Septiembre 29, 2008 | Por jonathanc | # Enlace permanente
Hace cosa de dos años hice un análisis del hacking a través de google y recuerdo que me topé con cámaras ip que no pedían autenticación y quedaban expuestas a toda la red.
Ahora bien hoy se me ocurrió googlear un
poco de la misma manera y lo que me sorprende es que la gente sigue sin asegurar que nadie pueda ver su intimidad o negocio….
Algunos ejemplos :
http://200.43.115.98:1027/view/index.shtml
http://200.61.48.74/view/index.shtml
http://previniendoleon.dyndns.org:1025/view/index.shtml
http://201.253.120.114:1027/view/index.shtml
http://200.43.115.98:1025/view/index.shtml
http://hondapilarsalon.axiscam.net:8140/view/view.shtml?videos=
Y esto solo son algunas… he llegado a toparme con algunas que son hogareñas.
Bueno ahora bien si ud posee o quiere tener una cam ip lo que debe hacer siempre es modificar el setup y cambiar la pass por defecto de fábrica de esta forma obtiene privacidad.
Jonathan.
Septiembre 19, 2008 | Por jonathanc | # Enlace permanente
Estuve recorriendo los sitios de las celcos para ver que tan seguras son o mejor dicho que seguridad proveen.
Me encontré que en el site de movistar es relativamente facil obtener el nro de celular de aquellas personas que uno quiere.
El único dato necesario?
Ja..! muy simple con el DNI…!
Que tan facil es conseguir el nro de dni de alguien?
Existen páginas como buscacuit.com.ar ó te podés comprar el cd con el padrón y tenés los dni de todo el país. (si… que problema… que expuestos que estamos….)
Cuando uno ingresa al web de movistar más exactamente a la autogestión le permite registrarse..
http://www.movistar.com.ar/sa/titular/registracionPaso1Input.do
Pide DNI —> Nro de DNI
y un codigo de seguridad.
Luego si uno continua —> Te dice las lineas asociadas…. al abonado.
Aclaración : Esto ocurre cuando el usuario no está registrado.
Muy grave la falla….
Ya envié un par de emails pero no recibí respuesta de la gente de Movistar.
Septiembre 6, 2008 | Por jonathanc | # Enlace permanente
Sinceramente tengo cuenta de facebook pero no la utilizo, no soy partidiario de exponerme al mundo en el ciberespacio.
Mucha gente me dice … no tenés facebook todavía?
La firma de seguridad SOPHOS (http://esp.sophos.com) estuvo realizando investigaciones acerca del robo de información en esta gran red social mundial.
En su investigación, Sophos creó un perfil falso –el cual tenía la imagen de una rana de plástico– para hacer invitaciones y enviar mensajes a cerca de 200 usuarios aleatorios de Facebook. La idea era determinar cuántas personas respondían y qué cantidad de información personal podía ser obtenida de ellas.
El resultado: 41 por ciento de los usuarios no tiene inconveniente en suministrar datos personales, como dirección de correo electrónico, fecha de nacimiento o teléfono celular, a cualquier desconocido, incluyendo una rana.
“Con los datos obtenidos, nuestra rana tiene suficiente información para crear correos phishing (que se usan para robar información financiera), adivinar contraseñas de usuarios e incluso hacerse pasar por ellos”, explicó Graham Cluley, consultor de Sophos.
La firma recomendó usar las herramientas de seguridad de Facebook –y las de cualquier otra red social, como MySpace–, y revisar la información que uno publica y el acceso a terceros y amigos.
Por ejemplo, aconsejó configurar las opciones de protección y acceso al perfil personal, tener cuidado al aceptar a gente desconocida o poco confiable como amigos, mostrar una versión limitada de su perfil a personas no cercanas y deshabilitar algunas opciones y aplicaciones de la red para mantener a salvo los datos confidenciales.
Consejos de Seguridad
* Cuide sus datos personales. Información como la dirección de su residencia, el teléfono fijo y el celular pueden llegar a manos de desconocidos en Facebook y otras redes. No incluya datos personales en su perfil, o información que permita determinar sus hábitos y rutinas.
