GOOGLE SSL BETA, MEJORANDO LA SEGURIDAD ???
Bien parece que Google, cuanto menos, se está, o ya se ha replanteado en serio, y por fin, los enormes riesgos de seguridad que entraña google em si mismo, en cuanto a la
relación directa existente entre los comandos normales y avanzados de búsqueda de google y los "Items" encontrados en dichas búsquedas..
Por otra parte, sería de auténticos locos, si, de manera imperativa, alguien pensara que "..no, la culpa la tiene Google al completo...", pues no..la única "cosa" "objeto"
"ente" "forma" en la que recae la responsabilidad total y absoluta de que sus datos esten en Google o Bing en de "LA PERSONA FÍSICA" "NOSOTROS" "SOLO NOSOTROS",y esto es
INNAMOVIBLE....bien la parte de Google, y su responsabilidad, es el general, para no extendernos aquí, es la de que ciertos tipos de datos, de extracción de cierta
información, no es que no sean "expuestas al usuario" no!!!, es la de que no debería "ponerlo tan sumamente facil bajarte las fotos de niños, contraseñas, bases de datos,
muchas cositas de estas parecidas, y sobre todos, a mi, lo que mas me preocupa son los METADATOS.
Bien de momento, en la beta, como podreis observar, el protocolo de red utilizado ha cambiado, o ha sufrido una pequeñita variación, pero que es ENORME la diferencia en la
repercusión...
-El protocolo usado normalmente para entar en páginas web es http, hyper text tranfer protocol, o protocolo de transferencia de hipertexto, de tal manera que es hasta el
momento http:\\www.gogle.es y esta conexión se hace por el puerto 80
-Este tipo de Autenticación NO es seguro, es un protocolo de red, nada más, sin ninguna medida de seguridad para evitar, entre otros,una de la técnicas más comunes para la
obtención de datos en gerenal(conversaciones incluidas, todo todo) y para la obtención de usuarios y contraseñas en particular..., bien, pues esto si es posible, más que
posible, es real, fácil, sencillo, e ilegal, por supuesto!!!
-Bien, antes de continuar, tener en cuenta que esta Beta(Por eso es una Beta u y no una versión final y estable...y menos cuando de lo que se está Beteando es SEGURIDAD Y
CRIPTOGRAFÍA PURA Y DUDA, no os olvideis, que esto no se basa solo en "Buscar", BUENO SI, es en Buscar pero le tenemos que sumar(de ahí el peligro) la dirección de e -mail,
los grandes y diferentes servicios ofrecidos por GOOGLE buscar+ email = peligro que te cagas y toqueteo de las webs y de los webs de más de uno y a más de uno( y 2,3,4
billones..ajajaja)
-Por lo tanto, entonces continuamos pero teniendo la visión, primero siempre, y aconstumbraros, de la visión del "ConTiNeNt3" primero, y después del "C0NtEnId0", es decir,
esta beta encrypted del Google tiene un objetivos que mata dos pájaros de un tiro, o si no de manera completa, herida de muerte, aunque, sigue ahí..objetivo claro de
mejorar incuestionablemete la seguridad del buscador en si, y de todos sus servicios ofertados, que están todos basados en un mismo objeto y evento, que es la direCción de
email...!!!!
-Bien os doy unas pinceladas de lo que mañana os ampliaré:
1-Se migra del protocolo de red HTTP nada seguro por el protocolo de red HTTPS y la autenticación basada en el Protocolo se seguridad SSH
2- Google beta SSL/HTTPS/Secure web search broken! Google beta SSL / HTTPS / de la búsqueda web segura roto! How to opt out? Cómo retractarse?
-Y como no, esto es lo mínimo que debeis saber para entender google hacking y la Seguridad De Google, como la seguridad de Gmail y el grándísimo número de servicios para la
web y la nube ofrecidos por Google..y encima esto me viene al pelo, porque así ya entrais de lleno y con información previa para el curso "GOOGLE HACKING UNDERTANDING GOOGLE ARQUITECTURE AND EXTREME HACKING GOOGLE BY THE FACE BY Juan Carlos García ! ! !
