Cómo controlar tu privacidad en los principales sitios de la Web.

Qué información guardan los buscadores, qué son las cookies, cómo bloquear la publicidad personalizada. Aquí, respuestas a estos interrogantes, y algunos tips para controlar la privacidad mientras se navega en Internet.

El buscador te sigue. Saber qué información guarda, por ejemplo, un buscador de Internet cada vez que lo usamos es el primer paso para tener más control sobre la propia privacidad en Internet. Por caso, las políticas de seguridad de Google aseguran que por cada búsqueda la empresa almacena en sus servidores la dirección IP asignada al usuario por su proveedor de acceso a Internet (la IP es una cifra que identifica a la PC), la fecha y hora de la búsqueda, el navegador y el sistema operativo usados, y el número de cookie ID (una identificación del navegador). Como se ve, no hay datos personales del usuario, pero Google sí identifica el navegador y, si la IP es fija, a la PC.

La galletita espía. Una cookie es un archivo que muchos sitios dejan en la PC de sus visitantes, que sirve para que cuando el usuario vuelva, el navegador sea identificado. Es a través de las cookies que los sitios pueden almacenar datos sobre los hábitos de navegación de los usuarios para, por ejemplo, ajustar servicios a la medida de cada uno. Las cookies pueden bloquearse desde el navegador, pero hay que tener en cuenta que si se hace esto algunas funciones de los sitios podrán interrumpirse.

¿Publicidad? Paso. También es a partir de las cookies que muchos sitios envían publicidad personalizada. Sin embargo, es posible dejar de recibir este tipo de publicidad. Desde la opción Consumer Opt-Out del sitio de la Network Advertising Initiative se puede rechazar la publicidad personalizada de varios sitios (Yahoo!, por ejemplo); en www.google.com/privacyads.html se rechaza la de Google; y en https://choice.live.com/advertisementchoice/Default.aspx, la de Microsoft.

Esa es mi historia. El buscador Google guarda un historial de todas las búsquedas que se hicieron mientras se navegó logueado a una cuenta de Google; sin importar que ello haya ocurrido desde diferentes computadoras. Entre otros datos, Google guarda la fecha y la hora de cada búsqueda, la frase o el término buscados, y los sitios que se visitaron entre los que aparecieron como resultados. Para detener el almacenamiento de estos datos, logueado en la cuenta de Google correspondiente, hay que ir, desde la página inicial del buscador, a Mi Cuenta, y allí hacer clic en Historial web. Luego, seleccionar en el borde izquierdo de la página, según lo que quiera hacerse, Detener y/o Eliminar elementos. Para evitar desde el comienzo que se cree el historial, hay que retirarle la tilde a Habilitar Historial web, en el formulario de suscripción a los servicios de Google.

Los videos también. Youtube va agregando a una lista todos los videos online que se vean mientras se está logueado como usuario del sitio. Para borrar este historial (en este caso no es posible impedir que se arme), hay que ir arriba a la derecha de la pantalla, pasar el cursor por Cuenta y hacer clic en Mis videos. Se abrirá una nueva página, en ella hay que hacer clic en Historia (a la izquierda), y luego en Borrar el historial de reproducciones (arriba, al medio). Listo.

Los datos quedan. Si por cualquier motivo se quiere dar de baja una cuenta de webmail, generalmente basta con llenar un breve formulario online, y la cuenta y los datos de su titular desaparecen de modo instantáneo. Sin embargo, eso no quiere decir que esos datos sean eliminados completamente. Las empresas proveedoras de servicios de webmail conservan los datos de las cuentas eliminadas en sus servidores, durante algún tiempo. Las políticas de privacidad de Yahoo! señalan que la información de las cuentas cerradas queda en sus servidores unos 90 días.

Fuente: http://www.clarin.com/suplementos/informatica/2008/10/01/f-01771481.htm

Durante el mes de septiembre, Trend Micro descubrió 1.899 blogs hospedados en un conocido servicio de publicación de blogs que contenía iFrames maliciosos.

Trend Micro ha descubierto un nuevo método de ataque que cada vez se está extendiendo más entre los creadores de código malicioso. Se trata de la falsificación de blogs completos para instalar código malicioso en los equipos informáticos. En esta ocasión, son los usuarios de sitios de blogs gratuitos los que se ven afectados.

El procedimiento que siguen no es otro que insertar iFrames maliciosos en los blogs. De este modo, los hackers pueden dirigir a los usuarios de blogs legítimos a páginas web de contenido pornográfico. Aquí reciclan la vieja técnica de convencer a los usuarios de descargar un “códec”, que, a su vez, resulta ser un Browser Helper Object, o archivo DLL, que tiene acceso virtualmente ilimitado al navegador de Internet del usuario.

Los blogs han difuminado la línea que marcaba la diferencia entre los medios tradicionales y los nuevos a medida que más gente recurría a ellos. Ahora los lectores consultan blogs para obtener información que hasta no hace mucho tiempo sólo la televisión, los periódicos y las revistas podían proporcionar. Por otro lado, la proliferación de bitácoras escritas por bloggers independientes ha contribuido enormemente a este cambio. Después de todo, más variedad de contenido y de información significan más opciones para los lectores online. Por su parte, las firmas de medios tradicionales también han adoptado los blogs para complementar su contenido.

