Google mejora la seguridad de Gmail

Tenemos en claro que Google ha hecho muchas mejoras en los últimos tiempos, no sólo ofreciendo servicios sino también mejorando los que ya hay. Además del Personal Blocklist del que acabamos de hablar, el cual tiene una función a corto plazo y miras de mejoras a más largo plazo, también Google busca mejoras en otros de sus servicios.

Al igual que hace poco tiempo Facebook añadió mejoras de seguridad, Google añade nuevas mejoras al correo de Gmail (y Google Docs), entre las cuales nos encontramos con el 2- step verification, que consiste en que Google envíe un sms al móvil como segunda clave de seguridad, añadiendo una nueva capa más de seguridad a su servicio frente a accesos no deseados, ya que no llega con el usuario y la contraseña sino también hará falta la nueva clave de seguridad. Esto es para los usuarios que deseen usar esta nueva utilidad.

Han pensado en todo ya que es necesario también un nuevo número de teléfono por si se pierde el predeterminado. También se puede poner un período de sesión que puede ser de 30 días, por ejemplo, que permite en vez de renovar la clave cada sesión poder hacerlo cada mes.

Por ahora no está disponible para todas las cuentas, pero pronto lo estará, el período de establecimiento puede ser de 15 minutos. Estas nuevas opciones te permiten tener un correo electrónico bastante seguro.

Escrito por Bea | 15 de Febrero de 2011 | 1 comentario
Aplicaciones Web y Correo electrónico.

Facebook prueba filtros para controlar el spam en muros

En momentos en que el spam crece en las redes sociales, sobre todo en Facebook que cumplió 7 años,la red social Facebook está tomando las mayores medidas necesarias para evitar el spam, por eso está probando filtros automáticos para luchar contra el spam, estos filtros identificarían el spam en los muros y podrían deshacerse de él.

Hasta ahora, esta herramienta está de pruebas y sólo es usada por un número limitado de administradores de sus páginas.

El funcionamiento es sencillo, ya que se verán marcados los comentarios con fondo gris, posibilitando el diferenciar los comentarios spam, ya que no tienen nada en común con lo publicado antes, en caso de que alguno no lo sea basta que lo aprueben. Los comentarios que no desmarque como spam el administrador (o una persona autorizada por él) no aparecerán en la página ya que serían marcados como spam. Estos nuevos filtros eliminarían los mensajes que se considera que son spam de manera automática, como precaución ante el spam.

Con esta nueva herramienta automatizada, Facebook lucha contra el spam en su red social, buscando reforzar la seguridad de internet en tiempo en que predomina el spam y los timos en internet en el que cada vez caen más personas, a pesar de estar prevenidas.

Escrito por Bea | 7 de Febrero de 2011 | 0 comentarios
Aplicaciones Web y Redes Sociales.

Hacker roba 12 mil millones de dólares a Zynga

Un hacker de Reino Unido cuyo nombre es Ashley Mitchell ha conseguido robarle 12 millones de dólares en bienes virtuales a Zynga tras haberse colado en sus servidores, es una de las desventajas de la moneda virtual para los creadores, sobre todo cuando se produce alguna vulnerabilidad de seguridad.

Concretamente la vulnerabilidad se produjo en el juego Zynga Poker, en el que logró colarse y robar nada menos que 300 mil millones de fichas de apuestas, que el hacker pensaba vender en dinero negro para conseguir 300 mil dólares con ello . De hecho, empezó a venderlos, llegando a alcanzar la cifra de los 100 mil dólares, cuando fue descubierto y detenido.

No sabemos la suerte que correrá el hacker ¿tendrá que ir a la cárcel? ¿o le darán un puesto de trabajo como a otros hacker? Imaginamos que la primera opción ya que no hay que premiar a los que hacen cosas malas, sino incentivar a quienes hacen cosas buenas como hace Google cuando paga para que encuentres agujeros de seguridad, lo que ha permitido ganar un dinero extra a quien los descubre sin hacer mal y le permite mejorar, de hecho por esta iniciativa hace poco Chrome ha corregido errores de seguridad.

Visto en Kotaku.

Escrito por Bea | 5 de Febrero de 2011 | 0 comentarios
Programación y Redes Sociales y Rumores.

Facebook añade mejoras de seguridad

La red social Facebook se actualiza con nuevas mejoras de seguridad, entre las que se encuentran la navegación segura mediante HTTPS y también un sistema de CAPTCHA nuevo.