SSL
Con la búsqueda de Google a través de SSL, usted puede tener una solución de cifrado de la búsqueda de extremo a extremo entre su ordenador y Google. Este canal seguro ayuda a proteger los términos de búsqueda y las páginas de resultados de búsqueda de ser interceptada por un tercero. Esto le proporciona una experiencia de búsqueda más segura y privada.
Para utilizar la búsqueda a través de SSL, visite https: / / encrypted.google.com cada vez que realice una búsqueda. Tenga en cuenta que la búsqueda web de Google sólo está disponible a través de SSL, los productos de búsqueda para que otros como Google imágenes y mapas de Google no están disponibles actualmente a través de SSL. Cuando usted está buscando a través de SSL, estas propiedades no pueden aparecer en el panel de la izquierda.
¿Qué es SSL?
SSL (Secure Sockets Layer) es un protocolo que ayuda a proporcionar comunicaciones seguras en Internet para servicios como navegación web, correo electrónico, mensajería instantánea, y transferencia de datos. Cuando usted busca a través de SSL, las consultas de búsqueda y tráfico de búsqueda están cifrados para que no puedan ser leídos por cualquiera de las partes intermediarias, como los empleadores y los proveedores de servicios de Internet (ISP).
¿Qué puedo esperar de la búsqueda a través de SSL?
Así es como buscar a través de SSL es diferente de la habitual de Google:
1-SSL encripta el canal de comunicación entre Google y el equipo de un mío por ejemplo. Cuando el tráfico de búsqueda se cifra, no puede ser leído por terceras personas tratando de acceder a la conexión entre el ordenador de un buscador y los servidores de Google. Tenga en cuenta que el protocolo SSL tiene algunas limitaciones... más detalles a tener en cuenta.. aver dukecito, a ver ....ummm VALE!!! MÁS...
2 Al utilizar la búsqueda de SSL, el navegador normalmente no envía la información a cualquier remitente HTTP enlaces que visita (pero el navegador seguirá enviando la información referencial de los enlaces HTTPS). Al hacer clic en un resultado de búsqueda que le lleva a un sitio HTTP, puede deshabilitar cualquier personalización que ofrece el sitio web basado en la información de referencia.
3 En este momento, la búsqueda a través de SSL sólo se admite en la búsqueda web de Google. Los currante Google Hackers van a seguir trabajando para apoyar a otros productos como las imágenes y mapas. Todas las características que no son compatibles se han quitado desde el panel de la izquierda y la fila de enlaces en la parte superior. Tendrá que continuar para ver los resultados integrados como imágenes y mapas, y haciendo clic en los resultados lo llevará a cabo de modo de búsqueda de cifrado.
4- Su experiencia de búsqueda de Google a través de SSL podría ser un poco más lento de lo que estamos acostumbrados porque el equipo tiene que establecer primero una conexión segura con Google.
Tener en cuenta que la búsqueda SSL no va a reducir los datos que Google recibe y registra cuando se busca, o cambia la inclusión de estos términos en su historial web.
Información para los administradores de red de por ejemplo escuelas, colegios con acceso virtual(tipo sek), campues virtuales..tenemos que tener en cuenta, y para nosotros
va a ser un engorro al principio...veamos compis
¿Cómo va a afectar a la búsqueda SSL nuestros servicios de filtrado de contenido?
********************************************************************************
Cuando los estudiantes hagan búsqueda usando los ordenadores de una universidad a google seguro https: / / encrypted.google.com, sus búsquedas pasará por alto los filtros
de contenido que están en su sitio en la red. Si esto es problemático para su escuela, puede bloquear el https: / / encrypted.google.com. Cuando los estudiantes continúan
la búsqueda usando http://www.google.com, el filtrado de contenido funcionará como siempre lo ha hecho en el pasado.
Si sus estudiantes trate de buscar a través de la página https: / / www.google.com la página principal, que va a ser redirigido a la página https: / encrypted.google.com / y no será capaz de realizar búsquedas de cifrado para evitar los filtros de contenido.
