miércoles, 31 de octubre de 2012

Feliz Halloween Y portaros bien...

Desearos a todos que disfrutéis de esta fiesta, cuidado con vuestros teléfonos móviles y cámaras, que no todo el mundo sale a divertirse y no todo el mundo es bueno. Es bueno tener instalado algún software para borrar los datos o recuperar el terminal si te lo roban.

Y si tienes un ratito antes de salir, vota en los premios Bitacoras.....

Seguridad a lo Jabali para Todos!!

martes, 30 de octubre de 2012

¿Anonymous?

En el Origen de las comunicaciones informáticas, en muchos servicios existía una cuenta de usuario pública con la que todos los usuarios podían acceder a ese servicio, el usuario Anonymous. La existencia de este usuario por defecto es prueba de la intención de los primeros creadores de la red y de cómo debería ser ese proyecto, donde el conocimiento esté al alcance de todos los usuarios y a su vez estos conserven su anonimato.

El enorme éxito de Internet y la masificación de usuarios es debido en gran parte a estos conceptos, por primera vez se creó un lugar donde compartir información, expresarse y comunicarse dejando en el usuario la decisión de identificarse o hacerlo de forma anónima.

El tema del anonimato o el derecho a la intimidad es un valor tan fundamental que en algunos países hoy en día no está permitido el Documento de Identidad, el asignar un nro a un ser humano para que sea identificable.

El acceso a la información “de forma gratuita” es uno de los avances más revolucionarios. La historia demuestra que la información es Poder y las fuerzas que ostentaban el poder militar, político y religioso siempre han tratado de restringir el acceso a la información. Hoy en día el compartir el conocimiento de forma libre y altruista (ideas que forjaron la red), se está deteriorando a una velocidad vertiginosa, para acceder a muchos contenidos primero necesitas rellenar interminables formularios con todos tus datos personales, las grandes compañías venden, copian y transfieren a otras empresas nuestros gustos, intereses y perfiles. Muchos medios de comunicación solo buscan el titular fácil y subir en los índices de audiencia desinformando a la audiencia, mientras tanto políticos en busca de votos permiten a las grandes multinacionales “campar a sus anchas” en una carrera frenética por enriquecerse hasta “un límite que pierde su propia lógica” ¿Cuánto dinero se necesita en una sola vida?.


Insistimos a los usuarios en que deben configurar la privacidad de sus cuentas, y verificar el candadito de https,  mientras tanto la realidad es que un domingo por la mañana un bar que se quiere promocionar sube las fotos de la noche pasada y las redes sociales se llenan de adolescentes, que cualquiera puede buscar mediante imágenes y averiguar el twitter, con un nombre y unos apellidos, luego un mail y así tu vida entera.

Luego nos afligimos, preocupamos y escandalizamos cuando aparece el video de una adolescente que se suicida, pero ¿Cuántos videos de bebes y niños de menos de dos años hay haciendo monerías o imitando a esta o aquella cantante? ¿Quién sube esos videos?

Estamos educando adictos a la popularidad, a publicar gratuitamente su vida y experiencias, mientras otros se hacen millonarios a nuestra costa. No estamos enseñando a nuestros hijos “el valor de la intimidad” en una red donde cada vez hay menos información y ya nadie es Anonymous.

Seguridad a lo Jabalí para Todos!!

lunes, 29 de octubre de 2012

Están Locos estos RSSanos

Últimamente suceden muchas cosas extrañas con los rss en Google, en Seguridad Jabalí habíamos publicado algún post sobre este tema ....I Lost one Feed. Además de comprobar que durante unas semanas en IGoogle nuestro blog no actualizaba, El Lado del Mal o Security by Default si lo hacian, nosotros nos quedamos en el post de Windoleros Informáticos, Chema Alonso también mencionaba en un artículo los peligros de la visualización previa de un post en Blogger.

Durante todo este periodo en el que también observamos que “a veces” aparecen artículos de otros compañeros, antes de ser publicados, en los que puedes leer las primeras líneas del post y se publica en ocasiones alguna imagen, aunque al acceder al enlace se muestra un error como: “ese post no existe”. 

Sin embargo, ayer en nuestro panel de blogger, nos apareció publicado un post de un sitio que admiramos mucho El Blog de Angelucho, en realidad eran dos las entradas, que podéis ver en la imagen inferior.

Lo curioso de estos artículos (que no mostraban nada si accedías) era que en la url del post figuraba como titulo el código de verificación del sitio al que accede el bot de Google.


Se crearon dos entradas a las que si accedías no mostraban ningún post…


Como nuestro compañero @Angel escribe en Ferrary, quisimos comprobar que era este código, que además era diferente al contenido de la metaetiqueta si revisabas el código fuente en la página.

Y esto es lo que nos cuenta Google: Las metaetiquetas son un modo perfecto para que los webmasters faciliten a los motores de búsqueda información sobre sus sitios. Estas pueden utilizarse para ofrecer información a todo tipo de clientes. Cada sistema procesa únicamente aquellas que entiende e ignora el resto. Las metaetiquetas se añaden a la sección <head> de su página HTML y normalmente tienen el aspecto siguiente:

Después de preguntarle a nuestro buen amigo y compañero si ayer había estado configurando alguno de estos temas en su blog, el autor nos confirmo que durante la configuración se habían generado de forma automática estos dos post, uno de ellos con un código muy similar al que Google le facilito para autentificar el sitio mediante la metaetiqueta, que inmediatamente elimino aunque como podéis ver el lector de Rss ya se había pasado por allí.




No sabemos si utilizando este código podríamos hacer que google indexe “otros contenidos” bajo la autoría del propietario del código de verificación, lo que no parece lógico es que se publiquen estos curiosos artículos.Lo que parece claro es que se están modificando configuraciones en el Sistema de Google y algunos de estos procesos “se notan”, hablando del tema con mi amigo Jose Moruno de SniferL4bs me comentaba que durante un tiempo nuestros posts no salían en su Rss como si no estuviéramos publicando.
Seguiremos investigando….

Más Información en Google:
Debido a que la privacidad es importante para Google, debemos asegurarnos de que eres el propietario de un sitio antes de mostrarte cierta información sobre el mismo o dejar que utilices nuestras herramientas. El hecho de demostrar que posees un sitio no afecta al PageRank ni mejora el rendimiento del sitio en los resultados de búsqueda de Google.

¿Por qué es necesario que verifiques la propiedad de tu sitio?

Una vez que hayas verificado la propiedad de tu sitio, podrás:

Cómo verificar la propiedad de tu sitio

Para verificar que eres el propietario de un sitio, puedes utilizar algunas de las opciones que se indican a continuación:
  • Añadir una metaetiqueta a tu página principal (que demuestre que tienes acceso a los archivos originales). Para utilizar este método, debes poder editar el código HTML de las páginas de tu sitio. 

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias