Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta Firefox. Mostrar todas las entradas
Mostrando entradas con la etiqueta Firefox. Mostrar todas las entradas

lunes, 6 de julio de 2015

Firefox y Su ¡No Toco SSLv3 y RC4 Ni Con Un Palo!



Hace un par de días que Mozilla Firefox que, aparte de solucionar algunas vulnerabilidades criticas como las siguientes: 
  • CVE-2015-2731: Las vulnerabilidades críticas residen en un uso después de liberar memoria cuando Content Policy modifica el Document Object Model para eliminar un objeto DOM 
  • CVE-2015-2722: Uso de memoria después de liberarla en workers mientras se usa XMLHttpRequest. 
  • CVE-2015-2733: Uso de memoria después de liberarla en workers mientras se usa XMLHttpRequest. 
  • CVE-2015-2724: Diversos problemas de corrupción de memoria en el motor del navegador
  • CVE-2015-2726: Diversos problemas de corrupción de memoria en el motor del navegador 
  • CVE-2015-2734: Múltiples vulnerabilidades encontradas a través de inspección de código
  • CVE-2015-2740: Múltiples vulnerabilidades encontradas a través de inspección de código
Sino que le ha dado una patada de esas que utilizamos todos para esconder la suciedad debajo de las alformbras, al protocolo SSLv3 y a RC4,  La verdad es que ya era hora de que alguno de los navegadores mas importante del "mercado" se posicionara después de que el IETF dese a este protocolo como muerto. 

Algunos sabréis lo fan que soy de Google Chrome pero creo que, si no encuentro mas noticias al respecto, cambiaré de navegardor. Volveré a esa época donde usar plugins era molón. 

Sed Buenos y actualizad vuestro Firefox. 
Publicado por en No hay comentarios:
Etiquetas , , , , ,

lunes, 16 de junio de 2014

Canal Pirata de Snifer XXII - Developing For Firefox Os Quick Guide

Hola señores Lunes y vengo con la entrada de ayer, si ando algo loco pero que le hacemos es mi espacio en el blog del Gringo aka State_X como ven en el titulo es un libro relacionado al desarrollo de aplicaciones para FirefoxOS super corto pero al grano!!!

Quick Guide For Firefox OS App Development cover page
El siguiente libro es una guia de desarrollo rapido para firefoxOS con lo cual nos brinda todo lo que necesitamos para iniciar, en el mundo del zorro, como vieron la entrada de ayer, comenzare a meter mano y caña como dicen algunos a esta plataforma y lo primero que leer sera el libro no va mas de 80 Hojas, eso quiere decir que podemos leerlo rápido para comprender el desarrollo en esta plataforma, si se van a descargar el libro les pide registrarse y hacer una donación si gustan, algo que para nada me agrado es forzar a que registremos nuestro correo electrónico ya que desde allí nos brindan recien los enlaces para descargar algo molestoso :/ si es free que sea totalmente sin pedir dato alguno, los que quieran lo hacen desde el site oficial, o bien para ver mejoras y demas tenemos el Repositorio GitHub donde se puede seguir los cambios, y aportes que da la comunidad, este librito anda mas viable para ser comido por CraftBooks ;) que el otro que iniciamos de traducción con Albert, aunque Fear the Foca domala anda por buen camino en estos días iremos sacando actualizaciones .

Lo bueno, es que tenemos 3 presentaciones para descarga Epub, Mobi, y PDF para tenerlo en todo lado.

Regards,
Snifer
Publicado por Snifer en No hay comentarios:
Etiquetas , , , ,

miércoles, 25 de septiembre de 2013

Cifrado de Correos Electrónicos con Mailvelope

Hace tiempo que quería mostraros alguna manera fácil, chula y rápida de cifrar vuestros correos. Atrás queda mi época de Bachillerato donde algunos colegas cifraban sus correos para que "Microsoft" no les espiara y tardaban la vida para descifrarlo. Mailvelope utiliza el OpenPGP un standar para el Internert de PGP (Pretty Good Privacy) 

  • Primeramente nos decargaremos la Extensión (para Google Chrome) o el Addon (Para Firefox) desde las respectivas paginas o directamente desde su pagina principal.
  • Una vez Instalada la Extension/Addon iremos a generar nuestra clave para el cifrado, le daremos un click al icono de la extensión en el navegador e iremos a Generate Key. Rellenaremos los campos y preferiblemente elegiremos el sitema RSA (Rivest, Shamir y Adleman los tres cracks que lo inventaron) a 4096 bits. 

  • Como podremos ver nuestra clave ya ha sido creada con la contraseña que hemos puesto en el anterior punto.  Para revisar que todo esta correctamente datemos una vuelta por Display Key y revisaremos que todo este en orden. 


