Después de ser anunciado por 3 años consecutivos como el navegador mas seguro en el famoso Pwn2Own, Google Chrome ha caído, los responsables de esta hazaña han sido investigadores de la empresa VUPEN Security, quienes lograron saltar todas las medidas de seguridad implementadas por el navegador.

Por mucho tiempo Google Chrome se escondió bajo su caja de arena y las protecciones que le ofrecía el sistema operativo de turno, ASLR, DEP, pero ingenieros de la empresa VUPEN Security, encontraron el eslabón débil en la cadena de chrome, que durante varios años buscaron otros, logrando esquivar todas las protecciones implementadas en el navegador y ejecutar código arbitrario en el sistema de forma totalmente transparente para el usuario.

Destaca la limpia ejecución de código en el sistema, con solo visitar un sitio web y sin que el navegador se bloqueara, también el hecho que el fallo pueda ser recreado en sistemas de 32 y 64 Bits sin problemas.

Mas Información:
Anuncio Oficial en la pagina de VUPEN

También puede interesarte...

• Google Chrome podría dejar de ser el Navegador más Seguro
• “Crean” un navegador pensando en su seguridad
• Buffer Overflow en PHP 6 Dev
• Vulnerabilidad 0-day en todas las versiones de Windows
• Descargar e Instalar Google Chrome OS
• Secuestro de Frames Inocentes
• Recupera las contraseñas almacenadas en tu Navegador
• Muy Bonito, Muy de la Casa, MUY INSEGURO

FacebookPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en Facebook que tengas guardada en tu cliente de mensajería (Paltalk Messenger y Miranda Messenger) o navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome, Opera y Flock), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta Facebook en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de Facebook que encuentre en las diferentes aplicaciones  soportadas, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha.

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de Facebook.

Descargar FacebookPasswordDecryptor

Mas Información:
Anuncio Oficial de FacebookPasswordDecryptor
Recupera las contraseñas almacenadas en tu Navegador

También puede interesarte...

• Recupera tu Password de Twitter
• Qué hace realmente Espia F a c e.com
• Eliminar paginas de Facebook
• Guía oficial de seguridad en Facebook
• Facebook ahora permite conexiones seguras SIEMPRE
• Antivirus para tu Facebook
• Realiza un copia de seguridad con tu información de Facebook
• La Policía Nacional Colombiana en las Redes Sociales

TwitterPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en twitter que tengas guardada en tu navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome y Opera), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta twitter en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de twitter que encuentre en los diferentes navegadores soportados, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha.

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de twitter.

Descargar TwitterPasswordDecryptor

Mas Información:
Anuncio Oficial de TwitterPasswordDecryptor
Recupera las contraseñas almacenadas en tu Navegador

También puede interesarte...

• Recupera tu Password de Facebook
• Recupera tu Password de FileZilla
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Recupera las contraseñas almacenadas en tu Navegador
• Recuperar contraseña windows 7, Vista, XP y Anteriores
• ClaveHotmail.com cometiendo delitos desde el 2007
• ¿Cómo Recuperar una Cuenta de Twitter?
• Las peores Contraseñas para el iPhone, iPod o iPad

Hace poco vimos como un miembro del Dev-Team mas conocido como @comex nos presentaba un nuevo método de Jailbreak que permitía realizar este procedimiento en cualquier iPhone, iPod Touch e iPad el procedimiento es bastante simple, basta con navegar desde nuestro Safari en una pagina especialmente diseñada, deslizar nuestro dedo y en poco tiempo tendremos el “Jailbrekeado” nuestro dispositivo.

En realidad lo que hace el JailbreakMe es explotar una vulnerabilidad en la forma como maneja  los archivos PDF el navegador Safari Mobile, utilizado en los dispositivos móviles de Apple (iPhone, iPod Touch, iPad) para ejecutar código arbitrario, en este caso ejecutar el instalador del Jailbreak.

