Disney , el mayor conglomerado de comunicación del mundo, acaba de ganar otro caso de disputa de dominios. La compañía, representada por J. Andrew Coombs, presentó una queja ante el Foro Nacional de Arbitraje (NAF) solicitando la transferencia del nombre del dominio disneycondo.com.

La compañía, como es mundialmente sabido, posee los derechos sobre la manca registrada “Disney”, así que la resolución de este caso era bastante previsible. Pero, además, se encargaron de añadir argumentos contra el acusado, denunciándolo de utilizar dicho nombre de dominio con malas intenciones:

El acosado está empleando un nombre de dominio similar para confundir y atraer usuarios de Internet que buscan los productos de la compañía demandante, desviándolos hacia la página del negocio del demandante. - Andrew Coombs (Tradución libre)

De modo que, el jurado ha dictado la transferencia inmediata de disneycondo.com a manos de la gran empresa Disney.

Vía | www.domainnews.com
Fotografía | www.flickr.com

0 comentarios

Cuando creamos una página Web queremos estar seguros de que todos pueden verla correctamente, se carga rápido y es suficientemente segura para que los hackers no puedan burlar su sistema. Aquí os dejo 3 herramientas que ayudarán a cubrir estas necesidades:

1. Accesibilidad: A-Checker es una herramienta de tests de accesibilidad. Sólo tendrás que introducir la URL de tu página y subir el archivo html que quieres evaluar. El programa testea automáticamente si tu código cumple con los estándares HTML.
2. Rapidez: Pingdom Full Page Test es un tester completo que cargará toda tu Web, incluidas las imágenes, CSS, flash, y cualquier otro contenido de tu página. Luego, por un lado evaluará la rapidez de transferencia total, y por otro te informará de la velocidad de carga de cada uno de estos elementos por separado.
3. Seguridad: Zero Day Scan es un servicio online que detecta las vulnerabilidades de tu Web, como por ejemplo el Cross-Site Scripting (XSS), inyección SQL, y otras. A partir de este análisis, genera un resumen de resultados. Ten en cuenta que requiere la confirmación del propietario de la página.

0 comentarios

Google ha pedido asistencia a la Agencia de Seguridad Nacional por motivos técnicos, ya que quieren aprender más sobre los atacantes de la red que burlaron sus medidas de seguridad el pasado año.

La colaboración entre Google, el mayor motor de búsqueda del mundo, y la agencia federal levanta varias muchas discusiones sobre la libertad civil. ¿Cuánto sabía Google sobre los robos electrónicos que experimentó el pasado mes? Lo que sabemos es que, desde entonces, ha cambiado de forma drástica sus operaciones de negocio en China.

Buscando el apoyo de la N.S.A, que no tiene autoridad legal como para investigar asuntos de crimen doméstico, Google está intentando desvincularse de la infraestructura nacional y sus regulaciones.

El gobierno de los Estados Unidos se ha mostrado bastante preocupado con el tema. No podemos olvidar que Google, el pasado 12 de Enero, anunció que los ataques que había recibido procedían de China y eran realmente sofisticados. Además, habían realizado el robo de cierta información confidencial obtenida a través de Gmail, procedente de varios activistas sobre los derechos humanos en China.

Google y la N.S.A están entrando en un acuerdo secreto que podría impactar la privacidad de millones de usuarios de los productos de Google de todo el mundo. - Marc Rotenberg, director ejecutivo del Centro de Información Electrónica Privada (Traducción libre)

Vía | www.nytimes.com
Fotografía | www.flickr.com

0 comentarios

Hace un par de semanas, el tema Google versus China estaba al rojo vivo. Hoy parece que las voces se han apaciguado y China no está resolviendo el caso con la rapidez que muchos esperan. ¿Cuál es la situación actual de esta descomunal lucha de titanes?

China no quería entrar en discusiones con Google. - Josef Ackermann, del Deutsche Bank.

Parece que incluso Google no quiere renunciar al mercado chino, que significará unos ingresos de más de 600 millones de dólares anuales. En Enero, se anunció que la página del buscador líder de Internet había sufrido un ataque muy sofisticado en sus sistemas de China y algunos activistas de los derechos humanos estaban implicados.

El pasado viernes, Hillary Clinton, Secretaria del Estado de US, presionó al gobierno chino para investigar dichos ataques cibernéticos hacia Google:

No podemos permitir que hoy, en un mundo interconectado, tengamos tantos casos de negocios limitados, donde la información no fluye libremente y las cuentas de las compañías pueden ser hackeadas. - Hillary Clinton (Traducción libre)

Vía | www.smh.com.au
Fotografía | www.flickr.com

0 comentarios

El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versión segura de el http (Hyper Text Transfer Protocool) que todos conocemos y utilizamos habitualmente. La diferencia es que, con HTTP podemos desarrollar actividades ecommerce, ya que permite realizar transacciones de forma segura.

