Desde el blog de Google España presentan www.google.es/familysafety/, la versión en español del ya comentado anteriormente Family Safety.
El objetivo es tratar la pregunta que a menudo se plantea en la web: ¿Saben los padres cómo educar y proteger a sus hijos en la correcta utilización de la red?, informando sobre cómo sus hijos deberían estar utilizando Internet y poder disfrutar en familia de los recursos que se ofrecen.
Continuar leyendo este articulo »
Google informa en su blog la compra de Motorola Mobility, la división móvil de Motorola.
La compra de la división móvil de Motorola, por un valor de 12,5 mil millones de dólares, convierte a Google en un actor aún más relevante en el mercado de los smartphones.
Google indica que la compra es un paso natural debido a que Motorola está totalmente concentrada en la plataforma Android de Google. “El pleno compromiso que Motorola tiene con Android, para unidades móviles, es una de las razones que sustentan la cooperación”, escribe Google, agregando que “juntos crearemos fantásticas experiencias para el usuario y recargar totalmente el ecosistema de Android, en beneficio de los usuarios, desarrolladores y partners”.
Continuar leyendo este articulo »
Google ha publicado una actualización de su navegador Chrome que corrige hasta 19 vulnerabilidades. 16 de importancia alta y tres calificadas de media.
Supone un total de 14.000 dólares que Google pagará a los investigadores que las han reportado de acuerdo a su programa de recompensas. Un programa que ya ha rebasado los 100.000 dólares desde su comienzo.
Google publica esta actualización una semana antes del popular concurso Pwn2Own. Donde se premia a aquellos investigadores que presenten una vulnerabilidad inédita que permita la ejecución de código arbitrario en los navegadores más populares.
Continuar leyendo este articulo »
El caso comenzó cuando un empleado de un banco de los EEUU envió por error un mail con detalles de 1.300 de sus clientes a una cuenta de correo.
El banco estadounidense Rocky Mountain consiguió que Google se vea obligada a revelar la identidad de un usuario cuya cuenta de Gmail recibió por error un correo con datos confidenciales de los clientes de la entidad bancaria.
Según informó el diario británico Telegraph, http://www.telegraph.co.uk/technology/google/6239172/Bank-forces-Google-to-close-random-GMail-account-over-rogue-message.html, el caso comenzó en agosto cuando un trabajador del propio banco envió por error un email con detalles de 1.300 de sus clientes a una cuenta de correo.
Continuar leyendo este articulo »
Google ha publicado una actualización de su navegador Google Chrome, para corregir dos vulnerabilidades que podrían llegar a permitir a un atacante remoto la ejecución de código arbitrario.
El primero de los problemas reside en un error de validación de entrada en el proceso del navegador. Un usuario remoto podría crear código HTML de forma que al ser cargado por el navegador provocaría un desbordamiento de búfer en InitSkBitmapFromData() y ejecutar código arbitrario en el sistema atacado.
Continuar leyendo este articulo »
Organización nórdica de protección al consumidor cuestiona el análisis automático que Google hace del correo electrónico de sus usuarios con el fin de presentarles publicidad a la medida. El tema podría sentar un precedente internacional.
El Consejo de Protección al Consumidor de Dinamarca considera que Google no tiene derecho a escanear el correo electrónico que reciben sus usuarios. La entidad ha expresado un fuerte escepticismo ante el hecho que todo el correo electrónico recibido por los usuarios de Gmail es escaneado con el fin de presentar al usuario publicidad contextual.
Continuar leyendo este articulo »
Estaba emocionado con las características de seguridad que promete Chrome, me parece estupenda la separación de procesos por pestaña y la pestaña de “incógnito”, y, como la cabra tira al monte, me dije: “Vamos a ver qué tal funciona Chrome con respecto a certificados de clave pública, veamos si por una vez los chicos de la FNMT tienen suerte y no tienen que tocar nada de sus aplicaciones”.
Dicho y hecho, accedo a la página web de CERES en la FNMT e intento generar una pareja de claves y un PKCS#10. Vaya, no parece que funcione, una cosa que tienen que tocar los muchachos.
Continuar leyendo este articulo »
Los expertos reunidos en Black Hat creen que los usuarios de Google y sobre todo Gmail son más vulnerables a los ataques a través del “agujero” de Google Gadgets.
“El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más”, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory, y continuó: “de verdad que no hay límite cuando el navegador es controlado por el atacante. Y este hecho se magnifica porque la gente confía en Google como en un dominio seguro, haciendo que los ataques sean aún más fáciles”.
Continuar leyendo este articulo »
Según un nuevo estudio realizado por investigadores de Google, IBM y ETH Zurich, hay alrededor de 637 millones de usuario de Google que navegan por Internet con un navegador vulnerable. Usando datos de las búsquedas y peticiones en Google y Secunia, el estudio ha concluido con una conclusión sorprendente. El 45% de los usuarios de Google no usaron la versión más segura (última versión) de su navegador en ningún día de enero de 2007 a junio de 2008.
Los investigadores usaron las veriones más recientes de navegadores: Internet Explorer 7 (IE7), Firefox 2 (FF2), Safari 3 (SF3) y Opera 9 (OP9) como versiones a comparar y sugieren que el mecanismo de autoactualización de Mozilla Firefox funciona bien para mantener a los usuarios al día.
Continuar leyendo este articulo »
El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.
Google Calendar es un servicio que proporciona “un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte,” afirma el propio sitio.
Continuar leyendo este articulo »
Han creado una organización, la Information Card Foundation, para crear un sistema de identidad digital que reduzca la necesidad de utilizar las contraseñas y mejore la protección de los sistemas informáticos frente al fraude.
Se trata de la i-card y en el proyecto también participan Equifax, Novell, Oracle y nueve analistas de la industria y líderes tecnológicos que tratarán de establecer un sistema abierto y estandarizado.
La i-card sería una especie de carnet de identidad aplicado al mundo online. Con este carnet, los usuarios de la red ya no tendrían que registrarse en sitios con nombres de usuario y contraseña, sino que accederían con una identidad digital segura que sería controlada por un tercero. El usuario utilizaría la información en un lugar seguro y transmitiría sólo la necesaria para acceder al sitio.
Continuar leyendo este articulo »
Google ha solucionado el error que permitía realizar redirecciones y que fue utilizado en ataques de phishing y propagacion de malware vía SPAM. Ahora al intentar realizar una redirección no autorizada Google da aviso de la misma al usuario.
DoubleClick, empresa adquirida en Abril de 2007 por Google, es quien sufre ahora este problema, Sunbelt Software ha reportado que se siguen utilizando este tipo de técnicas pero que debido a que Google ha arreglado el error en su sistema ahora los spammers están haciendo uso de DoubleClick.
Ejemplo:
http://ad.doubleclick.net/click;h=pPkvm;~sscs=%3fhttp://www.sitio-malicioso.com
Como este caso hay muchos, a tener mucho cuidado a la hora de hacer clic 