Seguridad

Medidor de contraseñas con JavaScript
Lun, 11/12/2007 - 01:55 : baluart

Medidor de contraseñas con JavaScript

Si la contraseña contiene caracteres raros, números y letras, se considerará una contraseña súper segura; pero, si la contraseña es sólo una palabra, conocida y en minúsculas, la contraseña puede ser fácilmente descubierta… Ya existen algunas aplicaciones, como las de correo electrónico (Gmail, Hotmail o Yahoo), que indican a una persona cuando va registrarse, que tan buena contraseña es la que esta escogiendo; y esto, lo realizan utilizando un javascript como el que podemos probar y descargar aquí.

Este script mide que tan segura es una contraseña (vía webappers), alargando una barrita de colores, mientras se la va escribiendo. Así, cuando más larga es la barrita, más seguro será el password… Interesante el script. Pero, otra manera de entender este sistema, es viendo la aplicación de Geek(Wisdom), que incluso añade puntajes a la palabra que vamos escribiendo.

Además, profundizando un poco, un buen tutorial para aprender sobre medidores de contraseñas seguras, es este artículo publicado en codeandcoffee, en donde explican todos los pasitos al detalle, aquí pueden ver el ejemplo del tutorial. Muy bueno.

Snadboy Revelation, descubre las contraseñas detrás de los asteriscos
Vie, 10/05/2007 - 12:16 : baluart

Estoy seguro que a más de uno de nosotros nos ha pasado… Errar, y olvidar los passwords, es de humanos. Afortunadamente, hay maneras de recordarlos sin demasiado esfuerzo. Si se tratase de un sitio web, creo que no hay problema, uno proporciona el email con el que se registró, y allí se le envían los datos. Pero ¿Qué sucede cuando la contraseña que nos olvidamos es utilizada en softwares? ¿sólo en nuestra propia PC? Felizmente, aquí tenemos una aplicación que nos ayudará mucho en estos casos.

Snadboy Revelation es un programa que muestra las contraseñas detrás de los asteriscos en programas que funcionen bajo Windows. Utilizarlo es muy sencillo: Iniciamos el programa y donde aparezcan los asteriscos, posamos el cursor. La contraseña aparecerá revelada.

Snadboy Revelation, descubre las contraseñas detrás de los asteriscos

Snadboy Revelation es un programa gratuito, que sólo funciona en Windows, aunque no en todos los programas (IE o FF), y que en algún momento puede salvarnos la vida, especialmente si no se puede hacer nada para recuperar la contraseña.

Enlace | Snadboy's Revelation
Vía | lifehacker

Escanea virus, antes de descargar los archivos, con Dr.Web
Vie, 08/31/2007 - 17:58 : baluart

Si acudimos frecuentemente a sitios sospechosos para realizar descargas, no nos vendría mal comprobar que los archivos que vamos a bajar, no contengan virus. Ojo, la comprobación se realiza antes de la descarga; a diferencia, de lo que hacemos normalmente: Descargar y luego analizar con el antivirus.

Escanea virus, antes de descargar los archivos, con Dr.Web

¿Cómo lo hacemos? Una buena alternativa de solución es la que nos ofrece Dr.Web, un plugin para navegadores que añade al menú contextual de los enlaces (clic derecho) la opción de poder utilizar su antivirus online sobre el archivo enlazado. Si el fichero pasa la prueba, Dr.Web nos lo indicará.

Ahora, hay que ser concientes de que no existe un antivirus infalible, y mucho menos online; por lo que, en ningún momento, debemos de prescindir de un antivirus instalado en la PC.

Descargar | Plugin para IE | Plugin para FF | Plugin para Opera
Vía | howtogeek

NOD32 Gratis y en lĂ­nea
Vie, 07/06/2007 - 16:35 : baluart

ESET Online ScannerNOD32 acaba de lanzar su antivirus online (beta) llamada ESET Online Scanner, Eset es el nombre de la empresa tras Nod32. Para poder hacer uso de este antivirus online, no hay necesidad de suscribirse, ni de instalar ningún software; sin embargo, tiene un punto negativo, no corre en Firefox, sólo en Internet Explorer.

Además, la aplicación requiere de Control ActiveX activo, por lo que debemos darle el permiso necesario. Pero como contraprestación, podemos servirnos de Nod 32 Gratis y en cualquier momento. Recomiendo lo prueben.

