Internet Explorer resiste una vulnerabilidad en la que ‘los otros’ caen

Efectivamente, recientemente se ha publicado una vulnerabilidad que afecta a los principales navegadores de Internet, sin incluir al conocido Internet Explorer, seguidamente explicamos la vulnerabilidad y sus efectos.

Este problema de seguridad que se ha detectado, produce una perdida de memoria cuando una imagen alojada en una pagina web se integra con “Cache-Control: no-store”. Al cargar una imagen con esta instrucción nuestros navegadores cargan la imagen y posteriormente tiene que liberar la memoria, pero ahí está el problema, no libera memoria, al contrario, consume 500 veces más. Esto hace que si descargamos una imagen de poco más de 100kb en la memoria ocuparía algo más de 50MB.

Todas las pruebas que se han realizado han llevado a una conclusión muy interesante, todos los navegadores probados se han tragado el fallo, en este análisis no se incluye el Internet Explorer que no esta afectado ni el Opera, con este último no se han realizado pruebas concluyentes.

Las pruebas se pueden realizar sobre una "app" alojada en Google que han superado su quota de trafico, en la actualidad no esta accesible. Los navegadores afectados por el momento son: Safari, Google Chrome en su versión 11 y Firefox en su cuarta versión, los últimos que han llegado a este rankin y que se salvan de la quema son las tres versiones de Internet Explorer (7, 8 y 9)

Tampoco hay que tomárselo a la tremenda, ni rasgarse las vestiduras, esta vulnerabilidad es muy difícil que la suframos navegando normalmente por Internet, la mayoría de las paginas web no tienen como costumbre utilizar este atributo en las imágenes, lo habitual es que la imagen se guarde en la cache del navegador sin afectar a la memoria.

Concluyendo que, no se trata de un error demasiado importante —por lo que no creo que se generen actualizaciones urgentes— lo más probable es que los navegadores que se ven afectados solventes este gazapo en próximas actualizaciones


Fuente: en Ingles
Fuente: Español Traducido con google

CONTRASEÑAS SEGURAS? ES POSIBLE ?

En nuestro día a día utilizamos contraseñas para múltiples actividades, acceder al correo electrónico, redes sociales, banca electrónica, foros o incluso iniciar el ordenador y habitualmente utilizamos palabras que sean fáciles de recordar y aquí es quizá dónde empieza a fallar nuestra seguridad. Seguro que en alguna ocasión, habrá escuchado las palabras: contraseña segura o débil, este articulo queremos ayudarle a comprender mejor la necesidad de utilizar contraseñas seguras.
Quizá sea necesario empezar sabiendo qué métodos utilizan los "malos" para poder obtener nuestras contraseñas, mas allá de que sean o no seguras, y poder hacer uso de ellas.

1) Keyloggers : Programas que registran todos los caracteres que son introducidos realizando un registro de ellos de forma oculta (ahora entiendo porque los bancos han puesto el teclado en pantalla para introducir las contraseñas)
2) Contraseñas guardadas: Con acceso directo al equipo, no es necesario usar un keylogger para acceder a las contraseñas almacenadas en el equipo, por ejemplo las de Firefox o Internet Explorer.
3) Contraseñas previsibles: Son aquellas contraseñas con las que no has realizado un gran esfuerzo para generarlas por ejemplo: tu nombre, la ciudad donde vives, el nombre de tu mascota, el nombre de tu hija, la fecha de nacimiento de tu hijo, grupo de música favorito. Son palabras que alguien que te conozca minimamente pueda asociar contigo.
4) Lista de palabras: Se trata de listados -muy extensas- con palabras, contraseñas comunes y por defecto que se utilizan probando una a una de forma automatizada ( esto se llama ataques por diccionario)
5) Ingeniería social: En ocasiones no hace ser falta ser un gran hacker, simplemente siguiendo la mera naturaleza humana, seria tan sencillo como buscar si la persona tiene pegado en el monitor, agenda, o en su mesa un post-it con la nota de "contraseña para acceder a", o un usuario que ha puesto su contraseña ante otro persona que ha visto perfectamente lo que ha puesto.
6) Fuerza bruta: Esta es la técnica mas burda pero un tanto efectiva, al igual que la lista de palabras, trata de probar todas las combinaciones posibles, desde a inicial a zzzzzzzzzz

En un estudio de un ataque realizado por un hacker, se observa que todas las contraseñas robadas por el atacante, de un total de 3337 contraseñas 1023 eran 123456, la siguiente en la lista era la contraseña Password con 384 repeticiones, le sigue rootkit con 329.

Recuerden que una contraseña debe ser como mínimo de 8 a 15 caracteres, combinando mayúsculas, minúsculas y números, y a ser posible, sin significado vinculado al usuario.

Para saber si las contraseñas tienen buenos criterios de seguridad puede acceder a la pagina http://www.passwordmeter.com/ donde podrá verificar el nivel se seguridad que proporciona sus contraseñas.