En esta ocasión han explotado una vulnerabilidad en nuestro sistema, para realizar algo que deseábamos (liberar nuestro dispositivo), pero.. ¿que pasaría si una persona mal intencionada aprovecha esta vulnerabilidad?… la respuesta es que podría tomar total control de tu gadget favorito para hacer con el lo que quiera.

De momento Apple no ha publicado un parche oficial para solucionar este problema de seguridad, pero afortunadamente Will Strafach un colaborador del proyecto Cydia, ha publicado una solución no oficial para resolver este fallo de seguridad, para instalarlo irónicamente tendrías que tener “Jailbreakeado” tu dispositivo y desde Cydia instalar el hack “PDF Loading Warner“, lo que hace este parche es pedirnos una confirmación en el Safari, cada vez que queramos abrir un archivo PDF (en vez de abrirlo sin pedir permiso como lo hace por defecto).

Algunas Recomendaciones:

• Utilizar un navegador alternativo a Safari Mobile (recomiendo Opera Mini)
• No abrir ningún archivo PDF desde tu dispositivo móvil.
• Instalar el hack “PDF Loading Warner” desde Cydia (necesitas realizar el jailbreak en tu equipo)
• Actualizar a la ultima versión del iOS (al parecer pronto llegara la versión 4.1 del iOS, donde se soluciona este problema)

Espero que estés pendientes de las nuevas actualizaciones al iOS y de los archivos que abres en el navegador de tu iPhone, iPod Touch o iPad.

También puede interesarte...

• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Descargar Gratis Internet Explorer 8 Final
• Desbloquear iPod Touch 2G Fácilmente
• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Mac

CloudBrowser es una aplicacion para el iPhone e iPod Touch que nos permite utilizar un navegador Mozilla Firefox atravez de un sistema de Cloud Computing, pero ademas de esto, nos permite visualizar e interactuar con aplicaciones y animacion creadas en Flash y JAVA.

CloudBrowser NO permite el soporte de Flash y JAVA de forma nativa,  lo que estariamos haciendo es administrando un navegador web (Mozilla Firefox) de forma remota, desde nuestro dispositivo movil; En un principio apple habia aprobado esta aplicación gratuita, pero de un momento a otro dejo de aparecer.

Funcionamiento totalmente confirmado en diferentes aplicaciones flash y JAVA

Afortunadamente alcancé a sacar una copia del archivo .ipa en su version 1.3 (la ultima que salio) de mi iTunes y se los dejo para que disfruten todas las funcionalidades que Flash y JAVA pueden traer a tu iPhone o iPod Tocuh.

Advertencia: Recuerden que estamos utilizando un navegador en un sitio externo a nuestro iPhone o iPod Touch, por lo que cualquier informacion que ingresemos en el, puede ser capturada y utilizada con fines inescrupulosos, NO estoy diciendo que los encargados de CloudBrowser lo hagan, pero es mejor que no ingresen datos personales o realicen transacciones bancarias desde este navegador.

Descargar CloudBrowser para navegar con Flash y JAVA desde el iPhone

También puede interesarte...

• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquear iPod Touch 2G Fácilmente
• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Las peores Contraseñas para el iPhone, iPod o iPad
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV

cabar3t, un usuario de nuestra comunidad, que ha estudiado este tipo de fraudes en internet y ha creado una solución para identificar adecuadamente si estamos siendo victimas de pharming o realmente estamos visitando la pagina a la que deseamos entrar.

La solución propuesta por cabar3t, es una extensión para Mozilla Firefox que permite detectar sitios web falsos que han sido manipulados previamente por un ataque de pharming. Cuando un usuario accede a un sitio web determinado, se realiza una consulta DNS del nombre de dominio asociado al sitio web accedido. Luego de recibir la dirección IP asociada al sitio web, se procede a realizar consultas adicionales del nombre de dominio a otros servidores DNS que están por fuera de la red local, para comparar las respuestas obtenidas con la dirección IP inicialmente devuelta por el servidor DNS local.

