Kaspersky dice que los sistemas Apple no son tan seguros

4 mayo, 2012

imac virus

Hace unas semanas, Eugene Kaspersky fundador y presidente de la empresa que desarrolla uno de los antivirus mas conocidos (Kaspersky) asegura o comenta que los sistemas Apple son igual de inseguros que los de microsoft y peor aun es que pueden estar 10 años por detras en materia de seguridad, dado que microsoft tiene una política mas seria, la cual consiste en sacar actualizaciones de seguridad mas seguido que su rival Apple.

Apple ha venido experimentando  una subida en lo que se refiere a malware (código malicioso, virus, troyano), hace poco existió uno que logro infectar casi 600 mil Macs y han habidos otros de menor percusión, pero se están empezando a presentar, algo que no se veía antes.

El problema radica, en que antes la cantidad de personas interesadas en computadoras o sistemas Apple, eran pocas, pero ahora con el crecimiento que esta teniendo la demanda de este tipo de dispositivos, lo hace interesante a los desarrolladores de estos programas maliciosos.

Colocando mi opinion como programador, es pienso que ningún sistema es seguro, se dice que es seguro hasta que se demuestra lo contrario, una vez tuve una discusión con varios amigos, sobre que sistema era mejor o mas seguro, y a la final mi argumento fue este

A quien deseas robar, al que tiene dinero y vive en una mansión o un pobre que vive en la calle, o en tal caso robar intentar robar a millones y saber que tienes mas probabilidades a intentar o intentar robar a uno y fracasar?

Hasta hace unos años apple estaba prácticamente en la ruina, y pocas personas tenían sistema desarrollados por esta empresa, por lo tanto desarrollar programas maliciosos para esta empresa era inútil, prácticamente perder el tiempo, pero ahora no es el caso, y se esta notando con la aparición de estos malware

Y si eres defensor de los sistema Apple, mi argumento puede ser que los sistemas desarrollador por esta empresa, pueden que sean seguros (sigo pensando, que ningún sistema es seguro) pero al permitir instalar programas, estos pueden traer consigo fallas de seguridad en su diseño, que pueden ser explotadas, por lo tanto aunque el sistema no este infectado como mal, igual existe la enfermedad en el.

Averiguar sesiones activas en facebook (Seguridad)

23 abril, 2012

Actualizado el 03/08/2015 (dado que algunas opciones cambiaron de nombre y lugar)

Algo que ando viendo en los comentarios de unos de los artículos que escribí (como hackear facebook) es como saber si alguien mas, esta utilizando la cuenta.

Por lo tanto si estas sospechando que alguien este conectado a tu cuenta de facebook (que te han hackeado la cuenta, robado la clave, etc), dado que ves actividades extrañas, puedes intentar averiguar si tus sospechas son verdaderas, aunque lamentablemente facebook no cuenta con una herramienta que nos muestre el historial de sesiones/entradas de usuario (hoy en día si ver el articulo Historial de facebook ), si cuenta con una herramienta, que nos permite ver las sesiones activas del momento, por lo tanto si sospechas que alguien esta utilizando tu cuenta aparte de ti, esta herramienta puede ser de ayuda.

Para visualizar esta opción debemos ir a Configuración de cuenta

read more …

Logran encontrar falla de seguridad en Chrome

22 marzo, 2012

Ya hace unos años que chrome salio al mercado, pero hasta hace unos poco, no habían logrado encontrarle fallas de seguridad, debido al famoso sistema de sandbox(caja de arena)

Que es un sandbox?

En seguridad informática, el aislamiento de procesos (del inglés sandbox) es un mecanismo para ejecutar programas con seguridad y de manera separada. A menudo se utiliza para ejecutar código nuevo, o software de dudosa confiabilidad proveniente de terceros.

Ese aislamiento permite controlar de cerca los recursos proporcionados a los programas “cliente” a ejecutarse, tales como espacio temporal en discos y memoria. Habitualmente se restringen las capacidades de acceso a redes, la habilidad de inspeccionar la máquina anfitrión y dispositivos de entrada entre otros. En este sentido, el aislamiento de procesos es un ejemplo específico de virtualización.

