El sistema de detección de fallos de seguridad en librerías JavaScript y Ruby de GitHub ha detectado más de cuatro millones de vulnerabilidades en más de medio millón de repositorios públicos desde que fuese presentado el pasado mes de noviembre según han anunciado hace unas horas.

En un artículo de su blog oficial, la plataforma de desarrollo explica que a medida que más desarrolladores aprovechan las librerías de código existentes para construir nuevas herramientas, el seguimiento de los cambios en las dependencias, así como vulnerabilidades de seguridad, se ha vuelto más difícil.

Por esa razón presentaron sus alertas de seguridad hace poco más de cuatro meses, con la finalidad de poder detectar vulnerabilidades y alertar a los responsables de los proyectos de los problemas encontrados y las posibles soluciones a tomar. "En casi todos los casos, hay una nueva versión parcheada de la librería que podemos recomendar en la alerta", explican.

Las alertas están ayudando a limpiar de errores los proyectos

Las alertas de seguridad de GitHub funcionan comparando el código de los repositorios públicos —aquellos a los que puede acceder este escáner— y las dependencias actuales con la conocida lista de Common Vulnerabilities and Exposures, CVE por sus siglas.

Durante las dos primeras semanas de funcionamiento de estos análisis, la plataforma asegura que 450.000 vulnerabilidades identificadas fueron parcheadas por los propietarios de los repositorios cambiando su versión por una segura o eliminando las dependencias. "Desde entonces, nuestro índice de vulnerabilidades resueltas en los primeros siete días de detección ha sido de alrededor del 30 por ciento", explican.

Adicionalmente, GitHub dice que el 15 % de las alertas se desestiman en una semana, por lo que casi la mitad de todas ellas son respondidas en siete días. Las restantes, las que no son atendidas o no se resuelven, pertenecen mayoritariamente a repositorios que no han tenido una contribución en los últimos tres meses.

Esto significa que casi todos los repositorios con contribuciones recientes solucionan los fallos de seguridad que les son notificados en menos de una semana. No obstante, también quiere decir que más de tres millones de vulnerabilidades quedan sin resolver. Sin entrar en detalles, desde la plataforma de desarrollo colaborativo dicen que están trabajando en más formas de ayudar a mantener un código seguro.

En Genbeta | GitHub: "La nueva propuesta de la UE sobre copyright podría hacer al software menos confiable y más caro"

Los códigos QR llevan tiempo implantados entre nosotros y seguro que muchos de vosotros ya estáis acostumbrados a verlos como una forma más de compartir información. Porque al fin y al cabo de eso se trata, de facilitar el acceso a una serie de datos en un espacio reducido. Enlaces a vídeos, imágenes, música o información de contacto es lo más habitual que podemos encontrar en estos códigos. Para generarlos existen muchas opciones por eso hoy vamos a hacer un repaso por seis alternativas para crear tus códigos QR.

Puesto que cada vez se incorporan a más ámbitos tenemos opciones como servicios web, a los que nos podemos conectar y generar nuestros códigos, pero también herramientas para leer o generar los códigos desde los teléfonos móviles o crearlos y compartirlos con extensiones instaladas en nuestros navegadores. El abanico de posibilidades es amplio y veremos ejemplos de cada una de estas opciones.

uqr.me, un completo servicio web

Nos permite crear nuestro código QR de una forma muy personalizada, no sólo en cuanto a la información que contiene sino también en lo que respecta a su aspecto. Podemos elegir color, si redondeamos o no los bordes o si establecemos un degradado de color. De esta manera podemos crear códigos que se salen del habitual blanco y negro.

A la hora de enlazar el contenido dispone de un editor tipo WYSIWYG muy completo, en el cual podemos crear un texto, añadir imágenes, archivos flash, etc. por lo que el contenido que podemos crear de forma libre es totalmente personalizado. Además incluye otras opciones específicas, como la información de contacto, donde quizás se echa en falta poder añadir una foto, que nos enlace a un vídeo de YouTube o a cualquier URL que nos interese compartir.

Por último podemos subir archivos de hasta 2 MB, por lo que podemos adjuntar un PDF, por ejemplo, sin problemas. Una opción que puede ser interesante para los negocios es la posibilidad de recibir pagos o donaciones enlazando en el código datos de nuestra cuenta de PayPal. Los códigos generados podemos descargarlos en formatos web o móvil, en formato vectorial universal o para su uso en imprentas. Por último, si lo deseamos podemos establecer una contraseña para proteger el contenido enlazado en el código QR.

