Etiqueta: Seguridad

ZeroDayScan – Detecta problemas de seguridad en tu sitio web

Publicado el

por Juan Diego Polo

Después de solicitar la inclusión de un archivo de texto en la raiz de nuestro sitio web, ZeroDayScan realiza una serie de análisis que pretenden detectar problemas de seguridad de varios tipos, desde archivos y directorios ocultos hasta problemas de SQL injection o ataques Cross Site Scripting (XSS).

Con informes generados en PDF, el resultado puede tardar hasta 72 horas en ser enviado por email. Disponen de un blog donde explican las novedades y detalles del proyecto, tendremos que estar atentos…

Ví­a Killerstartups

LastPass – Un excelente gestor de contraseñas

Publicado el

por Juan Diego Polo

Entre todas las opciones que existen para gestionar contraseñas y permitir que la gente deje de anotarlas en papeles, lastPass.com es una de las más utilizadas en todo el mundo.

Disponible para cualquier sistema operativo y en varios idiomas, nos permite tener guardadas de forma segura todas las diferentes contraseñas que usamos en los servicios web, recuperándolas automáticamente sin necesidad de tener que escribirlas.

En los ví­deos de la web podemos ver tutoriales informando cómo se realizan cada una de las diferentes acciones posibles, desde ingresar en una cuenta de webmail hasta rellenar automáticamente formularios con datos personales. Decenas de capturas de pantalla, varios premios y una preocupación constante con el tema de la seguridad.

Por un dólar al mes incluye funciones para poder gestionar los datos desde teléfonos móviles, ideal para quien vive en la calle y no se siente cómodo escribiendo contraseñas desde el teléfono.

urlvoid – Analiza si una web tiene o no virus o malware

Publicado el

por Juan Diego Polo

Usando el motor de conocidos antivirus como McAfee SiteAdvisor, TrendMicro Web Reputation o el propio Google Diagnostic, urlvoid es capaz de darnos un diagnóstico sobre lo limpia que está una dirección web determinada de amenazas como virus o malware.

El servicio ha sido desarrollado por la compañí­a NoVirusThanks y disponible desde el 21 de mayo de 2010, guardando los resultados en caché durante 10 dí­as y dando información sobre la dirección IP en la que está alojada la web buscada.

En su presentación tenéis una lista completa de los sitios a partir de los cuales obtiene la información.

ziudad – Participa para mejorar nuestras ciudades

Publicado el

por Juan Diego Polo

Ziudad.es es un proyecto que nos permite registrar nuestras quejas referentes a los problemas que vivimos en las diferentes ciudades españolas.

Cuando un ciudadano o ciudadana detecta un desperfecto urbano, puede comunicárselo a su ayuntamiento a través de Ziudad como si de un buzón ciudadano se tratase.

Ganador del iWeekend de Castelló nos permite dar ideas y propuestas desde el anonimato, garantizando la privacidad y seguridad de todos los ciudadanos que colaboran.

Una buena idea, parecida a la que os presenté hace unos dí­as, que, aunque no tiene mucho contenido registrado, está disponible para que empecemos a usarlo con la esperanza de mejorar nuestro dí­a a dí­a.

SeeClickFix – Relatando los problemas de nuestra ciudad

Publicado el

por Juan Diego Polo

seeclickfix.com es un interesante proyecto, disponible en español, que nos permite registrar los problemas que ocurren en nuestro barrio. Seguridad, limpieza, tráfico… cada ciudad tiene una página que puede ser creada por cualquier usuario, permitiendo registrar los problemas de cada barrio desde web, móvil, twitter, email y varios otros canales.

Con un sistema de puntos, cualquiera puede cerrar un caso abierto, siempre y cuando se demuestre que está efectivamente resuelto. El registro puede ser anónimo y, aunque no hay muchos datos en nuestras ciudades, está listo para poder ser transformada en una herramienta que nos haga policí­as de nuestro propio barrio.

Según muestran en su presentación, la idea es que las autoridades lo usen como canal de denuncias anónimas. Vamos a ver si lo consiguen…

tuVPN – Red privada virtual para navegar con seguridad en Internet

Publicado el

por Juan Diego Polo

Volviendo a remarcar la importancia de la seguridad en Internet, me presentan hoy TUVPN.com, una solución, disponible en español, que podemos usar para garantizar nuestro derecho a la privacidad y al anonimato.

TUVPN se define como un ISP (Proveedor de Servicios Internet) de segundo nivel que crea una conexión encriptada y segura redirigiendo todo nuestro tráfico web a cualquiera de los muchos nodos que tienen disponibles.

Una VPN (Virtual Private NetWork) se describe en la wikipedia como una tecnologí­a de red que permite una extensión de la red local sobre una red pública o no controlada. En este caso con el objetivo de simular la navegación desde el paí­s donde se encuentra el nodo escogido.

[…] como si tu estuvieras fí­sicamente con tu ordenador navegando, escribiendo emails, chateando, etc desde el paí­s en el que se encuentra el nodo de salida que has escogido.

