Ene 28 2007

Google filtra información privada

Gabolonte Blasfemus

Google tiene, al igual que otros en estos tiempos, un servicio de anti-phishing basado en una lista negra que el gigante de Internet mantiene minuciosamente; o al menos eso uno creía.

Esta lista, que Google usa para su extensión de Firefox Google Safe Browsing y ahora es parte de la barra de herramientas Google para Firefox, resultó contener, junto con las URL’s maliciosas, ID’s y contraseñas válidos de diversos usuarios. Para empeorar las cosas, la lista es completamente accesible por cualquiera a través de esta URL.

Según mencionan en TechCrunch Google está limpiando su lista negra de esta información privada, aunque de momento no realizó ninguna declaración al respecto.


Ene 22 2007

Clientes de BitTorrent que debemos evitar

Gabolonte Blasfemus

En TorrentFreak hay un muy buen artículo sobre Torrent101 y Bitroll, dos aplicaciones para bajar archivos a través del protocolo BitTorrent, pero que tienen una característica especial: Contienen diversos tipos de malware como troyanos, keyloggers, y un largo etc que son instalados en el sistema de quien decide usarlos. Y lo que es peor, sus desarrolladores pagan para que sean anunciados en los banners de trackers de BitTorrent muy conocidos como Torrentspy, Torrentscan, y hasta en el archifamoso The Pirate Bay, publicitándolos como alternativas para bajar torrents a mayor velocidad. De esta manera logran embaucar al usuario desprevenido.

Lo mejor desde ya, para quién esté en duda, es atenerse a los mejores clientes disponibles:

  1. µTorrent, el mejor cliente para Windows, ultra reducido en tamaño y lleno de funciones.
  2. Azureus, un cliente open source hecho en java que, por ende, puede correr en cualquier sistema operativo que posea una máquina virtual java.
  3. El cliente oficial de BitTorrent, para los clásicos, con versiones para Windows, MacOSX, y Linux.
  4. Por último, para quienes navegamos con Opera, es bueno tener en cuenta que no es para nada imprescindible ningún cliente de BitTorrent como los arriba mencionados; Opera maneja descargas de BitTorrent con la misma simpleza que cualquier otro download.

Actualización: Al parecer, The Pirate Bay comenzó a remover dichos banners de su sitio.


Ene 16 2007

Ataque a la privacidad en Corea del Sur

Gabolonte Blasfemus

En una movida que parece inspirada por sus hermanos del norte, el gobierno de Corea del Sur va a promulgar una ley que obliga a todo internauta a registrarse con su nombre real toda vez que ingrese a un portal o sitio web de organizaciones públicas. No me queda completamente claro si esto incluye a todo sitio web surcoreano o sólo a los dependientes del gobierno y el estado, pero aún así es suficientemente mala la noticia.


Ene 1 2007

El Gran Hermano Móvil

Gabolonte Blasfemus

Es bueno tenerlo en cuenta… El FBI tiene el poder de escuchar a través del micrófono de cualquier teléfono celular moderno vendido dentro de los Estados Unidos. Al menos eso se puede deducir de algunos artículos y posts al respecto que andan dando vueltas últimamente.

Continue reading


Dic 19 2006

Opera 9.1 disponible

Gabolonte Blasfemus

Opera 9 - Your Web, Your Choice

Ya esta lista para bajar la versión final de Opera 9.1, que incorpora como principal ventaja un filtro anti-phishing, el cual funciona enviando consultas sobre cada sitio que se abre en el navegador a a servidores de Opera, los cuales chequean la autenticidad del sitio. Para esta verificación Opera utiliza una lista blanca de sitios confiables provista por GeoTrust y una lista negra provista por Phishtank. El proceso de verificación puede despertar ciertas preocupaciones a nivel privacidad, ya que para realizar la verificación se envía el nombre del dominio en texto plano (junto con un hash de la URL completa), y la respuesta es un archivo XML que contiene el nivel de confianza del dominio.

Por defecto este mecanismo de protección viene deshabilitado en Opera 9.1. Para comenzar a usarlo, debemos habilitarlo yendo a Herramientas/Opciones/Avanzado/Seguridad y tildar la opción Activar protección anti-fraude.

 

En el poco tiempo que lo estuve usando vi que el filtro no está muy completo que digamos, existen sitios peligrosos de los cuales no se recibe ninguna advertencia. Pero también hay que pensar que está orientado al phishing en particular, habrá que ver cuan útil va a resultar en el futuro.

Cambiando de tema, vengo teniendo un problema con Opera para Windows desde la versión 9.02 y comprobé también que sigue en la reciente 9.1. Por lo que vi le está sucediendo lo mismo a unos cuantos. En cuanto tenga alguna solución probada voy a comentarla.

Más info sobre el lanzamiento de Opera 9.1 en Opera Watch.