En los navegadores comunes, como Firefox o Explorer, cuando estamos empleando un protocolo https podemos ver el icono de un candado, que aparece en la barra principal de nuestro navegador. Además, en la barra de direcciones podremos ver que “http://” será sustituido por “https://”.

¿Y cómo funciona la conexión exactamente? ¿Por qué es más segura? Básicamente, lo que ocurre es que la página Web codifica la sesión con certificado digital. De este modo, el usuario tiene ciertas garantías de que la información que envíe desde dicha página no podrá ser interceptada y utilizada por terceros.

Estos certificados de seguridad son conocidos como SSL. Cuando estos estás instalados en la página Web veremos el candado del que hablábamos anteriormente. Por otro lado, si están instalados Certificados de Validación Extendida, los usuarios, además del candado, podremos ver que la barra de URL’s del navegador toma un fondo verdoso. (siempre que estemos utilizando las últimas versiones de Firefox, Explorer o Opera).

Fotografía | www.flickr.com

0 comentarios

Ayer hablábamos de una aplicación tester para aumentar la seguridad y estabilidad de nuestra página. Pero existen muchas otras herramientas de este tipo, y lo mejor de todo, también son gratuitas. Sin embargo, no hay tantas aplicaciones que pongar a prueba el servidor Web directamente y menos aún que estén diseñadas para servidores Windows.

Wikto, que aparentemente debe su nombre a Nikto (una herramienta basada en Unix), es un escáner totalmente gratuito y libre, que realiza una búsqueda en el entorno de un servidor Web Windows para encontrar vulnerabilidades. A diferencia de las aplicaciones escáner que se centran en el código, Wikto se encarga de todo el servidor.

Wikto se basa en un entorno .NET, así que deberías tener .NET instalado en tu máquina Windows si te interesa utilizarlo. Puedes encontrar documentación completa en la página Web de Senspost, y también puedes descargarlo directamente.

0 comentarios

Varias organizaciones han reunido datos para contrastar si los casos de cybersquatting (ocupación ilegal de nombres de dominios) ha ido a la alza. Algunas de estas fuentes han sido WIPO y el Foro Nacional de Arbitraje (NAF).

Lo curioso ha sido que los resultados muestran que el cybersquatting está decreciendo. De hecho, el último año se ha producido una bajada del 9% en el número de casos anuales. Y estos resultados no los esperaba nadie, especialmente porque internet ahora mismo se considera un medio en expansión a nivel exponencial, y los medios de regulación no parecen cubrir todo lo que ocurre en la red ni por asomo.

La controversia generada por estos datos era intuíble. Muchos expertos han analizado el asunto y han concluido que el hecho de que los datos muestren una reducción no significa necesariamente que se hayan reducido los casos. Esta bajada podría deberse a que los que solían ser los demandantes están ahorrándose dinero y juicios registrando todos los nombres de dominios de una sentada. De hecho, el nombre real de dominios en disputados antes de celebrar el juicio han aumentado notablemente.

Según el WIPO y el NAF, el 90% de los casos del último año fueron decididos a favor del demandante. Curioso.

0 comentarios

Baidu es el motor de búsqueda de Internet del mercado Chino. La página Web correspondiente al buscador permaneció inaccesible a los usuarios por un tiempo la semana pasada, debido a un ataque de hackers que fue posible gracias a cierta información del DNS asociada al nombre del dominio.

Baidu ha decidido plantar cara al asunto y encontrar un responsable del asalto. Parece que ha decidido emprender un juicio contra Register.com, reclamando que la compañía fue negligente con la seguridad de sus datos:

Debido a la negligencia del servicio estadounidense de registro de nombres de dominios Register.com Inc, el nombre del dominio www.baidu.com fue resuelto de forma ilegal y maliciosamente alterado. - Representantes de Baidu (Traducción libre)

Vía | www.business.techwhack.com
Fotografía | www.flickr.com

0 comentarios

El pasado mes, un grupo de hackers atacó Twitter bajo el nombre de “La Ciber Armada Iraní” (Iranian Cyber Army). Ahora su nueva victima ha sido Baidu.com, el buscador más popular de toda China.

Ayer Lunes por la tarde, los servidores de Baidu.com cayeron para más tarde mostrar una imagen en la página principal, en la que se podía leer:

Esta página Web ha sido hackeado por la Ciber Armada Iraní. (Traducción libre)

No se sabe mucho más sobre este grupo de hackers que se ganó gran popularidad el pasado 18 de diciembre, con el famoso ataque a Twitter. Aunque existen muchos de estos grupos circulando por Internet constantemente, es realmente extraño que este mismo grupo haya conseguido derrotar a dos páginas tan importantes como Twitter y Baidu.