Los usos que podemos dar a este tipo de recursos son muy variados: comprobar si un servicio está disponible en un paí­s determinado, verificar si las configuraciones de nuestra web para cada paí­s funcionan correctamente, navegar anónimamente, proteger nuestras comunicaciones cuando estemos usando HOTSPOTS… en el blog de tuvpn comentan varias utilidades, como la de evitar restricciones geográficas.

Si una página o servicio sólo es accesible para usuarios de una determinada área geográfica, podemos usar una VPN para modificar la IP con la que el resto de Internet nos identifica, sustituyéndola por la del servidor VPN al que nos conectemos. El servicio puede ser utilizado, por ejemplo, para ver televisión en español para españoles que se encuentran fuera de España. Aquí­ podéis ver una lista de sitios que son bloqueados para todos menos para los que accedan desde una región determinada.

Con varios servidores ya tienen uno disponible en España, aumentando la estructura que ya tienen en UK, US, Holanda, Suiza y Rumaní­a. Por lo que me cuenta uno de sus responsables, el siguiente destino será Malasia.

saf.li – Acortador de urls con antivirus

Publicado el

por Juan Diego Polo

Acortadores de urls hay muchos, con lo que es importante que las nuevas opciones ofrezcan algo diferente que consiga conquistar a los usuarios que están acostumbrados a clásicos como bit.ly y compañí­a.

saf.li es una de esas opciones, capaz de verificar la web que se desea acortar usando bitdefender, garantizando así­ que está libre de virus, malware o posibles ataques de phishing.

Con API disponible y botón para incluir en los favoritos del navegador, es una buena opción para los que necesitan ofrecer seguridad y confianza.

Publicado estudio sobre seguridad en los navegadores web

Publicado el

por Juan Diego Polo

La semana pasada me invitaron a un evento sobre IE8 en Madrid, al que no pude asistir, en el que se divulgó un White Paper sobre seguridad y navegadores, con una comparativa exhaustiva entre los principales navegadores actuales en varios frentes: arquitectura, vulnerabilidades, filtros, etc. siempre basándose en su ejecución en sistemas operativos Windows (la seguridad de un navegador depende siempre del sistema operativo desde el cual está siendo ejecutado).

El documento, que podéis leer aquí­ en formato PDF, muestra los resultados del estudio realizado desde el dí­a 20 de Diciembre de 2009 al 20 de Enero de 2010, y revisado el dí­a 12 de Abril de 2010.

Los navegadores analizados fueron:

– Microsoft Internet Explorer 8.0: Publicado en Marzo de 2009.
– Mozilla Firefox 3.6.3: Salió al mercado 21 de Enero de 2010.
– Google Chrome 4.1: Lanzado el 17 de Marzo de 2010.
– Apple Safari 4: Lanzado en Junio de 2009.
– Opera Browser 10.51: Liberado el 22 de Marzo de 2010.

En el artí­culo se tiene en cuenta también el tiempo en el mercado de los navegadores, así­ como su cuota de mercado y la velocidad del ciclo de versiones de los mismos para evaluarlo en diferentes aspectos de seguridad.

35 páginas que, aunque resulten bastante técnicas en algunos momentos, nos dan un excelente escenario para analizar y tomar las decisiones correctas en nuestro dí­a a dí­a. Recordemos que el análisis está enfocado en la seguridad, no en la velocidad de los navegadores.

Usa tu cara como contraseña en windows

Publicado el

por Juan Diego Polo

Luxand es una empresa especializada en el desarrollo de aplicaciones que trabajen con reconocimiento de caras que, entre otras soluciones, ofrece un producto muy interesante para los que se preocupan por la seguridad.

Se trata de Luxant Blind, una aplicación para Windows Vista y 7 que nos permite sustituir la contraseña de identificación en el sistema operativo por un sistema de reconocimiento facial que capturará nuestro rostro con la webcam.

En cualquier momento podemos desactivar este modo y volver a la identificación clásica, ofreciendo un log de todos los registros que hayan sido realizados por este método.

Aunque no sea una aplicación web, me ha parecido lo suficientemente interesante como para hacer una excepción.

Ví­a webadictos

Aplicación iPhone dice lo segura que es la zona en la que estás

Publicado el

por Juan Diego Polo

No es web, no es gratis y no está disponible fuera de los Estados Unidos, pero me ha parecido tan interesante que no he podido dejar de escribir sobre el tema.

areyousafedc.com nos muestra una aplicación para iPhone que permite ver en todo momento el nivel de seguridad de la zona en la que estamos dentro de Washington DC. Hay versiones para otras ciudades como Atlanta, Sacramento, Indianapolis, Milwaukee, Chicago, San Francisco o Dallas, obteniendo los datos de organismos oficiales como departamentos de policí­a y gobiernos locales.

El sistema obtiene la posición del dispositivo, enviando los datos al servidor y devolviendo el nivel de peligrosidad del barrio en el que os habéis metido. Ideal para turistas despistados que no quieran correr el riesgo de llevarse un buen susto.

Ahora sólo hay que esperar a que alguno de vosotros desarrolle la versión local, aunque para eso tendrí­a que haber una base de datos pública y actualizada con las informaciones de cada región…