background preloader

Seguridad

Facebook Twitter

No prueben esto en casa… cómo sobrevivir sin antivirus con un ordenador Windows « ¿Quién vigila al vigilante? Artículo interesante en Blogsolute en el que nos proporcionan una lista de consejos para abandonar los antivirus en entornos Windows y no morir en el intento.

No prueben esto en casa… cómo sobrevivir sin antivirus con un ordenador Windows « ¿Quién vigila al vigilante?

La super-regla es: nada sustituye al sentido común, ni siquiera un antivirus, que en términos prácticos se traduce en (los puntos son del autor, los hiperlinks son míos): Usa un navegador seguro. Seguridad Web: Evitar ataques XSS con Cookies accesibles sólo desde el servidor - Blog de José Manuel Alarcón Aguín en Geeks.ms (alternativo a www.JASoft.org) Una de las técnicas de hacking de páginas web más conocidas es la de Cross-Site-Scripting o XSS.

Seguridad Web: Evitar ataques XSS con Cookies accesibles sólo desde el servidor - Blog de José Manuel Alarcón Aguín en Geeks.ms (alternativo a www.JASoft.org)

Mediante esta técnica, las aplicaciones Web vulnerables pueden ser atacadas para multitud de propósitos: servir de zombies para atacar a otras Webs inundándolas con peticiones, ejecutar código en zonas de seguridad menos restrictivas (como la local) o, sobre todo, robar la identidad de los usuarios del sitio vulnerable. Ha sido utilizado tradicionalmente en combinación con correos electrónicos maliciosos para entrar en sitios Web protegidos suplantando la identidad de usuarios autenticados. En mi curso de Desarrollo de aplicaciones seguras y seguridad de .NET monto un ejemplo completo de cómo utilizarlo en un supuesto sitio de banca electrónica (muy mal hecha y vulnerable), para robar la sesión del usuario y entrar en su cuenta.

Este robo de sesiones se basa en la obtención mediante XSS de la cookie de sesión de un usuario, enviándola a un servidor bajo el control del atacante. Ventajas y desventajas de las Cookies. Seguramente más de una vez, estando frente a la computadora , pero Existen muchos mitos sobre acerca de ellas pero en este artículo trataremos de aclararte lo mejor posible el tema. Cambiar los servidores DNS en Windows, OS X y Linux. Hace poco vimos que Google alcanzaba la friolera de setenta mil millones de peticiones diarias a través de su servicio de DNS público.

Cambiar los servidores DNS en Windows, OS X y Linux

Llama la atención cuando es algo prácticamente opcional: la inmensa mayoría de proveedores de Internet ofrece su propio servicio de DNS sin coste a sus usuarios. Y aun así muchos decidieron cambiar a OpenDNS y a las de Google. ¿Por qué? Pueden mejorar el rendimiento de la conexión. Según mi experiencia personal estos dos servicios son más rápidos reflejando cambios en las IP de los servidores a los que apuntan los dominios. Pero vamos por partes. El sistema DNS: qué es y cómo funciona DNS son las iniciales de Domain Name System. AdBlock, NoScript & Ghostery – The Trifecta Of Evil [Opinion] Over the past few months, I’ve been contacted by a good number of readers who have had problems downloading our guides, or why they can’t see the login buttons or comments not loading; and in 99% of cases, it’s because they’re running one these plugins – AdBlock, NoScript, or Ghostery – which I shall hereby refer to as the “trifecta of evil”.

AdBlock, NoScript & Ghostery – The Trifecta Of Evil [Opinion]

Here’s why. AdBlock Matt has already written an extensive article on why AdBlock plugin is destroying the Internet, but I want to throw my own opinion in here too. Internet: alguien nos sigue. Para borrar nuestro rastro En la página web de The Filter Bubble (Thefilterbubble.com), el activista de internet y autor Eli Pariser ofrece diez consejos para “reventar” la burbuja de filtros que, según él, condiciona nuestra experiencia digital.

Internet: alguien nos sigue

Son los siguientes: 1. Eliminar las cookies de nuestros navegadores 2. Borrar el historial de nuestro buscador 3. Configurar la privacidad en Facebook 4. Bloquea el rastreo de Facebook, Google y Twitter mientras navegas. Mientras navegamos en la red, muchos sitios web espían nuestras actividades, rastrean nuestros movimientos y comparten la información obtenida sin nuestro consentimiento.

Bloquea el rastreo de Facebook, Google y Twitter mientras navegas

Empresas como Facebook, Google y Twitter, entre muchas otras, llevan a cabo estas prácticas; pero gracias a Disconnect, es posible detenerlos. Disconnect es una pequeña y útil extensión para el navegador, que nos permite tomar el control de nuestra privacidad, bloqueando el acceso a rastreadores de terceras partes relacionados con Facebook, Google, Twitter, Digg y Yahoo. La extensión se encuentra disponible para los navegadores Firefox, Chrome y Safari, además ofrece 4 "sabores": Facebook disconnect, Google disconnect, Twitter disconnect, cada una diseñada para bloquear el acceso al sitio correspondiente.

Collusion: extensión de Firefox para descubrir quién nos rastrea mientras navegamos. Mientras navegamos por la red somos rastreados por muchos de los sitios web que visitamos, de alguna forma nos vigilan y observan nuestros comportamientos como usuarios.

Collusion: extensión de Firefox para descubrir quién nos rastrea mientras navegamos

En algunos casos estos rastreos realmente funcionan como herramientas para que los servicios que usamos con frecuencia nos ofrezca contenido personalizado y una mejor experiencia al navegar, pero en otros, nuestra información es compartida con terceras partes sin que nos demos cuenta de lo que está sucediendo, y peor aún, sin saber realmente que hacen estas compañías con ella. Consciente de esta -oscura- realidad, Mozilla ha presentado Collusion, una extensión para el navegador Firefox que nos permite descubrir cuáles sitios nos rastrean y con quién comparten nuestros datos. Collusion fue presentada en las últimas horas por Mozilla y se encuentra disponible en el sitio oficial para complementos de Firefox, aún se encuentra en fase experimental, pero luce bastante interesante y útil.

2015