Web Analytics
Conecta con nosotros

Noticias

Firefox, contra los ataques XSS

La Fundación Mozilla está preparándose para adoptar un nuevo estándar que ayudará a evitar ataques Cross Site Scripting (XSS) en su sitio web. El estándar, denominado Content Security Policy, podría ser la solución a estos ataques, y permite a un sitio web especificar qué dominios de Internet están permitidos a la hora de almacenar scripts que se ejecutan en sus páginas. Esto rompe la tendencia convencional en la que los navegadores consideran todos los scripts de la misma forma.

Publicado el

La Fundación Mozilla está preparándose para adoptar un nuevo estándar que ayudará a evitar ataques Cross Site Scripting (XSS) en su sitio web. El estándar, denominado Content Security Policy, podría ser la solución a estos ataques, y permite a un sitio web especificar qué dominios de Internet están permitidos a la hora de almacenar scripts que se ejecutan en sus páginas. Esto rompe la tendencia convencional en la que los navegadores consideran todos los scripts de la misma forma.

 

La Fundación Mozilla ha elegido este estándar porque entre otras cosas permite a los sitios web elegir si quieren adoptar esas restricciones, algo que pone en manos de ambas partes la puesta en marcha de un mecanismo que podría evitar parte de los ataques XSS, los más frecuentes en la Red de redes a la hora de hackear todo tipo de sitios web, tal y como indican en Technology Review.

 

 

Brandon Sterne, uno de los encargados de la infraestructura de seguridad en Mozilla, afirmaba en el blog de la empresa dedicado a este tema que “la gravedad del problema de los ataques ‘salvajes’ XSS  y el coste de implementar CSP como una forma de mitigarlos están abiertos a su interpretación por parte de sitios individuales“, confirmando esa capacidad de decisión de los sitios web a la hora de poner en marcha el estándar Content Security Policy.

 

La medida de seguridad se ha desarrollado en base a sugerencias realizadas por el especialista en seguridad web Robert Hansen, que ya habló del tema en 2005. Este investigador había estudiado varios tipos de ataques web e identificó una posibilidad interesante: dejar a los sitios web que cambiaran el nivel de seguridad del navegador del usuario.

 

La nueva característica de seguridad de Firefox podría ayudar también a bloquear los ataques de clickjacking, que también se están haciendo tristemente popular entre los hackers.

 

No obstante, no todos están de acuerdo con la opinión de Mozilla respecto a la validez del estándar. Microsoft, por ejemplo, ha creado un filtro contra los ataques XSS en Internet Explorer 8 que bloquea los posibles ataques y evita que alcancen al navegador de la víctima. Para ello ha usado una característica llamada x-frame-options en IE8 que puede ser utilizada por sitios web para restringir el uso de scripts en iframes, un truco habitual de los atacantes.

 

Esto hace que de momento sea complicado aventurar si CSP se implementará en otros navegadores que no sean Firefox, aunque habrá que ver cómo se desarrollan los acontecimientos.

 

Noticias

El CD de música cae en picado y el streaming salva a la industria

Publicado el
CD de música

El CD de música se está convirtiendo en un formato residual. Según los datos oficiales de la Asociación de la Industria Discográfica de Estados Unidos (RIAA), los ingresos por ventas de este formato cayeron un 41% interanual en el primer semestre de 2018.

El aumento de uso del streaming es imparable lo que está provocando grandes cambios en los formatos de distribución de contenido multimedia, especialmente en música y en vídeo. Las consecuencias son unas enormes caídas de venta en medios físicos como estos CDs de Audio que dominaron el mercado hasta 2015, cuando los ingresos de la industria musical por formatos digitales (45%) superaron a las ventas físicas (39%) por primera vez en la historia.

La tendencia es clara. Si en 2010 se vendieron 930 millones de CDs de música, en 2018 alcanzarán por los pelos los 50 millones en todo el mundo. Best Buy, el mayor minorista mundial de electrónica, ha dejado de vender CDs de música en sus tiendas desde el 1 de julio. Otra de las grandes cadenas estadounidenses, Target, se unirá también a un movimiento que iniciaron marcas como Starbucks y será la puntilla para el formato.