Si bloqueas el acceso a https: / / www.encrypted.google.com, voy a bloquear el acceso a todos los servicios de autenticación de Google (como Google Apps para educación)?
No, los inicios de sesión de Google Apps para educación y sus servicios donde se necesita estar autenticado actualmente todo,está alojado en la página https: / / www.google.com. Siempre y cuando permitan el acceso a https: / / www.google.com /, su organización aún debe ser capaz de acceder a todos nuestros otros servicios.
SSL se proporcionan seguridad completa?
**************************************
**************************************
Mientras que SSL ayuda a impedir que las partes intermedias, tales como los ISP, de saber la búsqueda exacta que ha escrito, todavía podía saber que los sitios web que usted visita una vez que haga clic en los resultados de búsqueda. Por ejemplo, cuando se busca a través de SSL para [las flores], Google encripta la consulta "flores" y los resultados que devuelve Google. Pero al hacer clic en un resultado de búsqueda, incluidos los resultados como imágenes y mapas, que podría ser salir del modo de cifrado si el vínculo de destino no se encuentra en https: / /.
Si su equipo está infectado con malware o un keylogger, un tercero aún podría ser capaz de ver las consultas que ha escrito. Se recomienda que todo el mundo aprende a
prevenir y eliminar el malware.
Recuerde que la búsqueda web de Google sólo permite la búsqueda a través de SSL, por lo que buscar en Google Imágenes, por ejemplo, no se cifrará.
Discusión técnica de las limitaciones del protocolo SSL nivel
Mientras que SSL es un claro privacidad y prestaciones de la seguridad, somos conscientes de algunas limitaciones técnicas para SSL en el nivel de protocolo que no son
específicos a la aplicación de Google:
JUAN CARLOS DICE :
****************
****************
****************
1 -3xpertos hACKERS MALINTENCIONADOS podría interponerse en el tráfico de red y presentar un certificado falso al usuario. En muchos casos, esto dará lugar a un certificado de advertencia al usuario. Si aparece una advertencia de certificado, la protección no podrá ser titular.
2 Un adversario con la posibilidad de instalar certificados raíz en el equipo podría interponerse en el tráfico de la red sin ningún tipo de advertencias que aparecen.
3 Una fuente de alta capacidad puede estar en condiciones de firmar los certificados con una autoridad estándar, certificado de pre-instalado (CA), que a su vez permitiría interceptar sin ninguna advertencia aparente para el usuario.
4Incluso si todas las búsquedas por Internet se produce a través de SSL, un oyente pasivo del tráfico aún puede ser capaz de observar DNS look-ups.
5¿Cómo puedo confirmar si estoy en una conexión segura?
Compruebe que la URL que está en comienza por https: / / en lugar de http://. La mayoría de los navegadores proporcionan una confirmación visual (como un icono de un candado) en la barra de direcciones o en la barra de estado en la parte inferior de la página. En búsqueda de Google SSL, también verá un especial logotipo de Google SSL con un icono de bloqueo. Además de este logotipo, asegúrese de consultar también la página https: / / texto en la barra de direcciones y los iconos de bloqueo del navegador.
Al realizar una búsqueda en la página https: / / encrypted.google.com, es posible que vea una advertencia si una página tiene algunos componentes no seguro: dependiendo de la configuración de su navegador, puede ver el icono de un candado a su vez en una señal de advertencia, un mensaje pop-up, o algún otro tipo de alerta. Este problema se refiere a menudo como un "error de modo mixto".
Al tratarse de una función beta, puede haber algunos casos excepcionales, en busca a través de SSL que generan un error de modo mixto. Estamos trabajando para evitar estos errores, y usted puede ayudar si usted reporta los errores a través de nuestro foro de ayuda.
