La cuestión en general es que las conexiones a otros sitios web deben proteger sus datos de ser espiados a los usuarios en la misma red. Es por eso que todos los servicios web más importantes, como Facebook, Twitter o Google han comenzado a exigir el uso de https en sus sitios web.

La mayoría de los usuarios no saben que aún es posible para averiguar lo que un usuario está buscando en una página web específica, incluso si está habilitado Https.

Shuo Chen, Wang Rui, Wang Xiaofeng, y Kehuan Zhang de investigación de Microsoft publicó un documento titulado “Side-Channel Leaks in Web Applications: a Reality Today”, en el 2010, es que se menciona esta amenaza a la privacidad del usuario.

Vicente Berg hace unos días publicó una prueba de demostración de concepto (en forma de un vídeo ) en la investigación IOActive Labs que mostró cómo Google Maps era vulnerable a los análisis de tráfico SSL.

La primera vez que analiza el código JavaScript utilizado por Google Maps usando Firefox y la extensión Firebug excelente para descubrir que Google Maps fue el uso de “una red de sistema en el que las imágenes PNG se disponen”. 

Estas imágenes PNG tenían diferentes tamaños de archivos que se agregan a una base de datos.

Vicente Berg construyó en ese entonces una herramienta que era capaz de aproximar los tamaños de las imágenes mediante la supervisión del cifrado del tráfico. El software entonces tratado de acuerdo con el tamaño estimado con el tamaño en la base de datos para encontrar una región coincidente en el mundo. Varios perfiles de la ciudad fueron creados, ya que no era posible de manera realista para crear la información de base de datos para todas las secciones del mapa.

El video a continuación muestra el funcionamiento de la herramienta en el lado derecho, y las acciones de los usuarios de Google Maps a la izquierda. Básicamente, muestra cómo París y Berlín fueron correctamente identificados por el programa.

Acontinuacion les dejo una explicación ante esta situación:

SSL Traffic Analysis on Google Maps

No todas las aplicaciones web pueden ser analizadas con el análisis de tráfico SSL, pero los que sí puede suponer una vida privada y tal vez incluso riesgo de seguridad para los usuarios que piensan que son seguros, ya que se conecta al servicio a través de https.

El wi-fi es sumamente importante importante, en la vida de un estudiante, de un trabajador incluso de los padres de familia, dado a que con el  nos informamos, aprendemos y obtenemos información importante para cualquier cosa; lamentablemente, siempre encontramos un problema el cual cosiste en que estos aparatos siempre deben estar atados a una línea telefónica fija para darle uso.

Bueno, les tengo una buena noticia, la empresa Huawei creadora de cientos de productos para PC, creo un nuevo y sofisticado producto llamado Web cube, cuyo único objetivo es tener un wi-fi de buena señal el cual no estará atado a ninguna telefonía fija con la finalidad de que pueda ser trasladado a cualquier lugar.

Este pequeño aparato ofrece una banda ancha máximo para 5 dispositivos wi-fi; cumple con el estándar HSPA + a velocidades de hasta 21.1Mbps, en promedio, con una velocidad máxima de 10Mbps, aunque según la opinión de diferentes personas puede llegar a ser menos o mas, dependiendo del lugar en donde este; el dispositivo tiene un alcance de hasta 30 metros.

Las empresas que lo venden ofrecen diferentes planes de servicio es muy parecido a los chips de líneas telefónicas; en fin es un producto muy bueno y recomendado para los estudiantes residenciados.

Este 20 de diciembre es el Lanzamiento oficial de Firefox 9. El navegador se ha cargado en el servidor ftp de Mozilla antes de su liberación para asegurar una distribución rápida y sin interrupciones a usuarios de Firefox 8
La principal novedad que introduce Mozilla Firefox en 9 es inferencia de tipos, que mejora el rendimiento de JavaScript de manera significativa mediante el uso de la información inferida Mozilla señaló que la nueva función puede acelerar el rendimiento del navegador JavaScript hasta un 30% Además, los desarrolladores han añadido soporte para font-stretch, soporte mejorado para texto de desbordamiento y un soporte mejorado para las normas generales de HTML5, CSS y MathML.
Read More…