Diez consejos para navegar mas seguro en la Web

Los usuarios de Internet están cada día más expuestos a sufrir diversos tipos de ciberataques. Desde virus que destruyen información, hasta programas espía que roban datos personales, los ciberataques aumentan en la Web y la prevención es la mejor arma para combatirlos.

Por tal motivo le brindamos diez tips para luchar contra el delito cibernético.

Los principales problemas que sufren los usuarios son los troyanos, virus, gusanos, spywares y ataques de phishing. Estos pueden llegar por e-mail en forma de spam o correo no deseado, bajando de archivos sospechosos, a través de mensajes instantáneos y mediante la duplicación de webs.

Read More

Otro “0 day” en Microsoft… a través de Microsoft Office Web Component

Por sorpresa, Microsoft ha publicado que se están detectando ataques contra Microsoft Office Web Components a través de Internet Explorer que permiten la ejecución de código. Este es el tercer “0 day” de Microsoft (todos con ActiveX) en mes y medio.

Microsoft Office Web Components es una colección de controles COMs (Component Object Model) que se usa para publicar contenido de Office en en la web a través de Internet Explorer. En pocas palabras, un ActiveX.

En él, existe un fallo que permite a un atacante ejecutar código arbitrario si la víctima visita una web especialmente manipulada. El software afectado es el siguiente:

* Microsoft Office XP Service Pack 3

* Microsoft Office 2003 Service Pack 3

* Microsoft Office XP Web Components Service Pack 3

* Microsoft Office 2003 Web Components Service Pack 3

* Microsoft Office 2003 Web Components para Microsoft Office 2007 Service Pack 1

* Microsoft ISA Server 2004 Standard Edition Service Pack 3

* Microsoft I ISA Server 2004 Enterprise Edition Service Pack 3

* Microsoft ISA Server 2006

* ISA Server 2006 Supportability Update

* Microsoft ISA Server 2006 Service Pack 1

* Microsoft Office Small Business Accounting 2006

Con esto, Microsoft acumula tres “0 day” sin solución. Se supone que hoy, en su ciclo habitual de actualizaciones, al menos solucionará uno de ellos. No se recordaba una actividad parecida desde el verano de 2006. Entonces, los atacantes se cebaron en Office. En aquel momento se popularizaron las amenazas directas y personalizadas contra compañías que recibían este intento de infección. Se trataba de ataques perpetrados especialmente contra ellos. Se descubrieron una media de dos vulnerabilidades por mes durante julio y agosto en Word, Excel o PowerPoint. Además, se detectaron siempre los ataques muy poco tiempo después del segundo martes de cada mes, con lo que normalmente fue necesario esperar casi todo un mes para que Microsoft cumpliese su siguiente ciclo de actualizaciones y poder estar protegido. Se observó entonces un claro cambio de tendencia en la forma en la que aparecieron estos problemas, unida a una obsesiva y oportunista fijación contra este software de Microsoft.

Para mitigar el problema en Microsoft Office Web Component se recomienda activar el kill bit del control ActiveX para evitar que sea llamado por Internet Explorer. Es posible hacerlo guardando este archivo con extensión .reg y ejecutarlo como administrador:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ ActiveX Compatibility\{0002E541-0000-0000-C000-000000000046}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ ActiveX Compatibility\{0002E559-0000-0000-C000-000000000046}]

“Compatibility Flags”=dword:00000400

Fuente:Noticias Hispasec

Read More

Howsthe, monitoriza el estado de hasta tres sitios web

howsthe.jpg
A veces puede ser fastidioso que nuestro sitio web no esté disponible, y es por ello que son necesarias las aplicaciones que nos avisen al instante de las caídas que se produzcan. Howsthe es otra opción más que nos permite monitorizar nuestros sitios web y ser alertados por correo electrónico, y en algunos lugares, también mediante sms.

Por ahora, en el plan beta, podemos monitorizar hasta tres sitios web, donde deberemos de indicar sus nombres, direcciones, seleccionar uno de los intervalos, e incluso, podemos indicar los términos de búsquedas. Podemos añadir hasta tres direcciones de correo y tres números de teléfonos para ser alertados por sitio a monitorizar, aunque en el caso de los sms, como dije antes, está limitado a un número de operadoras de distintos países, donde no se encuentra ninguna española.

Read More

Ataque web masivo afecta a más de 20,000 sitios… y va en aumento

http

La empresa de seguridad Websense advierte sobre un ataque masivo en el que delincuentes informáticos han inyectado código javascript malicioso en más de 20,000 sitios web, lo que afecta a todos los visitantes de estos espacios.

Los atacantes, demostrando una vez más su ingenio, han diseñado el código de forma que se asimile al que ofrece Google Analytics, con lo que se logra que pase desapercibido para usuarios y administradores de las sitios comprometidos.

Lo que hace el mencionado código es redireccionar a los visitantes del sitio web original a otro malicioso en el que se intentan explotar una serie vulnerabilidades conocidas, todas con el objetivo de instalar malware. Si resulta que el equipo no es vulnerable a ninguno de los exploits, al final se muestra una ventana de alerta que intenta engañar al usuario para que descargue un antivirus falso.

