Además, soluciona algunos otros fallos detectados que no fueron corregidos en la versión anterior incluyendo uno bastante molesto relacionado con las páginas de búsqueda de artículos combinando varias etiquetas al mismo tiempo.  Es una actualizacion obligada para tener una experiencia óptima con la plataforma y asegurarse de que todos los colaboradores de sitios con múltiples autores tienen los privilegios adecuados.

Como siempre, la actualización aparece automáticamente en el panel de administración y es aconsejable realizar backup de la base de datos antes de realizarla para evitar sorpresas.

Seis semanas después del lanzamiento de la versión final de WordPress 3.1 se ha publicado la primera actualización enfocada a arreglar errores y problemas de seguridad. Un total de 26 bugs corregidos que afectan a distintos aspectos del funcionamiento de la plataforma.

Entre lo más destacable de WordPress 3.1.1 están algunas mejoras de rendimiento, correcciones de fallos relacionadas con IIS6, algunos problemas con los enlaces permanentes y las taxonomías que se han resuelto, además de solucionar casos muy concretos de incompabilidad con algunos plugins que se han encontrado.

Hay que resaltar tres fallos de seguridad muy críticos encontrados en la versión 3.1, y que han sido corregidos aquí, como son un exploit CSRF que afectaba al sistema de subida de archivos multimedia, un problema con algunos tipos de enlaces en comentarios que podrían provocar caídas del servicio PHP y un problema que lo hacía vulnerable a Cross-site scripting (XSS).

Por todo esto es recomendable actualizar de inmediato a esta nueva versión de mantenimiento. Y no lo olvidéis: antes de ello siempre guardad una copia de seguridad del servidor.

Microsoft junto con la empresa NFCTA además de otras interesadas en el asunto como eBay o Paypal entre otras han desarrollado una aplicación para el fraude bancario en Internet, por el que se pretende aminorar el fraude de phising y otro tipo de estafas.

El comercio electrónico está en pleno apogeo. Las empresas ya realizan todo tipo de transferencias por internet y la seguridad debe ser buena ya que estamos hablando de inversiones, pagos, compras. Microsoft ha puesto la tecnología al servicio de empresas como Paypal, eBay o Accuity para que sus transacciones sean más seguras mediante Internet Fraud Alert.

Internet Fraud Alert se basa en un sistema de comunicación que pone en contacto a los investigadores de este tipo de fraudes con los clientes afectados y que operan en internet. De esta forma se conseguirá reducir el tiempo de acción para tomar las medidas pertinentes con los estafadores o por lo menos que el número de víctimas descienda.

Aprovechando las nuevas tecnologías conseguiremos un medio más efectivo frente a estas estafas que no hacen otra cosa que ralentizar y entorpoecer el proceso ya que las principales entidades no ven aseguradas sus operaciones por Internet.

En el pasado año, hubo  una gran cantidad de estafas, virus, intentos de phishing y ataques de malware a través de Facebook. En este 2010 hemos entrado con nuevas formas de cadenas y spam. Aunque estos problemas no han ocurrido por un error de Facebook, es un conflicto vinculado a su sistema y a su marca.

Hoy, Facebook y McAfee han anunciado una colaboración y un programa para ayudar a los usuarios de Facebook proteger sus equipos contra el malware.

Hasta aquí el anuncio parece algo revolucionario. Quizás podría tratarse de un sistema interno en el propio facebook y que protegiese automáticamente a los perfiles de sus usuarios. Sin embargo, lo que Facebook nos ofrece es un descuento del 30% en McAfee Internet Security Suite.

Para obtenerlo, sólo hay que visitar la opción Proteja su PC en la página de McAfee en Facebook. Después de convertirse en un fan de McAfee, se puede descargar durante un período de seis meses una suscripción gratuita al software de seguridad McAfee, y un descuento sobre el precio una vez que esos seis meses se han terminado.

El programa sólo está disponible por el momento en determinados países como los EE.UU., Reino Unido, Brasil, Australia, Canadá, Alemania, Italia y España.