* Utilice las herramientas de protección. En el vínculo ‘Privacy’, ubicado en la parte superior derecha de la página principal de Facebook, podrá configurar todos los aspectos relacionados con la seguridad de sus datos.
* Bloquee personas. Utilice la opción ‘Block People’ (dentro de ‘Privacy’) para bloquear a usuarios que no desee que tengan algún tipo de contacto con usted.
* Limite su perfil. En ‘Privacy’, en la opción ‘Limited Profile’, puede incluir a las personas que no quiere que vean su perfil completo, sino apartes de él. Las características de este perfil las puede configurar al dar clic en el vínculo ‘Edit settings’, ubicado en esta sección.
* Cuidado al unirse a una red. Si usted no se ha registrado en una red de Facebook, solo sus amigos podrán ver su perfil. Pero en el momento de afiliarse a una red, su perfil se hará público para todos los que pertenecen a ella. Por ello es importante administrar la privacidad de su cuenta.
* Proteja sus amigos. Para que usuarios desconocidos no conozcan a sus amigos, dé clic en ‘Privacy’ y busque el vínculo Search. En la parte de abajo, donde aparece el título ‘What Can People Do With My Search Results’, desactive la casilla de verificación ‘View your friend list’. A continuación dé clic en el botón Save.
Fuentes:
http://www.facebookcolombia.com/proteccion-de-informacion-en-facebook.php
http://www.sophos.com/security/topic/facebook.html
http://seguinfo.blogspot.com/2008/09/seguridad-proteja-su-informacin-en.html
| Por jonathanc | # Enlace permanente
|
Ehud Tenenbaum y otros tres conspiradores haquearon la base de datos de una compañía de servicios financieros y cambiaron el valor de las tarjetas de débito.
|
Un ciudadano israelí que vive en Canadá fue arrestado en Montreal con otros tres hombres sospechados de cometer un fraude de 1,8 millones de dólares, informó hoy la prensa canadiense.
Ehud Tenenbaum y los otros tres conspiradores jaquearon la base de datos de la compañía de servicios financieros Calgary y modificaron el valor de las tarjetas de débito a un monto más alto que el precio que figuraba.
Los investigadores trabajan para establecer si Tenenbaum es el mismo Ehud Tenenbaum que se hizo conocido hace diez años como “el analista” luego de jaquear las computadoras del Pentágono.
Los cuatro sospechosos estaban arrestados en Montreal y fueron llevados a Calgary el martes.
Tenenbaum fue acusado con seis cargos de uso fraudulento de datos de tarjetas de crédito y un cargo de fraude por cinco mil dólares.
|
Julio 31, 2008 | Por jonathanc | # Enlace permanente
Un británico acusado de piratear el sistema informático del Pentágono será juzgado en Estados Unidos tras perder el miércoles su recurso de apelación para evitar ser extraditado a ese país.Gary McKinnon, de 42 años, alias ‘Solo’, trató de evitar ser extraditado a Estados Unidos -que lo acusa de haberse introducido en sus ordenadores militares y en los de la Administración Nacional de Aeronáutica y Espacio (NASA)- llevando su caso al máximo tribunal británico, la Cámara de los Lores.
Sin embargo, cinco jueces lores rechazaron el miércoles su recurso de apelación, por lo que McKinnon será extraditado a Estados Unidos para responder por lo que el fiscal del caso ha llamado “el mayor ataque informático militar de todos los tiempos”.
McKinnon, que podría recibir la cadena perpetua, admitió que entre 2001 y 2002 había penetrado en el sistema informático del Ejército, la Marina, el departamento de Defensa, así como la Fuerza Aérea estadounidense desde el dormitorio de una casa en Londres, que era propiedad de la tía de su novia.
McKinnon, conocido como el ‘hacker del Pentágono’, no fue nunca juzgado en Gran Bretaña, donde los tribunales británicos dieron luz verde a su extradición en 2006.
Julio 26, 2008 | Por jonathanc | # Enlace permanente
Hace algunos día era posible registrarse en msn con una dirección por ejemplo pepe@fbi.gov ó pepe@microsoft.com.
