Noticias de Seguridad

Un hack a Pirate Bay made in Argentina

Si The Pirate Bay es el paraíso de los torrents y siempre actuaron bajo las leyes de su país, lo que hizo @chrusso99 tambien es legal porque descubrió múltiples injecciones SQL en el sitio que dan acceso a datos de casi 4 millones de file-sharers y que en manos de la RIAA valdría oro para saber quien es un uploader y quien no... ojala TPB cierre esas puertas lo antes posible :S

| Minipost
Tags:
Seguridad the pirate bay torrents

Microsoft responde sobre la seguridad de Windows

Y así como Google dice estar abandonando Windows por ser inseguro, hoy Microsoft respondió el artículo con datos bastante duros y hasta el detalle de Yale University abandonando su movida a Google Apps por problemas con "seguridad y privacidad"... si MSFT fuese un poco mejor comunicando hasta sería divertido de ver este enfrentamiento, pero les recomiendo leer el post de MSFT.

| Minipost
Tags:
Google Apps Microsoft Seguridad

VaultPress backup y seguridad para blogs con WordPress

VaultPress Backup WordPress Automattic acaba de presentar VaultPress un sistema pago de backups y control de seguridad para los que usamos WordPress en hosting propio. Pero la verdad es que, además de hacer backup completo y no sólo de la base de datos; el contenido está en la "nube" de Automattic, actualizará el soft automáticamente cuando detecte problemas de seguridad y hasta van a monitorear los blogs suscriptos al servicio para prevenir hackeos; el precio u$s25/mes pero no se sabe si es por blog o por cuenta... por ahora podés pedir acceso a la beta en este link

| Weblogs
Tags:
automattic Seguridad wordpress

WikiLeaks publica mensajes del 9/11

Wikileaks, que hace tiempo trataron de cerrar, logró tener acceso a más de medio millón de mensajes enviados durante el 9/11 y los hizo públicos, pero tal vez lo más interesante es que pese a las quejas, la idea de usar Reddit para que la gente vote las comunicaciones que son realmente importantes puede servir para ver si la inteligencia colaborativa es capaz de encontrar información importante en ese mar de datos y superar la capacidad de las agencias de inteligencia en encontrar patrones de datos. + WashingtonPost

| Minipost
Tags:
Seguridad wikileaks

¿Nos forzarán a cerrar las redes WIFI?

la mulita p2p En plena pelea por las descargas en el Reino Unido, un ISP Británico mostró muy simplemente como las discográficas podían acusar a usuarios inocentes: un técnico se sentó en un bar prendió su notebook y descargó contenidos con copyright de 23 redes WIFI diferentes inseguras con lo que se demostró que la Ley de Cortes que quieren impulsar en UK es ridícula.

Por un lado si las discográficas hubiesen estado trackeando la actividad de esos clientes, el ISP debería haberles cerrado sus cuentas por algo que: a) no hicieron y b) ni siquiera sabrían que alguien estaba haciendo. Pero lo peor de todo es que esto sienta precedente para que el que quiera descargar algo simplemente diga: "hey, yo tengo un router abierto quizás alguien pasó y descargó sin mi consentimiento".

Leer completa

| Derechos P2P
Tags:
descargas P2P Seguridad WIFI

Problema de seguridad en Ruby on Rails

El equipo de seguridad de Ruby on Rails lanzó un parche de seguridad y un aviso de problemas de cross-site scripting que permitirían que la información almancenada en cualquier servicio que use RoR quede vulnerable. La pieza Why you shouldn't store important data on 37signals' applications es realmente genial y vale la pena leerla para entender, un poco mas, los problemas de seguridad de "la nube 2.0" y el mindset que hay en un investigador de seguridad.

| Minipost
Tags:
Ruby on Rails Seguridad Web 2.0

Grave problema de seguridad en Twitter

Si usás Twitter vía web un white-hat hacker encontró una forma de tomar control de tu cuenta de una forma no muy simple pero si efectiva y real; todavía en Twitter no solucionaron el tema asi que un pequeño consejo: cerrá tu sesión en la web de twitter y descargá alguna aplicación de escritorio como Seesmic o Tweetdeck y así solucionás uno de los problemas... mientras Twitter se encarga de la seguridad de una vez por todas. (Via)

| Minipost
Tags:
Seguridad twitter

TwitBlock: ¿Fan o Spam?

