Para aplicar la nueva actualización deben hacer click en el logo de la manzana en la parte superior izquierda de Lion, luego seleccionar “Actualización de Software”. La actualización pesa 66.8MB e incluye una actualización para Java SE, el software co el problema de seguridad que fue explotado por este troyano.

Más información sobre la actualización en la web oficial de Apple

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Apple lanza actualización contra troyano Flashback

Posts relacionados:

1. Primera actualización de Mac OS X Lion (10.7.1)
2. Ingeniosa publicidad de Apple
3. Convierte Windows Vista en OSX Leopard de Apple

Avira Free Mac Security es, como su nombre lo dice, gratuito. La descarga consiste en un archivo de 95MB y es recomendable para todo aquel usuario que quiera un nivel extra de protección en su equipo. Recuerden, sin embargo, que ningún antivirus puede proteger a un equipo contra un usuario descuidado.

Descargar Avira Free Mac Security

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Avira Free Mac Security, nuevo antivirus gratuito para Mac

No hay posts relacionados.

Los Certificados SSL (Secure Socket Layer) obligan a los usuarios a transmitir información confidencial (datos de tarjetas de crédito, por ejemplo) usando un protocolo se seguridad encriptado, de forma tal que sólo el receptor esperado del mensaje (el servidor de la web que procesará la compra del cliente con los datos que este le brinda) podrá descifrar la información que se transmite por la red y que inicia en la página web en donde se realiza la transacción inicial.

Es muy sencillo saber si una página web en donde realizamos una transacción cuenta con este protocolo de seguridad: basta con mirar si en la barra de direcciones la dirección de la misma empieza con https:// (noten la s extra) y, además, debemos ver el popular ícono de un candadito, usualmente en la barra de direcciones de nuestro navegador.

Si navegan desde una red pública, por ejemplo en un café o en una cabina de internet, y se ven obligados a realizar una transacción en línea en la cual tengan que ingresar información confidencial (operaciones bancarias, compras online, responder un correo importante) verifiquen si el sitio en el que realizan la transacción cuenta con un certificado SSL. Si no es así, intenten agregar una s justo después del http en la barra de direcciones y vuelvan a cargar la página. Si no carga nada, es mejor que eviten realizar la transacción.

Si manejamos un negocio en línea, contar con un certificado SSL le brindará a nuestros clientes ese nivel extra de seguridad y confianza para que adquieran nuestros servicios online. Los certificados SSL cuentan con diferentes niveles, y usualmente podemos adquirirlos a la misma compañía a la cual le hemos comprado el dominio de nuestro sitio. Namecheap, por ejemplo, vende certificados SSL desde $8.95 al año, ideales para pequeños negocios. Sin embargo, si tus volúmenes de venta son mayores o si deseas brindar un nivel de seguridad mayor por lo delicada de la información que maneja tu web, es mejor adquirir un certificado EV SSL, que cuesta desde $139.00 al año.

El certificado SSL debe aplicarse, por lo general, sólo en aquellas páginas en las cuales el visitante ingresará información delicada. En el caso de una tienda en línea, la web deberá llevar al cliente a la versión https:// del sitio en la parte del checkout del carrito de compra. Es posible aplicar por defecto la versión https del sitio a todas las páginas de la web, pero no es recomendable ya que puede llevar a problemas de velocidad de carga, sobre todo en navegadores antiguos. Otro detalle importante es que siempre deben recordar renovar sus certificados SSL, caso contrario sus visitas recibirán un desagradable mensaje a toda página, en fondo rojo, que indica que el certificado SSL de la misma no es válido, por lo que terminarán perdiendo a un potencial cliente.

En otro post escribiré acerca de cómo afecta el uso de un certificado SSL al posicionamiento de nuestra página web, y veremos como evitar problemas de cara al SEO.