8/5/10 8/5/10 -LA BETA COMENZO HACE MENOS DE UN AÑO..Y YA, LOS INTENTOS, ERAN FALLIDOS, YO TENÍA PROLBELMAS CONTINUOS EN IExplorer( y como es lógico, ya que google está
optimizado para su navegador CHROME que, de momento es lo más "chivato" que he visto...si ya de por si, google es inseguro para todos, porque canta todo, todito, todo sobre
nosotros, y si ya, encima, habeis utilizado los servicos de google maps, street view, teneis gmail, y no os habeis ni mnolestado solo en descliar la opción de "no aparecer
donde estoy a mis amigos, que está puesto estratégicamente para que se vea lo menos posible y/o llame menos la atención, pues nada..cuando quieras me pres ento en la puerta
de tu casa, con la numeración y pin de tu visa(por que google canta passwords de las visas..no google si no los de visa, que dejan "metadatos" y "flecos sueltos", al igual
que "Master Card" etc etc etc...el factor humano es indispensable para la real y auténtica fortificación de una empresa en redes wan y man(lan tb claro pero hablo de
enterprise y grandiosas cuentas...), ya que si el administrador,por muy bueno que sea, no tiene "ese factor" de plena responsabilidad para con la empresa para la que
trabaja y son de los que piensasn, ya está, y esto es visa y aquí no entra ni dios..pues si han entrado..como? mediante el hacking a play station, donde se pusieron en jake
toda la seguridad de visa, ya que, si yo soy el que tiene que decidirse por una implementación de seguridad, uno de "los paquetes de medidad de seguridad miás" implicarían
la doble encryptación o reencriptación automática de la numeración de la tarjeta, cuando visa detectase que el uso de la tarjeta va a ser con "un tipo de fin determinado",
es decir : if(tarjeta visa) numeración pasa por Pay PAL etc y/o cualquier plataforma de entrtenimiento on line THEN RE-ENCRYPTA la numeración de la tarjeta en la base de
datos de la empresa recptora del pago para evitar que el atacante tenga una numeración en texto plano y así, cuando tuviera los pin, no tiene a "que aplicar esos pin" por
lo tanto el hacking sería fallido, pero claro, eso es ya "élite e ingenio dentro de la ingeniería....Duke"
2010 "So Google has been serving me up their beta secure web search... Así que Google me ha estado sirviendo su búsqueda beta web seguro ... I guess I was selected as some
sort of guinea pig. Creo que ha sido seleccionada como una especie de conejillo de indias. Problem is a few days ago it stopped working. El problema es que hace unos días
que dejó de funcionar. Whenever I type in google.com in my browser location bar I am redirected to https://google.com and when I type in any search query and click the
search button or hit enter... Cada vez que escribo en google.com en mi barra de direcciones del navegador me redirige a la página https: / / google.com y cuando escribo en
cualquier consulta de búsqueda y haga clic en el botón de búsqueda o entrar golpe ... my search is forgotten entirely and I am dumped to http://google.com where I have to
re-type in my search. mi búsqueda es olvidado por completo y me siento objeto de dumping a http://google.com donde tengo que volver a escribir en mi búsqueda. VERY ANNOYING. MUY MOLESTO."
"I'm wondering if anybody else is encountering this problem? Me pregunto si alguien más se encuentra con este problema? I'm wondering if Google knows about it and is
planning on fixing it. Me pregunto si Google lo sabe y está pensando en arreglarlo."
"I'm wondering how I opt-out of secure search in the mean time so Google stops sending me to a broken search page! Me pregunto cómo darse de baja de búsqueda segura en el tiempo medio por lo que Google me detiene el envío de una página de búsqueda roto!"
JUAN CARLOS GARCÍA
Duk3/Ap05T0L5 XXI 4DVANC3 SECURITY ETHIC4L HACKING GROUP-INTERNET
SECURITY ADVISOR´S FOUNDATION
******************
INGENIERO DE SISTEMAS INFORMÁTICOS
SECURITY ADVISOR-CONSULTOR IT
MCITPE SECURITY
CEH CERTIFIED ETHICAL HACKER
MASTER SEGURIDAD DE REDES, SISTEMAS Y COMUNICACIONES
MVS-EN CURSO..UN AÑITO DURA EL PROCESO DE EVALUACIÓN..Un mesecito menos y....con el doctorado en ingeniería inversa en desarrollo..! ! ! ..ENAMORADO DE MI NIÑA Y....Tocando los webs y las webs a más de un lila!!!
relación directa existente entre los comandos normales y avanzados de búsqueda de google y los "Items" encontrados en dichas búsquedas..
