Si pasas el ratón sobre la imagen superior esta rotará de forma automática, se me olvidaba, este efecto no es compatible con Internet Explorer, al igual que intentar acceder a tu banco, vamos a dejarlo claro, realmente Internet Explorer peca de inseguro e incompatible por lo que olvídate de él cuanto antes, pataletas a parte, hazte con un buen navegador web en serio, que los hay, por ejemplo FireFox, Safari o Chrome y para mayor sorpresa son gratuitos y empieza a disfrutar de cosas como la integración con el estandard de hojas de estilo CSS3.

El efecto que te mostramos en este post, es una pequeñísima muestra de una sencilla rotación de imagen,  que señalamos, no está realizada con Flash, tan sólo se usa una sencilla propiedad de CSS3 por lo que es amigable con buscadores.



El gobierno Alemán ha puesto en alerta a todos los usuarios a través de su Oficina Federal para la Seguridad de la Información para que utilicen un navegador diferente a Internet Explorer de Microsoft con el objetivo de poder navegar por internet con una mejor seguridad.

Todo esto ha sucedido tras el reconocimiento por parte de Microsoft sobre un fallo de seguridad de su explorador en cualquiera de sus versiones 6 7 y 8 detectado durante los recientes ataques que ha sufrido Google.

Thomas Baumgaertner actual portavoz de Microsoft en Alemania, argumentó a favor de su navegador una pobre y hueca excusa en la que afirma que los ataques que sufrió Google fueron realizados por personas muy motivadas y con unos fines muy específicos no existiendo ataques contra usuarios normales.

Un poco más cerca, en Francia, también ha saltado la alarma sobre la inseguridad de Explorer donde el centro francés de tratamiento de los ataques informáticos denominado Certa, también ha emitido una recomendación para que los usuarios franceses utilicen otros navegadores alternativos a Internet Explorer.

Microsoft está trabajando constantemente en la mejora de su navegador y tiene prevista una actualización de seguridad mayor para el 9 de febrero.

Si bien nosotros no utilizamos jamás Internet Explorer, recomendamos la instalación y experimentación de otros navegadores, a nuestro juicio cualquiera de ellos representan un aumento considerable tanto a niveles de seguridad como en comodidad de uso.

Si bien ahora nos encontramos experimentando mucho con Google Chrome con unos resultados bastante óptimos, podemos afirmar que el gran beneficiado de estos anuncios será sin lugar a dudas FireFox, que es una roca y muy ampliable. No obstante tanto Chrome de Google como Safari de Apple se muestran más rápidos en arrancar y ligeros en su uso. El otro navegador en liza es Opera aunque sinceramente no nos convence.

Enlaces:

http://www.bbc.co.uk/mundo/economia/2010/01/100116_0217_explorer_alemania_irm.shtml

http://www.elpais.com/articulo/tecnologia/Francia/Alemania/recomiendan/buscar/alternativas/Internet/Explorer/seguridad/elpeputec/20100117elpeputec_1/Tes

Pues sí parece que los phisers han tardado bien poquito en cogerle gusto al nuevo teléfono de Google equipado con Android, para esta ocasión parece que el phishing tiene origen en china, y hay que reconocer que aprenden muy rápido aunque no son perfectos eta vez casi, voy a reportar aquí un caso de Phishing (suplantación de datos) que me ha llamado mucho la antención por el alto nivel demostrado, en este caso el phising o malware consiste en suplantar la identidad de un programa antivirus, es decir simular su funcionamiento desde una página web para lanzarte una alerta conforme tu ordenador se encuentra infectao.

Todo ha sucedido cuando he decido ver si el nuevo teléfono móvil de Google, el Nexus One ya se vende en los mercados chinos, para ello he buscado en el buscador de la todopoderosa la frase en Google “buy nexus one“:

http://www.google.es/search?aq=f&sourceid=chrome&ie=UTF-8&q=buy+nexus+one

El primer resultado me lleva a “acreativeconcern.com” una web de un diseñador gráfico que posiblemente ha sido hackeada por algún hacker chino, el

http://acreativeconcern.com/nhw.php?p=buy%20nexus%20one

Al entrar en esta página se te redirige a:

Donde un mensaje en javascript, un alert barato te informa de que tu PC tiene virus, ahora si cancelas el mensaje irás a una pantalla muy muy trabajada:

Con una animación de primera que emula una ventana de XP con virus para all final lanzarte un alert de que debes escanear el sistema. Si pulsas sobre Remove te bajará un archivo, probablemente infectado o con algo como mínimo dudoso.