Si alguna de las respuestas obtenidas por parte de los otros servidores es igual a la dirección IP devuelta por el servidor DNS local, entonces el sitio web es válido. Por el contrario, si no existe ninguna correspondencia entre las respuestas de los servidores DNS, es posible que el sitio web al cual accede el usuario sea falso.

Puedes ver un vídeo de su funcionamiento a continuación:

Si quieres instalar este plugin en tu navegador, solo tienes que visitar la pagina de complementos para Mozilla Firefox, buscar el Test Pharming y seguir los pasos vistos en el vídeo.

Mas Información:
Anuncio en nuestra Comunidad
Pagina oficial del Plugin Test Pharming

También puede interesarte...

• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Extensiones de Firefox para Auditorias de Seguridad
• Descargar Gratis Internet Explorer 8 Final
• Browser Ride – Explota tu Navegador
• Divide las ventanas de tu Firefox con Split Browser
• Firefox 3.0 ya esta Disponible
• ClaveHotmail.com cometiendo delitos desde el 2007
• ¿Como se realiza el SMiShing?

Hace poco se publicaron los resultados del Pwn2Own, concurso realizado anualmente durante la conferencia de seguridad informática CanSecWesten, en la cual algunos de los mas reconocidos expertos en seguridad se disputan grandes premios explotando problemas en los sistemas operativos, navegadores y dispositivos móviles mas populares.

En esta edición del concurso el navegador Google Chrome, destacó sobre los demás, por ser el único navegador que permaneció en pie frente a los ataques realizados por varios de los mejores expertos de seguridad informática del mundo, quienes no pudieron contra la “caja de arena” puesta por Google en su navegador estrella.

Pero esto podría cambiar en poco tiempo….

¿Porqué Google Chrome podría perder su titulo como navegador mas seguro?

Google acaba de publicar en su blog oficial y el de chromium, que integrará de forma nativa, soporte para el plugin de Adobe Flash Player y Adobe Acrobat Reader (catalogado como la aplicacion mas insegura del 2009), 2 de los productos de Adobe con mas vulnerabilidades criticas encontradas y causantes de un gran numero de las infecciones por malware en equipos con Microsoft Windows.

¿Que opinan los expertos?

Charlie Miller, famoso por ser la primera persona en hackear un iPhone y sus triunfos consecutivos en el concurso Pown2Own afirma que Google Chrome o Internet Explorer 8 sobre Windows 7 es la combinación mas segura para navegar en internet, siempre y cuando no tengan Flash instalado.

Steve Jobs, dejando a un lado los intereses que tiene Jobs para no incorporar flash en sus dispositivos (todos sabemos que no lo hace por que muchos desarrolladores podrían crear aplicaciones sin pasar por su AppStore), el fundador de Apple ha reiterado en varias ocasiones que Flash no sólo consume gran parte de las recursos de la CPU y es una fuente de agujeros de seguridad, sino también se trata de una tecnología en proceso de obsolescencia.

Forbes, esta prestigiosa revista estadounidense, catalogó a Adobe Acrobat Reader y Adobe Flash Player como las aplicaciones mas hackeadas del año 2009, que junto a otras aplicaciones forman la puerta de entrada para la mayoría del software malicioso instalado en equipos de escritorio.

Yo personalmente pienso que es una mala decisión de Google incorporar aplicaciones de terceros que han demostrado con el tiempo la cantidad de fallos de seguridad que contienen, a no ser que ellos mismos se encarguen de asegurar el código de estas aplicaciones (lo cual no creo que pase), de todas formas la decisión de activar o no estos plugins son nuestras, ya que la primera vez que iniciemos Google Chrome nos preguntara si aceptamos los términos y habilitamos estos plugins o simplemente no lo hacemos:

Adobe afirma que está trabajando con Mozilla y Google para crear un nuevo API para complementos (plugins) de navegador. Este nuevo API, que estará basado sobre Mozilla NPAPI, el cual ha sido diseñado desde sus inicios para ser neutral para sistemas operativos y navegadores lo que debería mejorar el desempeño y seguridad.

