Búsquedas Google cifradas (SSL) comprometen la seguridad
¡Bien, bien, bien! las búsquedas con SSL de Google comprometen extensamente la seguridad del escritorio de los usuarios.
Cuando un usuario hace búsquedas usando Google, las aplicaciones de seguridad locales de escritorio tales como Site Protector de McAffee o suites similares no tendrán la menor idea sobre el contenido de los resultados. Y los enlaces no podrían ser verificados sobre su seguridad y autenticidad. Esto es aplicable para todas las aplicaciones similares y pueden ser anuladas ya que las aplicaciones son locales, pero ¿le importará a McAfee liberar una versión actualizada de la suite actual? Y todas las demás aplicaciones que proveen seguridad de los enlaces ¿se preocuparán por publicar una actualización? Si, en absoluto pueden ser anuladas. (No realicé ninguna investigación en IE8 para validar esta afirmación si puede ser anulado, pero en versiones anteriores de IE se puede.)
Así que, si un sitio malicioso es devuelto por una búsqueda en Google, (bueno, Google no es tan bueno en la clasificación de sitios / protección de usuarios, no? :)), el usuario está en riesgo de ser contagiarse la infección. En el caso de cualquier explotación de día-cero tendría la oportunidad de infectar el sistema del usuario mediante los resultados de búsquedas "seguras" de Google, el usuario está perdido. ¿Por qué?, ¿por usar la búsqueda segura de Google?
Puedo ver el monopolio a largo plazo que Google va a tener sobre todo lo que esté conectado! :D
¿Y usted?
La introducción de SSL que hizo Google en las búsquedas ha sido una movida deliberada para dejar fuera a terceras partes sobre el contenido de estas. Aunque pueden hablar sobre cuestiones de privacidad, sniffing, bla bla bla, cualquiera que haya contando con la información del referente está acabado cuando el sitio es redirigido. Cualquier otro analítico no-google no tendrá información sobre los referentes/términos de búsqueda que el usuario ha usado para llegar a ese sitio.
En tanto uno siga con google, tendrá acceso a una riqueza de información. Pero en cuanto lo deje, prácticamente no tendrá nada!
Un comentario reciente de un netizen, que creo es bueno que sea citado aquí!
"NO SE PUEDE CONFIAR EN GOOGLE, INVESTIGACIONES EN EEUU INDICAN QUE GOOGLE ESTÁ COMPRANDO CONOCIMIENTO, LIBROS, ETC. DERECHOS DE AUTOR. CON UNA VISIÓN DE TENER EL ACCESO DE FUTURAS GENERACIONES A CUALQUIER MATERIAL REGISTRADO. LO CUAL SIGNIFICA QUE SE LE PONDRÁ UN PRECIO AL CONOCIMIENTO???
ESTUDIANTES, INVESTIGADORES, DE HECHO TODOS TENDRÁN QUE PAGAR POR EL ACCESO. MIENTRAS TANTO GOOGLE VENDE DIRECCIONES DE CORREO ADEMAS DE CUALQUIER INFORMACIÓN QUE RECIBA. HOMELAND SECURITY Y OTRAS AGENCIAS DE GOBIERNO ESTÁN INVESTIGANDO. NO SE LLEGARÁ A NINGUNA CONCLUSIÓN, DEBIDO A LAS ENORMES SUMAS QUE GOOGLE LE DA A LOS PARTIDOS POLÍTICOS Y GRUPOS DE PRESIÓN"
No hago ninguna afirmación sobre lo anteriormente citado, un comentario tan osado que no es mío, pero esté advertido lo de más arriba es cierto y está en producción.
¿Tiempo de pensar?
Traducción: Raúl Batista - Segu-Info
Autor: Suri
Fuente: Information Security Tips and Tricks
Cuando un usuario hace búsquedas usando Google, las aplicaciones de seguridad locales de escritorio tales como Site Protector de McAffee o suites similares no tendrán la menor idea sobre el contenido de los resultados. Y los enlaces no podrían ser verificados sobre su seguridad y autenticidad. Esto es aplicable para todas las aplicaciones similares y pueden ser anuladas ya que las aplicaciones son locales, pero ¿le importará a McAfee liberar una versión actualizada de la suite actual? Y todas las demás aplicaciones que proveen seguridad de los enlaces ¿se preocuparán por publicar una actualización? Si, en absoluto pueden ser anuladas. (No realicé ninguna investigación en IE8 para validar esta afirmación si puede ser anulado, pero en versiones anteriores de IE se puede.)
Así que, si un sitio malicioso es devuelto por una búsqueda en Google, (bueno, Google no es tan bueno en la clasificación de sitios / protección de usuarios, no? :)), el usuario está en riesgo de ser contagiarse la infección. En el caso de cualquier explotación de día-cero tendría la oportunidad de infectar el sistema del usuario mediante los resultados de búsquedas "seguras" de Google, el usuario está perdido. ¿Por qué?, ¿por usar la búsqueda segura de Google?
Puedo ver el monopolio a largo plazo que Google va a tener sobre todo lo que esté conectado! :D
¿Y usted?
La introducción de SSL que hizo Google en las búsquedas ha sido una movida deliberada para dejar fuera a terceras partes sobre el contenido de estas. Aunque pueden hablar sobre cuestiones de privacidad, sniffing, bla bla bla, cualquiera que haya contando con la información del referente está acabado cuando el sitio es redirigido. Cualquier otro analítico no-google no tendrá información sobre los referentes/términos de búsqueda que el usuario ha usado para llegar a ese sitio.
En tanto uno siga con google, tendrá acceso a una riqueza de información. Pero en cuanto lo deje, prácticamente no tendrá nada!
Un comentario reciente de un netizen, que creo es bueno que sea citado aquí!
"NO SE PUEDE CONFIAR EN GOOGLE, INVESTIGACIONES EN EEUU INDICAN QUE GOOGLE ESTÁ COMPRANDO CONOCIMIENTO, LIBROS, ETC. DERECHOS DE AUTOR. CON UNA VISIÓN DE TENER EL ACCESO DE FUTURAS GENERACIONES A CUALQUIER MATERIAL REGISTRADO. LO CUAL SIGNIFICA QUE SE LE PONDRÁ UN PRECIO AL CONOCIMIENTO???
ESTUDIANTES, INVESTIGADORES, DE HECHO TODOS TENDRÁN QUE PAGAR POR EL ACCESO. MIENTRAS TANTO GOOGLE VENDE DIRECCIONES DE CORREO ADEMAS DE CUALQUIER INFORMACIÓN QUE RECIBA. HOMELAND SECURITY Y OTRAS AGENCIAS DE GOBIERNO ESTÁN INVESTIGANDO. NO SE LLEGARÁ A NINGUNA CONCLUSIÓN, DEBIDO A LAS ENORMES SUMAS QUE GOOGLE LE DA A LOS PARTIDOS POLÍTICOS Y GRUPOS DE PRESIÓN"
No hago ninguna afirmación sobre lo anteriormente citado, un comentario tan osado que no es mío, pero esté advertido lo de más arriba es cierto y está en producción.
¿Tiempo de pensar?
Traducción: Raúl Batista - Segu-Info
Autor: Suri
Fuente: Information Security Tips and Tricks
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!