"Esperamos que nuestro nuevo programa atraiga a más investigadores y que produzca el tipo de informes que sirvan para aumentar la seguridad de nuestros usuarios", señala el texto.

Ya existe un programa similar pero solo para el navegador web Chrome. Ahora, la recompensa se extendió a "cualquier fallo serio que afecte directamente la confiabilidad o integridad de los datos de los usuarios".

La cantidad de dinero a pagar será decidida por un grupo de expertos, dijo la compañía.

Esta semana se supo que la firme tecnológica estadounidense Coverity descubrió un fallo de seguridad en el sistema operativo para móviles Android de Google.

Debido a ello, es posible espiar los mails y otras informaciones sensibles del smartphone.

Para el análisis se tomó un teléfono de la firma taiwanesa HTC con el sistema Android, según el Financial Times Deutschland. HTC es una de las principales empresas que usan el sistema de Google.

En los últimos meses Android ha ampliado de forma considerable su cuota de mercado frente a competidores como Symbian (Nokia), Blackberry (RIM) e iOS (Apple).

En todo el mundo, uno de cada cuatro smartphones lleva Android.

Fuente Infobae

Google recompensará a quienes descubran fallos en aplicaciones is a post from: TechnoBlog

Kaspersky ha patentado con éxito en EE.UU. una tecnología innovadora que permite predecir de forma exacta el potencial de las epidemias de malware, con el fin de prevenir su contagio.

El malware de hoy en día tiene la capacidad de propagarse como el fuego, con millones de ordenadores infectados en un instante a través de Internet. Esto puede afectar a muchísimas infraestructuras, paralizando las autopistas de la información y dejando los sistemas desprotegidos frente a la fuga de datos, lo que abre las puertas al fraude a gran escala.

“Lo que se necesita es un método fiable para estimar la dirección y hasta dónde puede llegar una epidemia, es decir, un sistema de alerta temprana. Y esto es exactamente lo que permite la nueva tecnología desarrollada por Yury Mashevsky, Yury Namestnikov, Nikolay Denishchenko y Pavel Zelensky, de Kaspersky Lab". La tecnología ha sido recogida por la patente número 7743419 de la oficina de patentes y marcas de EE.UU.

La nueva tecnología patentada analiza datos estadísticos de amenazas recibidas desde una red de monitorización global. La red hace un seguimiento de las descargas de malware, los ataques de hackers y otros incidentes similares de seguridad, memorizando los tiempos en los que ocurren, sus fuentes y su localización geográfica, entre otros campos. Las epidemias emergentes pueden ser identificadas según el número de incidentes ocurridos durante un período específico en una u otra localización.

De esta forma, se pueden poner en marcha mecanismos de protección en los países que se encuentren en el camino de la epidemia, ralentizado su proliferación considerablemente y limitando el daño de forma considerable.

Vía www.diarioti.com

Kaspersky patenta tecnología para combatir epidemias de malware is a post from: TechnoBlog

Una utilidad por ejemplo puede ser que al alejarnos con el dispositivo Bluetooth  se bloquee la PC y al volver a acercarnos se desbloquee. Cabe a clarar que en este caso también puede desbloquearse introduciendo la clave de nuestra sesión. En este ejemplo usamos como dispositivo Bluetooth el telefono celular

Para instalarlo usamos

sudo apt-get install blueproximity

Una vez instalado lo ejecutamos desde el menú Aplicaciones->Accesorios->BlueProximity y veremos una pantalla como la que sigue

Presionaremos Explorar dispositivos y luego de terminada la búsqueda  veremos algo así

Presionaremos Usar el dispositivo seleccionado, ingresaremos en el teléfono la clave de emparejamiento que queremos usar y luego no las preguntara en la PC y tendremos que ingresar la misma clave.

En la segunda solapa podemos configurar la distancia a la que se producirá el bloqueo y desbloqueo y el tiempo que se debe detectar la señal fuera o dentro de esas distancias para llevar a cabo la acción.

Como verán en este ejemplo se usa para bloquear una distancia de 7m  con un tiempo de 5 segundos por si hubiera pequeños cortes en la comunicación. Y para el desbloqueo usamos cuatro metros y 1 segundo.

Finalmente en la ultima solapa podemos especificar los comando que queremos ejecutar ne este caso usamos el comando lock y deactivate del protector de pantalla de GNOME.