Se trata entonces de una nueva versión segura de Facebook, que se permite el acceso a esta versión a través de HTTPS, simplemente accediendo en Perfil de Usuario, pestaña de Seguridad de la cuenta y navegación segura. Se activa esta opción y ya tenemos el sistema HTTPS, un sistema mucho más seguro que el habitual. HTTPS consiste en que nuestro navegador use una conexión cifrada para el tráfico seguro de la información.

Por otra parte, hay un nuevo tipo de CAPTCHA que sustituye las frases habituales en estos sistemas de seguridad por una serie de imágenes de nuestros contactos de Facebook, imágenes que deberemos identificar para confirmar nuestra identidad. Es un nuevo sistema muy interesante de seguridad ya que para poder acceder a nuestra cuenta será necesario identificar a nuestros amigos, por otra parte resulta un inconveniente si tenemos muchos amigos que no conocemos o que hemos añadido por añadir y ni si quiera sabemos quiénes son.

Con estas dos mejoras, todavía no implementadas totalmente en todas las cuentas, Facebook pretende proteger la privacidad y mantener la seguridad de las cuentas de la red social.

Escrito por Bea | 27 de Enero de 2011 | 0 comentarios
Programación y Redes Sociales.

Test contigo ¿navegas con seguridad en las redes sociales?

No sé si alguna vez te has preguntado si navegas con seguridad en las redes sociales o si ni si quiera eres consciente de esta cuestión. El Test Contigo de Tuenti consiste en un test de sencillas preguntas que si las respondes podrás descubrir si navegas seguro/a por las redes sociales y por internet.

Preguntas como la configuración de la cuenta, qué haces con tus fotos, qué harías ante un chollo, etc. Todas estas preguntas, si las respondes, te dirán si navegas con seguridad en internet o enfrentas algún peligro. Y los peligros pueden ser varios, no sólo de privacidad sino de muchas más cosas, así que haz el test, que no lleva nada de tiempo, y descubre si te enfrentas a algún peligro.

Además en la página web te ofrecen información sobre los peligros que te puedes encontrar en internet, también puedes contactar con ellos en cualquier momento para dudas.

Es la página de la Policía Nacional y la Guardia Civil que hace algún tiempo se han sumado a las redes sociales en Tuenti y ahora tienen casi 50 mil usuarios. Con esta página se pretenden afrontar los riesgos que pueden sufrir las personas en internet: acoso, timos, uso de su privacidad y fotos, etc.

Escrito por Bea | 5 de Diciembre de 2010 | 0 comentarios
General.

Extensión de Firefox para hackear redes sociales.

Firesheep se trata de una extensión de Firefox que puede “hackear” redes sociales como Facebook y Twitter haciendo que podamos acceder sin contraseña. Podemos entrar en Facebook, Twitter, Windows Live, Flickr, Google, WordPress, Yahoo o Amazon. Lo más impresionante y lo que más destaca de la extensión es precisamente eso, que puedes hacerlo sin necesidad de contraseña, lo que demuestra nuevamente la poca seguridad de las redes sociales.

El funcionamiento no puede ser más fácil:

Instalas el Firesheep como extensión del navegador, después te va a aparecer aparecer una barra nueva de herramientas con un botón que dice empezar a capturar. Le das al botón y la aplicación busca en la red usuarios en webs no protegidas.

Esta aplicación se aprovecha de las redes inalámbricas no seguras y de los cookies sin encriptar, lo que hace que le sea fácil obtener los datos de usuario y contraseña accediendo a ellos.

Esto puede llevar a los tribunales a Facebook y el resto de redes sociales por su falta de seguridad y sus múltiples vulnerabilidades, aunque imagino que si se toman medidas no pasarán de una multa. Pone en entredicho nuevamente la seguridad de estas redes sociales. El propio desarrollador explica que la única solución con efectividad es el protocolo seguro de transferencia de hipertexto (HTTPS) o el protocolo de capa de conexión segura (SSL).

Escrito por Bea | 26 de Octubre de 2010 | 0 comentarios
Aplicaciones Web y Firefox y Redes Sociales.

MySpace contra las aplicaciones que comparten datos

La red social MySpace, una de las más veteranas de la red, ha anunciado que tomará acciones legales contra los desarrolladores de aplicaciones que hayan violado los términos de uso de la web en relación al comparto de datos.

Un representante de MySpace ha declarado que aunque su empresa comparte información con los anunciantes (sobre visitas, estadísticas, etc), nunca identifica a los usuarios. Pero aunque los usuarios de MySpace no necesitan introducir su nombre real en el registro, sus enlaces de ID incluyen información pública mostrada en su perfil, algo que en ocasiones puede incluir nombres, direcciones, y otros datos de información crítica.