Si quieres probar esta versión de Google Chrome con Flash Incorporado puedes descargarla desde el canal el dev channel de google chrome.

¿Y tu que opinas sobre esta decisión de Google?, déjanos saber tu respuesta con un comentario.

También puede interesarte...

• 0day en Google Chrome
• “Crean” un navegador pensando en su seguridad
• Descargar e Instalar Google Chrome OS
• La Mejor Defensa es la Información
• Secuestro de Frames Inocentes
• Recupera las contraseñas almacenadas en tu Navegador
• Muy Bonito, Muy de la Casa, MUY INSEGURO
• Nueva Vulnerabilidad en Google Chrome

Comodo Dragon esta basado en el navegador Chromium (igual que Google Chrome), pero ademas de las características que ya incluye Chromiun el nuevo navegador seguro de Comodo incluye las siguientes:

• Privacidad de Chromium Mejorada
• Fácil identificación del certificado SSL
• Acceso a sitios web más rápido
• Mayor estabilidad y menos consumo de memoria
• Modo Incognito (también conocido como “modo porno”) detiene las Cookies, Mejora de privacidad
• Si usas Cromium o Google Chrome es Muy fácil de cambiar de su navegador a Comodo Dragón

De momento Comodo Dragon esta disponible para Windows XP/Vista/7/Server, pero funciona adecuadamente con Wine en Mac (aun no probado en GNU Linux).

Descargar Comodo Dragon, el navegador pensado en tu seguridad.

También puede interesarte...

• 0day en Google Chrome
• Google Chrome podría dejar de ser el Navegador más Seguro
• Descargar Gratis Internet Explorer 8 Final
• Tus busquedas en Google ahora Cifradas
• Fallo en OpenSSL permite obtener clave privada
• Descargar e Instalar Google Chrome OS
• Google Chrome para GNU Linux y Mac OS X
• Forzando Conexiones SSL por defecto

Ahora que tenemos claro de que se trata Google Chrome OS vamos a instalarlo en nuestro PC, actualmente hay 2 versiones del Google Chrome OS liberadas, una creada por un Jon Ursenbach de GDGT y otra creada por Mark Renouf la versión que utilizaremos para este articulo es la creada por Renouf.

¿Qué Necesitamos para Instalar Google Chrome OS?

• Un software para crear Maquinas Virtuales puede ser VirtualBox o VMWare, el articulo lo hice con VMWare en Windows 7 pero es indiferente el sistema operativo usado (las 2 soluciones están para casi todos los Sistemas Operativos) y los pasos no varían mucho de VMWare a VirtualBox.
• Una copia del Google Chrome OS liberada por Mark Renouf, puedes descargarla por torrent utilizando un cliente como uTorrent.

Instalando Google Chrome OS

Suponiendo que tienes ya instalado el VMWare o el VirtualBox y descargado el Google Chrome OS desde los enlaces proporcionados, pasaremos a la sencilla instalación de este nuevo sistema operativo.

Abrimos el VMWare (tu puedes escoger VirtualBox si lo prefieres) y le damos a “New Virtual Machine”.

Nos saldrá un asistente en el que debemos seleccionar una configuración “Typical”.

En el siguiente paso del asistente le decimos que no deseamos instalar el sistema operativo (ya que en el disco duro virtual que nos bajamos ya esta instalado el google chrome os).

Seleccionamos un sistema linux y continuamos

Seguimos en el asistente y escogemos el nombre que tendra nuestra maquina virtual, yo he elegido “Google Chrome OS” pero puedes ponerle el que quieras.

En el siguiente paso debemos crear un disco duro virtual, no importa de cuantas GB lo crees ya que este disco lo eliminaremos mas tarde, para utilizar el que descargamos por torrent y que contiene el nuevo google chrome os.

Con esto ya tenemos nuestra maquina virtual creada

Ahora vamos a configurarla para que nuestro Chrome OS funcione adecuadamente, primero editaremos la memoria ram que tendrá el sistema operativo, yo tengo 2gb en mi PC físico así que le doy 600mb a mi maquina virtual, tu puedes escoger la cantidad a tu gusto o dejarla como viene por defecto.

