Es una utilidad portable y disponible para Windows y Linux, que modifica nuestro perfil de usuario en Firefox y edita ciertas opciones que mejoran los aspectos criptográficos, de privacidad, y de seguridad. Antes de guardar nada, nos facilita una copia de seguridad.

En criptografía fuerza a Firefox usar conexiones AES-256 bits en las conexiones SSL, ya que por defecto permite RC4-128 bits.

En seguridad, deshabilita algunas opciones de JavaScript que permiten modificar el aspecto de las ventanas y que al no estar disponibles nos resulta más fácil detectar posibles casos de phishing.

En privacidad, desactiva el almacenamiento del historial de navegación, ya que es sencillo que una web especialmente diseñada obtenga información acerca de las páginas que visitamos frecuentemente.

Actualmente también están trabajando en ampliar las funcionalidades de la herramienta, permitiendo en un futuro cambiar parámetros de la gestión de memoria, pestañas. Además también preparan una herramienta similar para Internet Explorer.

Fuente | Genbeta
Sitio oficial | Security by Default, página del proyecto
Descarga | FFhardener 1.1 Windows, FFhardener 1.1 Linux

Han llegado a analizar más de 40 millones de nuevos tipos de malware, más que en los últimos 20 años de la compañía, lo que indica un incremento muy importante del malware. En este sentido Conflicker y los falsos antivirus han sido los más extendidos a lo largo del año.

También hay que comentar que las redes sociales han sido utilizadas para redirigir a los usuarios a páginas falsas que les infectaran con virus. Lo mismo se puede decir de la búsqueda de un posicionamiento óptimo de falsas webs en buscadores que redirigían a los internautas a páginas que a través de la instalación de plugins fraudulentos para su visualización u ofreciendo descargas de programas populares (Messenger, emule, uTorrent…) infectados con malware, virus o troyanos.

Por países, España ocupa la posición séptima en el ranking de infecciones sufridas, con un porcentaje superior al 50%. Aunque esta estadística se basa en los datos de los equipos que han pasado Panda ActiveScan.

La tendencia para 2010 no es mucho mejor, los ciberdelincuentes seguirán buscando la forma de seguir infectando los ordenadores de los más cautos e indefensos internautas. El único remedio es tener sentido común: no fiarse de las páginas que ofrezcan descargar plugins, bajarse los programas de las webs oficiales y tener un antivirus legal y completamente actualizado.

Vía desarrollo software puertollano

Y la web ha caído en un fallo de principiantes: ha caído con un XSS (Cross-Site Scripting).

Para los que no entiendan mucho diré que en realidad no han hackeado la web, no han modificado nada del servidor y solamente se puede ver el error entrando en una url que explote dicha vulnerabilidad. Por internet se ha distribuido esta url abreviada que el navegador interpretaba con la imagen de Mr. Bean:

http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg%20src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22%20%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en

Si nos fijamos bien inyecta el siguiente script en nuestro navegador, por lo que solamente nosotros veremos la web modificada.

<script>document.write(‘<img src=”http://blog.tmcnet.com/blog/tom-keating/images/mr-bean.jpg” />’)</script>

Dicho script escribe en el documento de NUESTRO navegador lo que esta entre comillas. En este caso es mostrar una imagen externa al sitio, ya que en ningún momento han podido comprometer de otra manera la seguridad de los servidores.

Gracias al nuevo motor, se renuevan los algoritmos de búsqueda de Google para ofrecer mayor rapidez a la hora de visualizar los resultados, cosa que el gigante se toma muy en serio por mucha velocidad que haya ahora. Los rumores apuntan que, con Caffeine, las noticias y las webs sociales tendrán más prioridad y dejará las páginas de búsquedas en posiciones inferiores en la lista de resultados.

El movimiento se complementará junto a las búsquedas en tiempo real en redes como Twitter y Facebook, añadidas recientemente, y que se realizan con el objetivo de poder hacer frente a otros servicios de búsqueda que le hacen competencia, como Bing.

Cuando Caffeine esté listo e implementado nosotros no notaremos casi cambios. Los resultados simplemente serán más rápidos que hasta el momento.