Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
agosto
(Total:
25
)
- Comparativa de Microsoft Office 2016 vs. Office 20...
- Mejores navegadores para Android
- Disponible para descargar LibreOffice 5.0.1
- Crackean y descifran 4.000 contraseñas del hack a ...
- Comparativa y diferencias entre cámaras de acción ...
- Glosario de términos, conceptos, vocabulario utili...
- Empresa TotoLink: así no se maneja un incidente de...
- Aumenta la seguridad de tu cuenta Dropbox con una ...
- Fallo en API de Facebook expone millones de datos ...
- Pueden hackear un Chevrolet Corvette remotamente v...
- Navegador Tor 5.0 mejora la privacidad y añade sop...
- Portátiles Lenovo instalando de nuevo software no ...
- Nueva vulnerabilidad en Android afectaría a más de...
- Opciones y herramientas para configurar la privaci...
- Actualizaciones de seguridad para Microsoft y Adob...
- Linux Foundation ofrece sus cursos y certificacion...
- Ya disponible para descargar Kali Linux 2.0 alias ...
- Canal francés TV5Monde sufrió un hackeo en abril y...
- Alternativa a TrueCrypt, llamada VeraCrypt ahora d...
- La ICANN sufre un nuevo incidente de seguridad y p...
- Ubiquiti es hackeada y pierde 42 millones de euros
- Proxys y mirrors de sitios de Torrents están lleno...
- WSUS puede ser usado para infectar Windows
- Google lanza parche para solucionar la vulnerabili...
- Vulnerabilidad grave permite robar ficheros locale...
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
353
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
243
)
android
(
242
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
115
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Navegador Tor 5.0 mejora la privacidad y añade soporte mejorado para Youtube
jueves, 13 de agosto de 2015
|
Publicado por
el-brujo
|
Editar entrada
Para los usuarios de Internet que quieren proteger su anonimato y privacidad en la web es una versión completamente nueva de Tor Browser que ha aparecido, se trata de la versión de Tor Browser 5.0. Además de varias vulnerabilidades que se corrigen esta versión contiene varias medidas para proteger la privacidad del usuario.
Tor Browser (5.0) el navegador predeterminado la distribución Tails, es una versión modificada de Mozilla Firefox (38.02) con acceso a la red Tor, para facilitarnos navegar de forma anónima.
Tor Browser además de resolver los bugs de versiones anteriores y realizar la habitual actualización de alguno de sus complementos (NoScript, HTTPS Everywhere, obfsproxy)
Por ejemplo, se añaden las medidas de protección para evitar la identificación sobre la base de pulsaciones de tecla. La lista blanca NoScript se restablece.
NoScript es una extensión para Firefox que impide la ejecución de scripts en páginas web. NoScript utiliza una lista blanca de dominios donde se permite secuencias de comandos. La razón de la restauración es que NoScript actualizaciones anteriores ciertas áreas se han añadido a la lista blanca. Para evitar la repetición NoScript no será capaz de actualizar la lista blanca. Más el apoyo a la reproducción de vídeo HTML5 en YouTube se ha mejorado.
Tor Browser está basado en Firefox. Recientemente, se utilizó una falla de día cero en el lector de PDF Firefox para atacar a los usuarios. Según el Proyecto Tor, el desarrollador de Tor Browser, el problema no estaba presente en la versión 4.5 de Tor Browser. Los usuarios de la versión de prueba de Tor Browser 5.0 eran vulnerables. Sin embargo, el ataque no podría llevarse a cabo si el control deslizante de seguridad Tor Browser se mantuvo de pie. El navegador ha adquirido recientemente un control deslizante que permite a los usuarios especificar el nivel de seguridad. La actualización a las nuevas versiones de Tor Browser a través del navegador o Torproject.org. A nivel mundial se calccula que 2,5 millones de personas utilizan la red Tor.
En total son cuatro niveles de seguridad diferentes los que nos podemos en este nuevo menú de seguridad:
El Equipo de Tor Browser se enorgullece en anunciar la primera versión estable de la serie 5.0. Este comunicado está disponible en la página del Proyecto Tor Browser y también de nuestro directorio de distribución.
