Etiqueta: Seguridad

dirprotect – Protegiendo sitios web con .htaccess y .htpasswd

Publicado el 4 noviembre, 2009

Los que trabajamos creando y manteniendo sitios web nos hemos topado varias veces con la necesidad de modificar el contenido del famoso .htaccess, incluso hemos comentado por aquí herramientas web que se encargan de crear este tipo de archivos después de indicar las necesidades particulares.

Ahora es el momento de presentar Dirprotect, una aplicación que nos genera el .htaccess y .htpasswd necesarios para proteger cualquier sitio web o directorio que deseemos.

Tan sencillo como especificar el lugar que queremos proteger y el login y contraseña que será necesario para acceder a su contenido.

Después de generados los archivos tendremos que subirlos a nuestro servidor y comprobar su funcionamiento. Rápido y práctico.

norbt – crear páginas web con contenido protegido

Publicado el 21 octubre, 2009

por Juan Diego Polo

norbt.com es un servicio que permite crear paginas web con contenido protegido por una pregunta/respuesta que decide el usuario. La protección se realiza con estándares de criptografía (SHA-1 + AES128).

Los contenidos se encriptan/desencriptan en el browser, con lo cual sólo aquéllos que conocen la respuesta pueden acceder a los contenidos.

Una de las utilidades es la de complementar algunos de los servicios de prevención de spam que ya existen en internet.
Ejemplo wwwhatsnew
Cómo podéis ver en el ejemplo creado, el resultado es una página con una sola pregunta, con posibilidad de obtener el q-code y acceder al contenido después de responder correctamente a la pregunta creada por el administrador.

Miles de contraseñas de hotmail han sido publicadas en Internet

Publicado el 5 octubre, 2009

por Juan Diego Polo

hotmail Si usáis hotmail y teníais pensado cambiar de contraseña, éste es el momento. Según informan en neoWin, un usuario anónimo publicó hace unos días una lista con las contraseñas de miles de cuentas de hotmail en el sitio pastebin.com, una aplicación que permite compartir códigos de programación en diferentes lenguajes.

La mayoría de las cuentas son europeas, todas ellas (más de 10000) válidas, con extensiones @hotmail.com, @msn.com y @live.com.

El equipo de seguridad de Microsoft ya conoce el problema, aunque poco se puede hacer si los usuarios no cambian sus datos de acceso antes de que la lista caiga en malas manos.

100 aplicaciones de código abierto sobre seguridad informática

Publicado el 23 septiembre, 2009

por Juan Diego Polo

En jeromiejackson.com publicaron hace unos meses una lista de herramientas openSource relacionadas con la seguridad.

Conocer, conozco algunas de ellas, aunque reconozco que mis conocimientos del tema son más limitados de lo que gustaría.

Aquí os dejo el enlace para que podáis aprovechar la excelente recopilación: https://www.jeromiejackson.com/index.php/top-100-security-tools.

Dooid – tarjeta de visita virtual

Publicado el 4 septiembre, 2009

por Juan Diego Polo

dooid Dooid es un proyecto que nace en las islas Canarias estando disponible en inglés, español y alemán.

Con el podemos diseñar elegantes y profesionales tarjetas de visita virtuales con la información más relevante de nuestra vida en la web social.

tarjeta

En la imagen podéis ver un ejemplo de lo que puede ser diseñado, con enlaces para los perfiles web, sección de contacto con mapa incluido y posibilidad de bajar la información en formato vcf.

Lo más interesante es que podemos configurar cada información para que no sea visible por todo el mundo, permitiendo controlar la seguridad de nuestros datos:

Elige tu diseño favorito, evalúa tus redes sociales (como Twitter, Facebook, etc.), intereses y servicios y decide quién puede ver qué.

Una excelente forma de subrayar nuestra presencia online.

Página de diagnóstico de navegación segura de Google

Publicado el 24 agosto, 2009

por Juan Diego Polo

Gracias a feyth descubro esta página que Google ofrece para conocer los detalles de navegación segura de cualquier site, así como de la cantidad de sitios sospechosos que algunas empresas de hospedaje contienen.

