Categoría: Internet

Internet Explorer 8, hackeado

Han bastado unas pocas horas desde su lanzamiento, para que la versión 8 del explorador de Microsoft, ya haya sido hackeada:

El investigador, un estudiante de ciencia de Alemania que solo dio su primer nombre, Nils, hackeo el navegador en minutos, explotando una vulnerabilidad hasta el momento desconocida de Internet Explorer 8 en la laptop Sony que utilizaba Windows 7.

TippingPoint, el patrocinador del concurso PWN2OWN, compra las vulnerabilidades y los derechos de los exploits cuando ofrece premios en efectivo en este concurso, y luego pasa la informacion al fabricante.

Segun Terri Forslof, gerente de seguridad de TippingPoint,

“Esta es la mejor parte del concurso PWN2OWN. Microsoft pudo presenciar lo sucedido, y a tan solo minutos del hackeo de IE8, TippingPoint proveyo de los detalles y codigo a Mike Reavey, gerente de operaciones de Microsoft Security Research Center (MSRC), quien se encontraba en la conferencia de seguridad CanSecWest, que organiza PWN2OWN.

La gente de Microsoft tuvo la oportunidad de hablar directamente con Nils sobre el bug, y en cinco horas ya lo habian reproducido en sus laboratorios.

Microsoft se nego a confirmar la vulnerabilidad, y utilizo su frase habitual cuando algun bug en sus productos toma estado publico

“Microsoft esta investigando reportes de una posible vulnerabilidad en Internet Explorer 8. Si esto se confirma, tomaremos acciones para proteger a nuestros usuarios.”

Pero IE8 no fue el unico navegador que Nils hackeo. Despues de penetrar en Internet Explorer 8, tambien lo hizo en Safari de Apple y Firefox de Mozilla, los cuales hackeo exitosamente con codigo de ataque que habia creado recientemente. Sus ganancias totales en el concurso fueron de 15.000 dolares en efectivo y la laptop Sony.

Antes de que Nils hiciera lo suyo en IE8, Charlie Miller tambien habia hackeado Safari en segundos, y gano un premio de 5.000 dolares y una notebook MacBook.

Segun las reglas de este concurso y las politicas de TippingPoint, los detalles de las vulnerabilidades se mantienen confidenciales hasta que el desarrollador lance un parche, para lo que se le brinda toda la informacin necesaria.

TippingPoint es una de las dos compañias de seguridad que ofrece recompensas en efectivo por descubri bugs en aplicaciones y si bien no da a conocer cuanto paga por una vulnerabilidad, en el pasado ha ofrecido recompensas de hasta 20.000 dolares.

El concurso PWN2OWN finaliza mañana, con navegadores de Microsoft, Mozilla, Apple y Google aun en juego. Una segunda parte del desafio pone a estos hackers contra cinco sistemas operativos de telefonos inteligentes o smatphones: Windows Mobile, Google Android, Symbian, y los sistemas operativos utilizados en iPhone y BlackBerry.

Como borrar tus datos de las redes sociales más importantes

Leo en Pichicola, un pequeño tutorial para podernos dar de baja en las redes sociales:

Usar con precaución, si la intención es que vuestros datos desaparezcan de la red, adelante, sino mejor ni lo intentéis, ya que no me hago responsable.

1- Facebook: Link directo para borrar la cuenta de Facebook, en cuanto lo completes.. vas a borrar todo el contenido y no lo vas a poder recuperar.
2- Linkedin: Este es el link para cerrar la cuenta pero si te arrepentís, parece que en el +1-650-687-3600 podés pedir que la vuelvan a activar ;)
3- MySpace: tiene el sistema más bizarro, si no funciona hacer click en My Account, luego Account y finalmente Cancel Account… tenés que mandar un mail a help@support.myspace.com pidiendo ayuda que te la van a dar si les envias una foto tuya con tu MySpace Friend/Profile ID para que la gente de soporte la compare… WTF??
4- Amazon: directamente desde el formulario de contacto hay una opcion directa de “Close My Account” :)
5- Paypal entra en tu cuenta de PayPal, haz click en “Profile“, luego en “Close Account” y listo; si hay problemas deberás llamar a soporte
6- Twitter: Click en Settings, luego en Delete.. listo ;)
7- Flickr: por favor.. tengan cuidado, si hacen click en este link Flickr va a borrar todas tus fotos y videos y no los vas a recuperar… aunque quizás eso es lo que quieras ;)

Y si querés borrar la madre de todas tus cuentas podés desaparecer de todos los servicios de Google simplemente con ir a la página de Delete Products y encontrar el linkcito que dice “Close account and delete all services and info associated with it”… y listo ;)

¿Acabarán las redes sociales con el correo electrónico?

Las redes sociales ocupan el cuarto puesto, por detrás del tiempo utilizado para las búsquedas en línea, las páginas de interés general y las páginas de software, según un estudio de Nielsen Online.

“Mientras que dos tercios de la población mundial en línea ya accede a páginas de comunidades de usuarios, su vigorosa adopción y el aumento del tiempo invertido en ellas no dan señales de ir más despacio”, dijo John Burbank, presidente ejecutivo de Nielsen Online.

Uno de cada 11 minutos en línea a escala mundial se utiliza en redes sociales. Entre diciembre del 2007 y diciembre del 2008, el tiempo usado en estas páginas aumentó en un 63 por ciento a 45.000 millones de minutos.

