Protegiendo a los niños de las búsquedas de google Safe search

Deja un comentario

Hablar del buscador google es casi casi hablar del Internet mismo. Cada búsqueda que realizan profesionales, universitarios, estudiantes y niños pasan por los servidores de este gigante de las búsquedas. Sin duda la ayuda que nos da google es incalculable para cada ámbito de nuestras vidas.

Pero, y que pasa cuando nuestros hijos empieza a utilizar el Internet, a que información o contenido puede tener acceso? Sin duda, estar frente a un computador es estar muy cerca de información con contenido explícito de violencia y/o sexual. Por eso expongo una pequeña configuración que le podemos hacer a google para hacer las búsquedas mas seguras para nuestros niños eliminando el contenido sexual y/o violento.

La configuración es bastante sencilla, hay que habilitar la opción de «Safe Search» en google.

1. Debes hacer una búsqueda en google y después que te arroja los resultados hay que dar click en opciones, ver la figura 1.

Imagen de la interfaz de google posterior a un búsqueda realizada

Fig 1. Imagen de la interfaz de google posterior a un búsqueda realizada

2. Una vez que des click en la configuración de búsqueda de google tendrás las siguientes opciones por seleccionar:

Despliegue de opciones de búsqueda en google

Fig 2.Despliegue de opciones de búsqueda en google

3. Dar click en Activar SafeSearch, y LISTO. Ahora cualquier búsqueda que realices google filtrará los resultados con contenido sexual explícito.

Mensaje de que la búsqueda fue filtrada por la opción de Safe Search.

Fig 3. Mensaje de que la búsqueda fue filtrada por la opción de SafeSearch.

Como ven, proteger a nuestros niños de las búsquedas de google es muy sencillo y nos toma unos cuantos segundos,

Y claro, para desactivar SafeSearch (cuando lo necesites) se sigue el mismo procedimiento.

Ver el registro de actividad en facebook.

Deja un comentario

Las integraciones que facebook mantiene con algunos portales y servicios web ha hecho que la gente vaya perdiendo el control de lo que están publicando en su biografía y lo que están compartiendo. Incluso, existe malware cuyo único fin es realizar publicaciones en nuestros muros sin que los usuarios se den cuenta de lo que ocurre. Así que como ya me canse de tener vergüenza ajena al ver como se publican los cochinos videos en facebook le voy a mostrar como ver su registro de actividad en facebook.

Es recomendable que ejecuten esta actividad con cierta periodicidad porque como le mencioné existen malware que pueden estar escribiendo en nuestra cuenta de facebook.

Muro

1. Una vez que hayamos iniciado sesión en nuestras cuentas debemos irnos a nuestra biografía.

 

2. Dentro de la biografía buscamos la opciónRegistro de actividad registro de actividad.

 

 

3. Dentro de registro de actividad podrás ver toda las acciones que hayas realizado, como nuevos amigos, publicaciones en el muro, todos los me gustas que hayas dado, y por su puesto toda la actividad que aplicaciones de terceros han hecho por ti.

Publicaciones

Y como podrán ver existe la opción de eliminar, ocultar o destacar las publicaciones; así como editar el nivel de acceso de visualización de la publicación.

 

 

 

Cuando se pierde la confianza Heartbleed

Deja un comentario
OpenSSL vulnerado

OpenSSL vulnerado

Un corazón sangrando (heartbleed) ha sido la imagen utilizada para difundir la nueva vulnerabilidad detectada esta semana en OpenSSL, un paquete de librerías para la encripción de las comunicaciones usadas con frecuencia en Internet; y definitivamente ha sido como anillo al dedo la imagen porque la confianza que te daba un certificado digital ha sido vulnerada.  La explicación técnica del nombre de la vulnerabilidad heartbleed es por un juego de palabras que se asemeja al problema del sistema conocido como «heartbeat» de TLS.   «Para explicarlo en términos que podamos entender el común de los geeks, basta con decir que la vulnerabilidad se basa en pedir a un servidor una respuesta de su «latido», con un paquete que dice tener 64 kilobytes, pero que en realidad incluye sólo un kilobyte. De esta manera, el servidor regresa 63 KB de su memoria, permitiendo que un hacker obtenga pedazos de información hasta conseguir detalles tan valiosos como nombres de usuarios, contraseñas y llaves de cifrado, sin dejar rastro de ningún tipo.»  http://es.engadget.com/2014/04/09/heartbleed-bug-openssl/

