ChulloHack

Si has respondido a las preguntas del titular de manera automática, es decir, con lo que la mentalidad colectiva nos lleva enseñando los últimos años, seguramente has errado en tus conclusiones.

Sin ir más lejos, iPhone es el rey de los agujeros de seguridad en el panorama móvil, muy por encima de Android, BlackBerry o Windows Phone. Tanto, que el pasado año el 85% de todas las vulnerabilidades detectadas le pertenecían.

¿Y si te decimos que Google Chrome también se llevó la palma el año pasado, triplicando en errores relativos a su seguridad a Firefox, segundo de la lista, y que el mejor parado fue Internet Explorer, por encima incluso de Safari o Opera?

Todo es cierto, según el primer Informe de Vulnerabilidades que ha presentado la empresa de seguridad S21sec. Eso sí, no hay que confundir vulnerabilidades o agujeros de seguridad con amenazas o ataques, no es lo mismo.

Pretenden ofrecer lo último en navegación, sin que los usuarios deban preocuparse por ello. Por eso el desafío a los que logren ingresar al navegador del buscador.

Aunque no lo parezca, desde su lanzamiento hace ya más de 3 años, Google Chrome ha cambiado mucho. Seguramente no te hayas dado cuenta, pero Chrome alcanzó la versión 17, 18 y 19 dependiendo del canal de lanzamiento elegido, y sus actualizaciones automáticas pretenden precisamente esto: mantenernos al día y darnos lo último en navegación web sin que siquiera tengamos que preocuparnos por ello.

Google está tan seguro de su trabajo que ha ofrecido 1 millón de dólares a quien pueda hackear el que ya es uno de sus productos estrella.

La recompensa viene ofrecida en un evento anual que muchos conoceréis, el Pwn2Own, una conferencia centrada en el hacking informático en la que los participantes deben explotar aplicaciones específicas, con una sección exclusiva dedicada a navegadores web. En la última edición, en 2011, tanto Firefox como Chrome salieron airosos, sin que ningún contendiente pudiera hackearlos.

Este año las cosas podrían cambiar, aunque Google parece segura de sí misma. Y digo que podrían cambiar porque 2012 está llamado a ser el año en el que Chrome ponga definitivamente contra las cuerdas a Microsoft, superándoles en uso global y cuota de mercado, como ya pasara hace unos meses con Firefox.

El anuncio y la recompensa son muy reales, y de hecho los detalles vienen recogidos en el blog de desarrollo de Google Chrome, The Chromium Blog, donde también dicen que además del millón de dólares, quienes consigan ganar recibirán uno de los nuevos modelos de Chromebook.

Todos los que quieran participar en este pwn2own 2012, ya pueden apuntarse a través de la página de CanSecWest 2012, el evento padre del anteriormente citado, que se celebra en la ciudad de Vancouver los días 7, 8 y 9 de marzo.

Google Chrome  16.0.912.75 final es la última versión estable recién lanzada y ya lista para descargar del rápido y cada vez más utilizado navegador de Google con diseño minimalista. En esta nueva versión final se solucionan tres vulnerabilidades de seguridad de severidad alta. El navegador multiplataforma Google Chrome está disponible para los sistemas operativos Windows XP, Vista y Windows 7, además de Mac OS y Linux.

Google Chrome es un navegador que está en continuo crecimiento desde su aparición allá por finales de 2008, y que mes a mes está captando cada vez más usuarios descontentos con Internet Explorer.

En Google Chrome 16.0.912.75 final, tal y como se indica en su blog oficial de versiones, se han corregido tres vulnerabilidades de seguridad de severidad alta,que podrían provocar desbordamientos de buffer. Además, se han incluido otros pequeños cambios y mejoras.

Desde ChulloHack recomendamos actualizar Google Chrome a esta nueva versión en cuanto sea posible, en caso de que ya lo tengamos instalado.

