Internet Explorer 8 Beta 2 disponible

La segunda beta de Internet Explorer 8 ha salido a la luz, según nos informan los chicos de Microsoft en su blog oficial.

Esta  nueva versión -afirman los desarrolladores- se a centrado en tres principales objetivos:

• Mejorar la navegación en el día a día
• Mejorar la seguridad del navegador
• Mejorar la plataforma de navegación (sobre todo por los grandes conflictos de incompatibilidades que a venido acarreando Internet Explorer desde sus antiguas versiones).

El equipo de desarrollo de IE, le a puesto mucho entusiasmo a esta versión, tanto, que han trabajado en conjunto con el equipo de Mozilla para brindar un mejor soporte. Para los diseñadores y programadores, les interesara saber que correspondiente a “su tercer principal objetivo” los chicos de Microsoft están leyendo por fin las especificaciones de la W3C y están intentando mejorar el soporte con el CSS 2.1; para los usuarios, importante saber que la seguridad se le esta dando prioridad -aunque hay que ver para creer-.

Puedes descargar la versión de Internet Explorer 8 Beta 2 desde la pagina oficial que provee Microsoft.

Link | Internet Explorer 8 Beta 2 Now Available

Nuevo problema de seguridad de Windows Vista que afecta hasta lo mas íntimo del sistema

Una nueva forma de tomar el control total de un ordenador con Windows Vista ha sido desvelada recientemente por dos expertos en seguridad informática, Mark Dowd de IBM Internet Security Systems (ISS) y Alexander Sotirov de VMware Inc.

Durante la conocida conferencia sobre seguridad Black Hat, los expertos dieron a conocer nuevos procedimientos que no se basan en una nueva vulnerabilidad de Vista o de Internet Explorer, sino en un error de diseño de la arquitectura propia el sistema y que hacen que los mecanismos de seguridad de Windows Vista tales como Data Execution Prevention (DEP) o Address Space Layout Randomization (ASLR), así como los controles ActiveX y los programas en código .NET o Java queden totalmente en ridículo.

Según los expertos, cargar cualquier contenido desde el ordenador de la víctima es cosa de niños y al parecer Microsoft puede hacer muy poco al respecto, pues como dije antes el problema radica en la arquitectura propia del sistema, razón por la cual las esperanzas de una actualizacion que solucione el problema son muy nulas y poco factibles. Todo apunta a que la mejor solucion es dejar de utilizar el sistema por un tiempo hasta que se supere el inconveniente.

Vía | La seguridad de Windows Vista, inútil

TinyUrl y sus problemas con la personalizacion de URL’s

Semanas atras comentabamos que TinyUrl, el popular servicio para acortar url’s había implementado una función que permitia personalizar la url acortada que nos genera, por lo que podíamos poner cualquier palabra luego del “tinyurl.com/loquetuquieras“.

Parece que esta opción esta sufriendo ataques de cybersquatting, una practica que consiste en registrar un dominio parecido al de una gran empresa para atraer las visitas de usuarios que tipeen mal su nombre, o bien registrar el nombre en un servicio muy popular y luego se lo revende a la empresa interesada.

En el caso de TinyUrl, con la nueva función de personalizar las url, ya comenzaron a recibir este tipo de ataques como:

• Yahoo | http://www.tinyurl.com/yahoo te redirecciona a: http://www.creators.com/comics_show.cfm?comicname=oc
• Dell | http://www.tinyurl.com/dell te redirecciona a: http://www.pornstarguru.com/page.php?
  x=183137&m=1
• Facebook |http://www.tinyurl.com/facebook te redirecciona: http://www.amazon.com/gp/search?ie=UTF8&keywords=facebook

…entre otras. El mayor problema es que nombres como Dell son utilizados para promocionar sitios porno como vemos en la url anterior, y otros como la de TechCrunch que redirecciona a TechMe, todo esto sin el consentimiento de los autores. Muchas otras marcas incluidos Digg, YouTube, Microsoft, ya se han puesto al tanto y han logrado obtener su url acortada.

Así que es recomendable de que registres la url de tu sitio cuanto antes, para evitar este tipo de mal entendidos.

Link | TinyURL.com - shorten that long URL into a Tiny URL

Vía | Register your TinyURLs Now

Red de Ares bajo posibles ataques

En las ultimas semanas varios usuarios de la red de Ares, el popular programas P2P de intercambio de archivos, han reportado que se hace imposible utilizar la red.

“Ares no se conecta“, “Ares no encuentra ningún archivo cuando se hace una búsqueda” o “Ares no descarga”son los comentarios que hacen los usuarios en algunos foros.

