Si bien el año no termina se puede decir que ya solo falta un mes y no muchas cosas pueden pasar (salvo un caso excepcional) este es el listado de software más vulnerable.
Atención: Recordar, Vulnerable no significa Inseguro, recordar que las vulnerabilidades son errores que todos los software poseen. Todos.... En fin... Esta es la lista.
Ranking Software más vulnerable 2010
1. Google Chrome: 76
2. Safari: 60
3. Microsoft Office: 57
4. Adobe Reader y Acrobat: 54
5. Mozilla Firefox: 51
6. Sun Java Development Kit: 36
7. Adobe Shockwave Player: 35
8. Microsoft Internet Explorer: 32
9. RealPlayer de RealNetworks: 14
10. WebKit de Apple: 9
11. Adobe Flash Player: 8
12. QuickTime de Apple y Opera: 6
En fin, asegurate de estar actualizado con alguno de estos programas (si los posees) en función de evitar que las vulnerabilidades persistan y puedan exponer tu información y tu sistema.
Hasta la próxima.
Mi Vida Como Geek
Los lectores podrán encontrar noticias, articulos con información relevante a diversas categorias destacando Antivirus, Seguridad Informática, Prácticas de Seguridad en la Internet entre varios temas de interés
miércoles, 1 de diciembre de 2010
martes, 30 de noviembre de 2010
SSL. PARTE 2. Tipos, Diferencias y más.
Bueno, lo prometido es deuda, asi que hoy no posteare nada aqui. Les invito a bajar el manual que incluye la información detallada de este tema. Espero que les sirva y también que les guste.
Espero comentarios acerca de este manual para posibles mejoras en posteriores manuales.
Dirección de descarga:
http://rapidshare.com/files/434080198/Certificados_SSL.docx
Espero comentarios acerca de este manual para posibles mejoras en posteriores manuales.
Dirección de descarga:
http://rapidshare.com/files/434080198/Certificados_SSL.docx
lunes, 29 de noviembre de 2010
Escribiendo un poco..... nada más...
Bueno... disculparme por este medio debido a que no he subido el contenido que prometí en el anterior post pero debido a muchos inconvenientes no he podido terminarlo... pero bueno... veré si mañana prosigo con esta tarea para compartir mis conocimientos en el área. Hasta el momento, me gustaria saber la opinión que tienen de dichos posts para ver de que manera se mejora el contenido por el bien de uds. los lectores y seguidores fieles de este blog.
Me despido no sin antes pedirles que inviten a sus amigos aficionados a la informática que inician para que se animen a seguir en esto tan bonito conocido como Informática. Hasta la próxima.
Me despido no sin antes pedirles que inviten a sus amigos aficionados a la informática que inician para que se animen a seguir en esto tan bonito conocido como Informática. Hasta la próxima.
domingo, 28 de noviembre de 2010
SSL. PARTE 1. Qué es?? Cómo Funciona??
Antes que nada disculparme con mis lectores por la ausencia de publicación de entradas... pero aqui estoy nuevamente esperando despertar ese deseo de aprender nuevas cosas sobre Informática.
Bueno sin duda este post es un poco fuera de lo común y lo prometido es deuda.
En fin, aqui vamos. Es muy cierto que podrias buscar esto en algun sitio como wikipedia y podrias leer mucho o muy poco y terminar entendiendo: nada, asi que bueno, en esta entrada te explicaré de la manera más sencilla que es SSL, para que sirve y como realmente funciona sin terminología técnica. (Más adelante habrán posts para técnicos sobre como implementarlo en varios servidores)
Bueno,
Qué ES SSL?
