Seguridad en los Blogs
Debido a la oleada de sitios atacados recientemente y la amenaza real de próximos ataques hemos recogido algunas recomendaciones útiles sobre seguridad en blogs:
- Revisar cuidadosamente emails enviados por Google/Gmail. Este tipo de mensajes no son enviados generalmente por esta empresa y muchas veces encubren sitios maliciosos -con diseño y apariencia muy similares a los originales- que capturan su usuario y password de correo o weblog, permitiendo la entrada libre a cualquier atacante. [Post relacionado]. Esta recomendación vale para cualquier sitio o servicio.
- Realizar respaldos o backups periódicos de sus posts y comentarios. Los usuarios de Blogger pueden hacerlo colocando en su navegador este url (en una sola linea): http://nombredelblog.blogspot.com/search?
max-results=1000 . En caso de que el blog tenga mas de 1000 entradas se sustituye el '1000′ por el numero total de posts. Las entradas o posts también pueden guardarse en formato XML -ideal para importarlos nuevamente en otros sistemas- utilizando: http://nombredelblog.blogspot.com/feeds/posts/default?
max-results=1000 Los comentarios pueden guardarse en este mismo formato con la dirección http://nombredelblog.blogspot.com/feeds/comments/default?
max-results=1000. Para el resguardo de las imagenes publicadas se recomienda el uso de la extensión de Firefox DownThemAll! para descargar las imágenes generadas en el primer listado/url comentado en este punto. [Fuente: GoogleOperatingSystem]. Otros sistemas como Wordpress vienen con la función de respaldo o pueden incorporarse utilizando plugins - Considerar el cambio de sistema de publicación. Blogger es un excelente sistema, pero los recientes ataques hacen suponer la posibilidad de que los atacantes consiguieron los usuarios y claves de Gmail o Blogger. Opciones altamente recomendables son La Coctelera y Wordpress.com. Si el usuario tiene los medios es también recomendable utilizar sistemas hospedados en servidor como Wordpress, Textpattern o MovableType
- Utilizar claves o passwords mas seguros. Algunos post o recursos relacionados: Post de Patton | Generando el password perfecto | Sugerencias para la selección de passwords
Actualización Importante!: A través de la gestión de memori@ -una de las bloggers españolas afectadas y quien hizo los primeros acercamientos- nos hemos puesto en contacto con Google para la atención y posible resolución de los casos de blogs afectados durante los ataques recientes. En blogscolombia hay registros de algunos de los blogs afectados pero necesitaríamos su autorización para el envío de sus correos electrónicos a la empresa propietaria de Blogger -nuestra Politica de Privacidad así lo exige-. Tambien sería necesaria la información de los otros blogs afectados -email, nombres, día y hora aproximada de los ataques y cualquier dato relevante- para ser enviados conjuntamente a la comisión que está estudiando el caso en Google. En esta oportunidad le pedimos a los blogs afectados y demás bloggers de la comunidad la replicación de este mensaje o el contacto directo con sus autores (nosotros estamos adelantando lo que podemos) a fin de que llegue a todas las personas relacionadas con este caso. Cualquier mensaje pueden enviarlo a través de nuestro formulario de contacto. Muchas gracias
RODRIGO GONZALEZ FERNANDEZ
CONSULTAJURIDICACHILE.BLOGSPOT.COM
TELEFONO: CEL. 76850061
RENATO SANCHEZ 3586 SANTIAGO,CHILE
No comments:
Post a Comment