Más Información | uqr.me

Tago, el análisis de los códigos QR

Como en el caso anterior se trata de un servicio web muy completo, aunque de distintas características. Respecto a la edición del contenidos de los códigos permite crear enlaces de URL, notas, información de contacto muy completa, pero también eventos de calendario, mensajes de correo electrónico, SMS, mapas de localización o información de la conexión WiFi, algo muy útil si por ejemplo tienes un local con WiFi pública para los clientes. También permite crear cupones de descuento dentro del código, pagos a PayPal y por supuesto enlazar con las distintas redes sociales.

Nos permite crear distintos códigos QR y almacenarlos en varias carpetas, pudiendo editar la información de cada uno de ellos. Esto es importante si queremos tener estadísticas de las lecturas efectuadas de los códigos QR, hacer un seguimiento de los mismos, etc. puesto que de cada lectura se recogen datos como día y hora que fue leído, país, ciudad y dispositivo desde el que se leyó y la IP pública. Para las empresas puede ser interesante efectuar informes de campañas que hayan realizado y que incluyan códigos QR.

Aplicaciones para los teléfonos móviles

Para iOS podemos utilizar Lector QR. Al igual que en el caso anterior permite compartir información de una URL, número de teléfono, nota de texto, ubicación o la información de los contactos de nuestra agenda. Los códigos generados podemos compartirlos a través del correo electrónico, redes sociales o guardarlos en nuestro álbum para enviarlo por otros medios. Ambas aplicaciones son sencillas y cumplen bastante bien con su cometido.

Más Información | Lector QR |

Extensiones para el navegador

Como en el caso anterior las opciones que tenemos son muy amplias, con multitud de aplicaciones. En mi caso me gustan especialmente dos. La primera es Simple QR Code Generator que nos permite crear un código QR con una dirección URL que tengamos en el navegador en ese momento. A la vez podemos añadir alguna nota de texto extra editando la información de aparece debajo del código. Como curiosidad según vamos añadiendo texto podemos ir viendo como cambia el diseño del código QR para reflejar la información introducida.

Un complemento perfecto a esta es Link QR que nos permite seleccionar contenido web y crear un enlace al mismo. De esta manera podemos generar un código con un comentario, el párrafo de un artículo, una imagen o un vídeo, por ejemplo y a través del menú contextual generar el código. De esta forma entre las dos tenemos una cobertura muy amplia de todo tipo de contenidos susceptibles de incluirse en un código de este tipo.

Más Información | Simple QR Code Generator | Link QR

Todos los mostrados son complementarios y cada uno de ellos poseen características que a otros les faltan. Quizás de los más completos a nivel usuario uqr.me, mientras que para un uso más profesional o enfocado a las promociones quedaría Tago. Sobre el resto, las aplicaciones para teléfonos son imprescindibles para su lectura y las extensiones para el navegador están más enfocadas para los que hacen un uso intensivo de este tipo de códigos.

En Genbeta | Crea tus códigos QR con Wolfram Alpha

Espero que ya todos hayamos aprendido la lección cada vez que recibimos cualquier tipo de archivo por cualquier medio digital, ya sea mediante correo electrónico, mediante mensajería instantánea, p2p o por donde sea. NoVirusThanks es otra de las aplicaciones web que merece que tengamos a mano para verificar que cualquier archivo que tengamos a nuestra disposición, no contenga ningún tipo de código malicioso.

NoVirusThanks se vale de 25 motores de escaneo online de virus: a-squared, Antivir, Avast, AVG, BitDefender, ClamAV, Comodo, Dr.Web, Ewido, F-Prot 6, G DATA, IkarusT3, Kaspersky, McAfee, NOD32 v3, Norman, Panda, QuickHeal, Solo Antivirus, Sophos, TrendMicro, VBA32 y VirusBuster. Como vemos, muchas son firmas ya muy conocidas por nosotros.

Lo único que tenemos que hacer es tener preparado nuestro archivo, teniendo en cuenta que éste no deberá de superar los 20 MB de límite máximo, además de algo de paciencia a la espera de que nuestro archivo, una vez subido, pueda ser procesado.

Una vez escaneado, nos dará un informe. En él, nos dará un enlace específico al mismo, además de la información del propio archivo y de los resultados obtenidos por cada uno de los 25 motores.

Además de escanear los archivos que subamos, disponemos de un buscador de claves Hash MD5 y de un directorio de programas propios freeware relacionados con la seguridad. Todos estos programas son para el sistema operativo Windows en general.

Una herramienta online más a tener en cuenta ante la duda sobre cualquier archivo en concreto, contando con la ventana no sólo de la verificación de los 25 motores de escaneo online en busca de código malicioso, sino además, de que las firmas son actualizadas cada seis horas

Vía | Maestro Alberto Enlace | Novirusthanks