SSL es el medio por el cual un servidor hace segura la conexión entre una máquina asi como la nuestra que accede por medio del navegador a los sitios web. Estos sitios web son alojados o guardados en máquinas que están disponibles grandes periodos de tiempo (a excepción de fallos técnicos u otro tipo de inconvenientes). Entonces, esta super máquina que recibe una petición de ver un determinado recurso primero analiza el tipo de petición, 1- Si el cliente desea conectarse de manera segura o 2- Si el recurso debe ser accedido de manera segura (determinado por la supermáquina o servidor). Es allí cuando el servidor establece una comunicación segura entre la máquina que desea ver el recurso y el servidor.
Cómo Funciona SSL?
Bueno, la comunicación SSL asi como su proceso es un poco compleja pero ese no es el objetivo de este post. Asi que intentaré simplificar un poco las cosas para todos los lectores.
La comunicación mediante el uso de SSL se basa en documentos que contienen "frases secretas" unas conocidas como "Llaves publicas" y otras como "Llave privada". Obviamente como podrás pensar Envia estas dos llaves?? o como realmente??
Bueno, pongamos este simple ejemplo. Que pasaria realmente si alguien conoce la contraseña de tu cuenta de Facebook, o de correo electronico? Claro, obtendria acceso a todos tus secretos, información personal y más. O bien, si este ejemplo no fue lo suficientemente claro, Qué pasaria si un ladrón de casas sabe que debajo del tapete de la entrada de tu casa existe una copia de la llave para entrar a ella?? Bueno, los resultados en ambos ejemplos son más que obvios. La pérdida de objetos e información.
Bien, sigamos!. Ahora cuando se establece esta conexión segura, obviamente la información transitará por otro "canal" o destino (Puerto para las personas con un poco de conocimientos de redes) Seguido de esto, la supermáquina o servidor dirá Soy la Máquina que sirve este recurso, estoy validado para hacerlo por una organización especial y esta es una copia de la "llave" para comprobar que soy yo!! A esto último de la copia de la llave para identificarse sirve para "cifrar" la información.
Cifrar o encriptar es lograr mendiante un método establecido que la información original que entra sea unicamente descifrada mendiante un método o clave para proceder a descifrar dicha información.
Si habéis entendido esto prácticamente tienes ambos concepto de llaves. La llave publica le dice como establecer "cifrado" entre ambos y la llave privada que unicamente la posee el servidor sirve para descifrar esa información que transitaba.
Pero... Como sabe mi navegador que es una máquina autentica.... Como explicaba anteriormente envia toda esa información en un "Certificado de Seguridad SSL" que indica llave publica, Compañia que certifica que este servidor es realmente autentico y responsable de los recursos publicados (mejor conocida como Entidad Certificadora (CA)), expiración de este certificado asi como emisión del mismo, Dominio o dirección de internet a la que puede establecer comunicaciones seguras entre otros campos que explicaré en un manual detallado (trabajando aún en ello).
Este tipo de conexiones seguras es común verlas en sitios de Bancos que permiten las transacciones o consultas de estados financieros, sitios que solicitan o envian información sensible como tus datos personales.
Como podrás imaginar, este tipo de conexión "segura" puede ser alterada y dejar de ser segura si tú como usuario no tomas tus precauciones. Asi que invita a tus amigos a leer este post para que sepan la utilidad e importancia de saber sobre este recurso. En la otra entrada postearé el famoso manual que espero sea el agrado de todos... Y nuevamente, inviten a sus amigos a instruirse gratuitamente sobre este tipo de cosas.... Hasta la próxima!!
Bueno sin duda este post es un poco fuera de lo común y lo prometido es deuda.
En fin, aqui vamos. Es muy cierto que podrias buscar esto en algun sitio como wikipedia y podrias leer mucho o muy poco y terminar entendiendo: nada, asi que bueno, en esta entrada te explicaré de la manera más sencilla que es SSL, para que sirve y como realmente funciona sin terminología técnica. (Más adelante habrán posts para técnicos sobre como implementarlo en varios servidores)
Bueno,
Qué ES SSL?
