hackie-es

Archivo de Enero de 2010

Como todos los años las principales firmas de antivirus presentan sus informes para ofrecernos su visión anual en cuanto a la extensión de virus y malware en general. Panda ha sacado su informe sobre el malware detectado en el año pasado y comunica que se ha batido el record de detección de malware en 2009.

Han llegado a analizar más de 40 millones de nuevos tipos de malware, más que en los últimos 20 años de la compañía, lo que indica un incremento muy importante del malware. En este sentido Conflicker y los falsos antivirus han sido los más extendidos a lo largo del año.

También hay que comentar que las redes sociales han sido utilizadas para redirigir a los usuarios a páginas falsas que les infectaran con virus. Lo mismo se puede decir de la búsqueda de un posicionamiento óptimo de falsas webs en buscadores que redirigían a los internautas a páginas que a través de la instalación de plugins fraudulentos para su visualización u ofreciendo descargas de programas populares (Messenger, emule, uTorrent…) infectados con malware, virus o troyanos.

Por países, España ocupa la posición séptima en el ranking de infecciones sufridas, con un porcentaje superior al 50%. Aunque esta estadística se basa en los datos de los equipos que han pasado Panda ActiveScan.

La tendencia para 2010 no es mucho mejor, los ciberdelincuentes seguirán buscando la forma de seguir infectando los ordenadores de los más cautos e indefensos internautas. El único remedio es tener sentido común: no fiarse de las páginas que ofrezcan descargar plugins, bajarse los programas de las webs oficiales y tener un antivirus legal y completamente actualizado.

Vía desarrollo software puertollano

Al parecer después del revuelo causado por la noticia de los 10 Millones de Euros que el Gobierno iba a pagar a Telefónica por la seguridad de la Web de la Presidencia los expertos buscadores de agujeros de seguridad le hicieron una auditoría gratuita.

Y la web ha caído en un fallo de principiantes: ha caído con un XSS (Cross-Site Scripting).

Para los que no entiendan mucho diré que en realidad no han hackeado la web, no han modificado nada del servidor y solamente se puede ver el error entrando en una url que explote dicha vulnerabilidad. Por internet se ha distribuido esta url abreviada que el navegador interpretaba con la imagen de Mr. Bean:

http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg%20src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22%20%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en

Si nos fijamos bien inyecta el siguiente script en nuestro navegador, por lo que solamente nosotros veremos la web modificada.

<script>document.write(‘<img src=”http://blog.tmcnet.com/blog/tom-keating/images/mr-bean.jpg” />’)</script>

Dicho script escribe en el documento de NUESTRO navegador lo que esta entre comillas. En este caso es mostrar una imagen externa al sitio, ya que en ningún momento han podido comprometer de otra manera la seguridad de los servidores.

Bajo el nombre de Caffeine se esconde el nuevo algoritmo en pruebas de Google que ya esta listo para ser lanzado, después de realizar diversas pruebas con éxito en un datacenter.

Gracias al nuevo motor, se renuevan los algoritmos de búsqueda de Google para ofrecer mayor rapidez a la hora de visualizar los resultados, cosa que el gigante se toma muy en serio por mucha velocidad que haya ahora. Los rumores apuntan que, con Caffeine, las noticias y las webs sociales tendrán más prioridad y dejará las páginas de búsquedas en posiciones inferiores en la lista de resultados.

El movimiento se complementará junto a las búsquedas en tiempo real en redes como Twitter y Facebook, añadidas recientemente, y que se realizan con el objetivo de poder hacer frente a otros servicios de búsqueda que le hacen competencia, como Bing.

Cuando Caffeine esté listo e implementado nosotros no notaremos casi cambios. Los resultados simplemente serán más rápidos que hasta el momento.

Tras cambiar de año, e incluso de década, y en estas fechas tan propias de prometernos cambios y nuevos propósitos seguro que no faltan las intenciones de ahorrarnos dinero.

Debemos plantearnos algunos propósitos que nos eviten gastos:

• Dejar de fumar. Este es el clásico entre los clásicos, la gente lo repite cada año pero muy pocos lo llevan a cabo.
• Salir menos de noche. Esas cenas fuera y las copas por la noche pasan factura a la salud y al bolsillo. Es mejor aprovechar un día de Domingo que haga buen tiempo para pasear por el parque.
• Caminar más. Para ir a ese sitio que está en tu barrio no necesitas el coche, tampoco el autobús si tu destino está a 20 minutos andando.
• La cuota de Gimnasio. Hay mucha gente que el único ejercicio que hace mensualmente es pagar la cuota de uno. Después de un mes y algunos días hechos polvo debido a las temidas agujetas se dejó de ir.
• Aprender idiomas o realizar cursos on-line/distancia gratuitos. Hay multitud de empresas que dan cursos de manera gratuita, ya sea porque la financiación corre a cargo del Estado, como planes E, o porque la realizan sindicatos como C.C.O.O. o U.G.T.
• Comer menos y más sano. Antes de ir a un centro de nutrición o herbolario, donde la mayoría solamente querrá hacer negocio con nosotros, es mejor plantearte comer menos en cada plato o incluso comer más sano. Podemos perder algunos kilos simplemente vigilando lo que comemos.
• Usar menos el ascensor. ¿Es necesario usar el ascensor para ir al primer o segundo piso? Incluso para subir a un tercer piso tenemos dos buenas piernas en la mayoría de los casos.

Seguramente hay muchos más propósitos para poder empezar el año con buen pie y algunos euros más en el bolsillo.

Vía Ahorro Diario