Ahora vamos a eliminar el disco duro que creamos con el asistente, para después agregar el que descargamos por torrent.

Despues de eliminado el disco, damos click al boton “Add..” para agregar el que descargamos

Seleccionamos “Hard Disk” y damos a “Next >”

Seleccionamos la opción “Use an existing virtual disk”…

Buscamos donde tenemos la imagen descargada (descomprimir antes) y la seleccionamos.

Damos en “finish” y luego en “OK”.

Ahora debemos estar en la pantalla inicial de nuestra maquina inicial, solo tendremos iniciar la maquina y listo.

A los pocos segundos de iniciar nuestra maquina virtual (es bastante rápido el inicio) tendremos el siguiente pantallazo:

Donde debemos ingresar una cuenta de google validad (nuestra cuenta gmail sirve) y la contraseña de la misma

Esperamos un poco mientras se conecta a los servidores de google

Y nos encontramos frente a nuestro nuevo sistema operativo, que como se decía en el vídeo del inicio, no es mas que un navegador web donde podremos hacer lo que necesitemos en la red.

Ademas de encontrarnos con un “panel” donde podremos acceder a los servicios online mas populares

En el siguiente vídeo podremos aprender un poco el funcionamiento de este nuevo sistema operativo.

En lo poco que he usado el Google Chrome OS puedo decir que no representa a corto plazo una amenaza para los sistemas operativos que actualmente dominan el mercado (Microsoft Windows, Mac OS X y GNU Linux), aunque si podria ser utilizado ampliamente en las netbooks ya que ese es su principal objetivo. Veo un sistema operativo muy diferente al resto y que limita en gran medida a el usuario, no creo que tenga mucha acogida a corto plazo en el pc de escritorio o los laptops, aunque todo esto puede cambiar a medida que la gente migre masivamente a las aplicaciones online.

¿ya probaste google chrome os?…. que opinión tienes de el… háznoslo saber en los comentarios.

También puede interesarte...

• 0day en Google Chrome
• Google Chrome podría dejar de ser el Navegador más Seguro
• “Crean” un navegador pensando en su seguridad
• Forzando Conexiones SSL por defecto
• Descargar Gratis Internet Explorer 8 Final
• Muy Bonito, Muy de la Casa, MUY INSEGURO
• Nueva Vulnerabilidad en Google Chrome
• Primera Vulnerabilidad en Google Chrome

Primero que todo… ¿Qué es el SSL? Veamos que dice la Wikipedia.

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticación mutua requiere un despliegue de infraestructura de claves públicas (o PKI) para los clientes. Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseñada para prevenir escuchas (eavesdropping), la falsificación de la identidad del remitente (phishing) y alterar la integridad del mensaje.

Vamos a configurar nuestro navegador Firefox, en los 3 sistemas operativos mas utilizados (Microsoft Windows, Mac OS X y GNU Linux) para que todas las conexiones que realizemos desde el sean utilizando el protocolo SSL (siempre y cuando la pagina lo soporte.
Lo primeor que haremos es abrir nuestro Firefox y nos vamos al página donde están publicados todos los complementos.

Complementos de Firefox y buscamos Greasemonkey.

Hacemos clien en añadir a Firefox

Y empezamos a descargar el complemento.

Siempre después de instalar un complemento en Firefox hay que reiniciar

Después de haber reiniciado nos saldrá que el complemento se ha instalado correctamente.

Ahora que ya tenemos instalado Greasemonkey, nos vamos a la página para instalar el Script.
Script para Greasemonkey

En esta página le damos a Install, luego veremos aparece algo así:

=> Continua leyendo este articulo en el foro de nuestra comunidad <=

También puede interesarte...

• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Repositorio con Herramientas de Seguridad
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Pensando en la seguridad del HTML5
• Forzando Conexiones SSL por defecto v2
• Tus busquedas en Google ahora Cifradas