Podemos bajar Google Chrome en su versión estable más reciente desde el siguiente enlace oficial, o bien actualizar Google Chrome desde el propio navegador (opción recomendada):

–> Descarga Google Chrome

Esta semana me dispuse a ordenar y organizar un poco mi computadora, así que me puse a navegar en busca de utilidades y herramientas que quizás habia estado pasando por alto. No se si son las mejores en lo que hacen, pero me parecieron buenas y muy interesantes.
Hare un listado a continuación con una muy breve explicación de lo que hacen. Uds. pueden ayudarme y sugerir otras herramientas buenas para las soluciones que anduve buscando.

Saludos!!!

1 – keepass password safe:
Si les preocupa la seguridad y siguen los consejos y buenas practicas de seguridad de la información, es muy probable que tengan varias contraseñas un poco largas y complejas para sus distintos servicios. En algun momento dado recordarlas todas a la perfeccion puede ser un poco confuso.
Para este tipo de problemas existen programas como keepas password safe (free), que administran y guardan en forma segura, tus contraseñas y que ademas utilizan una general que será la unica que tienes que recordar. Cuidado con olvidar esa!!!
Donde la puedes conseguir: http://keepass.info/
Un tutorial bueno de keepass: http://lifehacker.com/5046988/eight-best-keepass-plug+ins-to-master-your-passwords
También por ahi me recomendaron: lastpass

2 – Dropbox
Seguramente han tenido este problema, tienen la computadora de la oficina, la de la casa y quizas un celular o laptop donde también tienen archivos. Tratan constantemente de actualizar los archivos de un lugar a otro para mantenerlo todo sincronizado pero llega un momento (y lo peor es que es justo 5 minutos antes de una presentación o reunión) en que copiaron el archivo que no estaba actualizado y pierden tiempo tratando de obtener la ultima version.
Para esto encontre dropbox, parte de un sistema online y que viene con un instalador para tener los documentos en la nube y poder tenerlo sincronizado todo en todos tus dispositvos cuando kieras. Les dejo un video a continuacion que les explicara mejor de que va todo esto. ES MUY BUENO LO RECOMIENDO.
DONDE ENCONTRARLO: www.dropbox.com

Adicionalmente un post interesante que encontre para sincronizar mas facilmente fotos y videos con dropbox: http://www.elandroidelibre.com/2011/05/sincroniza-tus-fotos-y-videos-con-dropbox-gracias-a-dropin-para-android.html

3 – EVERNOTE
Es el gran reemplazo para los que llevan siempre un cuadernito.
Dada la gran conectividad que tenemos ahora y desde distintos dispositivos, se hace un poco dificil tener a la mano un lugar para apuntar cosas y que estas se encuentren disponibles a través de los distintos dispositivos que tenemos.
Con evernote podemos hacer nuestros comentarios escritos, grabarlos o incluso agregarlos como fotografias y estarán disponibles en nuestros otros dispositivos también!!!
Donde encontrarlo: http://www.evernote.com

4 – PARA ESCUCHAR MUSICA POR STREAMING
Bueno esto ya lo venia haciendo desde antes con grooveshark. www.grooveshark.com
Es un buen servicio, eliges canciones que t gustan, te permite compartirlas y te sugiere temas relacionados y del mismo genero. Muy bueno en realidad. Pero solo por si acaso, me puse a ver que mas habia y me encontre con SPOTIFY que ofrece algo muy parecido con algunos toques diferentes ya que lo orienta mucho mas a las redes sociales. De todas formas me parecio interesante mencionarlo.
www.spotify.com
Si… para aquellos que estan en paises latinoamericanos (como casi todos los lectores de chullohack) se darán con el aviso de que por el momento solo funciona en algunos paises europeos y eeuu. Bueno si utilizan un webproxy para registrarse pueden saltar esa validación. En un siguiente post dare los pasos de como hacerlo.
Tambien me comentaron esta otra app: http://xbmc.org/about/

5 – INSTAPAPER
Alguna vez han estado en un blog o una pagina muy interesante pero tienen que salir o ya les toca la hora de clase. BUeno con instapaper uds. podrán hacer un bookmark o marcador de esa pagina y lo mejor de todo es que lo podran leer despues en cualquier otro dispositivo compatible, laptop, desktop, celular.
interesante y merece ser mencionado
http://www.instapaper.com/

