Quién nos iba a decir que los favicons de la barra de direcciones, iban a acabar dándonos quebraderos de cabeza... pues por lo visto, Mozilla y la casa está tan convencida del hallazgo que los ha borrado de un plumazo de la versión experimental de su querido navegador. El problemilla radica en que algún sitio con malas intenciones podría optar por usar un candado o una imagen similar para hacernos creer que estamos dentro de un área segura con cifrado SSL. Así las cosas, desde mediados de julio, Firefox mostrará tres posibles opciones: un globo terráqueo para cualquier web genérica, un candado verde en el caso de sitios seguros SSL que hayan sido validados o uno gris para aquellos sin validar. De momento esto solo afecta al icono que aparece junto a la barra de direcciones, quedando intactos los de las pestañas -un alivio si, como nosotros, de vez en cuando te encuentras con que llevas abiertas 33 pestañas diferentes en una misma ventana.

[Vía Mozilla Dev Blog]

Allá por septiembre de 2010, Google comenzó a experimentar con una nueva función de Chrome bautizada como False Start, que pretendía recortar la latencia hasta en un 30%. Lo cierto es que el retraso existente al crear una conexión segura nunca ha supuesto un incordio para la mayoría de los usuarios, pero aquella pausa (que podía alcanzar hasta varios cientos de milisegundos) era un auténtico quebradero de cabeza para los ingenieros de Mountain View.

Fue con este caldo de cultivo como dieron comienzo las primeras pruebas con False Start que por desgracia se ha mostrado incompatible con un considerable número de páginas web, y en especial en aquellas con cifrado de hardware bautizado como SSL Terminators. En este sentido, Chrome contaba con una lista negra de páginas prohibidas, pero en Google se han dado cuenta que mantenerla era bastante complejo.

Así las cosas y pese a ser compatible con el 99% de las páginas web, Google ha decidido que False Start debe morir con la versión 20 de Chrome. El cambio pasará desapercibido para el grueso de los usuarios, pero finalmente sucederá y los esfuerzos de los de Mountain View en este sentido han resultado baldíos. Una pena.

[Vía Ars Technica]

Un pequeño cuadro de verificación para tu ratón, un gran paso para la seguridad de tu cuenta de Twitter. El sitio de microblogging, venerado y odiado a partes iguales, dispone desde ahora de una nueva opción que permite a los usuarios activar el uso de HTTPS (Protocolo seguro de transferencia de hipertexto). Si aún así todo esto te sigue sonando a idioma no identificado, basta con que te quedes con que si marcas esta casilla, tus mensajes se transmitirán a través de un canal SSL cifrado y resistente a ataques variados. Por supuesto esto no significa que vayas a estar exento de algún que otro "susto" si no tienes cuidado con tu contraseña o sueles dejar abierta la sesión en ordenadores que no te corresponden. ¿Y lo tranquilo que vas a dormir por las noches sabiendo que nadie podrá inmiscuirse entre tus ansias de compartir qué tal te ha salido tu plato favorito y la ciberesfera?

Se puede decir lo que se quiera sobre el éxito o fracaso de la PS3 como consola, sin embargo su hardware es la envidia de cualquier aparato en el mercado. Desde su lanzamiento han usado clusters de PS3 para realizar cálculos gigantescos, y esta vez son unos hackers que dicen haber roto SSL, con 200 consolas. Aprovechándose de un error en el algoritmo criptográfico MD5 (usado para firmas y certificados digitales), el grupo creó un Certification Authority (CA) que aprueba sus propios certificados. Eso quiere decir que al visitar páginas que supuestamente son seguras, podríamos estar visitando sitios de hackers. No se sabe mucho sobre los detalles del hack, y aseguran que llevaría al menos seis meses duplicar el procedimiento. Mientras tanto, hay tiempo suficiente para usar un mejor algoritmo y actualizar los certificados existentes. Otros hackers intentaron hacer lo mismo con unas Wiis, pero no había suficiente espacio para todas las Balance Boards.

[Vía ZD Net]
[Artículo en inglés]