Este mes de marzo se acaban de cumplir los primeros cinco años de vida de Twitter y, curiosamente, es cuando se ha activado la opción de utilizar, de forma predeterminada, el protocolo HTTPS en sus comunicaciones y así cifrar el tráfico y evitar ataques como los que usaba Firesheep (http://www.hacktimes.com/jugando_con_firesheep) y el robo de sesiones.

Twitter, debido a su gran popularidad y uso (más de 50 millones de usuarios), se ha convertido en uno de los puntos más importantes para expandir malware e intentar cualquier tipo de fraude online contra sus usuarios. Entre las amenazas más frecuentes destacan:...

Últimamente se ha hablado mucho de Firesheep, la extensión de Firefox desarrollada por Eric Butler para aprovechar el uso de protocolos no seguros combinados con una autenticación de sesión basada únicamente en un valor ubicado en las cookies.

Presentada en la Toorcon 12, Firesheep es una extensión que actúa de forma similar a lo que sería un sniffer.

El funcionamiento de Firesheep es el siguiente, al detectar una cookie, utiliza una vulnerabilidad de “Session Hijacking”. Esta vulnerabilidad funciona de la siguiente manera, cuando un sitio Web que únicamente utiliza un canal cifrado para las credenciales de usuario, y que por el contrario para las cookies que se envían al usuario una vez que el proceso de autenticación se ha realizado, se envían sin cifrar.  Este funcionamiento es habitual en muchos sitios Web y es por ello que Firesheep ha tenido tanta transcendencia....

En determinadas circunstancias, es importante disponer de una conexión anónima a Internet o por lo menos que no sea tan fácil de rastrear como mirar los registros y LOGs del ISP correspondiente. O quizás, por un simple tema de privacidad y seguridad y evitar así recibir ciertos mails de SPAM, o que no nos ofrezcan la venta de determinados productos al detectar que nos conectamos desde una parte concreta del mundo, o, simplemente, porque no se quiere que el ISP que nos proporciona el acceso a Internet, sepa qué estamos haciendo, etc. 

No se trata de hacer nada ilegal ni de ir con un pasamontañas por la red pero, al igual que no se va por la calle saludando a todo el mundo (temas de educación aparte), tampoco es necesario ir enseñando tu dirección IP ni lo que haces en Internet, libremente por ahí. ...

A pesar del lanzamiento de Google Chrome y las nuevas versiones de Internet Explorer (8 y 9), Firefox sigue siendo el navegador Web más utilizado. Firefox presenta una serie de opciones y extensiones que permiten que, a la hora de navegar por Internet, todo sea algo más seguro, anónimo y privado.

NAVEGACIÓN PRIVADA

Firefox dispone, desde su versión 3.1, la opción de navegación privada. El modo de navegación privada permite que todo el historial, la caché, cookies, información de formularios, contraseñas y demás ficheros provenientes de la navegación no se guarden y no se deje ningún rastro de la actividad web en el equipo utilizado. Esto resulta práctico para mantener la privacidad cuando se utilizan ordenadores compartidos o en lugares públicos (hoteles, escuelas, etc.)....

Durante estos días debido a los ataques contra diversas páginas web (sgae, ministerio de cultura, RIAA, MPAA, etc.) palabras y expresiones como "anonymous", "4chan", "Denial of Service (DoS)", "Distributed Denial of Service (DDoS)", "Operación Payback" ... están de moda.

En el momento de redactar este artículo, por ejemplo, aún continúan sin funcionar las páginas web de la SGAE (Sociedad General de Autores) y del Ministerio de Cultura de España, debido a un ataque colectivo de Denegación de Servicio....