Dos primordiales organizaciones expertas en los derechos de la privacidad, Top Project y Electronic Frontier Foundation, presentaron una nueva extensión para Firefox que cifra todas las comunicaciones del navegador con algunos sitios Web.

La extensión, llamada HTTPS todas partes, y está desarrollada para crear conexiones HTTPS seguras con algunos de los sitios más difundidos de la Web, conteniendo la página principal de búsqueda de Google, Wikipedia, Facebok, Twitter y PayPal. Esto no pretende decir que sea una medicina para los problemas generados por los ataques  de “hombre-en-medio”  o cualquier otro que aflige las comunicaciones Web, pero ayuda a bloquear el tráfico a estos sitios.

Pero incluso en algunos de estos sitios, no todo el tráfico se cifrará, porque contienen contenido de de terceros, lo que es inseguro.

El sitio Web de la ONG turca IHH, primordial responsable de la «Flotilla de la Libertad» hacia Gaza cuyos barcos fueron atacados por Israel esta madrugada, ha sido bloqueado por hackers o piratas informáticos.

Efe manifestó a lo largo del día que el acceso a dicha sitio Web (www.ihh.org.tr) era inadmisible, tanto desde Turquía como desde otros países.

«Nuestro sitio Web se encuentra bajo un fuerte ataque de DoS», comunicó la ONG posteriormente.

¿Cómo anda un ataque tabnabbing? Un usuario navega hacia la página del atacante equipada con un código JavaScript. Esta página permanece ejecutada en una pestaña del navegador, mientras continuamos nuestra navegación por otras pestañas. Es entonces cuando la Web del atacante cambia por completo el favicon, el título…..por lo que ahora esta página maliciosa adopta la apariencia de alguna Web a la que el usuario recurra con frecuencia y que requiera de login. Subsiguientemente al volver a abrir dicha pestaña, y confirmar que ha caducado nuestra sesión volveremos a introducir la contraseña induciendo que en realidad esta se envíe al atacante.

Pésimas noticias para los usuarios de Wordpress, principalmente para los que tienen hospedados sus blogs en DreamHost, ya que dichos blogs han estado soportando ataques masivos que han afectado el correcto funcionamiento de las bitácoras y causando daños severos.

No se tienen reportes de que sean todos los blogs hospedados en DreamHost, pero si una gran parte de ellos y este ataque ha comenzado en dicha compañía de hosting, difundiéndose entre otras compañías como Media Temple, Godaddy, BlueHost y otros.

El problema se ha registrado gracias a un script que se introduce en las páginas de los gestores de contenido, infectando computadores de usuarios con malware y causando un mal funcionamiento tanto del computador como de la navegación Web.

Securelist.es, la nueva Web de Kaspersky Lab, brinda información actualizada y muy completa sobre aquellos peligros de Internet que están activas, y expone cómo evitarlas. El portal contiene diversas secciones con artículos informativos y análisis, blogs, una enciclopedia de seguridad informática e informaciones de malware, así como un extenso glosario de términos.

El novedoso portal Securelist.es es una evolución de Viruslist.es, la web de análisis sobre peligros informáticos de Kaspersky Lab. Entre otras cosas, contiene un blog con un sistema que admite a los visitantes puntuar lo que han leído, y otro sistema que genera descripciones de cualquier aplicación malicioso que se detecta de manera inmediata. Securelist.es asimismo cuenta con una sección totalmente nueva llamada Internal Threat, que trata sobre las amenazas internas que logran surgir dentro de una corporación y cómo se consiguen combatir.

Esta vulnerabilidad (CVE-2009-4565), parece estar rígidamente concernida con la catalogada en Mitre.org como CVE-2009-2408 y que ha conmovido a multitud de fabricantes desde julio de 2009. Habitualmente, todas las aplicaciones que manejan certificados X.509, han debido restablecer su software durante estos últimos meses para arreglar este grave fallo de seguridad. La vulnerabilidad asimismo admitía la falsificación de certificados (por ejemplo con la finalidad de dar por válidas páginas webs falsas) si un atacante lograba manipular el tráfico de la víctima.

Los individuos que han logrado hackear la Web de Presidencia Europea han conseguido burlar las medidas de seguridad de la Web. La personas oportunas ya han reparado la vulnerabilidad, pero el sitio estuvo fuera durante un tiempo ya que se exponía la cara de Mr. Bean expresando Hi there.

Según el diario “El telegrafo” del UK, un reciente estudio presenta que habitualmente la mitad de los usuarios de Internet en ese país, casi 16 millones de individuos, aún conservan la misma contraseña para la mayoría de los sitios Web, y de ellos, 1.7 millones la emplea como única para todo.

Fisgonamente, en nuestra vida diaria no nos llama la atención emplear diversas llaves para abrir nuestro coche o nuestra casa, no obstante se hace dificultoso conservar diversas contraseñas para nuestra vida digital.

Se ha comprobado que los atacantes pretenden descifrar las claves no solo con las palabras más habituales que lograrían utilizarse, sino asimismo a través de los “ataques de diccionario”, en el cual se emplean todas las palabras existentes allí. Otras técnicas suelen utilizar las composiciones de palabras con fechas clave de la posible víctima, tales como las de su cumpleaños o las de sus hijos, fecha de casamiento, edades, etc.

Algunas compañías como Microsoft y sus afiliadas, dentro del formulario de ingreso a sus servicios, requieren que la contraseña tenga 6 caracteres como mínimo. Otras, como Facebook, han ido más allá, bloqueando el uso de ciertas palabras obvias, tales como nombres de equipos de fútbol o marcas de automóviles, secuencias como “12345“, o siglas populares como “NCC1701” (muy distinguida por los amantes de Star Trek).

Las averiguaciones iniciaron cuando el administrador de la Web www.elhacker.net denunció que la página había quedado bloqueada durante varios días tras recibir un aumento masivo de visitas -12 millones en muchos minutos-. El dueño de la Web sospechó que el aumento tenía la intención de colapsar el servicio. Es lo que se conoce como ataque DDos (Distributed Denial of Service).

Lo loco es que esta página se dedica esencialmente a informar sobre la seguridad en las redes. Sus contenidos, colaboradores y administradores de sistemas tienen por finalidad ayudar a ampliar sus conocimientos y usos en torno a la seguridad de las redes en diversos ámbitos, tanto exclusivos como empresariales.

Este gusano parece que no deja señas de  que el dispositivo iPhone ha sido quebrantado y lo que hace es enviar datos de los contactos a una anónima persona, quien efectivamente esta “controlando” el equipo.