SEGURIDAD E INTERNET

Google dejará a sus usuarios editar documentos offline

Google ha anunciado que dará su próximo paso para que su software basado en la web resulte útil en el mundo real, donde el acceso a internet es más puntual que universal, al permitir a sus usuarios editar los documentos de su procesador de textos sin necesidad de conexión.

Fuente: REUTERS

La primera empresa de Internet del mundo anunció el lunes que a lo largo de las próximas semanas comenzará a permitir a los usuarios del procesador de texto Google Docs la edición de documentos sin necesidad de una conexión a Internet activa cuando estén en aviones, trenes y otros lugares sin acceso a la Red.
La opción offline de Google Docs almacena de forma temporal los cambios en el documento en el ordenador de un usuario. Una vez recupera la conexión a Internet, cualquier cambio hecho por el usuario será sincronizado de forma automática y almacenado en los servidores de Google.
"Esto aún es el principio. Estamos trabajando para hacer más aplicaciones web y opciones que funcionen cuando no hay conexiones disponibles", explicó Google en un comunicado.
Esto incluiría la posibilidad de editar hojas de cálculo y ver o editar presentaciones, entre otras aplicaciones que Google ofrece ahora online, según la empresa.
La edición offline es una opción gratis que utiliza una tecnología conocida como Google Gears, que la empresa introdujo hace unos 15 meses para que los desarrolladores de aplicaciones construyeran opciones offline en sus propios programas.
Esta tecnología ya funciona con el lector de 'feeds' (sindicaciones RSS) de Google, Google Reader, y en aplicaciones de desarrolladores independientes como el servicio de gestión de tareas "Remember the Milk" creado por una empresa australiana del mismo nombre.

McAfee lanza un experimento a base de toneladas de spam

McAfee ha anunciado el lanzamiento mundial de S.P.A.M Experiment. Durante 30 días, participantes de todo el mundo - amas de casa, ejecutivos de dirección, jubilados y estudiantes - podrán navegar por Internet, hacer compras on line y registrarse para obtener promociones. Los participantes han sido provistos de un ordenador portátil sin protección anti-spam y una nueva dirección de correo electrónico. A partir de hoy, escribirán diariamente sus experiencias diarias en www.mcafeespamexperiment.com.

Fuente: REDACCIÓN, AP

Tras la probada relación entre el spam y el cibercrimen, el experimento tiene como objetivo mostrar los devastadores efectos del spam.
"El spam no es sólo una molestia. Es una herramienta utilizada por los ciberdelincuentes para robar datos personales y empresariales", afirma Christopher Bolin, Director de Tecnología de McAfee. "Y, como los estafadores se especializan en escribir el spam en el idioma local, cada vez resulta más difícil detectarlo. Es de vital importancia que los usuarios de ordenadores entiendan los riesgos de dejar sus ordenadores sin protección."
Los ciberdelincuentes utilizan el spam para tomar el control de millones de ordenadores en peligro en todo el mundo. Los correos electrónicos con spam atraen a personas en el trabajo y en casa entregándoles información sensible - e incluso dinero en efectivo - a los delincuentes.
"El cibercrimen no se acabará si no se resuelve el problema del spam", afirma Dave DeWalt, Director Ejecutivo de McAfee. "McAfee lidera actualmente la lucha contra el spam y los delitos cibernéticos. Este experimento pretende sensibilizar sobre este problema demostrando que una dieta de 30 días a base de spam es contraproducente para la salud on line."
Los participantes en el S.P.A.M. Experiment proceden de diez países del mundo, incluyendo Australia, Brasil, Francia, Alemania, Italia, Mexico, Holanda, España, Reino Unido y Estados Unidos.


Aumentan los ataques masivos a través de sitios conocidos

Los ataques a través de páginas de búsqueda de Google, se mantienen fuertes y activos, según un informe del investigador Dancho Danchev. Esta clase de ataque fue reportada desde principios de marzo.

Fuente: VS ANTIVIRUS

Los ataques realizados, se basan en la técnica de optimización de buscadores denominada SEO, para inyectar código mediante CROSS-SITE-SCRIPTING (XSS), de tal modo que cuando el usuario hace clic en uno de los vínculos encontrados, se ejecuta un script generalmente dentro de un IFRAME oculto.

La tarea de ajustar la información de las paginas que se pretenden hacer aparecer en primeras posiciones de los resultados es conocida como SEO, sigla en inglés de Search Engine Optimization, optimización para motores de búsqueda. Consiste en aplicar diversas técnicas tendientes a lograr que los buscadores de Internet sitúen determinada página web en una posición y categoría alta (primeras posiciones) dentro de su página de resultados para determinados términos y frases clave de búsqueda (extractado de Wikipedia).

Una etiqueta IFRAME permite la inclusión de páginas o documentos dentro de otras páginas, ya sean del mismo dominio o no. En este caso se utilizan para eludir las restricciones de seguridad y ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios, desde sitios diferentes al que visita el usuario.

Una de las primeras explicaciones de este tipo de ataque fue reportada por la empresa de seguridad Finjan hace un par de semanas.

El problema no está en Google específicamente (ni en otro buscador), sino en los sitios indexados. La conclusión, es que el tema de los ataques del tipo XSS, sigue siendo un importante problema para muchos sitios web, inclusive para los más importantes y conocidos, y debería ser tratado con una prioridad más alta de la que ha recibido hasta ahora.

Según Danchev, la cantidad e importancia de estos sitios, ha aumentado y la cifra sigue creciendo. Cuando hablamos de "importancia" de los sitios, nos referimos a páginas web que normalmente consideramos seguras y utilizamos diariamente, y que por lo tanto es muy difícil llegar a desconfiar de ellas.

Según el reporte de Danchev, sitios como USAToday.com, ABCNews.com, News.com, Target.com, PackardBell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Forbes.com, Nakido.com, Uvm.edu, hobbes.nmsu.edu, jurist.law.pitt.edu, boisestate.edu y otros, tienen IFRAMES que apuntan a otras páginas, desde donde se inyectan en los PC de los usuarios, variantes de virus como Zlob y otros que son falsos antivirus.

Danchev también dice que Google ha activado un filtrado para minimizar esta clase de ataque, pero mientras los responsables de los sitios no cierren las vulnerabilidades que poseen, los cuáles permiten la explotación a través de IFRAMES, el problema seguirá existiendo.

Lo único que nos queda es confiar en nuestros antivirus y cortafuegos. Un problema secundario, pero no menos importante, es que la gente muchas veces confía en productos ilegales para proteger sus equipos. Muchos de esos productos no pueden actualizarse correctamente (aunque la base de firmas parezca estar al día), ya que si lo hicieran, el "crack" que lo mantiene activo dejaría de funcionar.