Una vez hecho todo esto presionamos cerrar y el programa quedara en la barra de tareas y al alejarnos se debería bloquear la PC y al volver a acercarnos se debería desbloquear

Como bloquear la PC cuando me alejo de ella usando Bluetooth is a post from: TechnoBlog

Posee una interfaz gráfica a modo de cliente y el corazón de openVAS es un server con un set de pruebas de vulnerabilidades para detectar problemas de seguridad en sistema remotos y aplicaciones

Para instalarlo desde la consola en un sistema Ubuntu 10.04 usaremos lo siguientes comandos:

sudo apt-get install openvas-server openvas-client
sudo /etc/init.d/openvas-server start

Creamos un usuario usando

sudo openvas-adduser

Entraremos en el proceso interactivo para crear un usuario que nos preguntara el nombre de usuario, tipo de autenticacion (ingresaremos pass), password y finalmente las reglas de permisos (ingresaremso CTRL+D)

Using /var/tmp as a temporary file holder.Add a new openvasd user

---------------------------------

Login : prueba
Authentication (pass/cert) [pass] : pass
Login password :
Login password (again) :

User rules
---------------
openvasd has a rules system which allows you to restrict the hosts that prueba has the right to test.
For instance, you may want him to be able to scan his own host only.

Please see the openvas-adduser(8) man page for the rules syntax.

Enter the rules for this user, and hit ctrl-D once you are done:
(the user can have an empty rules set)

Login : prueba
Password : ***********

Rules :

Is that ok? (y/n) [y] y
user added.

Cuando la instalación finalice iremos al menú Aplicaciones / Internet / OpenVAS-Cliente y cuando la aplicación se abra iremos al menu  Archivo / Asistente de Sondeos

Ingresamos el nombre para la tarea de escaneo

Ingresamos un nombre para el ambito

Ingresamos la ip o la red que queremos analizar

Presionamos Ejecutar

No solicitara usuario y contraseña para loguearnos al openVAS Server. Ingresamos el usuario y contraseña que creamos al comienzo y presionamos Aceptar.

Presionamos OK dejando el checkbox default

Finalmente comienza el escaneo

Una vez que termine el escaneo podremos analizar el reporte generado

Como instalar OpenVAS en Ubuntu 10.04 is a post from: TechnoBlog

Conditional CAPTCHA for WordPress nos proporciona una manera facir   de usar CAPTCHA como complemento de Akismet y encima la ventaja de no molestar a los verdaderos comentaristas:

• Si Akismet identifica un comentario como spam, se le pedira el autor del comentario que Complete un sencillo CAPTCHA.
• Si no lo completa bien, entonces el comentario se descarta de forma automática o va a la papelera (Y no ira a la cola de spam).
• Si lo completa bien ira a la cola de spam. De esta manera la cola de  spam  contendrá sólo los falsos positivos más probables, lo que hace mucho más fácil su identificación.
• Mientras tanto, un verdadero comentaristas (es decir, los que no están marcados por Akismet) se podra hacer un comentario en su blog sin problemas, y sin CAPTCHA

El plug-in te permite elegir entre el comportamiento por defecto del CAPTCHA entre dos opciones

• un simple prueba basada en un texto
  
• reCAPTCHA (lo que requiere obtener una clave de la API en forma gratuita). Usted puede darle estilo a la página de CAPTCHA para encajar con su tema usando CSS.
  

Este plugin Akismet requiere estar activo para poder trabajar, y requiere PHP versión 5 o superior.

El plugin esta disponible en : Ingles, francés, finlandés, danés, ruso, bielorruso.

Puede descargar la última versión del plugin aquí.
Sitio Web del plugin aquí

CAPTCHA condicional para los comentarios de WordPress is a post from: TechnoBlog

La reciente iniciativa de Facebook que busca ofrecer una experiencia mucho más personalizada en el sitio no deja de generar críticas sobre el manejo de la privacidad. Junto al incidente que expuso las conversaciones de chat de los miembros de la plataforma se sumó una falla en el servicio asociado Yelp , que permitía recolectar datos personales de los usuarios de la red social, tales como nombre, correo electrónico, ubicación y fotografías.

El incidente fue detectado por el consultor de seguridad web George Deglin, que se puso en contacto con Facebook y Yelp, quienes ya repararon dichas vulnerabilidades, según el sitio Techcrunch .

