Twitter ahora permite conexiones seguras SIEMPRE

Hasta hace poco Twitter solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información; Los ingenieros de esta red social se dieron cuenta del problema y empezaron a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, algo que Facebook empezó a hacer unos meses atras. En la comunidad ya habíamos escrito artículos sobre como forzar las conexiones seguras en las redes sociales y hasta hace poco eran una de las mejores alternativas que teníamos  para asegurar nuestra conexión segura en las redes sociales. Después de mucha espera, por fin Twitter ha decidido implementar esta funcionalidad, pero no viene activada por defecto, es por eso que les dejo el siguiente proceso para que asegures las conexiones a tu cuenta de Facebook en todo momento. Como activar conexiones SSL en Twitter siempre? Ingresa con tu cuenta en Twitter Click en la esquina superior derecha Cuenta/Configuración de la cuenta. Dentro de la configuración de la cuenta buscamos Solo HTTPS, y activamos la casilla Usar siempre HTTPS Le das al botón Guardar, y listo. Con estos simples pasos podrás proteger tu cuenta  y evitar que un usuario mal intencionado se haga con tus credenciales o espíe tu comportamiento dentro de...

Leer Más

Facebook ahora permite conexiones seguras SIEMPRE

Hasta hace unas semanas Facebook solo cifraba nuestra información cuando ingresábamos en su sistema, dejando a merced de cualquiera con un sniffer o un navegador web, toda nuestra información (incluyendo chats, secciones, etc..); Facebook se dio cuenta del problema y empezó a cambiar esto permitiendo el uso de httpS siempre y no solo en el login, la noticia empezó a rodar por la web incluso en sitios relacionados con la seguridad en español, sin que esta solución estuviera todavía implementada en nuestro idioma (todos con el mismo pantallazo). En la comunidad ya habíamos escrito artículos sobre como forzar las conexiones seguras en las redes sociales y hasta hace poco eran la única alternativa que teníamos los hispanohablantes para asegurar nuestra conexión segura en las redes sociales (aunque otros dijeran lo contrario). Después de mucha espera, por fin Facebook ha decidido implementar esta funcionalidad también en los perfiles de cuentas en español, pero no viene activada por defecto, es por eso que les dejo el siguiente proceso para que asegures las conexiones a tu cuenta de Facebook en todo momento. Como activar conexiones SSL en Facebook siempre? Ingresa con tu cuenta en Facebook Click en la esquina superior derecha Cuenta/Configuración de la cuenta. Dentro de la configuración de la cuenta buscamos Seguridad en la cuenta, y activamos la casilla Navegación segura (https) Le das al botón Guardar, y listo. Con estos simples pasos podrás proteger tu cuenta  y evitar que un usuario mal intencionado se haga con tus credenciales o espíe tu comportamiento dentro de...

Leer Más

Hydra Revive!!

Hydra es una excelente herramienta para realizar testeo de contraseñas en servicios por medio de la fuerza bruta, lastimosamente la herramienta parecía abandonada y muchas personas recomendaban algunas alternativas como medusa, mas actualizada por sus autores. Afortunadamente The Hacker’s Choice ha publicado una nueva versión de esta excelente herramienta que ademas permitir testear la seguridad de las contraseñas en los siguientes servicios: TELNET FTP HTTP HTTPS HTTP-PROXY SMB SMBNT MS-SQL MYSQL REXEC RSH RLOGIN CVS SNMP SMTP-AUTH SOCKS5 VNC POP3 IMAP NNTP PCNFS ICQ SAP/R3 LDAP2 LDAP3 Postgres Teamspeak Cisco auth Cisco enable LDAP2 Cisco AAA También incluyen muchas novedades,  comentaremos las mas importantes: Ahora hydra esta licenciada bajo GPL v3 Nuevo soporte para autenticación  SIP MD5 No hay mas soporte para Palm, ARM y Windows (al parecer causaba muchos dolores de cabeza a su autor) Algunas mejoras en el modulo SSH2 Muchos bugs solucionados. Si quieres ver el listado de cambios completo, puedes visitar la pagina oficial del proyecto Hydra. Espero que sigan actualizando mas seguido esta herramienta y no la dejen morir ya que aunque existen muchas alternativas, Hydra siempre tiene un rincón especial en mi kit de...

Leer Más

Forzando Conexiones SSL por defecto v2

Utilizar Secure Sockets Layer (SSL) para todos los sitios que visitemos, siempre es una buena práctica de seguridad, en la comunidad ya les habiamos comentado como hacer esto utilizando Greasemonkey y personalizando un script para este excelente excelente plugins. La solucion que ofreciamos en el articulo Forzando Conexiones SSL por defecto requiere un poco de personalización por parte nuestra, ya que por defecto solo funcionaba para Facebook, pero en el texto mencionábamos como hacerlo funcionar con cualquier otra pagina. Para aquellas personas que les parecia demasiado complicada la personalización necesaria para visitar siempre las paginas en su version HTTPS, llega HTTPS Everywere, un plugin de firefox desarrollado por la Electronic Frontier Foundation con la colaboracion de The Tor Project que con solo activarlo, automaticamente nos obliga a usar la version HTTPS de cada pagina si esta cuenta con cifrado SSL. Las paginas que de momento soporta HTTPS Everywhere son: Google Search Wikipedia Twitter Facebook The New York Times The Washington Post Paypal EFF Tor Ixquick El numero de sitios soportados puede crecer rapidamente, con la ayuda de la comunidad, ya que ponen a disposición de todos nosotros la posibilidad de crear nuevas reglas para este plugin, facilitando que la comunidad ayude en la tarea de agregar soporte para nuevas paginas. Mas Información: HTTPS Everywhere Plugin similar para Google  ChromeKB SSL...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES