Existe un pequeño problema cuando navegamos por Internet: es perfectamente posible que hayamos acabado por activa y por pasiva en una página web hackeada. Esta web podría estar robando nuestros datos o comprometer nuestra seguridad sin que lo sepamos, y por eso los desarrolladores de los principales navegadores se están poniendo manos a la obra, como es el caso de Mozilla Firefox. Ahora, el navegador nos avisará cuando visitemos una web que tenga una brecha de seguridad o que en su defecto esté o haya sido hackeada.
|
etiquetas: mozilla , firefox , página web , hackeada , ciberseguridad , informática
Si es la primera vez que la hackean y lo acaban de hacer, pues sí, hasta que aparece en la lista te la cuelan.
Pues vale. Otra opcion a deshabilitar hasta que salga el Firemnium (mas libre y sin seguimiento por defecto)
No se que pensar de ello. Por un lado el titular de la noticia es un poco erróneo, realmente no te avisa si una web "está hackeada", te avisa si HA SIDO crackeada y por tanto comprometido tus datos, lo que hagas en el presente cuando visites la web da absolutamente igual, lo importante será cambiar la contraseña de ese servicio (si es que tienes cuenta) y en los servicios que han hackeado en los últimos años y yo tenía cuenta me han enviado un correo avisándome del problema para que cambiase la contraseña. ¿No será otra herramienta para saber que webs visitas? Llevo un tiempo pensando que ha debido haber cambios en las altas esferas de Mozilla, se dirige hacia un lugar que no parece el paraíso de la libertad. Que Firefox fuera eliminado de Fdroid por integrar GCM ya debería ponerlos en aviso, además de incluir servicios de Leanplum.
Hace un par de meses abandoné definitivamente Firefox, toda mi puñetera vida usándolo y antes Netscape, pero últimanete desde hace un tiempo a esta parte no me gusta ni un pelo los movimientos que he visto y con la estocada de cargarse XUL para mi tristemente ha muerto como navegador, están perdiendo usuarios a chorrón. Cuando salió Chrome los usuarios "normales" que usaban FF se fueron a Chrome, los que quedabamos en FF lo usabamos principalmente por su personalización, si le quitas la gran ventaja que tenía sobre los demás... pasa lo que está pasando, fuga de usuarios. Yo me he pasado a Vivaldi y estoy encantado, aún sin ser Open Source tiene una comunidad del estilo, muy activa donde todos podemos participar y dar sugerencias que son tomadas en cuenta.
#19 "¿No será otra herramienta para saber que webs visitas? "
Si lo hacen en local, no.
#17 ¿Cómo tienes tú puesto firefox para que te salgan tantos avisos? porque no sale ninguno en la seguridad social, ni en hacienda ni en ninguna parte que yo sepa ¿tendrás a lo mejor mal los certificados raíz? o simplemente no tienes los de la FNMT.
blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anon
nakedsecurity.sophos.com/es/2018/06/26/mozilla-tests-new-firefox-priva
support.mozilla.org/es/kb/Cómo-protegerse-Phishing-Malware-con-esta-h
Que cada 30 minutos se baja la lista a tu ordenador.
Lo que tú pones trata sobre comprobar cuentas de usuario/correo, lo que es "un poco" difícil hacer en local cuando la lista cuenta con 5 mil millones de registros, pero la lista de páginas hackeadas, que es de lo que trata la noticia, no es tan larga y es perfectamente factible hacerlo en local.
"Sin embargo, la integración con los usuarios de Firefox viene con nuevas demandas, preservando la privacidad, por lo que la otra mitad del anuncio de Firefox se tomó con la forma en que los dos asegurarán esto cuando las personas ejecuten búsquedas de Privacy Monitor.
Esto se hará a través de la implementación de Cloudflare de un principio matemático llamado k -Anonymity , que ya es parte de la forma en que HIBP funciona como una forma de garantizar el rendimiento, pero también para proteger su API del abuso de los ciberdelincuentes.
El truco es tratar de enviar una dirección de correo electrónico sin que el servicio sepa con certeza de qué se trata. Suena complicado pero hay una manera. Dijo Cloudflare en un blog reciente :
El problema clave en la comprobación de contraseñas contra la antigua API de Contraseñas Pwned radica en cómo se verifican las contraseñas; con los usuarios que efectivamente deben enviar hashes de contraseñas sin sal para identificar si se infringe la contraseña.
SHA-1 hash de la dirección de correo electrónico podría enviarse en una forma segura y salada, pero eso aumentaría las demandas de cómputo y los tiempos de respuesta lentos.
En Cloudfrare's k -Anonymity, solo los primeros seis caracteres del hash de la dirección de correo electrónico se envían a HIBP en nombre de Firefox. La base de datos genera una lista de todos los hashes que conoce que comienzan con estos caracteres, y los devuelve en un único "cubo" al cliente que los compara con un hash local; si encuentra una coincidencia, se ha filtrado esa dirección de correo electrónico. ."
No gracias.
Lo que tú dices es el servicio de mozilla para comprobar si tu cuenta de correo ha sido hackeada, aquí: monitor.firefox.com/
Lo que dice la noticia es que firefox te avisará de si la web que estás visitando ha sido hackeada, y de serlo, te mostrará un botón para si quieres comprobar tu cuenta en firefox monitor.
A) Puedes añadir excepciones permanentes
B) Es culpa de esas instituciones
Pero bueno, a lo que voy, siendo un profano en el tema, un mero usuario, es que supongo que hay varios tipos de certificaciones, o qué se yo, y que según que navegador utilices estás entrando en el infierno o en un sitio más o menos normal.
Me huele a una nueva forma más para censurar contenido bajo excusas, mandando a los usuarios mensajes DE MIEDO para que no entren a tal o cual sitio web.
A ver, que esto ya funciona desde hace tiempo con las webs sospechosas de tener malware.
Gracias
Indica tu anterior y nueva contraseña a @dechado
para continuar como usuario no suplantdo.
Y asi de facil...
Pues con esto igual, te avisará pero te dejará seguir, y realmente no es igual de grave un certificado inválido ahora mismo que un aviso de que la página fue hackeada hace medio año pero ahora está bien.
Elegir te dejan elegir en todo: Cuando te salta el antivirus, por defecto bloquea pero puedes dejar pasar al virus. Cuando se va a ejecutar un programa por defecto no se ejecuta pero te deja aceptar para ejecutarlo. Cuando abres un documento con macros te avisa pero puedes darle a ejecutarlas. Cuando entras en una web con malware, te sale el aviso pero te deja continuar.
Al final la decisión es del usuario y es lo correcto.