Continuar la lectura: La Ciber Armada Iraní hackea Baidu como hizo con Twitter

0 comentarios

Permitir el acceso a todo tipo de código PHP en tu servidor Web abre la puerta a muchos problemas de seguridad. Nunca se sabe cuando un atacante puede seleccionar tu servidor y convertirlo en su próximo objetivo. Por esta razón, cualquier código en ejecución puede ser un vía de ataque y PHP no es una excepción. Hace unas semanas ya vimos otros programas interesantes como phpSysInfo, que resumía la información más importante de nuestro servidor Web. A continuación veremos PhpSecInfo, una herramienta similar que elevará los niveles de seguridad mínima de nuestro servidor.

PhpSecInfo es una buena herramienta PHP para defenderse de este tipo de ataques. Se trata de una aplicación que mostrará la información sobre la seguridad de un código PHP y te sugerirá ideas para mejorarlo. Claro que, se trata de un método de baja seguridad, si lo que quieres es protejer tu servidor de forma seria, PhpSecInfo no es suficiente.

Por ejemplo, PhpSecInfo no examina tu código PHP para detectar vulnerabilidades, de hecho, ya deja claro en su Web oficial que no se encarga de educar para las prácticas seguras de programación. En lugar de esto, se centra en aportar información sobre el propio entorno PHP y como configurarlo en tu servidor.

Instalar PhpSecInfo es muy fácil, ya que es en si mismo un código PHP. Sólo tendrás que descomprimirlo en una carpeta de tu servidor y abrir la URL en el navegador. Puedes descargar PhpSecInfo desde la página de PHP Security Consortium. Además, es software gratuito, libre, y se distribuye bajo la nueva licencia BSD.

Vía | www.phpsec.org

2 comentarios

Hace poco que Twitter fue hackeado por un gurpo iraní, y no es la primera vez que ocurre. Pero ¿fue realmente hackeada la página Web de Twitter.com? Ahora sabemos que no.

Existen 4 formas diferentes de conseguir que cuando los usuarios de Internet escriban Twitter.com en su navegador, aparezca en pantalla la página de la “Armada Cibernética Iraní”:

1. Hackear la página Web: consiste básicamente en reemplazar el contenido de los servidores de Twitter por otra información. Hace unos años, esta era la forma más fácil de hackear páginas, pero hoy en día los sistemas de seguridad de los centros de datos son mucho más sofisticados.
2. Hackear la cuenta de registro: El dominio de Twitter.com está registrado en la Network Solutions, uno de los registradores de nombre de dominios más experimentado. De hecho, Networks Solutions hospeda la mayoría de las marcas más importantes del mundo. Si los asaltantes consiguieron entrar en la cuenta de registros de Twitter.com, entonces podían haber manipulado cualquier información relacionada con el nombre de del dominio.
3. Hackear el proveedor del DNS: Consiguiendo atravesar el sistema de seguridad de los servidores DNS de Twitter, podrían haber ganado acceso al panel de control del proveedores de DNS. Investigaciones recientes apuntan a que este fue el método que muy probablemente empleó la “Armada Cibernética Iraní”.
4. Hackear el DNS Resolver: si las anteriores opciones no funcionaron, también es posible insertar inforamación de un directorio (DNS) falso de forma que el navegador Web resuelva una dirección errónea de la página Web. Aunque, en el caso de Twitter.com, es muy poco probable que haya pasado esto, ya que tendrían que haber introducido el directorio falso en cada de uno de los DNS resolvers de todo el mundo.

Vía | www.circleid.com
Fotografía | www.flickr.com

0 comentarios

Hoy mismo de buena mañana, Twitter se llevó una desagradable sorpresa cuando en lugar de su página de micro blogin, nos dirigian a otra página que declaraba que Twitter había sido hackeado por la Iranian Cyber Army.

La página contenía texto en árabe sobre una bandera verde coloreada que mostraba el nombre del tercer Shi’i Imam, Imam Husayn. Lo más interesante es que la página también contenía un poema persa que en su traducción decía:

Deberíamos golpearnos si el líder lo ordena, deberíamos volvernos locos si el líder lo desea.

Si la página ha sido hackeada realmente por una Armada Cibernética Iraní o por un puñado de escolares aburridos, es un misterio. De todos modos, Twitter, así como otras redes sociales, ha jugado un papel importante a la hora de manifestar protestas anti-gobierno, especialmente durante las elecciones de Irán.

Una hora más tarde de que se produjera este extraño incidente, Twitter volvió a estar online de nuevo.

Fotografía | www.flickr.com

0 comentarios