Recursos Web

Basado en el escáner de vulnerabilidades para WordPress de BlogSecurity, acaba de presentarse una fase muy inicial de Blogsecurify, que se supone una versión mejorada y ampliada a otros CMS (aunque yo no he podido encontrar cuáles).

Si algún malintencionado está pensando utilizarlo para escanear blogs indiscriminadamente se encontrará con un problema: hay que introducir un comentario en el código de la portada del sitio para que Blogsecurify pueda analizarlo. También está disponible un plugin para WordPress que se encarga de preparar el sitio para el análisis.

La chapuza realizada por la gente de Debian fue muy gorda, pero sus consecuencias están aún por ver.

Las empresas de certificación que se han ofrecido a comprobar gratis los posibles certificados afectados no han tenido ningún éxito, lo que lleva a pensar que o bien todos los administradores conocen perfectamente el problema y son muy, pero que muy competentes, o bien que aún existen miles de sitios cuya seguridad pende de un hilo.

Por eso, la aparición de páginas web dirigidas a comprobar si las claves SSH o SSL de un sitio están afectadas representa un arma de doble filo, y el hecho de que cualquiera pueda comprobar con tanta comodidad la fortaleza de las claves de cualquier sitio sin mediar ningún tipo de autenticación no me permite ser muy optimista.

Un tímido aviso en el sentido de que se imponen severos límites al uso de los scripts para impedir abusos, no parece suficiente.

En cualquier caso no sirve de mucho esconder la cabeza o mirar hacia otro lado. Mejor saber que estas herramientas -y otras similares- existen y además están libremente disponibles.

Potro Salvaje es un Blog sobre el espinoso tema de la Internet en Cuba. Hablaremos de censura, filtros, páginas bloqueadas, proxys, en fin, de las limitaciones que tenemos los cubanos para montarnos en la "balsa virtual". Bloggers, foreros, informáticos, hackers -y hasta censores- podrán leer, descargar software, debatir y abrir la cerca a este "potro" que, por suerte, es más rápido que las riendas que intentan ponerle.

A raíz de episodios judiciales recientes (de los que en su día informamos), el servicio on-line de cifrado Hushmail ha modificado sus términos de servicio para eliminar sus anteriores afirmaciones en el sentido de que ni siquiera un empleado suyo podría acceder a ningún mensaje cifrado bajo ninguna circunstancia.

Ahora -y como por otra parte era de esperar- Hushmail explicita por fin que su sometimiento a las leyes de Canadá le puede obligar a revelar cuanto formalmente se le exija...

Según figura en su sitio web, el objetivo principal del Equipo de Respuesta a Incidentes del CCN (CCN-CERT) es contribuir a la mejora del nivel de seguridad de los sistemas de información en las Administraciones Públicas de España, ayudando a éstas a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.

El nuevo CCN-CERT depende del Centro Criptológico Nacional, dependiente a su vez del Centro Nacional de Inteligencia.

Software Inspector es un nuevo recurso que acaba de presentar hoy mismo la firma danesa Secunia.

Su misión es analizar el sistema del usuario en busca de aplicaciones con vulnerabilidades conocidas, para las que se disponga de parches o versiones más actualizadas...