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Qué es SSL y cómo conseguir este certificado digital

Posts relacionados:

1. Errorzilla Mod – Paginas de errores mas utiles
2. I/O Brush, impresionante brocha digital
3. Mesa de billar con “ayudita” digital

AL ADQUIRIR TU EQUIPO (LAPTOP / IPHONE / IPAD / IPOD)

1. Instala la aplicación Buscar mi iPhone

La aplicación Buscar mi iPhone es gratuita y te permite ubicar tu dispositivo en tiempo real mediante un mapa, ya sea iPhone, iPad o iPod. Es una de las primeras apps que debes instalar en todos tus dispositivos Apple. Para usarla debes tener iOS 5 con iCloud (luego de la instalación de iOS 5 se inicia el proceso de configuración de iCloud, así que si ya tienes iOS 5 lo más probable es que iCloud ya este activo). Luego, en tu dispositivo ve a Ajustes > iCloud y activa la opción Buscar mi iPhone.

2. Activa iCloud y Buscar mi Mac en tu laptop o equipo de escritorio

Si tienes una laptop Apple, ve a Preferencias del Sistema > iCloud y activa la opción “Buscar mi Mac” para proteger tu laptop también en caso de pérdida o robo. Esta opción está disponible en Mac OS X Lion, la más reciente versión del sistema operativo.

CUANDO TE EQUIPO SE PIERDE / TE LO ROBAN

3. Busca la forma más rápida de conectarte a Internet. Ingresa a icloud.com con tu usuario y clave. Selecciona la opción “Buscar mi iPhone“. Verás la lista de tus dispositivos y un mapa. Haz click en el dispositivo perdido para ver su ubicación exacta (esto funciona sólo si el dispositivo continúa encendido). Haz click en la letra “i” azul al lado del dispositivo para abrir un menú con 3 opciones:

• Emitir un sonido o enviar un mensaje: Puedes enviar el mensaje que desees, y acompañarlo de un sonido (aún si el dispositivo se encuentra en modo silencioso). Si crees que tu dispositivo ha sido encontrado por un buen samaritano, envía un mensaje inmediatamente.
• Bloqueo remoto: Bloque el acceso al dispositivo para proteger tus datos mientras vas en su búsqueda, se te pedirá que ingreses un código de 6 dígitos que te permitirá desbloquear el dispositivo cuando lo encuentres. Si te lo robaron, ve con amigos y la policía para poder enfrentarte a los ladrones. Suerte!
• Borrado remoto: Toda la información que tienes almacenada en tu dispositivo se eliminará. Muy útil en caso de robo sin esperanza de recuperación.

Bien dicen que más vale prevenir que lamentar, más aún si tenemos en cuenta que en la actualidad estos gadgets almacenan información vital sobre nosotros, nuestros amigos, familia, trabajo, etc.

Descargar Buscar Mi iPhone desde el App Store

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

3 pasos para proteger tus datos si te roban tu iPhone (o tu Mac)

Posts relacionados:

1. Actualización iOS 4.2 para iPhone, iPod Touch y iPad trae interesantes novedades
2. Grupo RPP lanza aplicación para iPhone y iPad para oir emisoras de su cadena
3. Todo lo que debes saber sobre el iPhone 5… perdón, el iPhone 4S

SOPA (Stop Online Piracy Act / Acta para detener la piratería en línea) es una iniciativa gestada por un congresista norteamericano, la cual busca “proteger la propiedad intelectual e incentivar la creatividad” o, siendo más honestos,  evitar que la industria del entretenimiento siga perdiendo cuantiosas sumas de dinero a causa de la piratería en sus diferentes formas. Es decir, las discográficas y los estudios de cine, por dar un par de ejemplos, quieren que sólo compremos productos originales a los estratosféricos precios que ellos imponen, muchas veces bajo el modelo del soporte físico (CD, DVD, BlueRay), un modelo que internet destinará en muy poco tiempo al olvido. La tendencia actual es consumir contenidos en línea, ya sea gratis a través de portales que ofrecen copias ilegales (o enlaces a copias ilegales) de música y videos (MegaUpload, Torrentz, Cuevana), o a través de medios económicos de distribución de contenidos (Netflix, Android Market o cualquier otro sitio que venda contenidos digitales de forma legal).

