SSL para las busquedas en Google

Desde el día ayer el popular motor de búsqueda de Google cuenta con cifrado SSL. Aunque otros servicios de la compañía como Gmail y Sites ya ofrecían este tipo de soporte de hace bastante tiempo, hasta ahora Google ha permitido a sus usuarios la posibilidad de realizar búsquedas bajo una conexión segura.

LEER MAS

¿Seguridad o anonimato?

Si un usuario quiere navegar de forma segura con Google Safe tiene que renunciar al anonimato, según un experto del Black Hat.

Según un investigador que asistió a la conferencia de seguridad Black Hat de Las Vegas, un servicio de Google que ayuda a proteger a los usuarios de Internet de los sites maliciosos también recopila datos sobre su actividad de navegación que los usuarios están intentando mantener en secreto.

Google Safe es un servicio de bases de datos que advierte a los usuarios de Internet cuando intentan entrar en una página infectada, pero al mismo tiempo marca el navegador de forma que los usuarios pueden ser indentificados aunque pasen todo su tráfico a través de otra dirección IP, afirmaba Robert Hansen, CEO de la empresa de seguridad SecTheory.

Hansen advirtió que los navegadores Firefox y Chrome son susceptibles al problema. Normalmente, explicaba el investigador, los navegadores se conectan con Google Safe unas 30 veces a la hora para descargar la lista actualizada de los sites que Google ha detectado como peligrosos. Cuando un usuario intenta conectarse a estas páginas el navegador muestra una advertencia sobre el site.

Los usuarios podrían querer disfrazar su actividad de Internet dirigiendo su tráficos a través de proxy, pero Google acumula datos que revelan la identidad de la máquina, lo que hace imposible la navegación anónima

Según Hansen cuando los navegadores se conectan a Google Safe el servicio coloca una cookie en el navegador; si un usuario opta por iniciar una navegación privada Google tendrá grabadas las dos direcciones IP. El experto en seguridad explicó también que para permanecer anónimos los usuarios tienen que desactivar la opción de auto actualización en sus navegadores, responsable de contar con las últimas direcciones maliciosas que recoge Google Safe, aunque “eso también es una mala idea porque es lo que te protege del malware y de los sites con phishing”.

fuente: itespresso.es

Google aumentará la seguridad de Gmail mediante la conexión HTTPS

El buscador quiere fijar por defecto el protocolo seguro de transferencia de hipertexto a todos los usuarios de su servicio de correo electrónico.

Google ha anunciado que empezarán con pruebas de encriptación de datos en su cliente de correo a través de la conexión HTTPS, tras el toque de atención de un grupo de 40 expertos en seguridad en una carta abierta dirigida al CEO de la compañía, Eric Schmidt.

“Google ya utiliza el protocolo seguro de transferencia de hipertexto (HTTPS) para encriptar la información. Sin embargo, la encriptación de los datos no está habilitada por defecto para proteger la información transmitida por los usuarios”, explica el comunicado. “Como resultado de ello, los clientes de Google que escriben sus correos electrónicos, documentos, presentaciones o manejan el calendario, se enfrentan a un importante riesgo ya que sus datos no viajan seguros, especialmente a través de redes inalámbricas abiertas”.

Como publica eWEEK, en respuesta a esta solicitud, Alma Whitten, ingeniero de software en el equipo de Privacidad y Seguridad de Google, ha expresado que están estudiando la implantación de HTTPS en una fase de prueba en la que se analizará una reducida muestra de los diferentes tipos de usuarios del su servicio de correo electrónico.

“Sabemos que millones de usuarios de Gmail intercambian información personal a través del cliente de correo, por lo que en su momento ofrecimos el acceso a través de HTTPS como una opción. Esta conexión segura se lleva a cabo durante toda la sesión, no solamente durante el momento inicial del log-in”, ha dicho Whitten.

