JMiur [E]

Hace unos días, Rosa se hacía eco de un informe publicado por StopBadware donde se indicaba que Blogger se había convertido en uno de los sitios más peligrosos de la red ya que se habían detectado unos 4000 sitios con contenido malicioso alojados en su servicio.

"Considerando que es un servicio gratuito y que por su naturaleza de blog puede enlazar hacia cualquier cosa, la gente ha encontrado la forma de aprovechar este factor creando numerosos blogs que incorporan enlaces peligrosos y en algunas oportunidades incluso código maligno ejecutable desde la página."

Como Google es uno de los partners de StopBadware, también se agrega que "Google hace todo lo posible por eliminar el software maligno desde su sitio." Mientras tanto, otros analistas como SecTheory creen que Google podría hacer más al respecto y, entre otras cosas, el hecho de permitir el uso de scripts en su servicio de blogs aumenta el riesgo de contenido peligro.

La preocupación no es menor aunque 4000 sitios parece una cifra absolutamente ridícula y porcentualmente baja; de hecho, muchas veces se ha dicho que casi el 50% de los blogs creados en Blogger son spamblogs e imagino que la realidad debe estar en alguna parte allí en el medio.

No es la primera vez que salen noticias de este tipo y siempre me he preguntado lo mismo ¿para qué sirven? Hace un tiempo analizaban otra noticia similar: 1 de cada 10 sitios es peligroso para Google. Hay otras similares: Blogger aloja el 2% del malware que hay en el mundo. No creo que nadie sepa exactamente el número, no creo que haya estadísticas reales, no estoy muy seguro de si es posible que las haya cuando estamos hablando de un universo tan dinámico y cambiante; lo cierto es que existen y que si bien las empresas o servicios deberían poner las barba en remojo para mejorar la situación, sólo hay alguien que puede ayudarnos porque es el único en quien podemos confiar: NOSOTROS MISMOS.

En Sin Miedo dicen:

Sólo hace falta haber navegado un par de meses para haber aprendido las tres reglas del "buen navegante". A saber y por orden de prioridad:
  1. sentido común a la hora de descargar un archivo o de ver una página web
  2. un buen firewall
  3. un antivirus
Siguiendo estas tres reglas es difícil que tengas problemas en tu ordenador, ¡OJO! digo difícil, pero no imposible, siempre puede atacarte algún "bichejo dañino", los que estamos todo el día conectados a la red tenemos este riesgo.

Es que la seguridad absoluta no existe. Hace rato que a seguro se lo llevaron preso y hoy cumple cadena perpétua. El problema pasa por otro lado y fundamentalmente, como se dice allí: POR EL SENTIDO COMUN y yo agregaría por la EDUCACIÓN.

Que Blogger permita o impida usar scripts es irrelevante a menos que creamos que la seguridad es un montón de cartelitos advirtiéndonos que esto "puede" ser peligroso y que aquello "puede" ser dañino. Porque la realidad es que "puede serlo" pero "puede no serlo" y que sólo nosotros podemos tomar la decisión y asumir la responsabilidad.

Si caminamos por la calle mirando con preocupación a todos los que nos cruzamos porque creemos que "pueden" ser criminales, caemos en la paranoia y lo que es más grave aún, estamos sentando las bases para que alguien, en algún momento, nos venda la receta mágica y nos diga: CONFIEN EN MI, YO LOS CUIDARÉ. Papito sabe, papito es bueno, sólo cédanme algunos de sus derechos y yo los protegeré de los malos ¿Esto suena conocido?

17 comentarios:

Anónimo  

Es muy cierto lo que decis, no hay excusa para no alojar scripts en blogger si es eso lo que quieren lograr...
La seguridad la hacemos entre todos, y lo digo yo, que he sufrido de gente que utiliza a blogger para publicar datos privados míos con fotografías y todo. Por suerte existe eso del control entre nosotros mismos, reporté la página y ya no está más on-line (si en el caché, pero bue...).
Conclusión, estaremos seguros si sabemos cuidarnos, siempre va a haber alguien que se las ingenie para tratar de hacernos caer, pero no lo lograrán =P
Como siempre muy interesante tu blog...
¡Saludos!

Responder
Anónimo  

Totalmente de acuerdo.

Hay tantos sitios "malignos", pero ¿cuántas víctimas afectados en serio? Sé que muchas (muchísimas), pero ¿por qué?

--

Y luego salen con: "Yo prefiero WP porque Blogger aloja el 2% del malware a nivel mundial".

