miércoles, 1 de diciembre de 2010

Lista de Software Más Vulnerable del 2010

Si bien el año no termina se puede decir que ya solo falta un mes y no muchas cosas pueden pasar (salvo un caso excepcional) este es el listado de software más vulnerable.

Atención: Recordar, Vulnerable no significa Inseguro, recordar que las vulnerabilidades son errores que todos los software poseen. Todos.... En fin... Esta es la lista.

Ranking Software más vulnerable 2010

   1. Google Chrome: 76
   2. Safari: 60 
   3. Microsoft Office:  57
   4. Adobe Reader y Acrobat: 54
   5. Mozilla Firefox: 51 
   6. Sun Java Development Kit: 36 
   7. Adobe Shockwave Player: 35 
   8. Microsoft Internet Explorer: 32 
   9. RealPlayer de RealNetworks: 14
  10. WebKit de Apple:  9 
  11. Adobe Flash Player: 8 
  12. QuickTime de Apple y Opera: 6


En fin, asegurate de estar actualizado con alguno de estos programas (si los posees) en función de evitar que las vulnerabilidades persistan y puedan exponer tu información y tu sistema.


Hasta la próxima.

martes, 30 de noviembre de 2010

SSL. PARTE 2. Tipos, Diferencias y más.

Bueno, lo prometido es deuda, asi que hoy no posteare nada aqui. Les invito a bajar el manual que incluye la información detallada de este tema. Espero que les sirva y también que les guste.

Espero comentarios acerca de este manual para posibles mejoras en posteriores manuales.

Dirección de descarga:

http://rapidshare.com/files/434080198/Certificados_SSL.docx

lunes, 29 de noviembre de 2010

Escribiendo un poco..... nada más...

Bueno... disculparme por este medio debido a que no he subido el contenido que prometí en el anterior post pero debido a muchos inconvenientes no he podido terminarlo... pero bueno... veré si mañana prosigo con esta tarea para compartir mis conocimientos en el área. Hasta el momento, me gustaria saber la opinión que tienen de dichos posts para ver de que manera se mejora el contenido por el bien de uds. los lectores y seguidores fieles de este blog.

Me despido no sin antes pedirles que inviten a sus amigos aficionados a la informática que inician para que se animen a seguir en esto tan bonito conocido como Informática. Hasta la próxima.

domingo, 28 de noviembre de 2010

SSL. PARTE 1. Qué es?? Cómo Funciona??

Antes que nada disculparme con mis lectores por la ausencia de publicación de entradas... pero aqui estoy nuevamente esperando despertar ese deseo de aprender nuevas cosas sobre Informática.
Bueno sin duda este post es un poco fuera de lo común y lo prometido es deuda.
En fin, aqui vamos. Es muy cierto que podrias buscar esto en algun sitio como wikipedia y podrias leer mucho o muy poco y terminar entendiendo: nada, asi que bueno, en esta entrada te explicaré de la manera más sencilla que es SSL, para que sirve y como realmente funciona sin terminología técnica. (Más adelante habrán posts para técnicos sobre como implementarlo en varios servidores)

Bueno,
Qué ES SSL?
SSL es el medio por el cual un servidor hace segura la conexión entre una máquina asi como la nuestra que accede por medio del navegador a los sitios web. Estos sitios web son alojados o guardados en máquinas que están disponibles grandes periodos de tiempo (a excepción de fallos técnicos u otro tipo de inconvenientes). Entonces, esta super máquina que recibe una petición de ver un determinado recurso primero analiza el tipo de petición, 1- Si el cliente desea conectarse de manera segura o 2- Si el recurso debe ser accedido de manera segura (determinado por la supermáquina o servidor). Es allí cuando el servidor establece una comunicación segura entre la máquina que desea ver el recurso y el servidor.

Cómo Funciona SSL?

Bueno, la comunicación SSL asi como su proceso es un poco compleja pero ese no es el objetivo de este post. Asi que intentaré simplificar un poco las cosas para todos los lectores.

La comunicación mediante el uso de SSL se basa en documentos que contienen "frases secretas" unas conocidas como "Llaves publicas" y otras como "Llave privada". Obviamente como podrás pensar Envia estas dos llaves?? o como realmente??

Bueno, pongamos este simple ejemplo. Que pasaria realmente si alguien conoce la contraseña de tu cuenta de Facebook, o de correo electronico? Claro, obtendria acceso a todos tus secretos, información personal y más. O bien, si este ejemplo no fue lo suficientemente claro, Qué pasaria si un ladrón de casas sabe que debajo del tapete de la entrada de tu casa existe una copia de la llave para entrar a ella?? Bueno, los resultados en ambos ejemplos son más que obvios. La pérdida de objetos e información.