Dado que la naturaleza de internet hace muy difícil, sino imposible, que un modelo de negocio como el de ellos prospere a largo plazo, lo que busca esta acta es “atacar” al mensajero; es decir, al medio sobre el cual se distribuye el contenido pirata: Internet.

http://www.youtube.com/watch?v=yDX8Lyl16Qs

Buena parte del contenido pirata (páginas de descarga) opera fuera de las fronteras norteamericanas. Lo que busca SOPA es evitar el acceso a dicho contenido bloqueando las vías hacia el mismo que operan dentro de sus fronteras. De aprobarse SOPA y su acta hermana, PIPA (Protect IP Act / Acta de Protección de IP) el gobierno norteamericano podría “detener la piratería” en páginas alojadas en servidores fuera de ese país de la siguiente manera:

• Ordenar al proveedor de acceso a internet que altere sus servidores DNS para que estos ya no apunten a la web que almacena contenido ilegal. Traducción: si midominio.pe almacena contenido que consideren ilegal en USA, el Estado podría ordenar a las empresas que brindan acceso a interent en USA que cada vez que un ciudadano americano tipea midominio.pe, esta URL ya no resuelva o direccione hacia la IP de mi página, avitando así que me visiten o accedan a mi contenido desde los Estados Unidos.
• Ordenar a motores de búsqueda como Google que modifiquen sus resultados excluyendo a páginas que alojen contenido ilegal
• Ordenar a sistemas de pagos en línea como PayPal que cierren las cuentas de los infractores
• Ordenar a sistemas de anuncios como Google Adsense a que brinden anuncios o pagos a webs con contenido ilegal

El problema con esto es que el acta considera como sitios ilegales no solo a aquellos que almacenan contenido pirata, sino también a aquellas webs que enlacen este tipo de contenidos.

Una analogía que describe lo ilógico de los dos primeros puntos antes mencionados es si, de un momento a otro, la Municipalidad de Lima decidiera dinamitar todas las vías de acceso a “El Hueco” para evitar que la gente compre películas piratas, sin importarle el hecho de que exista gente que utiliza dichas vías para llegar a otros sitios, …todo esto sin tocar a “El Hueco”!!!

Lo peor de todo es que la aprobación del acta no evitaría la piratería – esto es Internet y siempre existirán formas de acceder a contenido pirata (acceso directo vía IP, uso de proxies, etc) – sino que muy probablemente se convierta en una herramienta abusiva para tirarse abajo sitios que incomoden de una forma u otra a las grandes industrias. La industria musical y de películas tiene por costumbre atacar a cualquier novedad que ponga en juego su fructífero negocio: atacaron a las redes P2P hasta prácticamente desaparecerlas (para ser reemplazadas por Torrents, claro) y se fueron encima de los primeros reproductores de MP3, sin mucho éxito afortunadamente.

Se han formado lógicamente dos grandes frentes a partir del tema SOPA: aquellos usuarios y compañías que están en contra de la aprobación de una ley en base a esta acta, y aquellos grandes gremios empresariales que quieren sacarla adelante. Hace poco se publicó una lista que incluía a 120 empresas a favor de SOPA (junto con sus datos de contacto): GoDaddy, el gigante encargado de vender dominios, era una de ellas.

El repudio en las redes sociales fue inmediato, y muchos empezaron a transferir sus dominios a otras empresas competidoras, quienes aprovechando la oportunidad manifestaron públicamente su oposición a SOPA y lanzaron códigos promocionales brindando descuentos para las transferencias de dominios. A los pocos días (hoy), GoDaddy lanzó un comunicado anunciando que ya no apoyan SOPA.

A la fecha hay varias compañías que están luchando por que se retiren sus nombres de la bendita lista, tal vez temerosas de las consecuencias que esto pueda acarrearles de cara a sus usuarios.