6 – BELVEDERE AUTOMATED FILE MANAGER
Hoy vi mi carpeta DESCARGAS y me di cuenta que todo era un caos, por eso empece a buscar un programa que automatice todo esto. Al parecer BELVEDERE es la solucion. Aplica varias reglas que vas definiendo con el tiempo y que permiten automatizar el destino de los archivos descargados, por tipo, extension, origen. (Muy buenas reglas)
Adicionalmente te permite organizar lo ya descargado y así limpiar tu maquina.
Recuerdo cuando mi mamá me decia: “Arregla tu cuarto!” jajaja, probablemente si viera mi directorio de descargas diria: “arregla tus carpetas!!!”

Donde se puede encontrar: http://lifehacker.com/341950/belvedere-automates-your-self+cleaning-pc

Tambien me comentaron de este otro sw pero no me llamo mucho la atencion: http://www.acrovista.com/fileinbox/

7 – PARA TENER UN DESKTOP MUY ESTILIZADO: RAINMETER
En realidad yo tengo el tema de mi sistema en lo más clasico posible (prefiero menos consumo de ram).
Pero se que a alguno de UDS les va a encantar. Los resultados finales son excelentes!!! avisenme si les va bien con este ok??
donde encontrarlo: http://rainmeter.net/cms/

8 – PROTEGER MIS DISCOS
Bueno esta app ya la tenia, pero igual se las paso porque me parece muy importante.
Es un cifrador de discos, les permitirá proteger sus unidades de individuos maliciosos en caso su disco caiga en manos de estos.
Me gusta porque se puede usar para una carpeta, disco o incluso para USBs. Muy bueno, lo recomiendo. PROTEJAN SU INFORMACION!!!!
DONDE CONSEGUIRLO: http://www.truecrypt.org/

9 – BORRADO SEGURO DE DISCOS
Si tienen algun disco duro o unidad de almacenamiento que quieren vender, regalar, prestar por un tiempo o incluso botar, consideren esta aplicación. Recuerden que los datos y archivos, incluso si son borrados, pueden ser recuperados por herramientas especiales. Así que no les gustaría que alguien este viendo todo lo que tenian antes en esa unidad verdad?
Bueno con esta aplicación: Darik’s Boot And Nuke, uds. podrán asegurarse de que la unidad de almacenamiento ha recibido un proceso de BORRADO SEGURO. Así es, una serie de procedimientos y algoritmos que hace que lo borrado no sea recuperable por estas herramientas.
DONDE CONSEGUIRLO: http://www.dban.org/

10 – MEJORAR LA INFORMACION DE LA MUSICA EN LA COMPUTADORA
Tengo un amigo que es fan de itunes y en ocasiones ha tenido que agregar manualmente la informacion adicional de sus canciones. Que tal trabajo verdad?
Bueno para ayudarles en este tipo de situaciones, pueden utilizar TUNEUP COMPANION, un plugin de ITUNES que corrige datos de las canciones, actualiza la metadata y te da esa información adicional (incluyendo caratulas) que tu y tu musica necesita.
DONDE ENCONTRARLO: http://tuneup-companion.softonic.com/

Bueno con eso los dejo hasta una siguiente ocasión. Espero muchos comentarios y diganme si tienen algun programa que les hace la vida mas facil y que no haya puesto en la lista, estoy seguro que es mas d uno.

Saludos!!!

Ya podemos actualizar nuestra versión de Adobe Flash Player a la última versión. El reproductor multiplataforma para contenidos flash incrustados en páginas web, instalado en más de 750 millones de ordenadores en todo el mundo, tiene una nueva versión ya disponible para su descarga: Adobe Flash Player 11.0.1.152. En esta versión de Adobe Flash Player, se incluyen nuevas características, así como mejoras y correcciones de errores relacionados con la seguridad, estabilidad, rendimiento y compatibilidad de dispositivos. Ya podemos descargar  la nueva versión de Adobe.

Si queremos saber que versión tenemos de Adobe Flash Player instalada, podemos comprobarlo en este enlace

La actualización de Adobe Flash Player debe de hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al tratarse de distintos navegadores. Para actualizar Flash Player, podemos ir a la página web de Adobe Flash Player y descargarla o también podemos hacerlo desde el propio programa y sus opciones si lo  tenemos instalado. Se recomienda actualizar.

