Per la xarxa està circulant aquesta notícia, diaris com CNN ja es fan ressò de la mateixa.
Vulnerabilitat a Internet Explorer
L'assumpte és que s'ha descobert una vulnerabilitat (una altra més ...) en Internet Explorer, La qual és més o menys així:
- Una persona crea un lloc web amb codi determinat, que aprofitarà aquesta vulnerabilitat
- Et enganyen, tempten o atreuen la teva atenció aconseguint que visites aquest lloc amb Internet Explorer
- A punt, això va ser suficient perquè el hacker que va crear la pàgina es faci amb el control del teu ordinador
- Això li permetrà accedir a la teva informació ... per exemple, els teus passwords, emails, etc.
Això és seriós, perquè encara que nosaltres (els que llegeixen aquest blog) generalment usen Chromium / Chrome, Firefox o un altre navegador, encara en bancs i institucions de govern fan servir Windows i ja sabem que el navegador per defecte és precisament, Internet Explorer.
Resposta de el govern dels EUA
El Departament de Seguretat Nacional dels EUA. va emetre un avís per recomanar que s'eviti l'ús d'Internet Explorer, al menys fins que es trobi una solució als atacs que s'han vingut succeint durant els passats dies.
Amb tot, mentre es soluciona el problema es recomana utilitzar altres alternatives:
Recomanem als usuaris que contemplin alguna alternativa en el seu navegador d'Internet fins a nou avís.
Tenim constància que s'està explotant de forma activa una vulnerabilitat de el navegador Internet Explorer de Microsoft. Aquesta vulnerabilitat afecta a totes les versions entre la 6 i la 11 de IE i pot posar en perill a el conjunt de sistema afectat
Van indicar des de l'Equip de Resposta a Emergències Informàtiques (CERT), Dependent de l'administració nord-americana.
¿Resposta de Microsoft?
Simple, com sempre ... que estan treballant per intentar solucionar el problema tan aviat sigui possible.
I res més que afegir ... ¬_¬
La nostra seguretat a les xarxes
Cada dia posem més informació nostra a internet, bé a Facebook o la regalem en serveis com WhatsApp, WhatsApp Plus o similars. Recentment vaig estar llegint un article que mostrava com robar la informació de persones que fan servir WhatsApp, en Android, la qual cosa em confirma una vegada més que ja haydemasiados dades nostres viatjant per l'aire LOL !.
És una cosa cal estar comunicats avui dia, és per això que Facebook i altres com WhatsApp són tan populars (un dels motius és clar), però cal tenir molta cura de quina informació nostra transmetem per aquestes vies, la protecció que té aquesta seguretat (xifrat, etc), ja que mai se sap qui pot estar interceptant el tràfic amb alguna cosa com Wireshark per robar les nostres dades.
Cada dia és més i més simple compartir la nostra informació, estar comunicats (per exemple, a YouTube hi ha un munt de vídeos que ens ho expliquen, com el que deixo a sota) ... i repeteixo, és una cosa bona, però cal tenir ben clar les mesures de seguretat que hem de tenir en compte.
https://www.youtube.com/watch?v=g4YagfoVnlg
Vull deixar-los un link cap a un post que vam publicar aquí sobre seguretat a internet, No és una bíblia o alguna cosa similar però els explicarà diversos aspectes a tenir en compte:
Res més que afegir, només exhortar aquells que encara fan servir Internet Explorer a que canviïn aquest navegador, no només és poc funcional, insegur i lent, sinó que hi ha millors alternatives amb zero cost.
De fet ja està arreglat. Llevat que facis servir Windows XP doncs ja que no té suport, l'actualització de seguretat no ha arribat ni arribarà a aquesta plataforma. Salutacions
El sistema de connectors ActiveX és el més feble que hi ha. Aquest sistema de connectors no se li pot fer sandboxing als connectors que s'instal·len.
Tenia entès que embeded windows XP té suport estès de dos anys més i que es pot convertir un XP normal en embeded.