Hace un buen rato estoy jugando con Twitblock que hoy salió en Mashable y que, básicamente, es un servicio que analiza los followers de tu cuenta de Twitter y, en base a un análisis propio define si son spammers o no, dándote la opción de bloquearlos con un click.

Picture 2

La idea es particularmente buena, pero le veo un par de fallas (aprovecho a decirlas porque si este servicio mejora va a ayudar a que el ecosistema de Twitter mejore considerablemente):
Leer completa

| Web2.0
Tags:
Seguridad Spam twitter

Google ayudó a Twitter en su DDoS

Interesante nota de Wired sobre la razón por la que la infraestructura de Twitter soportó, de manera menos que satisfactoria deberían aclara, el último ataque global DDoS a sitios 2.0... porque Google los ayudó a analizar el ataque y responderlo. Dos detalles: el periodista es un ignorante que repreguntó "¿y porque te dicen Biz?" y los ataques coordinados como estos son apenas el primer vistazo a un DDoS global y distribuido en serio, preparense a ver una linda carrera armamentista online :s

| Minipost
Tags:
DDoS Seguridad twitter

La Policia buscando redes WIFI abiertas

Esto debería inaugurar una sección bizarros porque, que la policia de Queensland anuncie que va a buscar redes WIFI abiertas y avisarle a sus dueños los peligros a los que están sujetos al tener una red sin clave es bastante raro; así que no se asusten si esto da resultados y un día golpean tu puerta diciendo "Hola, puede usted poner una clave segura en su red wifi" porque, en serio, puede ser un policia.

| Minipost
Tags:
Seguridad

AntiPhishing en GMAIL

Excelentes noticias de Gmail: The super-trustworthy, anti-phishing key; básicamente si activás esa función en Gmail -> Settings -> Labs, cualquier mail de instituciones financieras que no sea realmente de ellos va a ser borrado automáticamente para evitar que seas víctima de Phishing. Por ahora, solo Paypal e eBay están en el programa pero al menos sabemos que están empezando a mejorar la seguridad de los mails.

| Minipost
Tags:
gmail phishing Seguridad

Sun y la inseguridad de OpenID

Pese a que OpenID es una idea interesante, no es una implementación distribuída segura y Sun es el primero en describirlo de un modo bastante claro:

OpenID is an untrusted protocol. Sun has no liability for what happens to any information you give to a third-party web site using this service. Most OpenID-enabled sites are genuine but some may be phishers or other rogues. Sun currently has no way of distinguishing the good sites from the bad. Do not use the OpenID@Work service for any high-value, critical, or Sun proprietary information.

Esa última línea es casi igual a la que uso como respuesta cuando alguien me dice ¿y si uso OpenID? ;)

| WebServices
Tags:
autenticacion openid Seguridad sun

Actualización de WordPress 2.5.1

Pequeño aviso, si tenés WordPress 2.5 te recomiendo actualizar a la 2.5.1; pero si tenés un blog con WordPress 2.5 y la gente puede registrarse.. debés actualizar ya.

Al margen de esto; hay un buen truco para que, si sólo querés tapar el agujero de seguridad subas 3 archivos y listo.

| Rants
Tags:
actualizaciones Seguridad wordpress

Seguridad en WordPress: 10 plugins necesarios

Excelente recopilación de SpeckyBoy: Top 10 Security and Protection Plugins for WordPress que me permito traducir en caso que a alguien le resulten útiles... todo esto va más allá de los básicos para un WordPress seguro: siempre tener la última versión instalada y no usar admin como acceso ;)

Leer completa

| Seguridad Weblogs
Tags:
plugins Seguridad wordpress