"Fuimos notificados de una falla de seguridad, y de forma inmediata dichas funciones se deshabilitaron de forma temporal. Yelp investigará el incidente, no obstante la aplicación ya se encuentra disponible de nuevo", dijo Facebook mediante un comunicado.

Este problema de seguridad fue detectado en la función de personalización con el socio Yelp, un sitio de recomendaciones locales de diversos servicios, basado en los comentarios de los usuarios. Junto a Microsoft Docs y Pandora, Facebook eligió este sitio web para ofrecer una experiencia más personalizada e instantánea en la Red .

Este incidente, que no involucró la integridad de los datos de los usuarios según Facebook, sucede en medio de las renovadas críticas que recibió la red social por parte de asociaciones defensoras de la privacidad .

Estos reclamos se acentuaron en las últimas semanas, luego de diversas fallas de seguridad que expuso información privada de los mimbros de la plataforma, a pocas semanas del anuncio de Mark Zuckerberg, CEO y fundador de la compañía, de querer ofrecer un servicio más personalizado para los usuarios .

Fuente La Nación

Otra falla afectó la privacidad en Facebook is a post from: TechnoBlog

El portal TechCrunch detectó una falla de seguridad en facebook que exponía información personal. Este agujero permite que terceros tengan acceso tanto a los chats como a las solicitudes de amistad.

El fallo es accesible a través de la vista preeliminar de perfil, situada paradójicamente en las opciones de privacidad.

No es la primera vez que facebook tiene estos problemas. Hace poco más de un mes, se descubrió otra falla que exponía las direcciones de correo personales de los usuarios de la red social, aunque en este caso, el bug descubierto sólo causó estragos durante un lapso corto.

De todas formas, la red ya solucionó el problema, pero hasta ahora no es posible conectarse al chat. Al intentarlo, arroja un mensaje de error que dice que el sitio está en mantención.

Curiosamente, este error es producto de las nuevas medidas de seguridad introducidas por facebook, que pretenden los usuarios tengan más control sobre sus datos.

La red social ha tenido varios problemas asociados con la privacidad y ha sido criticada por el mal manejo de los datos personales, incluso por parte de gobiernos que han pedido más cuidado a la compañía.

Via: Infobae

Detectan una grave falla en facebook is a post from: TechnoBlog

El problema no afecta a los clientes particulares de McAfee, sino únicamente a los sistemas Windows XP SP3 de sus clientes corporativos.

Según la descripción hecha por usuarios de foros de administradores de sistemas, citados por The Register, después de haber instalado la actualización de McAfee es imposible reiniciar el sistema.

Al parecer, el problema afecta también a los usuarios de Windows XP SP1 y SP2.

Una empresa británica de seguridad informática consultada por The Register informa que alrededor del 30% de sus PC están afectados por la situación.

La actualización fue distribuida por McAfee la tarde del 21 de abril, y antes de ser cancelada por McAffe alcanzó a ser instalada en un número desconocido de sistemas en todo el mundo.

El servicio Mc Afee Corporate Support estuvo fuera de servicio durante varias horas de la tarde de ayer, pero funciona al momento de publicación de este artículo.

En ésta página, McAfee explica el problema y la forma de solucionarlo.

Via www.diarioti.com

Actualización de McAfee paraliza decenas de miles de PC is a post from: TechnoBlog

El diario The New York Times, escribe que ciberintrusos lograron vulnerar uno de los secretos corporativos más valiosos de Google: su sistema de control de acceso mediante contraseñas, aunque sin apoderarse de las mismas.

El sistema, denominado Gaia, controla el acceso a prácticamente todos los servicios de Google, incluyendo Gmail y Google Apps.

Anteriormente, Google sólo se ha referido públicamente en una oportunidad a Gaia, durante una conferencia técnica realizada hace cuatro años. El sistema en cuestión es el que permite a los empleados y usuarios de Google conectarse simultáneamente a tods los servicios online de la empresa.

La fuente de New York Times aclara que los intrusos "solo" lograron acceder al código del software, pero no a las contraseñas de los usuarios. Asimismo, recalcó que Google ha hecho cambios a su red, que impedirán ataques similares a futuro.

El ataque fue iniciado con un mensaje enviado vía MSN a un empleado de Google en China. El empleado hizo clic en el nenlace y de esa forma instaló el malware que se propagó entre un grupo crítico de desarrolladores de Google en la sede de la empresa en Mountain View. Finalmente, los atacantes consiguieron acceso al archivo de software de los desarrolladores.