Fuente: Mashable

La web está inundada con diferentes “tutoriales” para crear una contraseña que sea difícil de violar, pero ahora con el reciente ataque que sufrieron tanto GMail, Hotmail y otros servicios de correo en línea, no está de más recordar algunos consejos que nos ayudarán a estar mejor protegidos.

Y además, éstos consejos no sólo serán útiles para proteger nuestras cuentas de correo electrónico, sino también las de nuestros clientes. Así mismo, también serán útiles para cualquier webmaster que esté a cargo de páginas de Internet de grandes empresas y que por razones obvias necesitan que las diversas contraseñas que se utilizan para los diferentes servicios de la compañía, sean lo suficientemente “fuertes” para evitar problemas y sorpresas.

• No se la proporciones a nadie

Sonará bastante obvio lo que te comentamos, pero te sorprenderías de saber que muchísima gente ignora ésta regla de oro y comparte sus contraseñas como si se tratara de algo que careciera de importancia. No importa si es tu mejor amigo o tu socio, no se la proporciones a nadie. Deja a un lado la pereza para revisar tu correo electrónico y hazlo tú mismo. Hay cosas, incluída una cuenta de correo electrónico, tu blog o sencillamente la entrada a tu portal bancario, que merecen mantener sus contraseñas en el más absoluto secreto.

• Trata que sea difícil de adivinar

Hay personas que utilizan palabras “demasiado obvias” y fáciles de recordar, pero eso es precisamente lo que debes evitar; una contraseña segura deberá de tener, al menos, 8 caracteres , incluyendo números, mayúsculas, minúsculas y si el sistema lo permite, caracteres especiales, tales como guiones o guiones bajos. Una buena alternativa, podría ser alguna palabra que sólo tú conozcas y que sea difícil de encontrar en un diccionario.

• Hazlo lo suficientemente largo

Ya hemos comentado que lo mínimo indispensable para que sea segura, es que cuente con, al menos, 8 caracteres, pero entre más largo sea, mejor y más seguro.

• No la tengas escrita en cualquier lado

Es más, si es posible y tu memoria te lo permite, no la escribas, memorízala para que sólo tu tengas conocimiento de ella. Mucha gente cuenta con infinidad de notas escritas que están encima de su escritorio con una serie de contraseñas, cualquier persona ajena a ti, podría deducir que alguna de esas tantas contraseñas es precisamente la que dará acceso a diferentes servicios que son muy importantes para ti.

Si tienes un programa en el ordenador y que se encarga de guardar toda esa información confidencial, recuerda que ese programa deberá de tener una contraseña que sólo tu recuerdes y que sea lo suficientemente segura para que no sea violada por prácticamente nadie, no está demás buscar un programa que encripte la información. Además, es recomendable que el salvapantallas de tu ordenador tenga su respectiva contraseña, para así disuadir a los curiosos de acercarse a tu ordenador a robar información.

• Cambia tu contraseña en éste preciso instante

Es extremadamente recomendable que cambies con cierta periodicidad tus contraseñas de todos tus servicios en línea. El período de vida ideal para una contraseña, es de 2 meses. De esta manera, te asegurarás de que no se filtrará y será menos probable de que sea hackeada. Una buena y muy recomendable manera de cambiar una contraseña, es tan sencillo como añadirle un nuevo elemento a la actual. Trata de que las diferentes contraseñas no lleven una secuencia lógica.

• No utilices una sola contraseña para todos tus accesos

Es obvio que, es tanta la información que manejamos en nuestro ordenador, que la tarea de recordar una contraseña para cada servicio, puede llegar a ser practicamente imposible; las contraseñas podrían ser parecidas, pero bajo ninguna circunstancia deberán de ser idénticas. Es decir, podrías utilizar una palabra base para todas las contraseñas, pero deberás cambiar algunos caracteres dependiendo del servicio de que se trate.