Si bien al intentar descargar el arhivo el navegador Chrome parece que se da cuenta de que hay algo raro y te lanza el siguiente mensaje:

Por probar hemos intentado llamar al root de la dirección redirigida y tachán:

No hay nada en el root de la web de: http://www1.real-pcscannow.net es decir si la variable “p” no contiene un valor concreto no muestra nada.

Al realizar un WHOIS sobre ese dominio vemos que es de procedencia china, por lo de “cn” en el nombre de dominio:

Domain Name: REAL-PCSCANNOW.NET
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS1.EVERYDNS.NET
Name Server: NS2.EVERYDNS.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 12-jan-2010
Creation Date: 12-jan-2010
Expiration Date: 12-jan-2011

Ahora vamos a tratar de abrir: www.bizcn.com para ver quien hay detrás:

Y tachán:

Una empresa de registro de dominios probablemente china, cuyo nombre según el WHOIS de ese dominio es: Xiamen Longtop Online Technology Co,.ltd esta empresa se está aprovechando del tirón mediático del teléfono para infectar ordenadores de aquellos que piquen en su trampa, si bien hay que decir que el posible usuario de Android sea bastante avanzado y quizá se salve de caer en esta trampa.

Si bien no sabemos si realmente  es esta empresa es la responsable del Phising o bien si se trata sólo de la empresa registradora del dominio lo que más nos preocupa es cómo el buscador de la todopoderosa Google falla estrepitosamente mostrando ese primer resultado ante una búsqueda sobre un producto de la propia compañía, un producto en el que Google debería tener todo el control, tal y como Apple lo tiene sobre iPhone, además ese resultado te conduce a una redirección, y para mayor novedad esta redirección contiene software malintencionado. Además el segundo resultado también te llevará al mismo resultado.

Actualización: Hoy día 14 de enero aún figura la web que redirecciona al malware si bien ya ha descendido al segundo lugar

Muchas preguntas sin respuesta se nos suceden una tras otra:

¿Cómo es posible que Google indexe bajo “buy Nexus One” la web de un diseñador que poco o nada tiene que ver con el teléfono Google Nexus One equipado con Android?

¿Cada cuanto Google revisa sus resultados, la consistencia y variabilidad de los mismos?

¿Google no puede posicionarse a si mismo el primero, como normalmente creo que hace?

Y la mejor pregunta de todas:

¿Google necesita un buen SEO para posicionar su página dentro de su propio buscador?

Pues sí, parece que si utilizas Gmail bajo el navegador Chrome ambos productos de la compañía del buscador Google, el propio navegador Google Chrome te alerta en su barra de navegación con iconito sobre un problema de seguridad en el correo.

Al pulsar sobre él te informa, supuestamente porque el icono cambia de forma de triángula a cuadrado, pero más o menos se entiende, que Gmail  incluye recursos no seguros y que estos pueden ser visualizados por otros usuarios mientras navegas… que miedo, que miedo.

En estos tiempos que corren tener un evidente problema de seguridad no proporciona confianza a nadie sobre todo aquellos que trabajamos mucho en la denominada “nube” donde los correos están en servidores remotos y no en nuestros ordenadores.

A los megaingenieros de Google parece que se les ha pasado esto por alto… ¿Será que ellos no utilizan Gmail? ¿O quizá no utilizan Chrome,? Aunque quizá me decanto porque en sus emails no deben tener publicidad embebida, es decir adSense que me da a mi que es lo que te insecuriza Gmail.

Por favor, tomen nota señores de la todopoderosa y alivien semejante agravio de inseguridad en la nube.