Por otra parte, sería de auténticos locos, si, de manera imperativa, alguien pensara que "..no, la culpa la tiene Google al completo...", pues no..la única "cosa" "objeto"
"ente" "forma" en la que recae la responsabilidad total y absoluta de que sus datos esten en Google o Bing en de "LA PERSONA FÍSICA" "NOSOTROS" "SOLO NOSOTROS",y esto es
INNAMOVIBLE....bien la parte de Google, y su responsabilidad, es el general, para no extendernos aquí, es la de que ciertos tipos de datos, de extracción de cierta
información, no es que no sean "expuestas al usuario" no!!!, es la de que no debería "ponerlo tan sumamente facil bajarte las fotos de niños, contraseñas, bases de datos,
muchas cositas de estas parecidas, y sobre todos, a mi, lo que mas me preocupa son los METADATOS.
Bien de momento, en la beta, como podreis observar, el protocolo de red utilizado ha cambiado, o ha sufrido una pequeñita variación, pero que es ENORME la diferencia en la
repercusión...
-El protocolo usado normalmente para entar en páginas web es http, hyper text tranfer protocol, o protocolo de transferencia de hipertexto, de tal manera que es hasta el
momento http:\\www.gogle.es y esta conexión se hace por el puerto 80
-Este tipo de Autenticación NO es seguro, es un protocolo de red, nada más, sin ninguna medida de seguridad para evitar, entre otros,una de la técnicas más comunes para la
obtención de datos en gerenal(conversaciones incluidas, todo todo) y para la obtención de usuarios y contraseñas en particular..., bien, pues esto si es posible, más que
posible, es real, fácil, sencillo, e ilegal, por supuesto!!!
-Bien, antes de continuar, tener en cuenta que esta Beta(Por eso es una Beta u y no una versión final y estable...y menos cuando de lo que se está Beteando es SEGURIDAD Y
CRIPTOGRAFÍA PURA Y DUDA, no os olvideis, que esto no se basa solo en "Buscar", BUENO SI, es en Buscar pero le tenemos que sumar(de ahí el peligro) la dirección de e -mail,
los grandes y diferentes servicios ofrecidos por GOOGLE buscar+ email = peligro que te cagas y toqueteo de las webs y de los webs de más de uno y a más de uno( y 2,3,4
billones..ajajaja)
-Por lo tanto, entonces continuamos pero teniendo la visión, primero siempre, y aconstumbraros, de la visión del "ConTiNeNt3" primero, y después del "C0NtEnId0", es decir,
esta beta encrypted del Google tiene un objetivos que mata dos pájaros de un tiro, o si no de manera completa, herida de muerte, aunque, sigue ahí..objetivo claro de
mejorar incuestionablemete la seguridad del buscador en si, y de todos sus servicios ofertados, que están todos basados en un mismo objeto y evento, que es la direCción de
email...!!!!
-Bien os doy unas pinceladas de lo que mañana os ampliaré:
1-Se migra del protocolo de red HTTP nada seguro por el protocolo de red HTTPS y la autenticación basada en el Protocolo se seguridad SSH
2- Google beta SSL/HTTPS/Secure web search broken! Google beta SSL / HTTPS / de la búsqueda web segura roto! How to opt out? Cómo retractarse?
-Y como no, esto es lo mínimo que debeis saber para entender google hacking y la Seguridad De Google, como la seguridad de Gmail y el grándísimo número de servicios para la
web y la nube ofrecidos por Google..y encima esto me viene al pelo, porque así ya entrais de lleno y con información previa para el curso "GOOGLE HACKING UNDERTANDING GOOGLE ARQUITECTURE AND EXTREME HACKING GOOGLE BY THE FACE BY Juan Carlos García ! ! !