Esta versión incluye actualizaciones de seguridad importantes para Firefox. Tenga en cuenta que los pdf.js recientes explotan no afectó a 4.5 los usuarios, pero deben actualizar a esta versión de inmediato, porque muchos otros problemas de seguridad potenciales se fijaron por Mozilla en esta versión. (Por cierto: los usuarios que están utilizando la serie 5,0-alfa son vulnerables a los pdf.js explotan, pero no si se estaban usando el nivel de seguridad del estilo '' En cualquier caso, también están mejorando los usuarios 5,0-alfa para 5.5a1 hoy para arreglar el tema ).
Esta versión también nos lleva al día con Firefox 38 ESR, que debe suponer un soporte mejorado para el HTML5 video en Youtube, así como una serie de otras mejoras. Componentes binarios controvertidos y difíciles de auditoría relacionados con EME DRM eran desactivados.
La versión también cuenta con nuevas mejoras de privacidad. En particular, más fuentes de identificador que aparecieron en Firefox 38 (o quedaron desahabilitados de otro modo anteriormente) están aislados de la primera parte (barra de URL) de dominio. Esta versión también contiene defensas de la serie 5.0-alfa para golpe de teclado (tipificación) de huellas digitales y algunos casos de toma de huellas dactilares de rendimiento / tiempo.
Lamentablemente, nuestras nuevas defensas para la fuente y toma de huellas dactilares distribución del teclado no se estabilizan en el tiempo para esta versión. Los usuarios que estén interesados en ayudar a mejorar la calidad de ellos deben probar 5.5a1.
Esta versión también se restablecerá la lista blanca permanente NoScript, debido a un problema por el que las actualizaciones anteriores NoScript habían añadido ciertos dominios a la lista blanca durante la actualización. La lista blanca se restablece a los valores predeterminados para todos los usuarios, como resultado, y futuras actualizaciones de la lista blanca de NoScript se han deshabilitado.
A partir de esta versión, Tor Browser ahora también descargar y aplicar las actualizaciones en segundo plano, para asegurar que los usuarios actualicen más rápido y con menos interacción. Este comportamiento se rige por el
pero no se recomienda su desactivación a menos que realmente sepa lo que está haciendo.
Tor Browser 5.0 además de permitir por primera vez descargar y aplicar las actualizaciones en segundo plano, renueva varios componentes claves:
Fuentes:
https://blog.torproject.org/blog/tor-browser-50-released
http://lamiradadelreplicante.com/2015/08/11/navega-de-forma-anonima-con-tails-1-5-y-tor-browser-5-0/
Navegador Tor
Tor Browser (5.0) el navegador predeterminado la distribución Tails, es una versión modificada de Mozilla Firefox (38.02) con acceso a la red Tor, para facilitarnos navegar de forma anónima.
Tor Browser además de resolver los bugs de versiones anteriores y realizar la habitual actualización de alguno de sus complementos (NoScript, HTTPS Everywhere, obfsproxy)
Por ejemplo, se añaden las medidas de protección para evitar la identificación sobre la base de pulsaciones de tecla. La lista blanca NoScript se restablece.
NoScript es una extensión para Firefox que impide la ejecución de scripts en páginas web. NoScript utiliza una lista blanca de dominios donde se permite secuencias de comandos. La razón de la restauración es que NoScript actualizaciones anteriores ciertas áreas se han añadido a la lista blanca. Para evitar la repetición NoScript no será capaz de actualizar la lista blanca. Más el apoyo a la reproducción de vídeo HTML5 en YouTube se ha mejorado.
0-days en Firefox
Tor Browser está basado en Firefox. Recientemente, se utilizó una falla de día cero en el lector de PDF Firefox para atacar a los usuarios. Según el Proyecto Tor, el desarrollador de Tor Browser, el problema no estaba presente en la versión 4.5 de Tor Browser. Los usuarios de la versión de prueba de Tor Browser 5.0 eran vulnerables. Sin embargo, el ataque no podría llevarse a cabo si el control deslizante de seguridad Tor Browser se mantuvo de pie. El navegador ha adquirido recientemente un control deslizante que permite a los usuarios especificar el nivel de seguridad. La actualización a las nuevas versiones de Tor Browser a través del navegador o Torproject.org. A nivel mundial se calccula que 2,5 millones de personas utilizan la red Tor.
En total son cuatro niveles de seguridad diferentes los que nos podemos en este nuevo menú de seguridad:
- Bajo. Es el que viene por defecto y provee la experiencia de navegación más satisfactoria.