Podemos descargar Adobe Flash Player desde el siguiente enlace a su web oficial:

–> Descargar Adobe Flash Player

Microsoft ha vuelto, un mes más, a lanzar su actualización de seguridad que, en esta ocasión, resuelve 23 vulnerabilidades en Windows, Internet Explorer, .Net Framework y Silverlight.

Dos de las actualizaciones han sido etiquetadas como“críticas”, el nivel más alto de amenaza del ranking de Microsoft, mientras que otras seis han sido clasificadas como“importantes”, siguiente nivel en importancia.

Todas menos ocho de las vulnerabilidades afectan a una o más ediciones de las versiones cliente o servidor de Windows. De los 23 problemas en total, nueve fueron clasificados como críticos, 13 como importantes y uno como “moderado”.

Las dos actualizaciones críticas, MS11-081 para IE y MS11-078 para .Net and Silverlight, son las dos en las que desde Microsoft y otros investigadores animan a aplicar en primer lugar. No sorprende a nadie que IE se encuentre en lo más alto de la lista, pues Microsoft suele revisar su navegador cada mes y la última vez que lo actualizó fue en agosto.

Una de las ocho vulnerabilidades críticas en la actualización de IE simplemente afecta a IE9, que se lanzó el pasado mes de marzo. Microsoft ha solucionado problemas en IE9 antes de ahora, pero es la primera vez que se necesita resolver una falla específica de esa versión.

La vulnerabilidad solo para IE9 se encuentra en la versión de esa edición de una DLL JavaScript utilizada por ese navegador. Como siempre, las vulnerabilidades de IE podrían ser explotadas por hackers con un ataque del tipo “drive-by download” convenciendo a los usuarios para que entren a una página web maliciosa.

Otros investigadores coincidieron al señalar que MS11-081 debería ser instalado inmediatamente. “Siempre que surge una de estas actualizaciones, se deben instalar inmediatamente”, aconseja Jason Miller, del equipo de investigación y desarrollo de VMware.

Otro tema que ha reunido el consenso ha sido la actualización para .Net y Silverlight. Al igual que ocurre con el problema en Explorer, los hackers también pueden explotarlo, de modo que instaría a los usuarios a entrar en una página web maliciosa y lo que es aún peor, la falla podría ser explotada por los hackers que se dirijan no solo a los usuarios de Explorer, sino también a los propietarios de Mac cuyo navegado cuente con el plug-in Silverlight. También puede afectar a los usuarios de Windows que trabajen con ese plug-in en Safari, Chrome o Firefox.

Mozilla ha respondido al nuevo test de seguridad de browsers de Microsoft con críticas implícitas contra Internet Explorer (IE).

Esta semana Microsoft ha lanzado un website que mide la seguridad de los navegadores IE, Chrome de Google y Firefox de Mozilla.
El nuevo sitio web, yourbrowsermatters.org, utiliza la cadena agente de los navegadores para asignarles puntuaciones de entre 0 y 4. IE9, el último navegador de Microsoft, recibe en el test una puntuación de 4 y IE8 de 3, mientras que a las versiones disponibles desde hace un mes de Chrome y Firefox, las pruebas les otorgan un 2,5 y un 2 respectivamente.

Ante estas puntuaciones, Johnathan Nightingale, director de ingeniería de Mozilla para Firefox, ha respondido que la compañía está completamente orgullosa de su larga trayectoria de liderazgo en seguridad. “Creemos que estar seguro en la Web significa tener un navegador robusto, capaz de defender frente a malware y phishing, que incluya nuevas tecnologías para ayudar a la protección de sitios y usuarios, y contar con un equipo responsable que gestione las actualizaciones de seguridad rápida y fiablemente”, subraya Nightingale.

El director de ingeniería de Mozilla ha criticado el test de Microsoft diciendo que “destaca más por las cosas que no incluye” y ha citado tres ejemplos de criterios que debería aplicar y no lo hace: HSTS, funcionalidad de “no seguimiento” y tiempo de respuesta en parches.

