IncreInfo

lunes, 25 de noviembre de 2013

DuckDuckGo lanza su propio navegador web

Si hablamos de DuckDuckGo lo primero que se nos viene a la cabeza es la palabra privacidad. Lo que nació como un buscador que estaba destinado a garantizar la privacidad de las búsquedas de los usuarios se ha ido extendiendo a otros aspectos, hasta llegar a el lanzamiento de su propio navegador web.
Después del lanzamiento del buscador con una privacidad notable para las búsquedas, se procedió por parte de los responsables a lanzar aplicaciones independientes para las plataformas móviles, estando presente hoy en día en Windows Store, Play Store y App Store.
Pero desde el proyecto querían dar un paso más allá y han tomado la decisión de lanzar su propio navegador web que se encuentra basado en Chromium. A pesar de que la base pertenece al proyecto de Google, este está adaptado a las ideas de DuckDuckGo y posee también algunas características propias.
Desde el proyecto avisan que el propio navegador es capaz de advertir al usuario sobre qué complementos pueden resultar peligrosos para la privacidad del usuario, permitiendo eliminarlos con mucha facilidad.

 ¿Qué nos depara el nuevo navegador?

El navegador tendrá instalado por defecto el complemento disponible para Google Chrome pudiéndose ocultar si el usuario no desea que esta se encuentre visible. Además, como página por defecto encontraremos la propia del buscador DuckDuckGo la cual permitirá seleccionar y modificar algunos aspectos relacionados con la forma de mostrar los resultados de las búsquedas.
El navegador se encuentra disponible para todas las versiones de Windows XP, Vista, 7 y 8 y de momento han anunciado que el primero de ellos dispondrá de soporte, pero sin especificar durante cuánto tiempo.

Apogeo después del caso de espionaje

Después de que se diera a conocer todo el caso de espionaje a gran escala, los usuarios han comenzado a utilizar este buscador, que ha visto como el número de consultas diarias aumenta, siendo por lo tanto el mejor para lanzar un navegador.

Un fallo en Facebook permite ver la lista oculta de amigos


Se trata de la red social más poderosa y también una de las empresas más grandes de la red. Sin embargo, es habitual que existan fallos de seguridad en la red social y con bastante frecuencia. En este caso, un fallo en Facebook permite que otros usuarios puedan ver la lista privadas de amigos de la red social.
Esto sucede aunque el usuario tenga configurada su lista de amigos como privada, o lo que es lo mismo, que solo los usuarios que se encuentran en su lista de amigos pueden tener acceso completo al listado que este posee, algo que no es así gracias a un fallo de seguridad que ha sido descubierto por un grupo de investigadores especializados en temas de seguridad.
Aunque parezca raro decirlo, para poder acceder a esta vulnerabilidad no es necesario ningún tipo de código, solo es necesario utilizar los recursos que la red social nos brinda.

Un perfil de Facebook falso de acceso al listado de amigos

Para poder realizar el visionada de la lista privada de amigos de un usuario basta con crearse otro perfil falso en la red social y una vez se ha rellenado la información básica para crear una cuenta, enviar una solicitud de amistad a este. Independientemente de cómo finalice el proceso, es decir, si se acepta o se deniega la petición, el usuario dispondrá en su lista de personas que quizás conozcas a todos los usuarios pertenecientes a la lista de usuarios de la persona a la que has enviado la invitación.

Facebook defiende que no existe ningún error

Desde la red social se defienden diciendo que no se trata del 100% de la lista privada sino de un porcentaje muy alto que se encuentra entre el 70 y el 80% de usuarios amigos de la persona. Sin embargo, usuarios han comprobado que ese porcentaje no coincide, y que más bien se trata del 100% de la lista privada de amigos y un número pequeño de usuarios que no se encuentran en esa lista.
Fuente | The Hacker News

lunes, 18 de noviembre de 2013

Apple compra la empresa que creó Kinect



De un tiempo a esta parte, hay dos asuntos relacionados con Apple que surgen de manera habitual al hablar de la marca. Uno es la falta de innovación en sus productos estrella y, lo que es más importante, a la hora de crear un nuevo producto que, al igual que ocurrió con el iPod, el iPhone y el iPad (e incluso con el Mac, si echamos la vista más atrás), supongan una verdadera revolución, ya sea por reinventar algo de una manera sorprendente, o por crear una nueva categoría de producto que a nadie se le había ocurrido antes (como pasó, por ejemplo, con el Apple TV). El estrecho seguimiento que hacen algunos medios, tanto de las patentes registradas en Estados Unidos, como de las adquisiciones efectuadas por la empresa de Cupertino, invitan a pensar que la empresa se está moviendo en esa línea, buscando un nuevo producto disrruptivo. El segundo asunto está directamente relacionado con el primero, pues se trata de uno de los productos “rumoreados” más esperados de Apple: el televisor de la marca de la manzana. Hasta el momento, nadie en la empresa ha confirmado que estén trabajando en un dispositivo de este tipo, pero los rumores ya cumplen años y, tras las recientes declaraciones de Tim Cook, en la que afirmaba que el año que viene entrarán en mercados nuevos para ellos, todo invita a pensar que este dispositivo podría estar más cerca que nunca. Y en ambos aspectos tiene mucho, muchísimo que ver, que Apple compre PrimeSense, la empresa que creó Kinect.
Según el diario israelí Calcalist, esta operación, de la que ya se habló a principios de año pero que se dio por enterrada en julio, habría seguido adelante estos últimos meses, y Apple estaría en disposición de adquirir PrimeSense por 345 millones de dólares esta misma semana. Apple ni confirma ni desmiente, y la empresa israelí afirma que se trata de un rumor recurrente, y que no hacen comentarios sobre sus clientes, operaciones y demás. No obstante, esta es una respuesta (o falta de la misma) bastante estándar, es decir, que no significa absolutamente nada y, por lo tanto, habrá que esperar a ver qué ocurre los próximos días, y si finalmente se confirma o no la compra de la empresa.
Aunque el producto más conocido de PrimeSense es Kinect, la empresa desarrolla otros sensores, tanto de estilo semejante al de la consola de Microsoft (como el que puedes ver en la imagen superior) como otros de menor tamaño, pensados para ser integrados en otros dispositivos. Esto nos lleva, claro, a volver al recurrente televisor de Apple, del que casi desde el principio se espera que tenga control gestual. Los SmartTV de Samsung que integran cámara ya disponen de sistemas de control de este tipo, y la serie presentada este año también puede ser controlada mediante voz. Por lo tanto, si Apple quiere “hacer ruido” al entrar en este mercado, tienen que hacer algo realmente diferente a lo que ya existe. Y, claro, la integración no ya de un sistema de control gestual, sino de un completo sensor de movimiento tridimensional como el de la consola de Microsoft podría ser, exactamente, ese factor diferencial.

martes, 12 de noviembre de 2013

Analisis de vulnerabilidades con jSQL-Injection

SQL_Injection-SecurityEc

jSQL Injection es una aplicación ligera utilizada para encontrar la información de base de datos desde un servidor remoto. jSQL es libre y de código abierto, y funciona con los siguientes sistemas operativos  Windows, Linux, Mac OS X, Solaris.
jSQL-Injection_SecurityEc

Esta aplicación ya la podemos encontrar en las ultimas actualizaciones en  Kali-Linux  aunque es muy parecida a la famosa herramienta Havij pero con una mayor ventaja ya que cuenta con su propio Proxy y ademas trae su propio desencriptador de hash por fuerza bruta MD2, MD5, SHA-1, SHA-256, SHA-384, SHA-512 y MYSQL.