Linus Upson, declaró que : “Completely redesigning the underlying security architecture of the OS so users don’t have to deal with viruses, malware and security updates. It should just work.”

Traduciendo del inglés, nos avisa de que el completo rediseño que se está efectuando en el sistema operativo de Google presentará una arquitectura suficiente para que los usuarios no tengan que preocuparse por el malware, los virus o las actualizaciones de seguridad.

Teniendo el respaldo de Google y tratándose de un sistema operativo basado en Linux y con un gran contenido online ofrecerá bastante seguridad. Además no hay que olvidar que herramientas gratuitas de Google siempre han ido por delante en protección antispam y antiphishing como Gmail respecto a sus competidores en servicios de correo electrónico.

Irónicamente esta misma semana han salido noticias de nuevos bugs corregidos en el navegador Google Chrome, cuyas actualizaciones pueden seguirse desde el weblog oficial de Google Chrome.

Muchas personas se preguntan si este tipo de sistema operativo que propone Google, será más seguro que el sistema corriente de descargas periodicas de parches de seguridad para corregir vulnerabilidades en el software instalado en el disco duro.

Al contrario de lo que ocurre con los demás sistemas operativos actuales, la mayor parte de los procesos de Chrome OS se ejecutarán en la nube. Al correr en un servidor remoto, no hará falta descargar practicamente ninguna actualización al ordenador del usuario, que permanecerá protegido sin necesidad de actualizar su sistema a diario.

“Las descargas de parches de seguridad siempre van uno o dos pasos detrás del acceso basado en la nube, debido a que toma tiempo descargar las actualizaciones de instalarlas en el PC.” Analistas no relacionados con la empresa coinciden con Upson. Paul Jackson, profesional de seguridad de Forrester Research, señala que “la nube siempre se actualizará con mayor rapidez”.

Robert Caunt, un analista de CCS Insight en Londres, notifica que Google que tiene en la actualidad un buen record en seguridad: “Su filtro antispam de Gmail y la detección de phishing del buscador son realmente buenos. Saben lo que es necesario.”

Empresas como Nvidia, Dell, Asus, Acer han confirmado ya que van a dar su soporte para el desarrollo y mejora de Google Chrome OS.

La herramienta, que forma parte de Google Labs, reconoce una firma digital en todos los mensajes procedentes de eBay y PayPal. El sistema de autenticación que utiliza es DomainKeys, y todos los emails procedentes que no lleven la firma serán bloqueados por Gmail directamente.

Esta nueva función puede habilitarse desde Gmail, accediendo a Configuración y después a la pestaña Labs. La función se llama Icono de autenticación para remitentes verificados.

Durante los últimos años, las cifras de phishing se han disparado, sobretodo en correos que suplantan comunicados de bancos y cajas de ahorros. Además de entidades bancarias, Paypal ha sido una compañia de pagos electrónicos muy afectada por estos ataques, donde se enviaban emails a usuarios que podian ser victimas de robo de identidad. Los usuarios que abrí­an el email era redirigidos a una web externa a PayPal, donde introducí­an sus datos personales y contraseña. Como en otros casos de phishing el funcionamiento era sencillo, una vez conseguidas las claves en una web de cebo donde apenas funcionaba un formulario, los datos privados se enviaban a una cuenta donde los estafadores utilizaban las claves para sacar el dinero de las carteras virtuales.

La dificultad que tiene esta herramienta para tener éxito es que depende de una base de datos de dominios fraudulentos donde se instalan las webs trampa donde enlazan los correos de phishing. Habitualmente los scammers no solamente crean sus paginas con dominios propios sino que crackean sitios web totalmente legales y alojan discretamente paginas internas de phishing en webs que ignoran que sus sitios han sido hackeados y que estan alojando en su servidor directorios que contienen webs de phishing.

Por otra parte, es bueno que este tipo de herramientas sigan blindando los correos electrónicos además de favorecer el aumento de la cultura informática de los internautas que deben tener el sentido común y la cautela como primeras normas al ver un correo sospechoso, nunca dar sus datos personales ni claves bancarias ni hacer click en enlaces sin saber a donde se dirigen.