En Sourceforge.net explican que: “El problema es debido a una serie de ataques que están sufriendo los servidores de la red de Ares y que bloquean la conexión de los clientes.”

Para todos los usuarios que utilizan la red y han tenido este problema, los chicos de Uptodown han publicado una solucion momentanea, mientras los desarrolladores de Ares se ponen las pilas y sacan una version oficial corrigiendo este bug.

Solucion Momentanea:

1-  Cierra Ares totalmente, no basta con minimizarlo.
2-  Descarga este archivo, descomprímelo, selecciona todos los ficheros y haz clic en copiar (Ctrl+C)
3-  Accede a la siguiente carpeta: C:\Documents and Settings\<nombre_de_usuario>\Configuración local\Datos de programa\Ares\Data

<nombre_de_usuario> equivale al nombre de usuario con el que inicias sesión en el ordenador.
4-  Pega los archivos en la carpeta a la que has accedido en el paso anterior.

Via | Solución temporal a los problemas con Ares

Fallo de seguridad en Facebook

Vía Cibersu, me doy cuenta en esta interesante nota, que indican, que en el nuevo diseño de Facebook se revela algunos datos personales de los usuarios de esta comunidad.

Según Graham Cluley, Consultor Senior de Sophos, un error de seguridad en el sitio web durante el proceso de beta testing de su nuevo diseño para los perfiles de sus miembros, ha provocado que los detalles de la fecha nacimiento hayan quedado expuestos.

Afortunadamante, el equipo de desarrolladores, ya ha solucionado el problema, no obstante,- tal y como manifiesta el descubridor de este fallo. Nosotros como usuarios podremos estar confiado plenamente de que no sucedera otra fuga de información?, recordemos que uno de los pilares, de todas red social, es la Privacidad de los datos que coloca el usuario en su perfil. El usuario debe sentirse seguro de colocar sus datos privados.

Algunos les parecerá muy inofencivo esta pequeña fuga, claro por ejemplo aquí en Nicaragua, afortunadamente, no suceden muchos delitos informáticos, y probablemente pensaran que es exagerada esta nota, pero debemos de tener a consideración, de que existen un cocktel de ataques (phishing , robos de identidad, Spoofing) que los posibles ataques que un “cyber terrorista” pudiera ocasionar con esas “pequeñas” fugas de información.

Via | Cibersur : Facebook deja al descubierto datos personales de sus miembros por un fallo de seguridad

Google acuerda con Viacom no revelar identidades de usuarios en YouTube

Recientemente Google recibió una demanda por parte de Viacom (empresa que dirige MTV, Nickelodeon, Dreamworks, etc) , en la que se acusaba a Youtube de mostrar contenido con copyright libremente a sus visitantes, pidiendo una copia de las IP de todos los visitantes de los vídeos en cuestión.

La situación que resultaba muy incomoda para todos los que somos usuarios de Youtube, parecer haber llegado a un arreglo, ya que que Google planteo una forma de mantener la privacidad de sus usuarios.

“Hemos alcanzado un acuerdo con Viacom y el grupo de demandantes. Han accedido a dejarnos mantener en el anonimato los datos de los usuarios de YouTube”, dijo el portavoz de Google Ricardo Reyes.

El modo en el que se pretende proporcionarles los datos a los demandantes sin revelar identidades ni ip’s es utilizando una código para identificar al usuario y a su ip.

“Si inicialmente Viacom (y el resto de empresas) podía saber que, por ejemplo, el usuario ‘mario238′ con la dirección IP ‘224.12.100.77′ había visto un determinado vídeo el jueves 5 de abril de 2008, ahora Viacom solamente podrá saber que el usuario ‘0004448′ con la dirección IP ‘0002248′ ha visto ese mismo vídeo esa misma fecha”, explican desde Google Dirson.

Así que ya podemos estar un poco mas tranquilos con todas estas situaciones, sobre todos los que vimos en YouTube alguno que otro partido de la Premier League el cual se unió recientemente a la listas de demandantes.

Link | Google podrá ocultar las direcciones IP de los usuarios de YouTube…

Ataque de Pishing a usuarios de Hi5 y Facebook

ESET informa de ataques masivos de pishing a los usarios de dos de las mas grandes redes sociales, Facebook y Hi5.

Atentos usuarios, la forma en que se ataca es enviando un email a la victima (cualquiera de nosotros) simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.

El objetivo de esta practica, es recolectar informacion personal para su posterior venta en el mercado negro, asi como la obtencion del perfil en la red social y datos privados de los contactos.

Continuar Leyendo: Ataque de Pishing a usuarios de Hi5 y Facebook