Recientemente fue comprometido el código fuente de vsftp 2.3.4, un servidor FTP que contiene el siguiente eslogan en su pagina web:

Probably the most secure and fastest FTP server for UNIX-like systems. (Probablemente, el más rápido y seguro servidor de FTP para sistemas basados en UNIX)

El pasado 3 de julio se corrigió el código fuente, el cual contenía un troyano. Las funcionalidades de este troyano las veremos de la mano de un diffing que se hizo público sobre la versión vulnerada y la original, el cual lo pueden encontrar aquí. Sin mas preámbulo pasaremos a detallar la modificación que hizo el “programador malicioso”:

Ver más… »

Categories: Alertas, Análisis de malware
2 Comments »

La noticia tecnológica de la semana pasada, sin lugar a dudas, fue Google+, la nueva red social de Google. Aún no sabemos cuál será el futuro de esta nueva herramienta: ¿logrará destronar a Facebook? Aún es incierto, pero sí sabemos que nos hemos podido tomar unos días para verificar las características primarias de seguridad y privacidad de esta nueva red social, e intentaremos contestar algo que muchos usuarios se han preguntando comparando esta nueva red social, con la más popular: ¿quién gana la batalla de la privacidad? ¿Google+ o Facebook?

Lo que verán a continuación, es nuestra visión sobre las primeras impresiones que nos ha causado la nueva red social de Google. Veamos…

Gana Google: círculos de confianza

Google+ no ha incorporado nada extremadamente novedoso. Al fin y al cabo, ese ha sido el reclamo de muchos usuarios: no hay nada muy nuevo para aportar, especialmente teniendo en cuenta que al momento de la aparición Facebook ya posee un lugar dominante del mercado. En ese contexto, sin lugar a dudas que los círculos de confianza son el concepto más interesante aparecido: cada amigo que agregamos a Google+, podemos asignar a un círculo de confianza, y de esta forma este ya está, de alguna forma, categorizado para tenerlo en cuenta a futuro al momento de compartir información. Por defecto, existen cuatro círculos de confianza: amigos, familia, personas conocidas y siguiendo; aunque el usuario puede repartir sus contactos y crear nuevos círculos:

De esta forma, cada vez que se comparte un contenido en la red social, se puede elegir con qué círculo de confianza se desea hacerlo:

Esta es una gran ventaja desde el punto de vista de la privacidad, ya que cada contenido particular tiene una configuración específica sobre cómo se comparte la información. Por ejemplo, elegir con qué círculos chatear es una seguridad, especialmente cuando se trata de menores de edad, de forma tal que el padre sugiera al chico solo conversar con sus círculos de confianza más íntimos, como familia o amigos.

También es posible definir al momento de cargar el perfil, qué contenidos serán públicos, y cuáles serán limitados sólo a los círculos del usuario. Es decir, que desde el punto de vista de la seguridad, esto es un aspecto positivo.

Muchos han criticado la necesidad de indicar ante cada elemento compartido con qué circulo se lo desea realizar, en contraste con Facebook, en donde uno puede determinar, por ejemplo, qué contactos podrán visualizar las fotos etiquetadas. No obstante, la selección individual, aunque parece más tediosa desde el punto de vista de la usabilidad; es más real desde el punto de vista de la privacidad: uno puede tener fotos para compartir con amigos, y otras para compartir públicamente; y ante la duda, en esquemas fijos como el de Facebook, siempre se priorizará la publicación a la privacidad.

Empate: configuraciones por defecto

Aunque ambas redes sociales poseen configuraciones de privacidad, las configuraciones por defecto siempre exponen más de lo necesario. El enfoque en general suele ser: si quieres privacidad, modifica las configuraciones; cuando siempre podría ser al revés, y sin lugar a dudas sería seguro.

Por ejemplo, al momento de compartir contenidos, si el usuario solo ingresa los datos y elije compartir; estos serán compartidos con todos los círculos del usuario. Por lo tanto, aunque el usuario puede modificar esa característica, siempre por defecto se prioriza compartir con la mayor cantidad de amigos. De todas formas, una vez que el usuario cambia manualmente cómo compartir un contenido; el siguiente será compartido de la misma forma que el contenido anterior.

Ver más… »

Categories: Malware
2 Comments »