Nuevos avisos de mejoras en el blog de Gmail

Desde Google escanean constantemente su índice de resultados de búsqueda para encontrar sitios web que puedan ser potencialmente peligrosos para el internauta. En un rastreo global por los sistemas automatizados, se descubrieron cerca de 4,000 sitios diferentes que posiblemente distribuian malware a través de webs populares. Dentro de los dominios encontrados, unos 1400 correspondian a dominios con la extensión .cn TLD. Algunos de ellos jugaban con nombres de conocidas empresas para despistar como por ejemplo goooogleadsence.biz, entre otros.

El gráfico muestra diferentes sitios según los ataques reportados, el top 10 corresponde solamente a los sitios web que han comprometido a otros sitios web con malware, los sitios más peligrosos son sospechosos de haber perjudicado con programas maliciosos a cerca de 10 000 sitios web en todo internet. También se muestra un aviso mediante una flecha según el momento en el que fueron marcados en los resultados de búsqueda como sitios peligrosos gracias a la Safe Browsing API de Google.

Concretamente para Gumblar.cn se cree que ha atacado 60 000 sitios y en el caso de Martuz.cn unos 35 000 sitios web, otro sitio web llamado Beladen.net fue reportado como un sitio de ataques masivos pero quedó en la posición 124 del listado de sitios de malware con unos 3500 sitios comprometidos.

Para la navegación segura en internet se puede usar gratuitamente Safe Browsing API en navegadores web como Firefox o Google Chrome.

Servicio que te permite tener centralizada parte de la comunicación diaria con tus conocidos, dandote un número universal que puede utilizarse para hacer llamadas gratis en EUA, único lugar donde por el momento está disponible el servicio, además de brindar tarifas bajas en llamadas internacionales, en pocas palabras sería como Skype pero en versión Google, que inclusive combina SMS en el servicio dandole ese plus extra de todo producto del mayor buscador de internet.

Logo de Google Voice

Hasta aquí todo bien, pero como nos plantean desde All Spammed Up, ¿y la privacidad?; ya que si nos ponemos a pensar, la existencia de un servicio tan poderoso tendría que ser monitoreado mediante la creación de una base de datos que almacenara todas las conversaciones, números y demás datos privados, mismos que podrían ser leídos por cualquier persona que consiguiera acceso a dicha Data Base, porque ni Google es invulnerable.

Pero lo más alarmante serian todas las estafas que se pudieran lograr al ser un servicio gratuito, sin contar el smishing y todo el spam que las empresas y otros podrían enviar, ya que como dije si los datos son obtenidos, poco se podrá hacer para librarse de estos y demás malas hierbas que puedan surgir, en conclusión mi pregunta es: ¿cómo le hará Google para controlar semejante bestia?, claro, cuando se libere de manera global, ustedes ¿qué creen?

]]> http://www.spamspam.info/2009/03/27/google-voice-bueno-y-malo/feed/ 0 http://www.spamspam.info/2008/03/05/posibles-penalizaciones-de-gmail/ http://www.spamspam.info/2008/03/05/posibles-penalizaciones-de-gmail/#comments Wed, 05 Mar 2008 14:05:05 +0000 Antispam http://www.spamspam.info/?p=80 Google empezará a penalizar a los usuarios de Gmail que sean sospechosos spammers. Gmail tendrá límites en los envios de mails masivos para evitar el uso de las cuentas de correo gratuito para spammear.

Al parecer, no se podrá enviar un email a más de 500 contactos cuando es a través de la web o a más de 100 si lo hacemos a través de POP3/Imap. Esto tambien puede llevar a pensar que no es buena idea enviar boletines a traves de una cuenta gmail o abusar de mails en cadena con cientos de contactos. La penalizacion impedirá usar la cuenta en unas 24 horas.

La solución que nos ofrece Google para poder enviar correos a tantos contactos es Google Groups, donde enviar correos a todos nuestros contactos.