Por contra, hay un formato físico que se está revitalizando, el vinilo, con aumento de ingresos del 13%. Las descargas digitales, sin embargo, solo representaron un 12% de todos los ingresos, frente al 19% del año anterior.

Entre todos a ellos, destacan los resultados de los servicios de streaming que suponen ya la friolera del 75% de los ingresos. Los ingresos por streaming en Estados Unidos en el primer semestre de 2018 aumentaron un 28% hasta 3.400 millones de dólares. En cuanto a ingresos totales, la industria musical subió un 10% hasta 4.600 millones de dólares.

Sí, el streaming y los servicios de pago por suscripción que se elevan a 46,4 millones en Estados Unidos después de crecer en más de un millón de suscriptores mensuales, han salvado a la industria musical. Resultados 1H 2018 EE.UU | RIAA

Continuar leyendo

Noticias

Los mejores contenidos de la semana en MC (CXXI)

Publicado el
Tokio Game Show TGS

Cerramos domingo con el recopilatorio dedicado a los mejores contenidos que hemos publicado durante toda la semana en MC y que puedes revisar de un vistazo en esta selección con lo más relevante:

Continuar leyendo

Noticias

FRITZ!OS 7 te permite disfrutar de WiFi Mesh: descubre sus ventajas

Publicado el

La actualización FRITZ!OS 7 es una importante puesta a punto del conocido sistema operativo de AVM, que como sabrán nuestros lectores habituales está presente en los routers FRITZ!Box de la compañía alemana.

FRITZ!OS 7 trae mejoras que le permiten marcar la diferencia, y que confirman una vez más el peso que tienen el software y las actualizaciones en cualquier dispositivo tecnológico.

Entre sus novedades más interesantes podemos destacar la gestión inteligente de las bandas disponibles para mejorar el rendimiento y la estabilidad, los cambios a nivel de interfaz para ofrecer una experiencia de uso más sencilla e intuitiva, las mejoras en términos de seguridad, soporte y compatibilidad y la llegada de WiFi Mesh.

WiFi Mesh es sin duda una de las novedades más importantes que trae FRITZ!OS 7. Este término se refiere al uso de redes inalámbricas malladas o acopladas. Con esta tecnología es posible utilizar varios dispositivos inalámbricos (routers, repetidores WiFi, étc) distribuidos por una zona determinada para generar varias redes WiFi, que posteriormente se unen para formar una sola (esa red inalámbrica mallada o acoplada a la que hicimos referencia). Dicha red tiene un único nombre de usuario y una contraseña.

Con la tecnología WiFi Mesh podemos aprovechar también un amplio conjunto de funciones avanzadas, entre las que destacan:

  • Band Steering: conecta cada dispositivo de forma automática a la banda que esté menos saturada.
  • Cross Band Repeating: los repetidores FRITZ!WLAN Repeater utilizan la frecuencia inalámbrica que ofrezca la conexión más rápida.
  • Optimización de IPTV y streaming: nos permite disfrutar de contenido musical y audiovisual sin interrupciones.
  • Beamforming: las antenas emiten una señal dirigida a la posición exacta de los dispositivos conectados para mejorar el rendimiento y el alcance.

¿Qué ventajas ofrece la tecnología WiFi Mesh?

  • Mejora la estabilidad y la cobertura de nuestra red inalámbrica.
  • Nos permite disfrutar de un mayor rendimiento.
  • Simplifica nuestra red WiFi: una única conexión inalámbrica con el mismo nombre y clave de red.
  • Nos permite crear un sistema modular fácil de ampliar.
  • Fácil de configurar y de gestionar.
  • Funcionamiento centralizado. Podremos establecer configuraciones conjuntas.
  • Los dispositivos integrados se actualizan de forma centralizada.

En este artículo podréis encontrar toda la información necesaria para empezar a disfrutar de la tecnología WiFi Mesh. Os recordamos que debéis actualizar vuestro FRITZ!Box a FRITZ!OS 7, ya que éste será el núcleo fundamental de vuestra red mallada. Dicha actualización es gratuita.

Contenido ofrecido por AVM FRITZ!

Continuar leyendo

Top 5 Cupones

Lo más leído