Categoría: seguridad

seguridad

Proxy: Lo que necesitas saber para navegar anonimamente

Eres una persona que le importa su seguridad? quieres hacer algo inadecuado y necesitas utilizar un proxy, o varios para que no te detecten? Queres mejorar tu velocidad de descarga? Tu empresa tiene un proxy y no te podes conectar a las páginas web? Querés navegar anonimamente?

¿Que es un servidor Proxy?

Es una especie de buffer entre tu ordenador y Internet, la información que pidas pasara primero por el proxy y luego llegara a tu ordenador.

¿Que es un servidor Proxy anónimo?

Los servidores proxy anónimos te esconden tu IP previniendo cualquier acceso sin autorizar a tu ordenador a traves de Internet. No muestran a nadie tu dirección IP y esconden cualquier información tuya que sea posible acceder sin estar en un proxy.

¿Porque debería utilizar servidores proxy?

1) Algunos pueden llegar a mejorar considerablemente la velocidad de descarga, dependiendo de donde este situado, y de donde se quiera bajar, aunque no pasará muy seguido y menos si estas utilizando un proxy público.

2) Seguridad y Privacidad, los servidores proxy anónimos te esconderán la IP de forma que nadie pueda saber quien esta detrás y protegiéndote.

3) A veces no podrás entrar a alguna página web porque el Administrador ha bloqueado tu IP o bien bloqueando muchas IP(por ejemplo como China que tiene un servidor proxy para salir fuera del país), mediante proxy te podrás conectar.

¿Que tipos de Proxy públicos hay?

1) Transparente: revela todos tus datos, solamente se utiliza para mejorar la velocidad de descarga.

2) Anónimo: No envía ninguna variable mostrando tu IP, pero si avisa que estas utilizando un proxy.

3) Muy Anónimo: No envían ninguna variable de ningún tipo a nadie.

¿Es legal navegar anonimamente por proxies?

La respuesta es sí, el unico problema es que en los proxies abiertos, el dueño no tiene la intención de que los use cualquiera, aunque abriendo un servicio al público sin restringirlo, el dueño esta consintiendo que la gente acceda a el.
Un servidor proxy es como un servidor web, un FTP, o cualquier otro servicio, mientras este ejecutandose y aceptando conexiones no tiene que haber ningún problema, Internet es una red pública.

¿Hay proxies peligrosos?

Sí. Primero, hay servidores del gobierno o organizaciones trabajando para el gobierno.
Segundo, hay hackers. Aunque no dejes que esto te de miedo, siempre y cuando tengas tu ordenador protegido no debería pasarte nada.

¿Donde consigo proxies?

Hay muchísimas formas de conseguirlos, sin embargo por experiencia personal yo recomiendo Proxy Checker, se bajara una lista de páginas web las cuales tienen bases de datos de proxies, y automáticamente los escaneara y te dirá que tipo de proxy es. Lo que mas jode cuando eres un usuario habitual de proxies es que sea lento, o este caído, a esta aplicación le podemos decir que nos guarde en el log solamente los proxies activos de manera que no tengamos que probarlos uno a uno. Navegar anonimamente es bastante fácil.

Ya van 4 puntos menos para Google.

Si anteriormente comentábamos que Google había tenido un problema con la seguridad, hoy lamentablemente volvemos a mencionar el tema.
Se debe a que Google Desktop es vulnerable a un exploit que permite que el atacante pueda utilizar remotamente la mayoría de los programas instalados en el ordenador de la victima. Y es que en la semana Google ya ha tenido al menos 4 problemas de seguridad, y a pesar de ser el mejor buscador, y tener programas e ideas muy creativas, el hecho de tener problemas de seguridad lo baja del podio.
Robert Hansen, un investigador de seguridad, escribió informacion detallada de como abusar de esta vulnerabilidad.

Una segunda vulnerabilidad se ve en el correo Gmail, utilizando XSS. Este error puede hacer que el atacante acceda o borre tus correos, aunque afortunadamente Google ya lo ha corregido.

La tercera vulnerabilidad de la semana se debe a la forma en que firefox updateaba sus add-ons, con lo cual si tenias Google Toolbar podias llegar a tener problemas porque no utilizaba conexiones seguras.

Ya van cuatro en una semana, y a este ritmo ya no sabemos que esperar. Lo único que puedo recomendar es que antes de instalar una aplicación de Google, es mejor que averigüen si tuvo problemas de seguridad.

Google, reparte inseguridad a todos.

Google ha cometido un fallo muy grande para su imagen, y es que debido a un agujero de seguridad Ronald van den Heetkamp pudo acceder al root y navegar por las carpetas, aquí viene otro fallo de Google, almacenar la base de datos en el directorio /www que puede ser vista remotamente.

en google.dirson.com hicieron una revision un poco mas ampliada de los contenidos y explican:

Así, podemos descubrir por ejemplo ‘schema.sql’, donde se crean una serie de tablas de mySQL de la Base de Datos ‘dbRemoveUrl’, y destinadas a almacenar algunos datos referentes a la eliminación de URLs, como información de los usuarios o de las páginas web a eliminar. Parece ser que, debido a restricciones de uso remoto de la Base de Datos, no se podía acceder a la información contenida en dichas tablas. Este no es el único caso en que Google utiliza mySQL para sus herramientas, y por ejemplo el sistema publicitario AdWords también lo emplea para almacenar datos de anunciantes.

También nos podíamos encontrar con ‘config.txt’, del cual podemos conocer que:

:: el robot de Google que efectuaba estas labores de comprobación para eliminar páginas web en realidad estaba instalado sobre la ruta ‘/apps/bin/robots_unittest’ del servidor,

:: este robot seguía unos patrones de rastreo contenidos en el directorio ‘/home/google/googlebot/’,

:: se almacenaban datos de rastreo en ‘/apps/smallcrawl-data’,

:: la longitud máxima permitida en las URLs (al menos, de las que se querían eliminar con este método) era de 511 caracteres,

:: la aplicación estaba desarrollada con Java, y utilizando las antiguas clases de conexión con mySQL ‘MM.MySQL’, además de otras creadas por los ingenieros de Google

:: la clave del administrador de esta Base de Datos era tan sencilla como ‘k00k00’ (como hemos dicho, restricciones de uso remoto impedían conectar desde servidores externos)

Descargarse los contenidos que pudieron ser accedidos desde aquí.

Ahora yo digo, nos podemos fiar de los peces gordos? en este caso el fallo no desveló ninguna información personal, pero si lo hubiese hecho? ahí queda la pregunta.

Como evitar que nuestro correo se mueva por internet

Muchos de nosotros solemos pasar muchas horas pegados al pc, navegando y viendo páginas webs nuevas que salen cada día. En muchas de ellas para poder utilizar los servicios es obligatorio registrarse o escribir nuestro correo, y a consecuencia nuestra casilla de correo se llena de spam, o newsletters que nos podemos dar de baja, pero es muy molesta.
Si te sentís identificado hay dos soluciones posibles:

  • Bugmenot: Sitio que aloja usuarios y contraseñas de muchas páginas webs que nos piden que nos registremos, yo le echaría un vistazo antes de registrarme a cualquier lado. Tambien incluye e-mail de usar y tirar.
  • Cuentas de correo de usar y tirar: Son sitios en los cuales no necesitas registrarte y con solo escribir un nombre ya tienes una cuenta de correo temporal para que te manden cualquier cosa que necesites. en gHacks hay una lista actualizada con los mejores 20 sitios de este tipo.

Ya sabes, la próxima vez guárdate tu correo para cosas importantes.