Pues bien, esto es sólo un resumen de todo lo que implica SOPA. La próxima vez que leas una noticia al respecto tendrás una mejor idea de lo que implica, y por qué es tan importante que este tipo de iniciativas no salgan adelante en ninguna parte del mundo. Por cierto, no dejes de ver este video:

http://www.youtube.com/watch?v=urIA8dZRY9o

Enlaces: What is SOPA and how does it work?

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Aprende a tomar tu SOPA (o lo que necesitas saber sobre el Acta para Detener la Piratería en Línea)

Posts relacionados:

1. Mafalda te explica que es SOPA… y por qué no le gusta [infografía]
2. Googlebot indexará más lentamente hoy para no perjudicar a páginas en huelga por SOPA
3. iPad, (casi) todo lo que necesitas saber

El video que abre este post muestra una increíble falla de seguridad en el iPad 2. A pesar de que el iPad se encuentre bloqueado con un código de seguridad, basta con seguir los sencillos pasos que se explican en el video para saltarse el código y acceder a la última aplicación abierta en el dispositivo, pudiendo usar la misma sin ninguna restricción.

Smart Cover: Cubierta oficial de Apple para el iPad 2

Los pasos para desbloquear un iPad utilizando un Smart Cover son los siguientes:

1. Mantener presionado el botón de apagado hasta que aparezca el slider “Apagar” en la parte superior de la pantalla
2. Cerrar el Smart Cover sobre el iPad
3. Abrir el Smart Cover y presionar en “Cancelar”

El iPad se saltará la pantalla de bloqueo con contraseña y mostrará la última aplicación abierta. Si es tu correo electrónico, el atacante tendrá acceso a todos tus emails, ver mensajes enviados, etc. Si no tenías aplicaciones abiertas antes de bloquear el iPad 2, el atacante verá el escritorio y lo peor que podrá hacer será eliminar algunas de ellas.

La única forma de evitar esto es deshabilitar el bloqueo con Smart Cover en Ajustes >> General >> (Des)bloqueo mediante tapa. Se espera que Apple lance una actualización que corrija este error muy pronto.

Fuente: Gizmodo

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Fallo de seguridad en iPad 2 permite usar el Smart Cover para saltarse la contraseña

Posts relacionados:

1. Fallo de seguridad en Dropbox permite el acceso sin contraseña a cuentas durante 4 horas
2. 5 razones para comprar el nuevo iPad
3. Smart Baby Monitor, lo último en tecnología para la vigilancia de bebés

Should I Change My Password (¿Debo cambiar mi clave?) es un servicio web que te permite verificar si tu dirección de email se encuentra listada en alguna base de datos que contenga emails hackeados. El servicio revisa alrededor de 30 bases de datos de emails hackeados que se hayan hecho públicos, y te indica si tu dirección de correo se encuentra listada en alguna de estas.

Puedes revisar una sola cuenta en un solo click desde la página de inicio, o revisar múltiples cuentas (tuyas, de familiares y/o amigos) con la opción “bulk check“.

Si todo sale bien, deberías obtener un mensaje como este:

Tengan muy en claro que esta herramienta te indica si tu dirección esta listada en alguna de las bases de datos que menciono, no si tu cuenta ha sido hackeada por algún amigo, vecino o compañero sentimental.

Finalmente, recuerden que siempre es bueno utilizar diferentes contraseñas para sus cuentas de correo, y cambiarlas regularmente, sobre todo si manejan información confidencial… o fotos y/o videos comprometedores!!!!

Enlace: Should I Change My Password

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Should I Change My Password te dice si tu email ha sido hackeado

Posts relacionados:

1. Google Marruecos Hackeado
2. Google Chrome, el browser de Google, ha sido lanzado hoy
3. Cómo hackear el password de una Mac (y prevenir que te pase a ti)

Internet puede llegar a ser bastante peligroso para webmasters no preparados. Cada vez que tu CMS (Drupal, Joomla, WordPress…) lanza una nueva versión, trae consigo un conjunto de agujeros de seguridad que cualquier hacker medianamente entrenado sabrá aprovechar para tomar ventaja de tu sitio y apoderarse de información valiosa, en el peor de los casos sin que siquiera lo notes.