Vean de ejemplo este post de taringa : http://www.taringa.net/posts/ebooks-tutoriales/1409294/Crea-tu-@taringa_net-en-Hotmail_com.html
Se ve que la gente de Microsoft se encuentra trabajando en este momento ya que aparece el siguiente mensaje
 |
Estamos trabajando para solucionar un problema temporal en nuestro servicio de registro.
Inténtalo de nuevo.
|
| |
Error code: 1
|
Este mensaje aparece cuando el usuario quiere registrar su cuenta.
Básicamente a esto se lo denomina dentro del campo de la seguridad informática XSS ó cross site scripting.
| Por jonathanc | # Enlace permanente
De manera muy desagradable algun grupo de crackers intenta enviar el conocido troyano bancario banker.LGC. Lo que hacen es enviar un fake email con el anuncio de la muerte del conocido piloto español de F1 Fernando Alonso.
Si el usuario ingresa a la url del fake email será dirijido a un sitio inseguro el cuál descarga el troyano para que los crackers puedan hacer su actividad maliciosa.
Este troyano se encuentra dentro de los más nombrados malwares de la actualidad.
Estén atentos…!
Jonathan
| Por jonathanc | # Enlace permanente
Es algo un poco curioso pero Firefox 3 (en SOs Windows) aprovecha una opción de seguridad de IE. Esta opción se encuentra en las zonas de seguridad del IE las cuales son consultadas por Firefox o sea que si IE no confía en un sitio determinado para des cargar archivos tampoco Firefox lo hará.
IE clasifica a los dominios en zonas de seguridad para la descarga y navegabilidad del usuario lo que quiero decir es entonces que IE separa de manera lógica zonas de confianza y zonas peligrosas.De esta manera ambos navegadores puede interrumpir de aquellos sitios que estén por así decirlo en su black list la ejecución de controls Active X.
O sea aquellos que hayan en IE configurado las zonas de seguridad (zona de internet) deben saber que Firefox utilizará las mismas.
Aclaración : El error que puede arrojar Firefox por las zonas de internet es :
This download has been blocked by your Security Zone Policy
Donde configuro las zonas de seguridad o internet :
Herramientas -> Opciones de Internet -> Solapa “Seguridad”
Jonathan.
Julio 19, 2008 | Por jonathanc | # Enlace permanente
Es un hombre de Brooklyn de 27 años que fue condenado a 30 meses de prisión por llenar de correo basura las casillas de los usuarios de AOL.
Su nombre es Adam Vitale y ahora no solo serán 30 meses de prisión sino que también deberá pagar por los daños ocacionados a la empresa AOL 180.000 USD.
Cabe destacar que ya el año pasado estuvo metido en un lío de las mismas características.
Lo atraparon usando un agente secreto que se hizo pasar por comprador de los servicios del spammer. Adam Vitale le pidió a su falso cliente el 50 porciento de la ganancia por las ventas de los productos que iban a tener como publicidad el correo basura que este enviaría a los usuarios de AOL.
Este muchacho también ha tenido otras 22 causas por administrar sitios web de prostitución.
| Por jonathanc | # Enlace permanente
Una vez me contaron de que una prestigiosa punto com que brindaba servicios de webmail sufrió un incendio (el edificio estaba en las galerías Jardín y no diré más) esta punto com salió al mercado negro y recuperó toda la info. Ah! me olvidé de decirles que las cintas de backup también se habian incendiado y por ello habían perdido todo.
Entonces… existe un mercado negro de datos en la Argentina? por su puesto…!
Pero…nosotros somos un poco culpables de ello, ya que brindamos información como si fuera algo cotidiano por ejemplo para participar en sorteos ó descuentos muchas veces respondemos llamados de empresas las cuales dicen ser entidades financieras o celcos.
Qué es la ingeniería social ?
Es la técnica más utilizada por los crackers (hackers con malas intenciones) para obtener información acerca de una empresa o persona determinada utilizando básicamente el engaño. Es justamente con esta técnica que obtienen nuestros datos privados.
Un par de ejemplos : si nos llaman del banco y nos piden corroborar datos por teléfono eso puede ser un intento de ing. social o si se nos presenta una persona a nuestro domicilio o por la calle misma diciendo ser un encuestador y nos toma ciertos datos.
Ultimos Comentarios