SSL
Con la búsqueda de Google a través de SSL, usted puede tener una solución de cifrado de la búsqueda de extremo a extremo entre su ordenador y Google. Este canal seguro ayuda a proteger los términos de búsqueda y las páginas de resultados de búsqueda de ser interceptada por un tercero. Esto le proporciona una experiencia de búsqueda más segura y privada.
Para utilizar la búsqueda a través de SSL, visite https: / / encrypted.google.com cada vez que realice una búsqueda. Tenga en cuenta que la búsqueda web de Google sólo está disponible a través de SSL, los productos de búsqueda para que otros como Google imágenes y mapas de Google no están disponibles actualmente a través de SSL. Cuando usted está buscando a través de SSL, estas propiedades no pueden aparecer en el panel de la izquierda.
¿Qué es SSL?
SSL (Secure Sockets Layer) es un protocolo que ayuda a proporcionar comunicaciones seguras en Internet para servicios como navegación web, correo electrónico, mensajería instantánea, y transferencia de datos. Cuando usted busca a través de SSL, las consultas de búsqueda y tráfico de búsqueda están cifrados para que no puedan ser leídos por cualquiera de las partes intermediarias, como los empleadores y los proveedores de servicios de Internet (ISP).
¿Qué puedo esperar de la búsqueda a través de SSL?
Así es como buscar a través de SSL es diferente de la habitual de Google:
1-SSL encripta el canal de comunicación entre Google y el equipo de un mío por ejemplo. Cuando el tráfico de búsqueda se cifra, no puede ser leído por terceras personas tratando de acceder a la conexión entre el ordenador de un buscador y los servidores de Google. Tenga en cuenta que el protocolo SSL tiene algunas limitaciones... más detalles a tener en cuenta.. aver dukecito, a ver ....ummm VALE!!! MÁS...
2 Al utilizar la búsqueda de SSL, el navegador normalmente no envía la información a cualquier remitente HTTP enlaces que visita (pero el navegador seguirá enviando la información referencial de los enlaces HTTPS). Al hacer clic en un resultado de búsqueda que le lleva a un sitio HTTP, puede deshabilitar cualquier personalización que ofrece el sitio web basado en la información de referencia.
3 En este momento, la búsqueda a través de SSL sólo se admite en la búsqueda web de Google. Los currante Google Hackers van a seguir trabajando para apoyar a otros productos como las imágenes y mapas. Todas las características que no son compatibles se han quitado desde el panel de la izquierda y la fila de enlaces en la parte superior. Tendrá que continuar para ver los resultados integrados como imágenes y mapas, y haciendo clic en los resultados lo llevará a cabo de modo de búsqueda de cifrado.
4- Su experiencia de búsqueda de Google a través de SSL podría ser un poco más lento de lo que estamos acostumbrados porque el equipo tiene que establecer primero una conexión segura con Google.
Tener en cuenta que la búsqueda SSL no va a reducir los datos que Google recibe y registra cuando se busca, o cambia la inclusión de estos términos en su historial web.
Información para los administradores de red de por ejemplo escuelas, colegios con acceso virtual(tipo sek), campues virtuales..tenemos que tener en cuenta, y para nosotros
va a ser un engorro al principio...veamos compis
¿Cómo va a afectar a la búsqueda SSL nuestros servicios de filtrado de contenido?
********************************************************************************
Cuando los estudiantes hagan búsqueda usando los ordenadores de una universidad a google seguro https: / / encrypted.google.com, sus búsquedas pasará por alto los filtros
de contenido que están en su sitio en la red. Si esto es problemático para su escuela, puede bloquear el https: / / encrypted.google.com. Cuando los estudiantes continúan
la búsqueda usando http://www.google.com, el filtrado de contenido funcionará como siempre lo ha hecho en el pasado.
Si sus estudiantes trate de buscar a través de la página https: / / www.google.com la página principal, que va a ser redirigido a la página https: / encrypted.google.com / y no será capaz de realizar búsquedas de cifrado para evitar los filtros de contenido.
Si bloqueas el acceso a https: / / www.encrypted.google.com, voy a bloquear el acceso a todos los servicios de autenticación de Google (como Google Apps para educación)?