NOD32 Gratis y en lĂ­nea

El barrido es relativamente rápido (incluye archivos comprimidos ZIP, RAR, etc.). Y aunque no no es un análisis tan exhaustivo como el que se consigue con el software instalado, es una gran herramienta digna de guardarla en los bookmarks.

Así, Eset NOD32 compite con Panda Antivirus Online y otros más, que de manera gratuita ofrecen sus servicios en línea.

Enlace | ESET Online Scanner
Vía | neowin

NanoScan: Antivirus Online de un minuto
Mar, 06/05/2007 - 19:19 : baluart

NanoScan: Antivirus Online de Panda Antivirus

NanoScan es nuevo producto ó servicio web de Panda Antivirus para detectar virus, espías y otros malwares online. NanoScan funciona perfectamente en Internet Explorer y Firefox. Además, cómo su nombre lo indica es un antivirus bien pequeño, en el caso de Firefox por ejemplo, sólo se necesita instalar una extensión que pesa alrededor de 400 kb.

NanoScan: Antivirus Online de Panda Antivirus

Sin embargo, y a pesar de ser pequeño, NanoScan es un potente antivirus, que basa su búsqueda de aproximadamente 1 millón de malwares, inspeccionando los procesos activos de la PC y los archivos y carpetas más importantes del equipo. Cómo resultado, la inspección es sumamente veloz. En cuestión de segundos, ya tenemos el resultado. En este enlace tenemos más información sobre NanoScan.

TotalScan: Completo antivirus online de Panda AntivirusAhora bien, si uno desea escanear a fondo el equipo, podemos utilizar Panda TotalScan, el cual es más largo y pesado, pero más completo. La duración del análisis con TotalScan depende. Un análisis rápido dura aproximadamente 5 minutos y uno completo, alrededor de 1 hora. Además, para poder desinfectar el equipo, en caso encontremos algún virus, etc.; debemos primero registrarnos e iniciar sesión. El registro es Gratis. Aquí tenemos más información sobre TotalScan.

Enlace | NanoScan

10% de los sitios web son maliciosos
Lun, 05/14/2007 - 11:20 : baluart

Después de tanto tiempo con Internet, como que uno empieza a sentirse más seguro, ingresando a sitios web de manera relajada y con la confianza de que, a simple vista, vamos a reconocer a un sitio malicioso. Desde luego, ya no cometemos los mismos errores de antes, pero ahora las formas de engañar a los usuarios se han incrementado.

Según reporta la BBC, Google ha elaborado un análisis en donde se concluye que de cada 10 páginas web, 1 contiene código malicioso que podría infectar nuestra PC y robar información personal.

BBCMundo: "... En una revisión de varios miles de millones de sitios web, investigadores de Google descubrieron que muchos de ellos contenían códigos ocultos que roban información personal importante incluyendo palabras clave.

Google dice que ha empezado a identificar las páginas potencialmente peligrosas, y a desplegar mensajes de advertencia en ellas...

... Según el estudio, el aumento del contenido generado por usuarios le ha ofrecido a los delincuentes nuevos canales para atacar.

Por ejemplo, mensajes dejados en blogs y foros que contienen vínculos a imágenes y otros contenidos, podrían infectar a un usuario..."

Además, hay que mencionar que en el artículo original (en ingles), se precisa que el navegador más vulnerable es Internet Explorer de Microsoft. Por lo que una manera de prevenirnos de una gran cantidad de ataques es utilizar un navegador distinto.

Por otra parte, Google ya ha empezado a informar en los resultados de búsquedas, que sitios web pueden dañar nuestro equipo. Por ejemplo, hace un tiempo se corrió la noticia de un sitio que permitía descargar mp3 gratuitos, llamado kohit.net. Ahora, esto aparece cuando alguien lo busca en google:

 Así las cosas, hay que estar muy atentos a las páginas web que entramos, sobretodo si aún no las conocemos.

SuscrĂ­bete

  • Suscribete a nuestro feed
  • Add to Google Reader or Homepage
  • Subscribe in NewsGator Online
  • Add to My AOL
  • Subscribe in Bloglines
  • Add to netvibes

Copyright © 2005 - 2008 - BaluArt - Privacy policy
This blog is licensed under a Creative Commons. (Solo algunos reservados)