Y porque es tan crítica esta  nueva vulnerabilidad? pues porque son dos años desde la publicación de la versión OpenSSL 1.0.1f y es solo hasta esta semana que se la ha «identificado» y hecho público. Pero el tiempo de exposición ha sido muy largo y esto pudo ocasionar que mucha información confidencial como usuarios y contraseñas de SITIOS CON CERTIFICADO DIGITAL pudieron ser comprometida. Se estima que en Internet unos 3/4 de los servidores hacen uso de OpenSSL. Así imagine ud cuanta información pudo estar comprometida. Los sitios conocidos con mayor impacto fueron gmail, yahoo e instagram, los cuales han anunciado las actualizaciones correspondientes; sin embargo recomiendan que todos cambien sus contraseñas para mayor seguridad.

Si uds quieren saber si un sitio que ud visitan ya fue parchado contra esta vulnerabilidad pueden usar el servicio gratuito SSL LABS provisto por Qualys:

https://www.ssllabs.com/ssltest/

 

Información original generada en: http://heartbleed.com/

Héctor Gutiérrez C.

@hguty

Otra vez contraseñas robadas

Deja un comentario

 

cyberdelincuenciaAunque para mucho de nosotros el tema de seguridad en Internet suele ser pasada por alto, porque creemos ingenuamente que nunca nos pasará, estamos pasando por tiempos complicados ya que la cyberdelicuencia está abriendo grandes mercados y cuyos clientes y víctimas somos los usuarios.

Hace pocos días atrás investigadores de la compañía  Trustwave’s SpiderLabs ha descubierto un servidor de la botnet pony que almacenaba cerca de dos millones de cuentas de usuarios de diferentes sitios como facebook, twitter, yahoo, gmail, entre otros sitios de Internet. Esto ya ha sido notificado tanto a los portales de internet y proveedores de servicios.

Pero ¿como llegan estas contraseñas a sitios no autorizados? bueno y la respuesta es porque hay demanda de contraseñas, cada ves más usuarios acceden de manera  sencilla al mercado de la cyberdelicuencia a solicitar algún servicio. Por ejemplo si tu crees que tu novi@ o espos@ te engaña pues puedes buscar sitios que te ofrecen acceder a las cuentas de correo o redes sociales de tu cónyuge.

Si tu quieres tener acceso a información confidencial de tu competencia, como nuevos productos, servicio o lista de clientes, puedes contratar servicios de robo de credenciales de correo de dominios específicos.

Si quieres dar de baja una aplicación o portal web de tu competencia pues compras un par de horas de denegación de servicio a un cyberdelicuente.

Y los costos de estos servicios son cada vez más accesibles, obtener las credenciales de correos electrónicos públicos como gmail, yahoo o hotmail cuesta aproximadamente 150 usd, cuentas de redes sociales 300 usd, cuentas de correo de dominios específicos 500 usd.

A esos precios y con la facilidad de encontrar estos mercados cada vez hay más clientes, consecuentemente más personas estamos expuestas a estos riesgos.

 

Fuente: http://blog.spiderlabs.com/2013/12/faq-pony-malware-payload-discovery.html

Enlace

Winamp se despide

Como lo había dicho en una entrada anterior, el concepto de cloud computing a todos nos cambiará la forma de usar el computador y el software se tiene que ir acomodando a este concepto, por eso muchas aplicaciones están ya dejando de ser comercializadas y nuestro viejo y querido amigo Winamp (si ese que nos acompaño las noches de bohemia mas de una vez) se despide tras 15 años de historia.