“A menos que existan efectos negativos en la experiencia de usuario o simplemente no se pueda llevar a cabo, nuestra idea es la de cambiar la conexión a HTTPS por defecto a todos los usuarios de Gmail”, ha explicado Whitten. “También estamos considerando este cambio en otros servicios como Google Docs o Calendar”, concluye.

fuente: vnunet.es

google logo

La búsqueda del Google .uk revela detalles de más de 19.000 tarjetas de crédito

Los caminos del buscador de Google son inescrutables, y si no, que se lo pregunten a más de 19.000 británicos consumidores de servicios de comercio electrónico, que pudieron observar asombrados como los datos al completo de sus tarjetas de crédito aparecían como resultados de este gigante tan referenciado por aquí.

Lo más ¿gracioso? de todo es que dichos datos no quedaban disponibles a causa de un fallo en el servicio de shopping online, mediante querys imposibles con el buscador y demás, si no que era información que había sido previamente obtenida por un grupo de cibercriminales, y posteriormente subida a internet para poder ser vendida a otros delincuentes en la India.

El servidor, alojado en Vietnam, ya había sido cerrado, pero la caché de Google que sabemos que funciona a la perfección para según que servicios, conservaba una copia, fácilmente indexable, buscable, crawleable…

Según Google, los datos han sido retirados, y según la asociación británica APACS, las tarjetas de crédito canceladas, pero…¿nos quedamos conformes?

REFERENCIA: Google search reveals 19,000 credit card details

fuente: securitybydefault.com

creditcardfraudlarge

Vulnerabilidad. Google Docs permitía el acceso NO autorizado a los documentos

Google ha corregido una vulnerabilidad en su servicio de Google Docs que permitía el acceso no autorizado a los documentos.

El fallo de seguridad fue descubierto cuando una empresa holandesa se dio cuenta que varios usuarios habían tenido acceso no autorizado a los documentos de la empresa.

La vulnerabilidad se produce cuando un usuario selecciona varios documentos a la vez y modifica los permisos de acceso, entonces Google Docs comparte todos los documentos que originalmente sólo tenían acceso de sólo lectura.

Google ha confirmado que sólo un pequeño porcentaje de usuarios se vieron afectados por el problema, y ha enviado un correo electrónico a los usuarios que se vieron afectados proporcionándoles detalles de la vulnerabilidad y comentándoles que la vulnerabilidad ha sido corregida.

REFERENCIA: Google Docs: error allowed unauthorised document access.

fuente: websecurity.es

google_docs_logo_sm

Google publica un concurso de seguridad para ser vulnerado

Google ha publicado un concurso de seguridad para que los expertos en seguridad encuentren fallos de seguridad en Native Client, su tecnología de código abierto para ejecutar código nativo x86 en aplicaciones web.

Desde este pasado miércoles 25 de febrero y hasta el 5 de mayo, la persona que encuentre una vulnerabilidad en Native Client podrá conseguir importantes premios en efectivo, hasta un máximo de $8192 dólares.

Google señala que, además de los premios en efectivo, las personas que encuentren una vulnerabilidad conseguirán la atención de los principales expertos en seguridad.

Para participar en el concurso debes registrarse como persona o equipo, y luego descargar la versión más reciente de Native Client, las vulnerabilidades serán publicadas en Native Client Issue Tracker.

REFERENCIA: Announcing the Native Client Security Contest.

fuente: websecurity

seguridad-informatica


Google publica un Manual de Seguridad para navegadores (browsers)

Google ha publicado un Manual de Seguridad del navegador accesible para todo el publico con la esperanza de ayudar a hacer la Web un lugar más seguro.

El manual consta de unas 60 páginas donde podemos encontrar amplio conjunto de características de seguridad y características de uso común en los navegadores, junto con útiles comentarios y sugerencias para los desarrolladores de aplicaciones que necesitan confiar en estos mecanismos, así como equipos de trabajo de ingeniería sobre el futuro del navegador del lado del incremento de la seguridad.

El manual en estos momentos está disponible sólo en Ingles, aunque pronto estará disponible en otros idiomas, podéis descargar el manual de seguridad desde “Browser Security Handbook”.

fuente: websecurity

google-logo