Ahora una empresa destinada a encontrar o buscar fallos de seguridad(comun mente llamado grupo hacker)  provenientes de francia, han logrado conseguir una falla de seguridad, que segun ellos, al ser explotada, daria control total te la computadora de la victima sin que ella se entere.

Al parecer google le ofrecio 60mil dolares, para comprarle este secreto y que los ayudaran a conseguir una solucion, pero al parecer la empresa se nego y dio las siguiente declaraciones

No compartimos esto con Google ni por 1 millón de dólares. No queremos darles ningún conocimiento que les ayude a reparar este exploit u otros exploits similares. Queremos dejar esto para nuestros clientes

Al parecer tienen pensado vender el conocimiento a alguna empresa de seguridad, normalmente agencias gubernamentales, que ellos seleccionan bajo ciertos criterios, para que no caigan en malas manos y les hacen firmar acuerdos que prohíben la distribución, aunque no aseguran que no lleguen a caer en malas manos una vez vendido.

Estas empresas de seguridades que buscan fallos, muchas veces son acusadas de generar ciberguerra o de poca ética, dado que no les venden o proporcionan la información a los creadores del programa, si no al mejor postor, en mi opinión 60 mil dolares parece un insulto, dado que google ha escupido fuego sobre su competencia diciendo que son inseguros y que ellos son los mejores en seguridad, hasta varias veces ha acusado a firefox de no tener sandbox por lo tanto ser el mas inseguro de todos.

Todo esto hará que google empiece a nivelarse un poco a la hora de seguridad con los demás navegadores y demuestra que ningun programa es 100% seguro, solo se piensa que es seguro porque no se han encontrados fallas aparentes.

Seguro hasta que se demuestre lo contrario

Fuente Forbes

Tags

Que somos para google

27 enero, 2012

Desde hace ya años las empresas grandes de internet, nos observan para saber nuestro comportamiento y así poder generar dinero con publicidad relevante a nuestros gustos, empresas grandes como Yahoo, Google y Facebook utilizan cookies en nuestra computadora para determinar nuestro comportamiento en la web.

Definicion de cookies sacada de wikipedia

Los cookies en informática sirven para:

Google brinda una herramienta que nos permite observar la información guardada en ella, sin tener conocimientos de informática, simplemente por medio de un click

Ver que somos para google

Claro esta solo nos mostrara la informacion relevante a nuestro comportamiento, no toda la informacion realmente guardada de nuestra cuentas google.

Como me ven a mi?!

read more …

Anonymous venga megaupload

19 enero, 2012

anonymous

Un tiempo despues de que se comunicara de manera oficial los arrestos y dado de baja los servicios de Megaupload, el grupo de hacker conocidos como Anonymous realizo un ataque a los sitios web del departamento de justicia de USA, Recording Industry of America, Motion Picture Association of America y Universal Music(una pequeña venganza).

El ataque que realiza es sumamente sencillo, pero efectivo, dado que crea trafico basura a los servidores, ocasionando un gran trafico hacia las paginas, obligando la caida de servidores,(llamado ataque DOS) al parecer solo comienzan asi que puede que otras paginas oficiales y a favor de estos arrestos empiecen a caer

Mas informacion

Cómo configurar tu red WiFi para que sea totalmente segura

10 enero, 2012

Tus molestos vecinos se conectan a tu red WIFI sin permiso, pues te tenemos la solución, a continuación hablaremos de todos los parámetros de configuración  y de este modo, no sólo mejoraremos la seguridad de nuestra red, además, aprenderemos para qué sirven cada una de las opciones.

Este tutorial es válido para la mayoría de routers. Aunque en algunos puede cambiar la apariencia y los menús, todos son básicamente lo mismo, solo debes tomar como referencia los parámetros y opciones usados.

read more …