No, los inicios de sesión de Google Apps para educación y sus servicios donde se necesita estar autenticado actualmente todo,está alojado en la página https: / / www.google.com. Siempre y cuando permitan el acceso a https: / / www.google.com /, su organización aún debe ser capaz de acceder a todos nuestros otros servicios.
SSL se proporcionan seguridad completa?
**************************************
**************************************
Mientras que SSL ayuda a impedir que las partes intermedias, tales como los ISP, de saber la búsqueda exacta que ha escrito, todavía podía saber que los sitios web que usted visita una vez que haga clic en los resultados de búsqueda. Por ejemplo, cuando se busca a través de SSL para [las flores], Google encripta la consulta "flores" y los resultados que devuelve Google. Pero al hacer clic en un resultado de búsqueda, incluidos los resultados como imágenes y mapas, que podría ser salir del modo de cifrado si el vínculo de destino no se encuentra en https: / /.
Si su equipo está infectado con malware o un keylogger, un tercero aún podría ser capaz de ver las consultas que ha escrito. Se recomienda que todo el mundo aprende a
prevenir y eliminar el malware.
Recuerde que la búsqueda web de Google sólo permite la búsqueda a través de SSL, por lo que buscar en Google Imágenes, por ejemplo, no se cifrará.
Discusión técnica de las limitaciones del protocolo SSL nivel
Mientras que SSL es un claro privacidad y prestaciones de la seguridad, somos conscientes de algunas limitaciones técnicas para SSL en el nivel de protocolo que no son
específicos a la aplicación de Google:
JUAN CARLOS DICE :
****************
****************
****************
1 -3xpertos hACKERS MALINTENCIONADOS podría interponerse en el tráfico de red y presentar un certificado falso al usuario. En muchos casos, esto dará lugar a un certificado de advertencia al usuario. Si aparece una advertencia de certificado, la protección no podrá ser titular.
2 Un adversario con la posibilidad de instalar certificados raíz en el equipo podría interponerse en el tráfico de la red sin ningún tipo de advertencias que aparecen.
3 Una fuente de alta capacidad puede estar en condiciones de firmar los certificados con una autoridad estándar, certificado de pre-instalado (CA), que a su vez permitiría interceptar sin ninguna advertencia aparente para el usuario.
4Incluso si todas las búsquedas por Internet se produce a través de SSL, un oyente pasivo del tráfico aún puede ser capaz de observar DNS look-ups.
5¿Cómo puedo confirmar si estoy en una conexión segura?
Compruebe que la URL que está en comienza por https: / / en lugar de http://. La mayoría de los navegadores proporcionan una confirmación visual (como un icono de un candado) en la barra de direcciones o en la barra de estado en la parte inferior de la página. En búsqueda de Google SSL, también verá un especial logotipo de Google SSL con un icono de bloqueo. Además de este logotipo, asegúrese de consultar también la página https: / / texto en la barra de direcciones y los iconos de bloqueo del navegador.
Al realizar una búsqueda en la página https: / / encrypted.google.com, es posible que vea una advertencia si una página tiene algunos componentes no seguro: dependiendo de la configuración de su navegador, puede ver el icono de un candado a su vez en una señal de advertencia, un mensaje pop-up, o algún otro tipo de alerta. Este problema se refiere a menudo como un "error de modo mixto".
Al tratarse de una función beta, puede haber algunos casos excepcionales, en busca a través de SSL que generan un error de modo mixto. Estamos trabajando para evitar estos errores, y usted puede ayudar si usted reporta los errores a través de nuestro foro de ayuda.
