Internet, Otras Tecnologías, Seguridad

Phishing, Pharming, Vishing y Smishing

Quizas el mas conocido de ellos sea el Phishing, y las denominaciones de Vishing y Smishing son mas recientes. Todos ellos son técnicas de fraude en la cual se utilizar medios digitales o de comunicación como medio, destinándolo al robo de contraseñas, identidades, cuentas, o cualquier tipo de información personal.

Phishing:Esta técnica tiene más de 10 años, y fueron miles las denuncias por este tipo de ataques. Las técnicas pueden ser varias, pueden involucrar Mails, mensajes SMS o hasta llamadas VoIP sobre Internet. Las más comunes involucran falsos links o direcciones insertadas en mensajes de correo. El tipo mas común y uno de los mas difíciles de detectar de Phishing es cuando el atacante usa el propio código de la pagina o servicio para engañar al atacante, valiéndose de alguna vulnerabilidad o técnica especifica, la victima confiada que esta ingresando los datos en el sitio correcto en realidad esta sufriendo el robo de la información ingresada.

Pharming: Esta es una técnica menos común, por su complejidad, pero también mas dificil de detectar y combatir. Esta técnica se vale de explotar vulnerabilidades en servidores DNS (Domain Name System), el atacante mediante esto, puede lograr que cuando la victima ingrese la dirección de una pagina a la que quiera ingresar, este ingresando a un falso sitio o a otra maquina inclusive. De esta manera el atacante puede combinar el Pharming con el Phishing, y robar cualquier información confidencia.

Vishing: Este nombre denominado recientemente, habla en realidad de una vieja técnica. En este tipo de ataque, se le manda un correo con algún aviso falso a la victima, indicando que llame urgentemente a un numero de teléfono, en donde mediante de algún modo se le piden datos personales para luego ser usados.

Smishing: Esta si es una denominación nueva para una técnica nueva, en la que en este caso se involucran los mensajes SMS. En el cual por ejemplo se le puede indicar que fueron ganadores de algún premio o algún servicio, y en donde se le pueden requerir datos personales.

Anuncios
Estándar
Comunidad, Internet, Linux, Seguridad

El 09 f9 11 02 9d 74 e3 5b d8 41 56 c5 63 56 88 c0 de la polémica

Bueno, como pueden ver en el titulo, eso es una clave Hexadecimal que esta dando mucha polémica y problemas, resumamos un poco.

Esta es una clave que permite violar el sistema DRM (Gestión de Derechos Digitales) de los HD-DVD (nuevo formato de DVD de alta definición), esta clave fue descubierta hace no mucho, permitiría corromper este sistema de protección y así reproducir los HD DVD en un sistema Linux por ej.

Ahora, muchos usuarios, blogers, o visitantes de paginas difundieron esta clave hexadecimal (y siguen y va en aumento), con el fin para despistar la búsqueda en la Web de la MPAA (Motion Picture Association of America) y otras organizaciones que pretenden obviamente que no se difunda esta clave para corromper el sistema.

Esto se propago entre muchos Blogs, también en paginas como Digg.com, que tras las advertencias saco los posts con las claves, y hubo una protesta masiva de los usuarios que llevaron hasta colapsar el sitio. También hubo advertencias a Google mismo por indexar las búsquedas con estas claves, y ahora se apunta contra los mismos Blogs que la difunden, para más información sobre todo esto, pueden concurrir a los siguientes links:

La AACS declara la guerra a los bloggers

AACS declares Hex war on bloggers

Salvemos a 09 f9 11 02 9d 74 e3 5b d8 41 56 c5 63 56 88 c0

La DMCA advirtió aGoogle sobre las claves HD DVD

Estándar
Internet, Seguridad

Las 10 contraseñas mas comunes en Internet

Segun estudio realizado por una revista especializada, reveló algunas de los 10 passwords mas comunes utilizados en Internet, estas 10 serían:

password, 123456, qwerty, abc123, letmein, monkey, myspace1, password1, link182

La gente sigue sin seguir los consejos de especialistas, o no siquiera, entendidos en la materia, hay varios consejos, o “reglas” de para un password seguro, que poca gente lo cumple.

Fuente: infobae.com

Estándar
Evento IT, Seguridad

CIBSI 2007

El CIBSI en sus siglas es el Congreso Iberoamericano de Seguridad Informática, con el objetivo de promover y desarrollar el área de seguridad informática en todo Ibero América, esta organizado por la Universidad Nacional del Centro de la Provincia de Buenos Aires (Argentina) y la Universidad Politécnica de Madrid (España), y se realizara este año, el 26, 27 y 28 de noviembre en la ciudad de mar del plata.

Todavía falta bastante, pueden ir fijándose en este link

Estándar