Bien, sigamos!. Ahora cuando se establece esta conexión segura, obviamente la información transitará por otro "canal" o destino (Puerto para las personas con un poco de conocimientos de redes) Seguido de esto, la supermáquina o servidor dirá Soy la Máquina que sirve este recurso, estoy validado para hacerlo por una organización especial y esta es una copia de la "llave" para comprobar que soy yo!! A esto último de la copia de la llave para identificarse sirve para "cifrar" la información.

Cifrar o encriptar es lograr mendiante un método establecido que la información original que entra sea unicamente descifrada mendiante un método o clave para proceder a descifrar dicha información.

Si habéis entendido esto prácticamente tienes ambos concepto de llaves. La llave publica le dice como establecer "cifrado" entre ambos y la llave privada que unicamente la posee el servidor sirve para descifrar esa información que transitaba.

Pero... Como sabe mi navegador que es una máquina autentica.... Como explicaba anteriormente envia toda esa información en un "Certificado de Seguridad SSL" que indica llave publica, Compañia que certifica que este servidor es realmente autentico y responsable de los recursos publicados (mejor conocida como Entidad Certificadora (CA)), expiración de este certificado asi como emisión del mismo, Dominio o dirección de internet a la que puede establecer comunicaciones seguras entre otros campos que explicaré en un manual detallado (trabajando aún en ello).

Este tipo de conexiones seguras es común verlas en sitios de Bancos que permiten las transacciones o consultas de estados financieros, sitios que solicitan o envian información sensible como tus datos personales.

Como podrás imaginar, este tipo de conexión "segura" puede ser alterada y dejar de ser segura si tú como usuario no tomas tus precauciones. Asi que invita a tus amigos a leer este post para que sepan la utilidad e importancia de saber sobre este recurso. En la otra entrada postearé el famoso manual que espero sea el agrado de todos... Y nuevamente, inviten a sus amigos a instruirse gratuitamente sobre este tipo de cosas.... Hasta la próxima!!

miércoles, 17 de noviembre de 2010

Lo prometido es deuda....

En este momento me encuentro preparando un contenido detallado acerca de como verificar la autenticidad de un sitio web... para evitar ser victimas de phishing o pharming... Me gustaria tener opiniones de cuales podrian ser los temas que a los lectores les interesan... :p... Espero sus comentarios y hasta la próxima!!

martes, 16 de noviembre de 2010

Conducta del usuario libre de malware

Si! Antes que nada recuerden que soy un geek muy obsesionado con los temas relativos a la seguridad informática, más que nada orientado al malware y a la prevención y cura de los problemas derivados con este.

En fin... A continuación mencionaré unas cuantas recomendaciones que todos debemos o al menos deberiamos hacerlo en orden de mantener nuestros equipos informáticos libres de malware.

1- Usar un navegador con los últimos parches de seguridad (sugiero usar Mozilla Firefox, o mi predilecto Google Chrome). Si eres un usuario de pocos conocimientos procura no instalar versiones no oficiales debido a que estas pueden (y seguro que si) tener bugs que puedan generar la exposición de tus datos en transito sin que tu puedas notarlo.

2- No visites sitios sin un bloqueador efectivo de Pop-Ups.. Nuevamente sugiero complementos para Mozilla Firefox y Chrome dedicados a bloquear pop-ups.

3- No introduzcas dispositivos de almacenamiento flexible sin un escaneo extensivo (aunque lleve mucho tiempo).

4- Manten tu sistema operativo actualizado con los ultimos parches de seguridad (aunque seas linuxero, recuerdo que se desmintió que era un sistema sin virus y paso a ser un sistema con pocos virus. Si tienes Microsoft Windows en cualquiera de sus versiones ps... redobla los esfuerzos.....)

5- Usa firewall para trafico de entrada y salida (Por lo general la mayoria de Suites de seguridad contra malware contienen para evitar la comunicación con Internet del virus).

6- Si visitas sitios bancarios usa algún complemento como ForceSSL (aunque es bien sabido que no es suficiente para Ataques de Man-in-the-Middle, pero aumentará tu seguridad). Más adelante escribiré un articulo más detallado sobre esto.

7- Actualiza tu antivirus, haz un análisis luego de cada actualización, o cada cuanto descargas un archivo de internet (Por muy buen antivirus que pueda ser... si este no está al dia o con un margen aceptable es imposible que pueda detectar las nuevas amenazas que rondan la Internet In-the-Wild).

8- No descargues software de cualquier sitio web. Es cierto que muchas veces necesitas el dichoso programa, pero si observas que desde que entras al sitio existe demasiada publicidad con contenido para adultos o cualquier tipo de publicidad te sugiero analizar hasta 3 veces con distintos motores antiviricos la muestra que estás descargando. Paranoico? Talvez, pero es mejor eso a perder los datos o infectar tu sistema, no lo crees?.
Si bajas crack, archivos comprimidos o musica (Advierto... se puede inyectar malware en los archivos multimedia sin que lo notes, también prometo un articulo detallado sobre esto) hazlo solo si vez que el formato, el tamaño y otros patrones comunes que coinciden con lo que deseamos... Y no lo olvides... luego de descargar cada archivo aunque sea de un sitio confiable analizalo (Por lo general si son archivos que no sobrepasan 1 GB).