- Medio-Bajo: Bloquea el contenido audivisual HTML5 de forma previa mediante el complemento NoScript. Limita el uso optimizado de JavaScript y bloquea archivos JAR remotos. También deshabilita algunos metodos para mostrar ecuaciones matemáticas (curioso cuando menos…seguro que hay alguna extraña vulnerabilidad detrás de esto último)
- Medio alto: Además de lo anterior, este nivel va más alla en el control de JavaScript ya que lo deshabilita por defecto en todos los sitios sin cifrado HTTPS y también lo hace con algunas características ligadas al renderizado de fuentes.
- Alto: la configuración de seguridad más estricta, aparte de recoger todas las características del nivel medio alto, deshabilita JavaScript por defecto en todos los sitios, e impide que carguen o se muestren determinados tipos de imágenes, fuentes o iconos.
El Equipo de Tor Browser se enorgullece en anunciar la primera versión estable de la serie 5.0. Este comunicado está disponible en la página del Proyecto Tor Browser y también de nuestro directorio de distribución.
Esta versión incluye actualizaciones de seguridad importantes para Firefox. Tenga en cuenta que los pdf.js recientes explotan no afectó a 4.5 los usuarios, pero deben actualizar a esta versión de inmediato, porque muchos otros problemas de seguridad potenciales se fijaron por Mozilla en esta versión. (Por cierto: los usuarios que están utilizando la serie 5,0-alfa son vulnerables a los pdf.js explotan, pero no si se estaban usando el nivel de seguridad del estilo '' En cualquier caso, también están mejorando los usuarios 5,0-alfa para 5.5a1 hoy para arreglar el tema ).
Esta versión también nos lleva al día con Firefox 38 ESR, que debe suponer un soporte mejorado para el HTML5 video en Youtube, así como una serie de otras mejoras. Componentes binarios controvertidos y difíciles de auditoría relacionados con EME DRM eran desactivados.
La versión también cuenta con nuevas mejoras de privacidad. En particular, más fuentes de identificador que aparecieron en Firefox 38 (o quedaron desahabilitados de otro modo anteriormente) están aislados de la primera parte (barra de URL) de dominio. Esta versión también contiene defensas de la serie 5.0-alfa para golpe de teclado (tipificación) de huellas digitales y algunos casos de toma de huellas dactilares de rendimiento / tiempo.
Lamentablemente, nuestras nuevas defensas para la fuente y toma de huellas dactilares distribución del teclado no se estabilizan en el tiempo para esta versión. Los usuarios que estén interesados en ayudar a mejorar la calidad de ellos deben probar 5.5a1.
Esta versión también se restablecerá la lista blanca permanente NoScript, debido a un problema por el que las actualizaciones anteriores NoScript habían añadido ciertos dominios a la lista blanca durante la actualización. La lista blanca se restablece a los valores predeterminados para todos los usuarios, como resultado, y futuras actualizaciones de la lista blanca de NoScript se han deshabilitado.
A partir de esta versión, Tor Browser ahora también descargar y aplicar las actualizaciones en segundo plano, para asegurar que los usuarios actualicen más rápido y con menos interacción. Este comportamiento se rige por el
about: config app.update.auto pref,
pero no se recomienda su desactivación a menos que realmente sepa lo que está haciendo.
Tor Browser 5.0 además de permitir por primera vez descargar y aplicar las actualizaciones en segundo plano, renueva varios componentes claves:
- El software con funciones criptográficas OpenSSL a 1.0.1p
- HTTPS-Everywhere 5.0.7: un complemento de Firefox que obliga a navegar con cifrado HTPPS, en las webs que así lo soporten.
- Meek 0.20: es un elemento de ofuscación para saltarse la censura de la red de Tor.
- NoScript 2.6.9.34: la extensión que nos permite elegir los sitios de confianza donde ejecutar JavaScript , Java o Flash.
- Tor 0.2.6.10: el software libre sobre el que se construye la red de anonimato más popular
- Torbutton 1.9.3.2: el botón en la barra de tareas que nos permite crear una nueva identidad, establecer nuestras preferencias de privacidad, modificar los niveles de seguridad o jugar con las conexiones de red.
- Tor Launcher 0.2.7.7: el componente que nos ayuda a descargar y mantener actualizado el navegador
Fuentes:
https://blog.torproject.org/blog/tor-browser-50-released
http://lamiradadelreplicante.com/2015/08/11/navega-de-forma-anonima-con-tails-1-5-y-tor-browser-5-0/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.