What is HTML Purifier?
HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with a thoroughly audited, secure yet permissive whitelist, it will also make sure your documents are standards compliant, something only achievable with a comprehensive knowledge of W3C's specifications.
Muy interesante para implementarlo en los puntos de entrada de datos, por parte de los usuarios, de un sitio web.
Al margen de lo que se deriva de la noticia, me parece muy importante lo que tiene de apoyo a la protección de datos personales.
Las operadoras que prestan servicios en la Red -por ejemplo, Telefónica- no están obligadas a delatar y facilitar las direcciones IP de los usuarios que descargan música o películas en Internet. Un informe de la abogada general del Tribunal de Luxemburgo, Juliane Kokot, hecho a raíz de un pleito que hay en Madrid contra Telefónica por negarse a delatar a usuarios que se han descargado música, abunda en la primacía de la reserva de los datos personales de los usuarios de Internet cuando éstos no están inmersos en causas criminales ni el asunto afecta a la seguridad nacional.
Fuente: ElPais.com
Este pequeño programa analiza todos los add-ons, barras de herramientas, plug-ins y demás tipos de añadidos instalados en tu navegador, permitiéndo analizarlos a fondo y eliminar aquellos que no interesen o que puedan ser potencialmente peligrosos o spyware. El programa genera un log que nos muestra líneas o ítemes que comienzan con una letra o un número, con las siguientes referencias:
- R0, R1, R2, R3: URLs de páginas de inicio/búsqueda en el navegador Internet Explorer.
- F0, F1, F2, F3: Programas cargados a partir de ficheros *.ini (system.ini, win.ini...).
- N1, N2, N3, N4: URLs de páginas de inicio/búsqueda en Netscape/Mozilla.
- O1: Redirecciones mediante modificación del fichero HOSTS.
- O2: BHO (Browser Helper Object); Son plugins para aumentar las funcionalidades del Internet Explorer, pero también pueden ser spywares secuestradores..
- O3: Toolbars para IE.
- O4: Aplicaciones que se cargan automáticamente en el inicio de Windows, desde el llaves en el registro o por estar en la carpeta de Inicio.
- O5: Opciones de IE no visibles desde Panel de Control.
- O6: Acceso restringido -por el Administrador- a las Opciones de IE.
- O7: Acceso restringido -por el Administrador- al Regedit.
- O8: Items extra encontrados en el menú contextual de IE.
- O9: Botones extra en la barra de herramientas de IE, así como ítems extra en el apartado Herramientas de IE (no incluidas en la instalación por defecto).
- O10: Winsock hijackers.
- O11: Adición de un grupo extra en las Opciones Avanzadas de IE (no por defecto).
- O12: Plugins para IE.
- O13: Hijack del prefijo por defecto en IE.
- O14: Hijack de la configuración por defecto de IE.
- O15: Sitios indeseados en la zona segura de IE.
- O16: Objetos ActiveX
- O17: Hijack de dominio / Lop.com
- O18: Protocolos extra / Hijack de protocolos
- O19: Hijack de la hoja de estilo del usuario.
- O20: Valores de Registro auto ejecutables AppInit_DLLs
- O21: Llaves de Registro auto ejecutables ShellServiceObjectDelayLoad
- O22: Llaves de Registro auto ejecutables SharedTaskScheduler
- O23: Servicios
Se trata de un programa para usuarios avanzados del que puedes encontrar mucha más información en infospyware.
RootkitRevealer es otra utilidad gratuita para la detección de rootkits. El programa revisa las discrepancias entre los archivos de sistema API a alto y bajo nivel que pueden revelar la presencia los distintos tipos de rootkit: "Persistent Rootkits", "Memory-Based Rootkits", "User-mode Rootkits" o "Kernel-mode Rootkits". El programa es gratuito y bastante recomendable.