XP Embedded potser. Però XP a seques ja no més. I no, no pots convertir un normal en embedded. XP Embedded és un XP dissenyat a mida amb un IDE que et permet afegir components i crear un nucli amb només les coses que t'interessen. És molt útil en empreses que volen una solució amb tecnologia windows però no tota la sobrecàrrega d'un XP complet. Jo vaig treballar amb això a la penúltima companyia en la qual labore. Encara no veia la llum de Linux 😉
PD: En aquell llavors sí vaig considerar Linux, però el sistema requeria que si s'apagava una caixa (era un POS d'una cadena de supermercats molt gran) aquesta havia de mantenir la integritat de la data. Per a aquest llavors només havia ext2 i sabem el que passa quan apagues abruptament un sistema amb ext2. Sí, es pot corregir a mà i això, però no pots posar a una caixera a fer-ho i no pots posar a tot el dpt. d'IT a arreglar caixes per una apagada. Per aquesta raó va guanyar XP Embedded.
D'on vas treure aquesta informació com és la font?
D'antuvi es pot llegir a CNN: http://cnnespanol.cnn.com/2014/04/28/una-falla-de-internet-explorer-permite-que-los-hackers-controlen-tu-computadora/
Jo sempre dic que per evitar riscos el millor és estar informat i tenir molt de sentit comú. Gairebé sempre els accidents més catastròfics es poden evitar tenint aquestes dues coses (clar que hi ha matisos).
Internet Explorer és el navegador més lent i insegur de tots. No sé per què la gent ho segueix fent servir si no és molt ignorant o ... no, ha de ser per ignorància.
Jajajaja m'acabo d'adonar que estic en Windows (gràcies, treball). El meu comentari ara sembla que és harakiri.
No et preocupis, jo estic més amarrat a les aplicacions de disseny propietàries que a el mateix Windows en si (fins ara, no aconsegueixo acostumar-me a GIMP, Inkscape i / o altres eines).
Es refereixen a l'informe d'error de l'ActiveX? Si és aquest sistema de connectors, fa temps que no ús de debò a Internet Explorer (i per cert, Flash Player llançar un update «de seguretat» per a totes les plataformes, incloent a la versió 11.2 de GNU / Linux).
A veure si IE deixa el ActiveX i fa servir almenys els connectors Pepper o els de Netscape (ja fa temps que vaig deixar el ActiveX i l'IE).
Fa molt poc Estats Units va reconèixer de forma oficial que utilitza falles es seguretat per espiar, sembla que aquesta sentència no li serveix amagar per als seus propòsits de Ciberseguretat.
Doncs, aquestes declaracions es mereixen un triple facepalm (Amb un o dos, no n'hi ha prou).
no es que es mes còmic ... veure un altre greu error de seguretat a internet explorer o veure que el govern dels EUA, el qual ja va demostrar que manca totalment d'ètica, recomani no fer servir un navegador per ser poc segur. quan ells violessin la teva seguretat i la d'altres usuaris, sense importar que navegador facis servir (són el veritable perill a la web).
Hi sol un navegador que té la meva confiança i aquest és Firefox 😀
I els seus forks (Debian Iceweasel, GNU IceCat, Lolifox {QEPD}, ...).
En fi, Firefox en GNU / Linux, es va guanyar la meva confiança per la seva rapidesa en contrast amb la seva versió per a Windows.
Mentre que el Servei d'Administració Tributària de Mèxic recomana utilitzar Internet Explorer 8: http://www.milenio.com/negocios/SAT-declaracion-timbrar-facturs-recibo_de_honorarios_0_289171173.html
http://www.lileks.com/bleats/archive/12/0612/0603art/facepalm.jpg
ME va donar la sensació d'un «t'ho vaig dir»
Permetin-me arreglar la recomanació de govern d'USA:
«Si us plau, DO NOT USE WINDOWS» ...
OK, FFY USA.
En poques paraules i mes llatines:
( «Per favor, no faci servir windows», Ok, arreglat per tu, USA.)
Finalment: Sí, jo faig servir windows (a «güevo» no per gust). I forçosament perquè en la chamba fem servir un ERP amb sqlserver + ActiveX, PERÒ el dia que acabi de programar totes aquestes pantalles en PHP o Django, Free Pascal o Python, el * uto guindos desapareixerà a el menys de l'99% dels equips on treball, bé diguem de el 50% (perquè altres animalets volen utilitzar office).
