Sebastián Thüer

Comunicación, diseño y tecnología

seguridad

Un certificado falso de Google pone en alerta a los navegadores

· ·

Un certificado de seguridad falso ha encendido las alarmas entre los desarrolladores de navegadores porque podrían exponer a los usuarios a suministrar información personal a sitios fraudulentos. Para explicarlo de manera sencilla, los certificados de seguridad son una herramienta para validar que el responsable de un sitio es quien realmente dice ser.

Las empresas que venden certificados de seguridad se encargan de realizar esta verificación. Sin embargo, en este caso la empresa DigiNotar a homologado un certificado de seguridad falso que supuestamente pertenence a Google como Gmail. Es decir, podemos estar introduciendo datos personales creyendo que quien los solicita es Google pero realmente no es así.

Al parecer, la actividad fraudulenta es porque el sitio de DigiNotar había sigo previamente hackeado lo cual vuelve a poner en tela de juicio, otra vez más, la actividad de las empresas que otorgan certificados de seguridad.

Cómo protegerse

Facebook mira a Google+ y se toma más en serio la seguridad

· ·

Facebook acaba de anunciar una serie de cambios que van a permitir un mejor control de las opciones de privacidad de los usuarios. Entre otras cosas, permite eligir con quién compartir una actualización al instante y hace lugar a un viejo reclamo de muchos usuarios: te van preguntar si aceptás que te etiqueten en una foto.

El blog oficial de Facebook presenta estas modificaciones, que se harán efectivas los próximas días de forma gradual, como una manera más fácil de compartir el contenido entre los usuarios pero en realidad no es más que ponerse al día con una serie de opciones que incorporó Google+ y han sido bien recibidas por los usuarios.  Como dice Manuel Almeida en Mangas Verdes, lo nuevo de Facebook es lo que Google+ ofrece de serie y ha sido literlamente copiado.

La privacidad es uno de los (¿pocos?) puntos flacos de Facebook donde los movimientos de la red social no han sido del todo convincentes. Por un lado, porque con las sucesivas actualizaciones cada vez es más la información que compartimos. Por otro, porque los controles de privacidad están bastante escondidos y la realidad es que muy pocos usuarios se toman el trabajo de configurar las opciones a conciencia.

Por eso, ahora Facebook ofrecerá los controles incrustados en la página de perfil para poder chequear cómo los diferentes tipos de usuarios (amigos, amigos de amigos, amigos con acceso limitado, etc.) ven nuestro perfil.

Tiempo atrás la Union Europea anunció que estudiará la tecnología incorporada por Facebook para realizar reconocimiento fácil de los usuarios sin su consentimiento. Los nuevos pasos parecen apuntar a una nueva dirección.

detectar automáticamente el rostro de los usuarios y sugerir etiquetas

Facebook acaba de  importantes cambios en la forma de compartir información y las opciones de privacidad de los usaurios que serán efectivos en los próximos días. Básicamente, se modifican las opciones de compartir información para que sea más sencillo elegir con quién queremos compartir la información: con todo el mundo, solo con amigos o de forma personalizada con algunos contactos solamente.

La historia de los virus [infografía]

· ·

Brain, Stoned, Michelangelo o Happy99. Si tenés varios años detrás de una computadora seguramente alguno de estos nombres te sonarán conocidos porque fueron virus de los primeros virus para PC. En 2011 se cumplen 25 años desde la creación del primer virus informático para computadoras personales, algo que comenzó como simple travesura pero hoy constituye un complejo submundo que sirve para obtener dinero ilícito.
Con esto motivo, la gente de F-Secure -un antivirus hoy no tan popular pero que tuvo su momento de esplendor- lanzó una intereante infografía que intenta recorrer los momentos salientes de esta historia.

Via Mashable & F-Secure

WordPress 3.0.4, una actualización crítica

· ·

Si tenés un blog en WordPress y estás tomando unas vacaciones vas a tener que hacer un paréntesis y actualizar tu sitio. Matt Mullenweg acaba de anunciar la nueva versión de WordPress que corrige un importante fallo de seguridad por el cual una persona puede acceder a áreas privadas del sitio.

WordPress 3.0.4 corrige esta vulnerabilidad. Como siempre, se puede descargar o -más cómodo- actualizar desde el dashboard.

Los archivos que se actualizan son los siguientes:

wp-includes/version.php
wp-includes/formatting.php
wp-includes/kses.php
readme.html
wp-admin/includes/update-core.php

¿Por qué es importante esta actualización? Porque se trata de una vulnerabilidad encontrada en la biblioteca KSES que se encarga filtrar el HTML que se escribe desde una aplicación PHP. KSES se utiliza en muchos lugares de WordPress y también sirve para evitar Cross-Site Scripting (XSS). Según el blog de Sophos, el problema es con el código que distingue mayúsculas de minúsculas (case sensitive).

Ya sabés, antes de brindar por el fin de año tomate 5 minutos para actualizar WordPress y no encontrarte con una sorpresa luego. Ahora sí: ¡Feliz 2011!

Falla de seguridad en Twitter

· ·

Apenas una semana pasó desde que Twitter anunciara su rediseño hasta que se aparezca un fallo de seguridad. Me tocó vivirlo en carne propia: ví un link extraño en la cuenta @rwwes y -como se trata de una fuente de confianza- lo seguí. Ví unos caracteres raros y al poco tiempo noté que yo también había actualizado mi estado con el enlace sospechoso.

Afortunadamente no pasó nada más en mi caso pero los reportes indican que muchos usuarios notaron que su navegador abría páginas extrañas y mensajes de advertencia sospechosos.