9- Usa el sentido común. Esto lo recomiendo a todas las personas que usan un computador... En fin, si tu observas alguna anomalia preguntale a un geek como yo o a alguien que tengas cerca que sepa de esto... no te fies de cualquiera debido a que la ignorancia inunda a muchos freaks... que diga "geeks".... que dicen saber mucho de esto...

10- Recuerda que el antivirus no es 100% efectivo: Esto es comprobado... ningún antivirus será 100% efectivo... Y tampoco te recomiendo los antivirus basados en firmas de virus ya que el escaneo tiende a ser demasiado predecible... Opta por alternativas que usen verdadera heuristica (no "heuristica" publicitaria hahaha) ya que estás te mantendrán protegido con amplios espectros (aunque muchas veces generen falsos positivos pero creo que es mejor que un falso negativo).

Bueno de momento no se me ocurren otros tips que sean tan efectivos como estos, recuerdo que cuando comenzaba a introducirme al mundo de la informática practique esto y me mantuve libre de virus en un 99% (Una vez infecté sin querer mi computadora con muestras... pero esa es otra historia) y de manera personal siento que son fáciles de poner en práctica para tener un "SafeBrowsing"... En fin, espero que entiendas lo que se encuentra aqui y sino comenta... responderé en cuanto me sea posible...

Escribiendo nuevamente...

Lamentablemente cada dia que pasa me saturo de más cosas por hacer que en realidad deberia y necesito realizar. En fin... luego de un periodo de inactividad vendria un poco bien unos cuantos posts que se me han ocurrido para beneficio de todos los seguidores del blog. Espero en los próximos minutos u horas escribir dos posts para todos los lectores... En fin... manos al keyboard...

jueves, 11 de noviembre de 2010

Leer modifica el funcionamiento de tu cerebro..

Esto es obvio, cada habilidad que nosotros desarrollamos nos permite modificar la manera en la que se supone que nuestro cerebro funciona. Ahora bien, en esta noticia se comenta más sobre el estudio realizado con mayor detalle. De mi parte pienso que no solo leer, sino más bien cualquier actividad que nosotros realicemos nos permite hacerlo y puede ocasionar variaciones e inclusive, porque no pensar en aumentar nuestro grado de inteligencia que algunos piensan que es imposible (revisar el concepto de inteligencia para los escépticos)... Pero bueno, si ahora está comprobado que ayuda muchísimo leer, porque no hacerlo en este maravilloso blog que te cuenta de noticias tan sorprendentes como estas... Compártela a tus amigos para que ellos también ejerciten su cerebro... Hasta la próxima!!

Noticia Sobre Estudio en español:
http://noticias.latam.msn.com/xl/ciencia_tecnologia/articulo_afp.aspx?cp-documentid=26310176

Concepto de Inteligencia:
http://es.wikipedia.org/wiki/Inteligencia

miércoles, 10 de noviembre de 2010

Posible Lanzamiento de Windows 8 en Junio de 2011

Bueno para romper un poco el hielo con la publicación de noticias en mi blog, aqui les va esta noticia que parece un poco desconcertante... Si bien es cierto, Windows 7 fue lanzado oficialmente al mercado a inicios de este año... se habla de una nueva versión en el sistema operativo más utilizado a nivel mundial. Esto sin lugar a dudas, es una noticia bastante fuera de lo común debido a que al parecer los sistemas desarrollados por Microsoft estarán proyectados con un menor tiempo en el mercado. Es de recordar que el mitológico Windows XP que duró mucho tiempo y se consolidó como el sistema operativo más usado en épocas anteriores.. Sin duda, este rumor me toma por sorpresa e inclusive me vienen a la mente muchos cuestionamientos acerca de qué mejores incluirá la nueva versión ??
No es de pasar por alto que por un lado Windows 7 mejoró ciertos detalles en cuanto a seguridad y estabilidad con respecto ante su desastroso antecesor Windows Vista, pero también seria bueno recordar que dicho sistema es aún muy joven como para ser relegado todavia al mercado de antiguedades... Bueno... espero que estos solo sean "rumores" o que Windows 8 traiga un método de actualizar componentes como librerias del sistema y núcleo en una interfaz sencilla y que no traiga muchos problemas para realizarlo... ya que esto frenaria los intentos de migrar al nuevo sistema desarrollado por Microsoft. Hasta el próximo post!

Para ver la noticia en inglés: http://www.neowin.net/news/ex-microsoft-worker-pens-windows-8-for-july-2011-office-2012---july-2012

Para visualizar una traducción al español: http://goo.gl/nqLxQ