GnDx

Los blogs están de moda y existe una gran cantidad de ellos que hablan de tecnologia, gadgets, ciencia y derivados entre los cuales destacan temas importantes respecto a las nuevas tendencias, productos, servicios, novedades tecnológicas del momento.

Ciudad Tech es un portal de Noticias de tecnologia, Gadgets, Móviles, Seguridad informática, Juegos y hasta temas de salud con tecnologia. con noticias frescas y muy actualizadas día a día los editores de Ciudad Tech nos traen contenido actualizado y de primera para cultivarnos de los avances tecnológicos o aprender algún truco de un servicio o producto popular.

Encuentra lo mejor de las noticias tecnológicas sin buscar y visita el portal: http://ciudadtech.blogspot.com/

Me entero por medio de Ayuda WordPress sobre un 0 Day que afecta cualquier versión de WordPress, incluida la versión mas reciente y la que se encuentra actualmente en desarrollo. Esta vulnerabilidad afecta la función “do_trackbacks” la cual permite realizar un inyección SQL con lo cual los atacantes puede ejecutar comandos SQL directamente en la instalación de WordPress.

Hasta el momento no existe una actualización que solucione la vulnerabilidad pero quien encontró el error proporciona un parche para corregir dichoso error. En el siguiente post de Ayuda WordPress puedes encontrar la solución para este detalle.

Hace poco hablamos de Firesheep una extensión de firefox que nos permitía acceder a las cuentas de las personas que se conectaran en nuestra misma red, robando la sección del momento para poderla mostrar en nuestro ordenador. Firesheep toma la función de un sniffer de paquetes el cual se encarga de analizar todo el trafico web sin cifrar de una conexión no segura.

El complemento que resuelve el problema de inseguridad que genera Firesheep, lo llamaron BlackSheep creado por Zscaler y es otro complemento para Firefox la cual advierte a los usuarios cuando detecta que alguien se encuentra utilizando Firesheep para exponerlo mostrando datos de la maquina del atacante.

Aunque la extensión Blacksheep solo te notifica por lo que no protege del todo los datos que manejes en esos momentos, por lo cual se recomienda utilizar redes seguras y protocolos seguros.

Descargar BlackSheep – Información: FayerWayer

He leído la nota de ReadWriteWeb donde hablan de una extensión de Firefox que nos permite Hackear Redes Sociales, gracias a la inseguridad de las redes Wi-Fi y las propias Redes Sociales. Gracias a FireSheep la extensión para Firefox podemos ver los datos de los usuarios que estén conectados a la red, obtener información de registro y robar la identidad mientras dura la sesión abierta.

Esto no quiere decir que obtengamos la contraseña y logremos logearnos cuantas veces queramos, simplemente obtenemos la cookie sin encriptar la cual nos permite acceder a la sesión activa de diferentes sitios sin encriptar. Eric Butler autor de la extensión comenta en su blog personal que ha creado Firesheep para que las empresas tras las redes sociales haga algo al respecto con la seguridad de sus servicios.

Ha probado la extensión un poco en Firefox con Snow Leopard y funciona de maravilla optimen los datos de mi sesiones abiertas en safari como en otros equipos.

Cuando un usuario se conecta a una Red Wi-Fi No segura esta corriendo un riesgo, y ahora que se ha vuelto mas fácil obtener los datos hay que tener bastante cuidado donde accedemos a nuestros datos.

Mas información: Eric butler

Hace unas semanas cuando concordamos en un congreso, mi buen amigo @bucio me mostró un video de Logstalgia un software para visualizar los registros que almacena apache de las peticiones de los visitantes a un sitio web. Mostrandonos una entretenida pantalla con los logs como si fuera un juego de Pong!.

En estos momentos al escribir este post preparaba mi Mac OS X para ejecutar LogStalgia y ver el log de peticiones de este blog como de otros en el servidor. Mas información del proyecto visita: code.google.com/p/logstalgia/