Accediendo a https://google.com/safebrowsing/diagnostic?site=wwwhatsnew.com/&hl=es, por ejemplo, podemos ver el mensaje:

¿Cuál es el estado actual de wwwhatsnew.com?- Este sitio no aparece como sospechoso.
¿Qué ocurrió cuando Google visitó este sitio? – De las 174 páginas analizadas en el sitio durante los últimos 90 días, 0 página(s) contenía(n) software malicioso que había sido descargado e instalado sin el permiso del usuario. Google visitó este sitio por última vez el 2009-08-23, y no se ha encontrado contenido sospechoso en este sitio durante los últimos 90 días.
¿Ha actuado el sitio como intermediario dando lugar a una mayor difusión de software malicioso? – No parece que, durante los últimos 90 días, wwwhatsnew.com haya actuado como intermediario en la infección de sitios.
¿Ha alojado este sitio software malicioso? – No, este sitio no ha alojado software malicioso durante los últimos 90 días.

Informando incluso sobre el cambio de hospedaje realizado cuando migré de Ferca a Redcoruna.

This site was hosted on 2 network(s) including AS16371 (ACENS_AS), AS44497 (REDCORUNA).

Me ha parecido muy interesante que podamos acceder a las informaciones de los servicios de hospedaje. Mirad el resultado al leer sobre MEDIATEMPLE (https://google.com/safebrowsing/diagnostic?site=AS:31815&hl=es):

Click para ampliar

Lo que no sepa Google…

VidoopCatcha – Aumentando la seguridad de nuestros sitios web

Publicado el 22 agosto, 2009

por Juan Diego Polo

captcha

Si estáis pensando en alguna forma de aumentar la seguridad de vuestra aplicación web garantizando que solamente se registran personas de carne y hueso, echad un vistazo a VidoopCatcha, el sistema gratuito que la gente de Vidoop ofrece para integrarse con las más variadas tecnologías web.

Podemos usarlo en php, como plugin de Wordpress, en plataformas Drupal… varias alternativas para impedir que programas automáticos tomen el control de nuestras aplicaciones.

El resultado es parecido al que vemos en la imagen superior. En lugar de preguntar por letras pide al usuario identificar fotos, siendo una tarea mucho más difícil para un robot con malas intenciones.

Google, Twitter y Facebook trabajando juntos para descubrir la causa de los ataques de hoy

Publicado el 6 agosto, 2009

por Juan Diego Polo

Seguramente todos sabéis que Twitter y Facebook han sufrido ataques de tipo DDoS, Ataque de Denegación de Servicio Distribuido, que han causado la caída de los servicios ofrecidos durante varias horas. En estos instantes aún hay momentos en los que no se puede acceder correctamente a las redes, perjudicando el trabajo y la comunicación de millones de personas de todo el mundo.

Aunque no se conoce públicamente ningún ataque realizado contra Google, parece que está ayudando a Twitter y Facebook a encontrar a los responsables por el caos que se ha generado hoy en la web social.

Lo curioso es que ha sido necesario dejar Twitter indisponible durante horas para que mucha gente reconozca el motivo de su vicio: Twitter elimina la sensación de soledad de los que trabajan aislados.

No es la primera ni será la última vez que este tipo de agresión nos deja sin poder acceder a servicios, aplicaciones o sitios de información, esperemos que, por lo menos, encuentren y castiguen a los responsables.

fuente: mashable

SimplePasswords – No uses la misma contraseña en todos los sitios web

Publicado el 25 julio, 2009

por Juan Diego Polo

Si estáis acostumbrados a usar la misma contraseña en todas las webs, echad un vistazo en simplepassword.com para cambiar esta mala costumbre.

Al informar la web en cuestión y una palabra clave, os mostrará una contraseña que podréis utilizar para sustituir la actual. Si alguna vez la olvidáis (no creo que consigáis recordar algo del estilo wgrMrsLFT6g6adhgCnRF), tendréis que volver a informar el sitio y la misma palabra clave para que simplepassword os recuerde el nuevo password.

Una sencilla y segura forma de obtener contraseñas aleatorias a partir de dos palabras que os sean familiares.

Danba.es – servicio de información parental de internet

Publicado el 21 julio, 2009

por Juan Diego Polo

Alfonso Hermoso me habla de danba.es, un proyecto que, ofreciendo un mes gratuito sin compromiso, permite a los padres tener más información sobre el uso que sus hijos hacen de Internet.

El programa no bloquea ninguna página, pero avisa a los padres (por email o SMS) cada vez que el niño accede a alguna página incluida en las categorías no recomendada para menores. De hecho también avisa de las páginas «buenas», ampliando el margen de confianza que tiene que existir entre padres e hijos.

Aunque exista una enorme cantidad de formas de ver el histórico de navegación de un ordenador, o incluso grabar lo que se está tecleando en cualquier máquina, es una opción interesante para quienes no tienen los suficientes conocimientos técnicos para pelearse con registros, keyloggers y demás artimañas.