Los intrusos, que tendrían su base en China, conocían de antemano los nombres de los desarrolladores que han trabajado con Gaia. Luego de haber intervenido el sistema transfirieron el código a los servidores de la empresa de hosting RackSpace y desde ahí a un lugar desconocido.

Via www.diarioti.com

Hackers chinos lograron vulnerar el sistema de contraseñas de Google is a post from: TechnoBlog

Monit puede iniciar un proceso si no se ejecuta, reiniciar un proceso si no responde y detener un proceso que utiliza una cantidad de recursos también. Usted puede utilizar Monit para supervisar los archivos, directorios y sistemas de archivos buscando cambios, tales como los cambios de marca de tiempo, los cambios de control o cambios de tamaño. También puede supervisar varios hosts; Monit puede hacer ping a un host remoto y puede comprobar las conexiones TCP / IP y puerto del servidor.

Monit registra los eventos en el syslog o en su propio archivo de registro y le informa sobre las condiciones de error y el estado de recuperación a través de alertas personalizables.

Monit es un software libre, puede redistribuirlo y / o modificarlo bajo los términos de la GNU General Public License. Monit es un proyecto de código abierto que consiste en voluntarios no remunerados que contribuyen con trabajo y código para el proyecto en su tiempo libre. El proyecto consta de un equipo central de desarrolladores y colaboradores de todas partes del mundo. Hay también una activa y numerosa comunidad de usuarios que discuten el uso de Monit, responden preguntas y comparten consejos y trucos en las listas de correo Monit.

Para instalarlo en ubuntu usamos

sudo apt-get install monit

Una vez instalado tenemos que editar el archivo /etc/monit/monitrc y colocarle los servicios que queremos monitoriear. Aqui les dejo un ejemplo del archivo que sirve para comenzar a aprender

set daemon  10

set logfile syslog facility log_daemon

set mailserver localhost

set alert administrator@domain.com                      # receive all alert

set alert anotheradmin@domain2.com

set httpd port 2812 and

use address localhost  # only accept connection from localhost

allow localhost        # allow localhost to connect to the server and

allow admin:monit      # require user 'admin' with password 'monit'

#

#

######################

## Services

######################

##

## Check general system resources such as load average, cpu and memory

## usage. Each test specifies a resource, conditions and the action to be

## performed should a test fail.

#

check system 127.0.0.1

if loadavg (1min) > 5 then alert

if loadavg (5min) > 10 then alert

if loadavg (1min) > 20 then exec "/bin/bash /root/handle_high_load.sh"

if memory usage > 75% then alert

if cpu usage (user) > 70% for 3 cycles then alert

if cpu usage (system) > 30% for 3 cycles then alert

if cpu usage (wait) > 20% for 3 cycles then alert

check process apache

with pidfile "/var/run/apache2.pid"

start program = "/etc/init.d/apache2 start" with timeout 60 seconds

stop program = "/etc/init.d/apache2 stop"

if 2 restarts within 3 cycles then timeout

if totalmem > 100 Mb then alert

if children > 255 for 5 cycles then stop

if cpu usage > 95% for 3 cycles then restart

if failed port 80 protocol http then restart

group server

depends on httpd.conf, httpd.bin

check file httpd.conf

with path /etc/apache2/httpd.conf

# Reload apache if the httpd.conf file was changed

if changed checksum

then exec "/usr/local/apache/bin/apachectl graceful"

check file httpd.bin

with path /usr/sbin/apache2

# Run /watch/dog in the case that the binary was changed

# and alert in the case that the checksum value recovered

# later

if failed checksum then exec "/watch/dog"

else if recovered then alert

Claro esta que cada vez que en el archivo se hace referencia a un archivo tendremos que reemplazarlo por el lugar donde ese archivo esta almacenado en cada sistema. Para mas datos de la configuracion podemos visitar http://mmonit.com/monit/documentation/monit.html

Una vez hecho esto podemos iniciar monit usando

sudo /etc/init.t/monit start

Ya podemos conectarnos la interfaz grafica haciendo http://127.0.0.1:2812 y veremos algo asi

Pagina web del proyecto aquí
Descarga Monit aquí

Monit un herramienta para monitorear nuestros sistemas is a post from: TechnoBlog