Los autores de spam, siempre explorando nuevas formas de llegar a la mayor cantidad de usuarios posible, vieron aquí un filón y comenzaron a abusar también de los blogs. Ya en 2005, los investigadores acuñaron los términos “splog” o “blam” para referirse a sitios de blogs infectados que son diseñados especialmente para hospedar spam o promover algunas páginas de productos. Normalmente plagaban estos blogs con textos sin sentido que habían sido tomados de otras fuentes online.

Los splogs de mal gusto y molestos contaminan los resultados de los motores de búsqueda. Además, si su volumen alcanza a una masa crítica, pueden perjudicar el ancho de banda de Internet. Las comunidades online los consideran una molestia. A diferencia de estos, también hay spam en los blogs, donde los spammers publican contenido en las áreas comunes provistas por la mayoría de los sitios de blogs.

Sin embargo, los recientes abusos han demostrado ser más dañinos. Los autores de código malicioso abren blogs y publican entradas para dirigir a los usuarios que los visitan a otros sitios maliciosos. Estos sitios pueden contener desde spam hasta spyware. Los autores de código malicioso dependen aparentemente de la supuesta legitimidad del dominio de blogs explotado, así que no necesitan anunciar las URLs maliciosas en mensajes de correo no deseado.

Fuente: http://www.diarioti.com/gate/n.php?id=19903

Ayer ha aparecido en el Diario Perfil la nota Advierten que Facebook puede usarse como una base de datos para cometer delitos en donde se mencionan los peligros de redes sociales como Facebook.

Dicha nota está basada en una entrevista que me ha realizado Alfredo Dillon a mí y a otras personas días atrás.

Gracias Alfredo por considerar a Segu-Info como medio de información para educar sobre este importante tema que nos aqueja actualmente en el mundo virtual.

Tiene 130 millones de usuarios en el mundo y ya supera el medio millón en la Argentina. Pero esta plataforma virtual elegida para compartir fotos y comentarios de la vida cotidiana puede ser empleada con fines delictivos. En varios países de Latinoamérica se han denunciado casos de amenazas, falsificaciones, pornografía y robo de identidad. Los especialistas alertan que también puede ser utilizada para secuestros virtuales. Cómo prevenirse para no caer en la trampa.
Por Alfredo Dillon“

Seguir leyendo

Google anunció esta semana que comenzará a notificar a ciertos webmasters si sus sitios están corriendo software de servidor desactualizado que permitan una puerta de ingreso para los atacantes.

El gigante de los buscadores dijo el pasado jueves que alertará a los propietarios de sitios que estén usando sistemas de administración de contenidos (CMS) u otro software de publicación que contenga una vulnerabilidad de seguridad, de acuerdo a lo informado en el Blog Central del Webmaster de Google.

Sin embargo el blog dice que sólo los propietarios de los sitios que se hayan registrado para las Herramientas de Webmaster de Google, diseñadas para mejorar la calificación del sitio en las búsquedas, serán los que recibirán las alertas.

Google planea comenzar el programa en una fase de prueba, enviando de 5.000 a 6.000 mensajes a webmasters que estén usando versiones desactualizadas de WordPress, una plataforma popular para blogs.

“Ha habido una tendencia reciente de los spammers hackeando sitios web, y la mayor parte de las veces sucede porque el webmaster o propietario del sitio no actualiza ni una pieza del software con el cual corre su sitio Web,” escribió el ingeniero de software de Google Matt Kutts el jueves en su blog personal. “Si uno piensa que puede instalar un software en la Web en 2008 y usarlo indefinidamente sin actualizarlo, lamento decirle que su sitio Web estará con mucho mayor riesgo de ser atacado.”

Los expertos han dicho que los atacantes se infiltran en esos sitios legítimos para incrustar direcciones URL que apuntan a sus propios sitios maliciosos o de spam. De esa forma, pueden mejorar su calificación en los motores de búsqueda.

El software de publicación a menudo está plagado de vulnerabilidades debido a que son hechos para compañías sin experiencia en codificar y desean una plataforma de terceros que puedan ajustar a sus necesidades, dijo el viernes el investigador de malware Francesco Benedini de la empresa anti-spyware Sunbelt.

“Algo que puede suceder son los usuarios maliciososos, si hallan que uno está usando un CMS vulnerable, podrán ejecutar un exploit automático,” le dijo a SCMagazineUS.com. “Puede, por ejemplo, insertar un redireccionamiento a sitios maliciosos o insertar contenido malicioso.”

En lo que Google no puede ayudar a los webmasters es a que se defiendan de una pobre codificación de sitios que son vulnerables a ataques tales como cross-site scripting y SQL injection, dijo Benedini. Para defenderse de esto, se alienta a los propietarios a llevar a cabo una revisión completa del código, dijo.

“Si tiene alguna página creada a la medida en PHP o ASP (dos lenguajes de scripting de servidor), no van a hacer nada,” dijo Bendini de la iniciativa de Google. “Solo determinan si el software CMS [que uno está usando] es vulnerable basándose en la versión del mismo.”

Traducido para blog.Segu-Info.com.ar por Raúl Batista
Autor: Dan Kaplan
Fuente: http://www.scmagazineus.com/Google-to-notify-webmasters-of-vulnerable-software/article/119650/