La Universidad de Oxford bloquea el acceso a Google Docs

Hoy la Universidad de Oxford decidió bloquear el acceso a una herramienta de colaboración casi imprescindible como Google Docs por algo que es crítico y nadie parece entender: la falta de velocidad de respuesta a problemas de seguridad que está caracterizando a las empresas de Internet.

Ayer Twitter mostró que no tiene ni previstos sistemas de validación doble ante el hackeo de una cuenta por más que esta sea de un anunciante verificado y que luego de 5 horas no podían hacer nada más que suspender la cuenta… 5 horas en las que la marca fue ridiculizada sin parar.

Hoy la Universidad de Oxford cuenta que como Google tiene su tráfico encriptado no pueden frenar el acceso a formularios y documentos de Google Docs usados como herramienta de phishing y que la respuesta promdio de Google iba de un par de semanas antes a casi 48 horas hoy en día… con sus “procedimientos mejorados”.

Continue reading “La Universidad de Oxford bloquea el acceso a Google Docs”

AntiPhishing en GMAIL

Excelentes noticias de Gmail: The super-trustworthy, anti-phishing key; básicamente si activás esa función en Gmail -> Settings -> Labs, cualquier mail de instituciones financieras que no sea realmente de ellos va a ser borrado automáticamente para evitar que seas víctima de Phishing. Por ahora, solo Paypal e eBay están en el programa pero al menos sabemos que están empezando a mejorar la seguridad de los mails.

Symantec ISTR 13: un extraño récord para Buenos Aires

Ayer Symantec presentó su estudio de amenazas de seguridad en Internet, el ISTR v.13, y además de varios datos interesantes… el dato extraño: Buenos Aires fue la ciudad con más PCs infectadas por Bots en el último semestre de 2007

¿Que es el ISTR? Básicamente un estudio hecho sobre toda la infraestructura de Internet a la que Symantec tiene acceso, desde honeypots propios hasta las PCs con sus sistemas de seguridad instalados; y entonces es de los estudios más neutrales que hay dando vueltas porque en total son 120 millones de dispositivos tomando y enviando datos.

Cambio de paradigma en seguridad
Fue muy buena la presentacion que hicieron Douglas Wallace y Hernán Coronel porque se muestra el cambio de paradigma que está metiéndose en la seguridad online, en cierto sentido acompañando el desarrollo de la Web 2.0

Continue reading “Symantec ISTR 13: un extraño récord para Buenos Aires”

Paypal: si querés seguridad no uses Safari

Una noticia que los macosos van a tomar mal, pero si el jefe de Seguridad de Paypal dice que usar un navegador no es completamente seguro… yo tiendo a creerle ;)

Es interesante ver que recomiende usar IE 7, IE8, FF2, FF3 u Opera antes que Safari, y que, principalmente sea la falta de soporte para Extended Verification una tecnología antiphishing relativamente nueva.