  • Ahora iremos a nuestro correo electrónico y empezamos a escrivir nuestro correo al acabar le daremos click al nuevo icono que tendremos al lado derecho y añadiremos la cuenta de e-mail a la que está asociado nuestra llave de cifrado. (si no sabes de lo que te hablo es el correo que has puesto en el primer punto)


  • Una vez añadido veremos como nuestro texto cambiara completamente con mas linias y letras sin sentido aunque avisa al receptor de que se esta usando PGP y que de tener la clave en este caso la contraseña del punto uno podrá descifrarlo sin problemas.

  • Vale, nos vamos al sistema de correo electrónico del receptor al abrir el correo nos encontraremos con esto si ambos (emisor y receptor) tienen instalada esta extensión.  La verdad es que mola bastante y es muy recomendable. 

  • Al tenerlo instalado solo hace falta darle click sobre el sobre con el candado para que nos aparezca el panel donde tendremos que poner la clave. 

  • Y como podéis ver el cifrado y el descifrado en 5 minutos y fácil de hacer. (ademas que la animación de la llave y el sobre mola muchísimo xD) 


Parece mentira como aun hay empresas que no cifran sus correos y/o utilizan firmas electrónicas. Sed Buenos ;) 

Publicado por en No hay comentarios:
Etiquetas , , , , , ,

jueves, 22 de agosto de 2013

Proyecto PRISM"A".- Eligiendo Buscador Predeterminado - ¿DuckDuckGo?

Ya muchos sabres lo que es el proyecto PRISM"A" y lo que intentamos hacer, Double Reboot y yo, con un portátil de hará ya unos 7 años. La verdad, es que pensábamos terminar el proyecto para este agosto pero creemos que solo tendremos lista la parte teórica. Aunque, la noticia buena, es que tendréis el White Paper del proyecto a finales de agosto y podréis seguir por este blog los diferentes problemas que tengamos en la parte practica. 

Para que nos demos cuenta de como va el proyecto y lo como "tunearemos" nuestro equipo, os he hecho un esquema-resumen a perfecto paint.

¿Me ha quedado chulo verdad?  xD

La verdad es que nos quedamos anclados en la elección del navegador por defecto de nuestro sistema "AntiPrism". Pero como todos sabemos, Mozzilla Firefox viene con Google como buscador por defecto. Así que, no nos sirve de nada si creamos un sistema pensando en la privacidad y después realizamos todas nuestras búsquedas por Google las cuales, no son para nada privadas.

Por esta razón y por que queremos que el usuario se sienta como con el sistema y pueda tener "Cosillas para toquetear" nos decantaremos por DuckDuck Go. Un buscador alternativo de muchísima fama el cual nos permite hacer búsquedas bastante exactas [de una manera anónima, sin ser rastreados y sin tener que iniciar la sesión]. Ademas, que cuenta con bastantes herramientas extras llamadas Goodies.


Para que os hagáis una opinion de porque hemos elegido este navegador y no otro os dejo la pagina aquí abajo y ya sabéis que estamos abiertos a cualquier sugerencia.
Sed Buenos ;) 
Publicado por en 1 comentario:
Etiquetas , , , , , ,

martes, 13 de agosto de 2013

PRISM"A".- ¿Firefox Como Navegador?

La ultima vez que os hable de nuestro proyecto PRISM"A" nos quedamos en la teórica incorporación de Debian como sistema operativo base para el proyecto debido a todas las ventajas que expliqué en el anterior articulo. Ahora, toca el turno de elegir una buena base para nuestro navegador.


Firefox, de momento, nos parece una buna base para empezar. Hace tiempo os hablé de Https EveryWere  y de las ventajas que tenia esta extensión ahora 100% estable sobre Firefox. Ademas, nos da la posibilidad de configurar TOR en el de una forma aparentemente fácil y si encima es open source, puede tener actualizaciones de seguridad mas "rápido" eso es un plus añadido a la experiencia del usuario. 

Hace poco me entere de que Piratebay ha sacado su propio navegador el cual incluye TOR haciéndolo pasar todo por un servidor proxy adicional y también basándose en Firefox, (Así que no voy muy desencamino en mi elección). Aun me he de poner a examinarlo como es debido así que, el navegador puede cambiar en unos días.

Pero, sea como sea el resultado preveo que vamos a acabar pasando por el aro de Mozilla Firefox sea como base o "tuenandolo" a base de extensiones. 

Sed Buenos ;) 


Publicado por en No hay comentarios:
Etiquetas , , , , ,
Suscribirse a: Entradas (Atom)