Se acerca el día de San Valentín, lo que implica que, fieles a la tradición, miles de enamorados iniciarán una frenética búsqueda (el día 13 de febrero por la tarde al salir del trabajo) para adquirir unas rosas o una caja de bombones para sus amadas.
Pero San Valentín, además de amor, también nos trae malware. Todos los años, los amigos de lo ajeno emiten campañas orientadas a aprovechar el tirón mediático de la fecha para infectar ordenadores. El formato es variable, pero abundan los mensajes de correo que nos invitan a a visitar un sitio Web fraudulento para visualizar un mensaje, o una postal.
Así pues, cuidadito con lo que recibimos, especialmente por correo electrónico. Recuerda que, a no ser que seas un latin lover consumado, recibir diez mensajes de correo de presuntas enamoradas a las que no conoces y que quieren tener una velada romántica contigo no es lo habitual.
Lo he visto en DiarioTI, aunque son más medios los que se suman progresivamente a efectuar estos anuncios. Por ejemplo, Panda Labs.
Un saludo, y buena semana para todos.
martes, 3 de febrero de 2009
lunes, 2 de febrero de 2009
Error en Google ::Circulo Gacela::
Ayer se produjo un error en el archiconocido buscador google. Durante aproximadamente una hora, todos los resultados devueltos estaban catalogados como potencialmente peligrosos por un error en la lista negra que utilizan. Los detalles de lo qué ha sucedido se pueden leer en el blog de google.
Salvando este error que le puede suceder a cualquiera, siempre es una buena idea identificar y listar los sitios que contienen malware (o badware) o que son phishing. En este caso además de esto, google ha publicado un API experimental que permite consultar si una URL está catalogada como phishing o como contenedora de algún tipo de malware.
El funcionamiento es en realidad muy básico. Es necesario solicitar una clave antes de utilizar el servicio. Una vez se tiene esta clave, se pueden hacer peticiones como se describe aquí . Podemos pedir 2 listas diferentes, una con sitios de phishing y otra para el malware. Estas listas pueden actualizarse con bastante frecuencia, por lo que se pueden pedir actualizaciones incrementales en lugar de descargar cada versión nueva por completo.En realidad estas listas no son URLs sino hashes MD5. Para utilizarlas hay que calcular el MD5 de la URL a comprobar como se explica en la página anterior y mirar si el resultado está en la lista. De esta manera se puede saber si una URL está en la lista, sin saber la lista completa de las que están. También es posible avisar de una página maliciosa, así como avisar de páginas listadas que no contienen malware ni son phishing.
Además del propio buscador de google, este servicio lo utiliza la barra de navegación de la misma compañía y el navegador firefox, para avisar de casos de phishing o de sitios peligrosos según se navega, por poner los casos más famosos.
El uso de una lista (o listas) de este tipo podrían utilizarse en bastantes aplicaciones web como foros, redes sociales o en general cualquier página en la que los usuarios puedan añadir enlaces, en proxys web, en web crawlers (arañas), etc...
Este tipo de listas seguramente cobre cada vez más importancia, según crecen los riesgos en la web. Esto supondrá más aplicaciones o situaciones en las que se comenzarán a utilizar, así como el crecimiento de las listas existentes y puede que la aparición de nuevas. Y vosotros ¿Qué listas conocéis/usáis? ¿En que aplicaciones usáis o pensáis que sería adecuado usar este tipo de mecanismos? ¿En vuestra opinión, cuál es el mejor método para mantener este tipo de listas?
Salvando este error que le puede suceder a cualquiera, siempre es una buena idea identificar y listar los sitios que contienen malware (o badware) o que son phishing. En este caso además de esto, google ha publicado un API experimental que permite consultar si una URL está catalogada como phishing o como contenedora de algún tipo de malware.
El funcionamiento es en realidad muy básico. Es necesario solicitar una clave antes de utilizar el servicio. Una vez se tiene esta clave, se pueden hacer peticiones como se describe aquí . Podemos pedir 2 listas diferentes, una con sitios de phishing y otra para el malware. Estas listas pueden actualizarse con bastante frecuencia, por lo que se pueden pedir actualizaciones incrementales en lugar de descargar cada versión nueva por completo.En realidad estas listas no son URLs sino hashes MD5. Para utilizarlas hay que calcular el MD5 de la URL a comprobar como se explica en la página anterior y mirar si el resultado está en la lista. De esta manera se puede saber si una URL está en la lista, sin saber la lista completa de las que están. También es posible avisar de una página maliciosa, así como avisar de páginas listadas que no contienen malware ni son phishing.
Además del propio buscador de google, este servicio lo utiliza la barra de navegación de la misma compañía y el navegador firefox, para avisar de casos de phishing o de sitios peligrosos según se navega, por poner los casos más famosos.
El uso de una lista (o listas) de este tipo podrían utilizarse en bastantes aplicaciones web como foros, redes sociales o en general cualquier página en la que los usuarios puedan añadir enlaces, en proxys web, en web crawlers (arañas), etc...
Este tipo de listas seguramente cobre cada vez más importancia, según crecen los riesgos en la web. Esto supondrá más aplicaciones o situaciones en las que se comenzarán a utilizar, así como el crecimiento de las listas existentes y puede que la aparición de nuevas. Y vosotros ¿Qué listas conocéis/usáis? ¿En que aplicaciones usáis o pensáis que sería adecuado usar este tipo de mecanismos? ¿En vuestra opinión, cuál es el mejor método para mantener este tipo de listas?
Suscribirse a:
Entradas (Atom)
Entradas