8/5/10 8/5/10 -LA BETA COMENZO HACE MENOS DE UN AÑO..Y YA, LOS INTENTOS, ERAN FALLIDOS, YO TENÍA PROLBELMAS CONTINUOS EN IExplorer( y como es lógico, ya que google está
optimizado para su navegador CHROME que, de momento es lo más "chivato" que he visto...si ya de por si, google es inseguro para todos, porque canta todo, todito, todo sobre
nosotros, y si ya, encima, habeis utilizado los servicos de google maps, street view, teneis gmail, y no os habeis ni mnolestado solo en descliar la opción de "no aparecer
donde estoy a mis amigos, que está puesto estratégicamente para que se vea lo menos posible y/o llame menos la atención, pues nada..cuando quieras me pres ento en la puerta
de tu casa, con la numeración y pin de tu visa(por que google canta passwords de las visas..no google si no los de visa, que dejan "metadatos" y "flecos sueltos", al igual
que "Master Card" etc etc etc...el factor humano es indispensable para la real y auténtica fortificación de una empresa en redes wan y man(lan tb claro pero hablo de
enterprise y grandiosas cuentas...), ya que si el administrador,por muy bueno que sea, no tiene "ese factor" de plena responsabilidad para con la empresa para la que
trabaja y son de los que piensasn, ya está, y esto es visa y aquí no entra ni dios..pues si han entrado..como? mediante el hacking a play station, donde se pusieron en jake
toda la seguridad de visa, ya que, si yo soy el que tiene que decidirse por una implementación de seguridad, uno de "los paquetes de medidad de seguridad miás" implicarían
la doble encryptación o reencriptación automática de la numeración de la tarjeta, cuando visa detectase que el uso de la tarjeta va a ser con "un tipo de fin determinado",
es decir : if(tarjeta visa) numeración pasa por Pay PAL etc y/o cualquier plataforma de entrtenimiento on line THEN RE-ENCRYPTA la numeración de la tarjeta en la base de
datos de la empresa recptora del pago para evitar que el atacante tenga una numeración en texto plano y así, cuando tuviera los pin, no tiene a "que aplicar esos pin" por
lo tanto el hacking sería fallido, pero claro, eso es ya "élite e ingenio dentro de la ingeniería....Duke"
2010 "So Google has been serving me up their beta secure web search... Así que Google me ha estado sirviendo su búsqueda beta web seguro ... I guess I was selected as some
sort of guinea pig. Creo que ha sido seleccionada como una especie de conejillo de indias. Problem is a few days ago it stopped working. El problema es que hace unos días
que dejó de funcionar. Whenever I type in google.com in my browser location bar I am redirected to https://google.com and when I type in any search query and click the
search button or hit enter... Cada vez que escribo en google.com en mi barra de direcciones del navegador me redirige a la página https: / / google.com y cuando escribo en
cualquier consulta de búsqueda y haga clic en el botón de búsqueda o entrar golpe ... my search is forgotten entirely and I am dumped to http://google.com where I have to
re-type in my search. mi búsqueda es olvidado por completo y me siento objeto de dumping a http://google.com donde tengo que volver a escribir en mi búsqueda. VERY ANNOYING. MUY MOLESTO."
"I'm wondering if anybody else is encountering this problem? Me pregunto si alguien más se encuentra con este problema? I'm wondering if Google knows about it and is
planning on fixing it. Me pregunto si Google lo sabe y está pensando en arreglarlo."
"I'm wondering how I opt-out of secure search in the mean time so Google stops sending me to a broken search page! Me pregunto cómo darse de baja de búsqueda segura en el tiempo medio por lo que Google me detiene el envío de una página de búsqueda roto!"
JUAN CARLOS GARCÍA
Duk3/Ap05T0L5 XXI 4DVANC3 SECURITY ETHIC4L HACKING GROUP-INTERNET
SECURITY ADVISOR´S FOUNDATION
******************
INGENIERO DE SISTEMAS INFORMÁTICOS
SECURITY ADVISOR-CONSULTOR IT
MCITPE SECURITY
CEH CERTIFIED ETHICAL HACKER
MASTER SEGURIDAD DE REDES, SISTEMAS Y COMUNICACIONES
MVS-EN CURSO..UN AÑITO DURA EL PROCESO DE EVALUACIÓN..Un mesecito menos y....con el doctorado en ingeniería inversa en desarrollo..! ! ! ..ENAMORADO DE MI NIÑA Y....Tocando los webs y las webs a más de un lila!!!
