miércoles, 25 de octubre de 2017

Vulnerabilidad muy grave en el protocolo WPA2.

El investigador de seguridad Mathy Vanhoef ha descubierto fallas críticas en el estándar de seguridad WPA2 que se usa prácticamente en todas partes para cifrar las conexiones WLAN. Un método de ataque conocido como KRACK (Key Reinstallation Attack) funciona en prácticamente todos los dispositivos cliente habilitados para Wi-Fi. Permite a los atacantes interceptar y manipular paquetes de datos enviados o recibidos a través de una red Wi-Fi asegurada a través de WPA2, lo que permite a los piratas informáticos acceder a datos tales como contraseñas, detalles de la cuenta, mensajes o correos electrónicos.



Imagen: fossnaija.com

Los dispositivos con sistemas operativos Android o Linux son particularmente susceptibles, según Vanhoef. Los dispositivos de Windows y Apple solo se ven afectados parcialmente porque no permiten que los defectos se exploten por completo. Para llevar a cabo un ataque, los piratas informáticos deben estar en la misma red Wi-Fi que el usuario. Por lo tanto, debe asegurarse de evitar los puntos de acceso Wi-Fi públicos, como los que se encuentran en los aeropuertos, así como en las áreas públicas, cafés u hoteles. Las conexiones a Internet por cable o móviles no se ven afectadas por KRACK y aún se consideran seguras.

Wi-Fi Protected Access 2 (o WPA2) es utilizado por prácticamente todos los dispositivos con Wi-Fi para encriptar la conexión Wi-Fi, lo que hace que KRACK sea particularmente importante. Sin embargo, los dispositivos cliente conectados al Wi-Fi son más vulnerables al ataque que los puntos de acceso o enrutadores.


El 50% de los Android podría estar afectado


Afortunadamente, la falla de seguridad se puede reparar a través de una actualización de software con compatibilidad inversa. Hasta que haya un parche disponible para su dispositivo, como precaución, los usuarios deberian abstenerse de realizar operaciones bancarias en línea, realizar compras en línea o transferir otros datos confidenciales a través de Wi-Fi.

Traducción con Traductor de Google. Fuente (en inglés).
Enlace directo con el blog del investigador  (también en inglés)

lunes, 9 de octubre de 2017

Trucos Css muy básicos para texto.


Hola de nuevo. Vuelvo a la carga con algo que os puede interesar si estáis empezando con el diseño web. He creado una recopilación de efectos en CSS muy fáciles de aplicar y con un resultado mas que interesante. Podéis consultar mis anteriores post donde explico como usar el CSS para mejorar el aspecto de tu web o blog; como este o este. Y sin mas presentaciones empezamos:


Css para enlaces.

Con la propiedad a:hover podemos darle estilo a nuestros links, a continuación os dejo unos cuantos ejemplos para que practiquéis en vuestra web. Podéis ver ejemplos en mi web de pruebas, os dejaré enlaces después de cada uno.

A) Al hacer hover, el enlace cambia su color de fondo.

a { text-decoration: none; padding: 1px 3px; }
a:hover { background: #ccc; }






B) Al pasar el puntero por encima, el enlace cambia a cursiva, a negritas y cambia de color,

a {
text-decoration: none;
color: #FFBE62;
}
a:hover { font-style: italic;
font-weight: bold;   
color: #EEBFA8;
}



C) Enlace que aparece en una caja redondeada con color de fondo, este personalmente me encanta..

a { text-decoration: none; border-radius: 10px; padding: 2px 5px 5px 5px; }
a:hover { background: #ccc; }

Podéis ver un ejemplo de estos tres ejemplos anteriores en este enlace.

D) Enlaces que muestran el destino a la derecha.

a { text-decoration: none; }
a:hover:after { content: " (" attr(href) ") "; }
/* Donde href es la dirección a la que señala el enlace */ 



E) Con este código los enlaces cambia de color y de fondo con una transición. Usando la propiedad transition de CSS3, observad que hay que poner las tres versiones para que se muestre correctamente en los navegadores mas populares.

a {
text-decoration:none;
background: #1f110e;
padding: 1px 3px;
 -webkit-transition: color .4s linear;
 -moz-transition: color .4s linear;
 -ms-transition: color .4s linear; -o-transition: color .4s linear; transition: color .4s linear; }

a:hover { background: #e06c1f; color: white; webkit-transition: color .4s linear; -moz-transition: color .4s linear; -ms-transition: color .4s linear; -o-transition: color .4s linear; transition: color .4s linear; }


Ved un ejemplo en mi web de pruebas. He añadido al final un ejemplo uniendo E) y C). Nada mal ¿verdad?

Propiedad text-shadow de Css.

Con esta propiedad podemos darle estilo a nuestros títulos dándoles otro aire.
La sintaxis de la propiedad es la siguiente:

Text-shadow    0px 0px 0px #FFF

/* X-Ofsset: Define si la sombra se muestra a la derecha, (valor positivo), o se muestra izquierda, (valor negativo). */
/*   Y-Ofsset: Define si la sombra se muestra abajo (valor positivo), o se muestra arriba, (valor negativo).          */
/*   Tamaño: El tamaño de la sombra.                          */                                                                         
/*   Color: Color de la sombra                                      */

Ahora vemos dos ejemplos, el primero con la sombra en oscuro ligeramente separada del texto (1) y otra con la sombra en claro mas cerca del texto dándole un cierto efecto 3d (2).

/* sombra1 */
color: #666;
text-shadow: 0px 3px 0px #ccc;

/* sombra2 */
color: #999;
text-shadow: 0px 10px 8px #2a2a2a;



En estos dos ejemplos vemos las letras brillas con un efecto reflector; las primeras con el relleno del texto igual a la sombra/brillo con fondo obscuro (3), y las segundas con la sombra/brillo y el relleno de las letras del mismo color que el fondo (4), dando al texto un efecto mas espectacular, aunque ya veis que es muy sencillo.

/* sombra 3 */

color: #EEE;
text-shadow: 0px 0px 7px #FFF;

/* sombra 4 */
color: #999;
text-shadow: 0 0 4px #ccc, 0 -5px 4px #ff3, 2px -10px 6px #fd3, -2px -15px 11px #f80, 2px -18px 18px #f20;
background:#000;