No sé por qué pienso que muchas fuentes de información son sólo prensa amarillista que magnifica desgracias. Pero tampoco sé por qué no se proponen soluciones coherentes.

Lo de los scripts es cuento viejo... hay 10 mil veces más gente que está atestada de virus por aceptar archivos corruptos por MSN, por difundir (y aquí corroboro tu punto de la educación) cadenas de mail infectadas, proveer datos personales a sitios que se dedican al SPAM, y así otras cosas más.

Hay que tener algo de sentido común y nada más.

Responder
Anónimo  

"Para que un virus te infecte, en algún momento, tu debiste haberlo autorizado."
Simple pero verdad.

Responder
Bruja  

jeje, muy conocido.

Responder
Anónimo  

Suena demasiado conocido. Y están los muchísimos que andan pidiendo, en todo el mundo, que un papá google o el que fuese censure contenidos, lo que se les ocurra: algo que consideran porno o que va contra la moral (la de ellos, por supuesto). Parece la estrategia de la "inseguridad": bombardeo de noticias sobre robos, particularmente robos a quioscos o bolichitos (no hablan de "inseguridad" cuando es un afano de un camión de caudales), dónde está la policía, queremos más policía, oh, me robaron y el patrullero estaba en la esquina.

(¿Comentarios moderados? Vaya novedad... ¿Porque la seguridad bien entendida empieza por casa? O_O)

Responder
no  
Este comentario ha sido eliminado por el autor.
Responder
Anónimo  

JMIUR acá en mi ciudad se encuentra un 'muchachito' que se dedica a robar las contraseñas de los correos...si tienes cámara él te puede ver...no por ser una santa me pregunto qué obtienen con infectar a otros...mandar esos correos te has ganado, tienes una cuenta.
Mi amigo, el médico de la PC, me dice que la mayoría de los sitios pueden tener infección.
En fin como dijo Sefarín...sentido común se ha ido a dormir jajaja, saludos!!!

Responder
no  

Yo creo que si Blogger quiere prevenir el spam, y limpiarse de crackers y todo eso, debe crear
Un mejor sistema de denuncias

así todos colaboramos mas a evitar el contenido malicioso

y tambien creo que no tiene nada que ver que blogger quiera o no alojar scripts...la inseguridad va a existir do todos modos...

es como si yo digo: "no salgo a la calle por que hay inseguridad"...

no es así...los crackers, los spamers y los piratas informáticos siempre existirán, como lo harán los ladrones violadores y asesinos...

Así lo veo yo..

Responder
Unknown  

Hola Jmiur, sabes si miro mi página en firefox se demora en cargar por las cosas seguramente, pero si la miro por internet explorer me da error, cómo puedo corregirlos? te tendría que mandar mi plantilla expandida o algo así, me puedes ayudar? muchas gracias.
Besos ronroneados

Responder
JMiur  

Tienen razón, no hay forma de estar 100% seguros, sólo podemos "cuidarnos" y nada más. Lo malo de Blogger es que ellos creen que pueden hacerlo mejor de lo que haríamos nosotros y ese es un problema.

Pau: ¿qué clase de error te meustra? He entrado en este blog, con IE7 y no vi errores. Explícame un poco más, ya sea aqui o por mail; como te resulte más cómodo.

Responder
Admin  

Y hablando de seguridad espero con ansias el post que seguramente harás sobre IP Address Blocker, se ve interesante aunque no entiendo mucho de ingles, nos explicarás como funciona no?
Y como colocarlo en nuestros blogs si??

Viste que observadora?? ja ja :D

Responder
Anahí  

Dos cuestiones: una sin ir más lejos, es la disposición que se pretende implementar por estas pampas (no sé en qué quedó) sobre la telfonía celular, según la cual los usuarios deberían dejar "sus huellas digitales" en "poder de las empresas telefónicas" (No uso celular, y no usaré auqneu vengan degollando).
Y segundo: no sólo corremos el riesgo al que uste refiere de un mesías pregonando "que lo sigamos", sino que también, y parafreaseando aquélla frase conocida, "primero vengan por él, luego por tí, y al final por mí"...
Salú2.

Responder
Unknown  

Gracias Jmiur por tu pronta respuesta, el blog que viste era mi blog de pruebas :$ mi blog oficial es La voz de una Gata
No sabría decirte que error es porque me graba sin problemas los cambios pero cuando se abre en IE sale abajo listo pero con errores.
De todos modos te enviaré un correo

Besos ronroneados

Responder
JMiur  

Perfecto. Acabo de entrar en el blog con IE7 y tampoco han aparecido errores así que lo veremos por mail.