Los usuarios de MySpace han estado en riesgo de que cualquier información pública publicada en la web se comparta fuera de la misma mediante los anunciantes. Cuando un usuario pincha en un anuncio de la web, sus IDs son enviadas a terceras empresas que podrían usar estos datos en otras situaciones.

(Leer más…)

Escrito por Ieyasu | 25 de Octubre de 2010 | 2 comentarios
Redes Sociales.

Atacadas cuentas de iTunes

Ayer, domingo 4 de julio la seguridad de Apple fue puesta en tela de jucio.  Al parecer, varias cuentas de iTunes habían sido hackeadas, según contaban los propios usuarios en sus cuentas personales de Twitter y diversos foros.

Lo ocurrido, según estos usuarios, fue que hubo movimientos extraños en sus cuentas de iTunes, como compras no autorizadas en la App Store, alcanzando cifras de cientos de dólares.

No está del todo claro si el robo de cuentas masivo ha sido causado mediante la técnica de phishing o si los propios servidores de Apple han reventado ante el ataque. Lo que sí se sabe es que el alcance de los ataques y robos de cuentas han alcanzado a usuarios tanto en Estados Unidos como en Europa.

Desde este blog recomendamos cambiar de contraseña cuanto antes, vigilar los últimos movimientos de la tarjeta de crédito y estar muy pendiente de la cuenta de iTunes así como de las noticias que la propia compañía pueda publicar de este percance.

Escrito por David Alonso Rincón | 5 de Julio de 2010 | 0 comentarios
General.

Importante ciberataque a Twitter, Facebook, YouTube, Blogger

Twitter ha sido víctima del que sería uno de los ciberataques más importantes, al menos en lo que va del año.

Un residente de Georgia, que utiliza el nickname “Cyxymu“, ha sido atacado en sus cuentas Twitter, Facebook, Live Journal, YouTube y Blogger, lo que ha provocado (como muchos twitteros se habrán dado cuenta) la caída del popular portal de microblogging, así como también problemas de velocidad en los otros nombrados.

“Fue un ataque simultáneo a través de una serie de propiedades dirigidas a [Cyxynu] él para mantener su voz acallada. Estamos investigando activamente la fuente de los ataques y esperamos ser capaces de encontrar a las personas envueltas y tomar acciones contra ellos en la medida que sea posible.” Max Kelly, Jefe de Seguridad de Facebook

Georgia desde hace tiempo tiene problemas referentes a su soberanía frente a Rusia.

Twitter estuvo caído durante varias horas, desde la mañana del jueves. Luego de esto tuvo muchos problemas para mantenerse en línea y para mantener la calidad del servicio.

En el caso de Live Journal, si bien la página del damnificado estuvo inaccesible, éste se las arregló para colgar un mensaje, en ruso, acusando a ése país de atacarlo a él y a sus compatriotas georgianos: “Es obvio que se trata de un ataque especialmente dirigido a mí y a los georgianos.”

Google minimizó el alcance del ataque en sus sitios Blogger y YouTube. Actualmente todos los sitios afectados funcionan con normalidad (aunque no he podido acceder al Facebook de Cyxymu).

Este se trata del primer ataque coordinado a varios sitios, y todos los afectados aunaron fuerzas para investigar los ataques y dar con los responsables del mismo.

Vía| ZDNetasia

Escrito por Marcelo Avero | 7 de Agosto de 2009 | 3 comentarios
Redes Sociales.

Mozilla cierra momentáneamente su tienda online de Firefox

Aparentemente una compañía contratada por Mozilla, GatewayCDI, responsable de respaldar las operaciones de la compañía, ha sufrido un fallo de seguridad que obligó a la fundación a cerrar momentáneamente su tienda de Firefox.

“Hoy Mozilla descubrió que GatewayCDI, responsable de realizar el backend de tienda Mozilla, sufrió un fallo de seguridad. Una vez notificados, se tomó la medida preventiva inmediata de cerrar la tienda de Mozilla para garantizar que los usuarios no puedan verse comprometidos.” Comunicado Oficial de Mozilla

La tienda cerrada ofrece productos referentes al navegador, como camisetas, mochilas, tazas de café y mouse pads con el logo de la compañía, así como también una versión de Firefox en CD.

Aún no está claro cómo se detectó esta anomalía, si ha sido la compañía contratada o la propia fundación.

Vía| MacWorld

Escrito por Marcelo Avero | 6 de Agosto de 2009 | 0 comentarios
Firefox y Navegadores.