HSTS (HTTP Strict Transport Security) es un estándar aún pendiente de aprobación que permite a los servidores de websites “decir” a los navegadores que sólo pueden conectarse utilizando un enlace encriptado, como HTTPS. Firefox y Chrome lo soportan ya, mientras que Internet Explorer no.

La posibilidad de que el usuario pueda elegir que su comportamiento online no pueda ser seguido por websites o anunciantes fue introducida en Firefox en enero. En marzo, Microsoft añadió soporte para el sistema de Mozilla en IE9, añadiéndolo a su propio sistema “antiseguimiento”, anunciado a finales de 2010.

Finalmente, por lo que a rapidez de distribución de parches se refiere, Mozilla lanza actualizaciones de seguridad para Firefox cada seis semanas, mientras que Microsoft parchea los fallos en IE cada dos meses.

Google, ha retocado la versión de Chrome para Mac OS X Lion y ha pagado más de 14.000 dólares en recompensas.

Google ha parcheado 32 vulnerabilidades en Chrome, pagando más de 14.000 dólares en recompensas y actualizando la edición estable del navegador a la versión 14.

La compañía también ha anunciado un par de extensiones orientadas a los desarrolladores y ha destacado novedades en la versión para Mac OS X 10.7, Lion, en la que ahora se incluye un modo a pantalla completa y barras de desplazamiento que se desvanecen.

La última versión estable de Chrome se lanzó a primeros de agosto. Google lanza una actualización cada seis semanas, una práctica que Mozilla ha tenido que adoptar para no quedarse atrás y que empezó a aplicar con Firefox 5 el pasado mes de junio.

Quince de las 32 vulnerabilidades parcheadas han sido calificadas como ‘altas’, el segundo grado más serio del sistema de calificación de Google, diez se consideran ‘medias’ y las siete restantes están calificadas como ‘bajas’.

Ninguno de los fallos se han considerado ‘críticos’, la categoría normalmente reservada para aquellas vulnerabilidades que podrían permitir que un atacante escapara a la ‘sandbox’ antiexploit de Chrome.

Esta actualización de seguridad le ha costado a Google un total de 14.337 dólares en recompensas pagadas a nueve investigadores, incluidos 3.500 dólares a “miaubiz” y 2.337 a Sergey Glazunov, ambos habituales en los listados de investigadores de seguridad de Google.

Además de actualizar la seguridad del navegador, Google ha añadido un par de características a Chrome 14 pensadas para los desarrolladores, como es la incorporación de soporte para  Web Audio API y para “native client”, una tecnología de código abierto que ejecuta software escrito en C y C++ dentro de la caja de arena de seguridad de Chrome.

Chrome 14 ya se puede descargar para Windows, Mac OS X y Linux desde la página de Google. Aquellos usuarios que estén utilizando este navegador, serán actualizados automáticamente.

Chrome y Firefox han recibido un último paquete de parches de seguridad con el objetivo de estar preparados para Pwn2Own, un concurso en el que los “hackers” tratan de tumbar los principales navegadores.

El próximo 9 de marzo dará comienzo Pwn2Own, un concurso en el que participan hackers de todo el mundo y cuyo objetivo es burlar la seguridad de los navegadores más populares.

Ante el inminente comienzo del concurso, algunos navegadores como Chrome o Firefox han recibido nuevos parches de seguridad con el fin de solventar las posibles vulnerabilidades que los hackers esperan explotar.

De esta forma, Google ha lanzado soluciones de seguridad que parchean un total de 19 vulnerabilidades en Chrome, 16 de ellas calificadas como “altas”.

El buscador ha recompensado económicamente a los desarrolladores que descubrieron los fallos, cumpliendo con el programa de recompensas que han organizado para animar a los investigadores a descubrir bugs en Chrome.

Mozilla también ha puesto a punto la seguridad de Firefoxpara hacer frente a los hackers de Pwn2Own, solucionando hasta 11 fallos de seguridad, 9 de ellos clasificados como “críticos”.

El concurso se celebra anualmente en el marco de la conferencia CanSecWest de Vancouver y ofrece premios de 65.000 dólares.