• Consejos prácticos para comenzar a crear una contraseña segura

1. Trata de reemplazar letras por números en cierta palabra, por ejemplo: Europ4.
2. Trata de “encoger” una frase, es decir, trata de utilizar las primeras letras de cada palabra que compone la frase.
3. Remueve alguna letra de cierta palabra, por ejemplo, en lugar de utilizar Europa, podrías utilizar Eurpa.
4. Utiliza caracteres especiales si el sistema en cuestión lo permite, no sólo guiones o guiones bajos, puedes utilizar símbolos como $ % o & dentro de ciertas palabras.
5. Comete faltas ortográficas dentro de la contraseña, por ejemplo, en lugar de utilizar la palabra Zaragoza, podríamos utilizar Saragosa.
6. Utiliza más de 2 palabras dentro de tu contraseña, por ejemplo, mi_nombre_es _juan
7. Utiliza una palabra lo suficientemente larga, por ejemplo, supercalifragilisticoespiralidoso (sonará ridículo, pero en realidad sirve…)
8. Combina todas las sugerencias arriba detalladas

Como podrás darte cuenta, no es tan difícil llegar a crear una contraseña lo suficientemente segura y que, de paso, sea difícil de hackear. Sólo es cuestión de utilizar un poco la imaginación y te garantizamos que estarás y te sentirás mucho más seguro en tus andanzas en la web.

Vía | Pocket-Lint

Google acaba de anunciar que ha comprado la empresa reCAPTCHA, que provée letras cifradas como texto sin formato con el objetivo de proteger los sites de spam y similares cosas feas que corren y/o se hacen por la red.

Como sabéis el CAPTCHA se encarga de evitar que procesos automáticos puedan reconocer este tipo de carácteres, solo leíbles -a veces con bastantes problemas- por los humanos, con el fin de que dichos procesos no puedan ejecutar tareas con fines fraudulentos. La compra de Google de la citada compañía supone una vuelta de tuerca al CAPTCHA tradicional, ya que permitirá al buscador insertar captchas procedentes de documentos antiguos que serán menos reconocibles por los ordenadores, debido a la degradación de la tinta y el papel, y a la vez, podrá seguir enseñando a los ordenadores en el reconocimiento óptico de caracteres (OCR), lo que incidirá directamente en el aumento de contenido de Google Books, o Google News Archive Search, entre otros.

Google da la bienvenida al equipo de la compañía, y de esta manera se da un paso más hacia la dominación mundial mejora de sus servicios.

PHP es un lenguaje que nos permitirá crear páginas web muy dinámicas. Así mismo, también puede ser útil para crear aplicaciones. Este lenguaje, normalmente se utiliza del lado del servidor y se ha hecho muy popular entre los desarrolladores.

Como siempre sucede, cuando se trata de desarrollo, siempre hay algo nuevo que aprender, es por eso que ahora que nos hemos topado con ésta información, hemos considerado prudente compartirla con ustedes. Hay documentación para principiantes, así como también para aquellos que están obsesionados con la seguridad. Pero para que te decimos más, mejor dale un vistazo.

Vía | Hi, I’m Grace Smith

Otra solución para los olvidadizos de las contraseñas es Password ++, que hace uso de Google Appliccation Engine.

Solo es necesario identificarse mediante una cuenta de Google, y ya se puede crear una lista de contraseñas que están encriptadas en base a una palabra predefinida. El único problema que le veo, -a pesar de que cada vez es menos frecuente- es que para acceder a dicha lista es necesaria una conexión a la red.

Una vez instalado se encargará de escanear nuestro wordpress en busca de fallos típicos de seguridad: robustez de tu contraseña, permisos de archivos y directorios, seguridad de la base de datos, ocultar la versión instalada de wordpress y protección del directorio wp-admin. En próximas versiones prometen añadir más características como escaneo de posibles XSS, facilitar la tarea de control de permisos, detección de intrusiones etc.

Enlace: WP Security Scan | Vía: puntogeek