HackerTarget.com es una web que permite realizar en línea una serie de pruebas de seguridad que nos ayudarán a descubrir si nuestro blog o website es vulnerable a ataques. El servicio permite realizar de manera gratuita hasta 4 pruebas al día, siendo necesario registrarnos y, para varias de las pruebas, no usar una dirección de correo electrónico gratuita (hotmail, gmail, yahoo). Para las pruebas de seguridad de WordPress, sin embargo, podemos utilizar cualquier dirección de correo.

Entre las pruebas de seguridad a elegir tenemos:

• Escaneo de puertos NMap
• Escaneo web Nikto
• Escaneo de vulnerabilidad OpenVas
• Escaneo de inyecciones SQL
• WhatWeb website scan
• Perfil de dominio
• Escaneo de seguridad para WordPress
• Escaneo de seguridad para Drupal
• Escaneo de seguridad para Joomla

Los resultados de cada prueba se envían a tu correo electrónico, en un archivo en formato PDF. Un dato IMPORTANTE para los que realizan el escaneo de seguridad de WordPress: luego de ingresar los datos de tu blog para iniciar el escaneo, deberán esperar a recibir el email de confirmación de correo. En este correo tienen que hacer click en el enlace al final del mismo, luego de lo cual deberán volver a ingresar los datos de su sitio. Una medida redundante que deberán corregir pronto.

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Revisa si tu website está seguro contra ataques con HackerTarget.com

Posts relacionados:

1. Website Health Check, revisa la salud de tu web
2. Dia Mundial de la lucha contra el Sida
3. Cómo cambiar el usuario “admin” por defecto en WordPress

Dropbox es uno de los más populares servicios de almacenamiento de archivos en la nube, y ese 1% representa a miles de cuentas vulneradas. El equipo de Dropbox controló la situación revisando los movimientos de las cuentas de los usuarios durante dicho periodo a fin de detectar comportamientos sospechosos, para proceder luego a enviar emails a los propietarios de dichas cuentas.

Si bien es cierto el almacenamiento y sincronización de datos en la nube brinda muchas ventajas, debemos tener cuidado y aprender a no almacenar información que consideremos de valor o delicada en este tipo de cuentas, como contraseñas, datos de acceso a cuentas bancarias, documentos con información personal y similares.

En todo caso, si de todos modos desean almacenar documentos con información delicada en Dropbox, lo que pueden hacer es comprimir y encriptar dicha información antes de levantarla a la nube, agregando de esta manera una capa de protección extra. Otra opción es utilizar una herramienta como TrueCrypt, software multiplataforma y de código abierto que permite crear carpetas encriptadas.

Enlace: Dropbox Blog

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Fallo de seguridad en Dropbox permite el acceso sin contraseña a cuentas durante 4 horas

Posts relacionados:

1. Dropbox regala hasta 768 MB de espacio extra por agregarlo a tus redes sociales
2. Fallo de seguridad en iPad 2 permite usar el Smart Cover para saltarse la contraseña
3. Google Drive, ¿por qué instalarlo (en reemplazo de Dropbox)?

Según un estudio reciente, son las siguientes (de mayor a menor en orden de frecuencia): 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998.

Fuente: Amitay.us

Este es un post de ILMAISTRO.COM, Blog de Tecnologia. Suscribirse via RSS. Sígueme en Twitter, Facebook o en Google+.

Las 10 contraseñas más populares para desbloquear el iPhone

Posts relacionados:

1. Apple patenta “deslizar para desbloquear”. Se viene demanda a Android.
2. Tweetdeck, cliente de Twitter ahora para el Iphone
3. 1Password para iPhone y iPod Touch gratis hasta el 1 de Diciembre