Responder
Doktor Gnómegang  

Reitero que lo único seguro es el Sentido Común. Llevo siete años usando internet y solo he sido agarrado por virus cuando he usado antivirus. Hace unos cinco años que no los uso, y ese mismo tiempo tengo sin ser atrapado por virus. Lamento mucho comprobar dia a dia la carencia de sentido común en la red. El Spyware se consigue por medios mayormente identificados, evitense el IE, el Messenger, algunos programas p2p que traen publicidad, no abrir spam ni phising, ni regalos for free sospechosos, no solicitados o de desconocidos. ¿Los aceptaria alguien prudente en la calle?.

El adware es algo mas difícil de evitar, y a veces imposible, pero no es un problema mayor. Yo suelo resolver con ad-aware y Ccleaner. Pero solo los uso cuando noto que la pc va lenta. Asumo que adquiero adware porque de alguna manera he dado mi permiso. Troyanos y Gusanos se evitan con sentido común y prudencia. Ningún software AntiX me los ha evitado, antes al contrario. Mejor, no los uso.

En lo que respecta a los hackers y crackers, nunca he usado firewall, solo el DSL modem. Y este es el resultado:

Traducción

Gibson Research Corporation

Por favor, espere. . .El intento de conexión a su ordenador. . .

Shields Up! está intentando ponerse en contacto con el servidor de Internet oculto dentro de su PC. Es probable que nadie le ha dicho que su propio ordenador personal puede estar ahora funcionando como un servidor de Internet sin su conocimiento ni su permiso. Y que puede resultar que todos o muchos de sus archivos personales esten disponibles para la lectura, la escritura, la modificación e incluso supresión de cualquiera, en cualquier lugar, en el Internet!.......

-Su puerto 139 Internet PARECE no existir!

-Uno o más puertos en este sistema están funcionando en modo sigiloso COMPLETO! El comportamiento estándar de Internet requiere que los intentos de conexión a un puerto sean respondidos con éxito o respuesta negativa. Por lo tanto, los intentos de conectarse a su equipo muestra resultados de ninguna respuesta de ningun tipo. Mostrando su equipo como inexistente! Sin embargo, su equipo ha optado DELIBERADAMENTE por no responder (que es muy cool!), Eso representa capacidades avanzadas de ocultamiento de puertos (stealthing). Una máquina configurada de esta manera es muy blindada a ataques al NetBIOS y de intrusos por Internet .

-No se puede conectar al NetBIOS de su equipo.

Todos los intentos de obtener toda la información de su equipo han fracasado. (Esto es muy raro en un equipo con Windows en red, basado en PC.) Relativa a las vulnerabilidades de Windows en red, este equipo parece ser muy seguro ya que no esta expuesta ninguna de sus redes internas y con protocolo NetBIOS a través de Internet.

Responder
Anónimo  

Saludos Jmiur, que opinas del DeepFreezer, lo utilizo hace ya bastante tiempo (2 años) y no he tenido grandes problemas que digamos.

Se que se sacrifica mucho la personalizacion de los programas ya que hace un backup del registro (digamos q lo congela) pero me parece una buena opcion si de seguridad se trata en todo caso para usuario novel me parece q es bueno (pero no para un frikie jajajaja).

La pregunta es que te parece el DeepFreezer Jmiur?

Responder
JMiur  

Dr. Gnómegang:
No hay software que reemplace el sentido común que es una de esas cosa que me parece que sólo se adquieren cuando se educa a la gente. Así que no me extraña que no haya tenido graves problemas o que si los ha tenido supiera resolverlos. El punto clave creo que es el que dice en su comentario: no hacer ciertas cosas, evitar otras, cuidarse, aprender a usar las herramientas adecuadamente ... bah, como en el resto de la vida ¿verdad?

Sobre DeepFreezer no puedo opinar ya que nunca lo he utilizado.

Responder

¿Quiere dejar un comentario?

recuerde que los comentarios están siendo moderados y serán publicados a la brevedad ...

Nota: sólo los miembros de este blog pueden publicar comentarios.

Si le gusta ir a lo seguro utilice este botón para abrir los comentarios en una ventana modal en esta misma pagina.

Si añora tiempos idos, use este enlace para agregar un comentario al viejo estilo ...

 
CERRAR