TrackMeNot és una extensió per a Firefox que permet garantir la privadesa en les nostres cerques realitzades als motors de cerca (Google, AOL, Yahoo, Live i similars).
Com sabeu, els cercadors fan un complet perfilat dels usuaris, tot identificant l'usuari, les cerques que realitza i els llocs que escollim entre els resultats. Veure, per exemple, el cas de Google.
Bé, per ajudar a conservar la nostra privadesa, TrackMeNot omple les cerques de soroll. Envia un munt d'informació falsa al cercador per tal que al final no pugui identificar que fem.
TrackMeNot runs in Firefox as a low-priority background process that periodically issues randomized search-queries to popular search engines, e.g., AOL, Yahoo!, Google, and MSN. It hides users' actual search trails in a cloud of 'ghost' queries, significantly increasing the difficulty of aggregating such data into accurate or identifying user profiles.
TrueCrypt és un software de xifrat, amb versions per a Windows 2000/XP/2003/Vista, Mac OS X i Linux. Permet crear un disc virtual, que es pot muntar per tal que aparegui com una unitat més (Windows) o un directori més (Linux). Tot el que hi ha dins d'aquest disc virtual és automàtica xifrat. Això vol dir que, per xifrar un document, només cal copiar-lo (o desar-lo) dins d'aquesta unitat.
Addicionalment, des de la versió 5.0, hi ha la possibilitat de xifrar tot el disc de forma que en iniciar la màquina cal introduir la contrasenya per tal d'accedir a qualsevol informació emmagatzemada, inclòs el sistema operatiu.
La novetat més destacable d'aquesta versió és la utilització de les diverses CPU existents a l'ordinador (bé per l'existència de més d'una CPU física o bé multicore) de forma paral·lela.
Publicat el número 17 de la revista online (IN)Secure Magazine, especialitzada en seguretat informàtica. El contingut:
- Open redirect vulnerabilities: definition and prevention
- The future of security is information-centric
- Securing the enterprise data flow against advanced attacks
- Bypassing and enhancing live behavioral protection
- Security flaws identification and technical risk analysis through threat modeling
- Migration from e-mail to web borne threats
- Security training and awareness: strengthening your weakest link
- Assessing risk in VoIP/UC networks
- Building a secure wireless network for under $300
- Reverse engineering software armoring
- Point security solutions are not a 4 letter word
- Corporate due diligence in India: an ICT perspective
- Hacking Second Life
[Security Hacks] Top 15 free SQL Injection Scanners és un llistat de 15 eines per a la detecció de vulnerabilitats d'injecció SQL en aplicacions web:
FireGPG és una extensió per a Firefox (disponible en català) que facilita la integració del GPG amb el navegador.
Un cop instal·lada, cada vegada que accedim a la finestra de composar un missatge veurem que hi ha un botó per xifrar el contingut. Així, per exemple, mentre escrivim un missatge amb GMail:
Premis per reconèixer (o fer conya) dels èxits i pífies dels investigadors de seguretat informàtica i, en termes generals, de tota la comunitat relacionada amb la seguretat.
Les categories premiades:
- Best Server-Side Bug
- Best Client-Side Bug
- Mass 0wnage
- Most Innovative Research
- Lamest Vendor Response
- Most Overhyped Bug
- Best Song
- Most Epic FAIL
- Lifetime Achievement Award
Els guanyadors i la cerimònia el proper 6 d'agost.
Una gran idea de Google: incorporar un informe de les sessions actives i, a més, permet forçar la seva desconnexió en cas de detectar alguna cosa rara: Remote sign out and info to help you protect your Gmail account.
Es tracta d'una finestra informativa de GMail que ens informa els accessos existents a una bústia de GMail, identificant-les per les adreces IP. Per accedir-hi heu d'anar al peu de la pàgina de GMail i mirar si teniu aquesta opció:
És possible que encara no tingueu aquesta opció al vostre compte, ja que s'està incorporant de forma progressiva dins de la nova versió de GMail, que només està disponible per als usuaris del Firefox i de l'Internet Explorer.
Un cop dins ens mostra una pantalla d'informació prou detallada dels accessos actius al compte GMail:
Aquí podem veure els accessos que jo tinc oberts al meu compte i des de quina IP s'estan fent. En cas de detectar-ne alguna que no sigui coneguda, podem forçar la desconnexió de totes les altres sessions, excepte l'actual.
Avantatges d'això… moltes i prou interessants:
-
Detectar si algú altre està accedint al nostre correu
-
Forçar la desconnexió que hem deixat oberta a un altre ordinador des d'on hem accedit al correu
-
Conèixer els dispositius i programes on està configurat l'accés al nostre correu.
En el cas que el compte estigui obert ara mateix en un altre ordinador (o en una segona navegador al nostre mateix equip), també ens ho diu:
Certament una característica molt útil.
