Las cookies y la seguridad

Todo va cambiando, aparecen nuevas opciones y a veces no estamos al tanto de las novedades en temas que nos interesan. No es tan nuevo pero en C is for cookie, H is for hacker – understanding HTTP only and Secure cookies hay bastante información interesante sobre las cookies y los aspectos relacionados con la seguridad.

Interesante.

Anuncios

Sobre certificados digitales y seguridad

Me declaro fan de Una al día de Hispasec. En general no son ni excesivamente técnicos, ni tampoco tan ligeros que no te enteras de nada. En Conversaciones sobre certificados, seguridad y pornografía el tono es bastante didáctico y nos avisa de los problemas que existen con los certificados digitales, incluso para sitios muy importantes, y lo cuidadosos que deberíamos de ser cuando navegamos por la red.

Está claro que el sistema no es el más amigable del mundo, y no es de extrañar que la gente termine mirando hacia otro lado en estas cuestiones.

Borrar las cookies, caché e historial de navegación

Una de las entradas de esta bitácora que recibe visitas casi todos los días es la de En internet es cada vez más difícil esconderse. En la línea de dar consejos para ser un poco más cuidadosos con nuestr intimidad, me parece interesante How to delete cookies, cache and history in all major browsers. También para recordarlo, cuando haga falta.

Básicamente, porque utilizar las facilidades que proporcionan los propios navegadores no siempre es suficiente. La lista es para Windows, pero se puede traducir de manera sencilla a otros sistemas.

Una darknet en el navegador

En HP researchers develop browser-based darknet y en un montón de notas, la verdad se habla de la idea de dos investigadores de HP, Billy Hoffman y Matt Wood sobre la posibilidad de establecer una de estas redes mediante tecnología web (HTML 5 y algunas cosas más) y los navegadores: en principio eso supone un avance a la hora de montar la infraestructura (no hace falta grandes conocimientos) y la dota de mayores niveles de descentralización; las aplicaciones de la darknet corren sobre el navegador.

Se puede descargar la presentación de Veiled en BlackHat (pdf) que da algunos detalles técnicos pero no he encontrado más información sobre el tema.

A mi me ha recordado aquellos experimentos sobre computación distribuida en el navegador que contábamos en ¿Me prestas unos ciclos? Hacia el supercomputador sigiloso y en ¿Me prestas unos ciclos? Hacia el supercomputador sigiloso.

Más extensiones de Firefox para la seguridad

Ya habíamos hablado de algunas Extensiones de Firefox que cuidan nuestra seguridad e intimidad. Ahora veo en Firefox Plugins for Security Professionals.

El enfoque es diferente, más orientado al descubrimiento y análisis de vulnerabilidades y fallos y las hay que sirven para probar fallos sencillos de la configuración del navegador, inyección SQL o ‘Cross Site Scripting’. También para manipular las cabeceras, cookies, …