Es probable que el ataque se siga extendiendo por muchos sitios web más, así que les recomendamos mantenerse alertas a la hora de navegar, pero sobretodo, recordar tener bien actualizado su navegador web y sistema operativo

Fuente:OpenSecurity

Read More

Files Over Miles, comparte archivos vía web mediante p2p

filesovermiles.jpg
Files Over Miles es una opción más a tener en cuenta cuando necesitamos enviar un archivo a una o varias personas. Se trata de un servicio P2P que se ofrece a través de navegadores web, de manera cifrada en la transmisión de datos y sin servidores intermedios.

Simplemente accederemos a través de nuestro navegador al servicio, elegimos el archivo que deseamos enviar, y facilitamos el enlace que se nos genera de forma automática, justo sólo con aquellos contactos con quienes queremos compartir dicho archivo. Ellos podrán recibir dicho archivo en el intervalo de tiempo en el que nosotros tengamos la página activa en nuestro navegador, ya que de lo contrario, ya no podrán descargarse nuestro archivo en sus equipos informáticos.

Ideal en entornos donde, por cualquier causa, no podamos enviar archivos, ya sea porque son demasiado grandes para enviar por correo electrónico o mensajería, u otro motivo, o simplemente porque es más rápido y seguro.

Fuente:GenBeta

Read More

SharePost, otro recurso más para nuestra web en la línea de ShareThis

sharepost.jpg
Navegando por Internet, a través de un banner, me he encontrado con SharePost, un servicio más en la línea de ShareThis, o sea, un único botón que permite a los visitantes de nuestros sitios web suscribirse o incluir nuestros contenidos en otros sitios. Igualmente, a nosotros nos beneficia, ya no sólo porque facilitamos la labor a nuestros visitantes, sino porque además, accederemos a los datos de tráfico generada por nuestro sitio web.

Para poder usar SharePost, antes o después de la creación del widget, deberemos de estar registrados para obtener el código y acceder a otras funciones. El widget, aquí llamado dispositivo, es personalizable, dependiendo ya si queremos un botón de participación o de suscripción.

Read More

HTML5: mejoras importantes en el lenguaje de la web

HTML son las siglas de HyperText Markup Language, el lenguaje de etiquetas de hipertexto que se utiliza para crear y poder visualizar los contenidos de las páginas web. Este no es un lenguaje estancado y definitivo, sino que a medida que va evolucionando internet se van exigiendo ciertas mejoras y la W3C regula todo su desarrollo.

Ahora Youtube nos sorprende con una versión de su página web creada con HTML5, a la que lógicamente sólo puede accederse para ver el contenido correctamente desde un navegador que soporte el nuevo lenguaje de marcas. Entre ellos, las versiones Beta de Firefox 3.5, Opera o Safari 3 servirán sin problemas.

Read More

Online Image Optimizer, optimiza cualquier imagen para la web

imageoptimizer_3

Uno de los errores que podemos cometer a la hora de publicar imágenes en la web, es que ésta no esté lo suficientemente optimizada. Ello ocasionará que su carga sea más lenta y consuma más ancho de banda. Para un rendimiento óptimo, vamos a ver qué nos ofrece Online Image Optimizer.

Como su mismo nombre indica, se trata de una aplicación que nos optimiza nuestra imagen para publicarla en Internet, con una calidad aceptable pero con un tamaño de archivo óptimo para su carga y consumo de ancho de banda.

Read More

Contact Me Button, botón de contacto para añadir a nuestra web

contactmebutton

Al igual que contamos con servicios que nos permiten unificar en la web las distintas vías que tienen nuestros usuarios para suscribirse y compartir nuestros contenidos a través de un único botón, Contact Me Button es un servicio similar, pero que pretende unificar las vías que tienen nuestros usuarios de acceder a nuestros datos de contacto mediante un único botón, que podemos añadir en nuestra red social, blog, web o en nuestros mensajes de correo electrónico.

Read More

Las URLs largas malgastan mucho ancho de banda, hasta 75Mb/s

62

A día de hoy la optimización web es algo que no está a la orden del día debido a las crecientes y cada día más rápidas conexiones a Internet. Uno de los aspectos típicos a tener en cuenta en dichos menesteres es la optimización de imágenes, estructura de la web y similares, pero lo que probablemente no sabías es que una dirección URL larga puede hacer que se gaste más ancho de banda de lo debido.

Sitios como Facebook, malgastan hasta 75Mbits/s debido al uso de URLs largas, según la estructura del sitio se usan direcciones de más de 150 caracteres de largo y ello, según los chicos de O3 magazine, que han estudiado a través de compete.com las estadísticas del tráfico del portal de la red social implica un malgasto del ancho de banda de la cantidad anteriormente mencionada en comparación de si tuviera URLs más cortas.

La longitud de las direcciones URL tiene un gran impacto en los servidores dado que necesita muchas peticiones GET secuenciales, lo que malgasta 8 bytes en cada repetición, para poder procesar la información requerida. Facebook es sólo un ejemplo, dado que muchas páginas tienen el mismo problema, ejemplos: los productos CMS y WordPress entre otros.

Fuente:The Inquirer

Read More