La cifra fue aún mayor para la popular página Facebook, en la que los usuarios utilizaron 20.500 millones de minutos, con un crecimiento del 566 por ciento frente al 3,1 por ciento del año pasado, según el estudio.

Los brasileños son los mayores usuarios de las redes sociales, de acuerdo al estudio. El 80 por ciento de los brasileños que se conecta a internet visita redes sociales. También son quienes pasan la mayor cantidad de su tiempo en línea visitando redes sociales, con un 23 por ciento.

Aunque Facebook es la página más popular mundialmente con 108,3 millones de visitantes, las preferencias difieren según las nacionalidades.

Facebook es la red más popular en Australia, España, Suiza, Francia, Reino Unido e Italia. Pero los estadounidenses prefieren MySpace, en Japón la página local Mixi Reigns, y en Brasil la red de Google, Orkut, es la número uno.

Muchas redes sociales fueron creadas originalmente para un público joven, pero las páginas ya no son sólo para niños, según mostró el informe.

El mayor crecimiento de miembros en Facebook es de gente entre 35 y 49 años.

Facebook ha duplicado su número de miembros de entre 50 y 64 años, al igual que sus visitantes menores de 18.

En el Reino Unido, si la actual tendencia se mantiene, habrá la misma cantidad de miembros de entre 35 y 49 años que de entre 18 y 34 para mediados de junio del 2009.

Via: noticiasdot.com

Obispos italianos proponen el ayuno tecnológico en Cuaresma

Lo leo en Onda cero:

En tiempos de Cuaresma, la Iglesia, se actualiza. Este año, el Vaticano, ha llamado a sus fieles, además de al ayuno y a la abstinencia sexual, a la abstinencia tecnologica.

 

Varios obispos italianos proponen renunciar a los mensajes de teléfono móvil, a los MP3 y al uso de Internet todos los viernes de Cuaresma.

Hay que adaptarse a los tiempos que corren y ya no es suficiente con las penitencias antiguas como no comer carne y mantenerse en ayunas.

El obispo de Módena ha pedido a los jóvenes de su diócesis que los viernes no envíen mensajes de texto por su móvil para que pueden «desintoxicarse y reencontrarse consigo mismos».

Según el obispado de esta forma quiere llamar la atención sobre la guerra civil en el Congo. Los móviles se fabrican con el conltan que se extrae en este país donde la guerra le ha costado la vida a cuatro millones de personas.

A la inciativa se han sumando los obispos de Bari y Pesaro. Pero también hay quienes discrepan. «La tecnología es ambivalente. Puede usarse para cosas buenas y malas.

El mensaje de la iglesia es que se aproveche para lo bueno y se evite su uso perverso». «Soy sacerdote y no lo entiendo. Por qué no puedo enviar un mensaje?.

Puedo utilizar móvill para ayudar a alguien en sus necesidades espirituales.» Siguiendo esta iniciativa el obispo de Trento propone que los domingos sean día de ayuno virtual, nada de Facebook o Internet

Es curioso que hablen de que hay que adaptarse a los nuevos tiempos para exigir penitencias, y restricciones, pero no se adapten para otras mucho mas importantes como el uso del preservativo.

Reflexiones sobre la caida de Gmail

Ya es sabida y conocida la noticia de la caida por unas horas del servicio de Gmail.

Ahora están investigando las causas.

El caso es que a muchos nos dejó «tirados» al contar con este servicio como principal a la hora de gestionar las cuentas de correo. Yo al menos tengo vinculadas en Gmail mas de una. Y eso, obviemente, supuso un problema durante las horas que no tuvimos acceso.
Suponemos que no perdimos ningún correo que nos enviaron, hay que confiar en eso.

El caso es que este tipo de problemas son consecuencia de la dependencia que tenemos de la red.
Un caso, para que sirva como ejemplo, el otro día me hice con un nuevo portátil. Lo quiero para poder trabajar tanto en casa, como en la oficina, como para viajar con él.

Lo único que le he instalado, y creo que no instalaré mucho mas, ha sido la versión 3 de OpenOffice, Chrome, Firefox, Picasa y alguna herramienta tipo ARJ, ACROBAT READER, y poco mas (algo mas de 30 minutos)

Todo lo demás que puedo necesitar lo tengo en la red (fotos, documentos, videos, acceso a servidores, webs, etc).

Hace unos años esto era impensable. Te podías pegar días instalando el software necesario para tener todo preparado, aparte del tiempo que necesitabas para restaurar copias de seguridad de documentos, correo, fotos, etc.

Naturalmente tengo mi copia de todo lo que creo, en un soporte externo y desconectado por si pasa algún desastre, pero desde luego me basta con una conexión a internet para poder trabajar al 99%. Eso tiene las desventaja de situaciones como la de ayer. Pero es el tributo que hay que pagar por tener esa disponibilidad absoluta de todo lo nuestro en cualquier momento, a cualquier hora, y en cualquier sitio.

También antes había otros problemas generados por el uso de los ordenadores esclavos (lentitud, averías, virus, etc).

Sencillamente los problemas han cambiado, pero tenemos otras ventajas.
Yo personalmente creo que hemos avanzado, y con unas mínimas medidas de seguridad, y sentido común, es mas confortable y productivo trabajar conectado a la red.