SSL es el medio por el cual un servidor hace segura la conexión entre una máquina asi como la nuestra que accede por medio del navegador a los sitios web. Estos sitios web son alojados o guardados en máquinas que están disponibles grandes periodos de tiempo (a excepción de fallos técnicos u otro tipo de inconvenientes). Entonces, esta super máquina que recibe una petición de ver un determinado recurso primero analiza el tipo de petición, 1- Si el cliente desea conectarse de manera segura o 2- Si el recurso debe ser accedido de manera segura (determinado por la supermáquina o servidor). Es allí cuando el servidor establece una comunicación segura entre la máquina que desea ver el recurso y el servidor.
Cómo Funciona SSL?
Bueno, la comunicación SSL asi como su proceso es un poco compleja pero ese no es el objetivo de este post. Asi que intentaré simplificar un poco las cosas para todos los lectores.
La comunicación mediante el uso de SSL se basa en documentos que contienen "frases secretas" unas conocidas como "Llaves publicas" y otras como "Llave privada". Obviamente como podrás pensar Envia estas dos llaves?? o como realmente??
Bueno, pongamos este simple ejemplo. Que pasaria realmente si alguien conoce la contraseña de tu cuenta de Facebook, o de correo electronico? Claro, obtendria acceso a todos tus secretos, información personal y más. O bien, si este ejemplo no fue lo suficientemente claro, Qué pasaria si un ladrón de casas sabe que debajo del tapete de la entrada de tu casa existe una copia de la llave para entrar a ella?? Bueno, los resultados en ambos ejemplos son más que obvios. La pérdida de objetos e información.
Bien, sigamos!. Ahora cuando se establece esta conexión segura, obviamente la información transitará por otro "canal" o destino (Puerto para las personas con un poco de conocimientos de redes) Seguido de esto, la supermáquina o servidor dirá Soy la Máquina que sirve este recurso, estoy validado para hacerlo por una organización especial y esta es una copia de la "llave" para comprobar que soy yo!! A esto último de la copia de la llave para identificarse sirve para "cifrar" la información.
Cifrar o encriptar es lograr mendiante un método establecido que la información original que entra sea unicamente descifrada mendiante un método o clave para proceder a descifrar dicha información.
Si habéis entendido esto prácticamente tienes ambos concepto de llaves. La llave publica le dice como establecer "cifrado" entre ambos y la llave privada que unicamente la posee el servidor sirve para descifrar esa información que transitaba.
Pero... Como sabe mi navegador que es una máquina autentica.... Como explicaba anteriormente envia toda esa información en un "Certificado de Seguridad SSL" que indica llave publica, Compañia que certifica que este servidor es realmente autentico y responsable de los recursos publicados (mejor conocida como Entidad Certificadora (CA)), expiración de este certificado asi como emisión del mismo, Dominio o dirección de internet a la que puede establecer comunicaciones seguras entre otros campos que explicaré en un manual detallado (trabajando aún en ello).
Este tipo de conexiones seguras es común verlas en sitios de Bancos que permiten las transacciones o consultas de estados financieros, sitios que solicitan o envian información sensible como tus datos personales.
Como podrás imaginar, este tipo de conexión "segura" puede ser alterada y dejar de ser segura si tú como usuario no tomas tus precauciones. Asi que invita a tus amigos a leer este post para que sepan la utilidad e importancia de saber sobre este recurso. En la otra entrada postearé el famoso manual que espero sea el agrado de todos... Y nuevamente, inviten a sus amigos a instruirse gratuitamente sobre este tipo de cosas.... Hasta la próxima!!
miércoles, 17 de noviembre de 2010
Lo prometido es deuda....
En este momento me encuentro preparando un contenido detallado acerca de como verificar la autenticidad de un sitio web... para evitar ser victimas de phishing o pharming... Me gustaria tener opiniones de cuales podrian ser los temas que a los lectores les interesan... :p... Espero sus comentarios y hasta la próxima!!
Suscribirse a:
Entradas (Atom)