Sorry pel groller, però quan reps una trucada de «Micro $ oft» demanant omplir un qüestionari-enquesta-inventari per rebre una «certificació» de compliment de llicenciament és quan t'obliguen a dir: «FUCK YOU MICROSOFT!» .... Ara si o compro Kingsoft Office o ja (fotuts) rentar-arrendar la porqueria d'office 360 ... a veure que diu el «Dire-patró». I aquesta la crida arriba a les poques setmanes d'haver comprat WinServer2012 + SQL Server 2012 + 40CALs aaaarg .. encara ni ho instal i ja van començar a fotre.
Missatge sense accents per «fresa» (mandra, fluixesa, «VPM»)
mmmh Disclaimer / NB / PS / PD: Després de prendre +1/2 litre de vi negre, no és bo escriure comentaris, però ja iniciï i ara m'aguanto.
Igual, jo també vaig usant Windows (en especial, el primer Windows 8 i el Windows Vista, considerats com els dignes hereus de Windows ME per part de públic).
A l'igual que el govern d'Estats Units, no recomanaria utilitzar Internet Explorer a causa de el sistema de plugins d'ActiveX, el qual, és una molèstia, ja que normalment es pot fer un backdoor senzill amb un missatge de pancarta dient que «la teva flash player està desactualitzat »(la clàssica), i la veritat és que ja és avorrit haver de suportar la vulnerabilitat d'aquest sistema de connectors (amb raó és que Adobe està que es farta de mantenir Flash Player, i la versió 13 s'assembla molt més a la versió 11.2 que està per a GNU / Linux tot i que li canvien els numerets i les «suposades millores»).
El buffering de l'reproductor de Youtube fet en Flash Player està literalment per plorar, a més que és frustrant haver de suportar els pics que fa el Flash Player (en ambdues plataformes, encara que en GNU / Linux, es pot remeiar dit inconvenient en cas que el processador ho permeti).
Excel·lent info. Aquesta clar que avui en dia hi ha alternatives més eficaces que ie com Chrome, des del qual escric això ara mateix. Microsoft quedo per darrere en la batalla dels navegadors fa temps. Lamentablement hi ha milions de persones que l'utilitzen, i el que és pitjor, utilitzen Windows XP encara en llocs com bancs, caixers automàtics etc ...
Ja sabem que gent amb males idees i un profund coneixement en programació hi ha cada vegada mes i és impossible estar segur a el 100%, però és hora de canviar d'explorador per seguretat, també de sistema operatiu.
Ja he decidit deixar el Windows XP a causa que no arribava al nivell de lleugeresa que tenia a Debian són el navegar a Firefox (i perquè m'encanta Iceweasel i va ser el primer navegador que em vaig topar amb la distro matriu d'Ubuntu).
De debò, la fluïdesa en GNU / Linux (sigui Debian, Slackware o Arch) és insuperable. A més, és 100% encastable i se'l pot configurar perquè camini en un POS i / o altres aparells (com el cas de les màquines de simulador de ball de Andamiro)
En USA sape ... Aquí a Mèxic si o si has de fer servir IE per declarar impostos com la gent, els maleïts portals de govern pensen que seguim usant XP 🙁
@crunchyuser, en realitat a Mèxic-de-les-tunes, el gov. creu que ja no fem servir XP, ja que els seus nous desenvolupaments per a les declaracions estan .Net (o punt mort), cada nou desenvolupament ho té «amarrat» amb Winbugs, quan sembla que funcionarà amb altres navegadors: presa! van i la caguen de nou.
Encara hi ha gent que fa servir Internet Explorer?
Encara que no ho creguis, si. He hagut de lidiar amb persones que s'han acostumat a fer servir el Infernet Exploiter que em vaig veure obligat a haver de actualitzar per mera llàstima de veure-patir perquè el IE6 és un pandemònium (però posa per defecte el Chrome, i s'alegren, però com instal·lar el Chromium perquè el Google Update no els rebenti la paciència, ja van deixar l'IE en un tres i no res).
Ja això es veia arribar és que és de windows.
A més la majoria no el fan servir perquè és lent i descàrrega molt virus si ells volen un navegador segur que usin Mozilla Firefox