domingo, octubre 21, 2007

Dia Cuatro

No pudo ser. La noticia con la que todos los periódicos saldrán mañana de sus edición sera la victoria de Raikkonen en Interlagos. Bueno yo me alegro por el y por Alonso, ya que como buen compatriota, lo que quería no es que ganar el, sino que perdiese Hamilton.
Eso como nota informativa.
La otra cosa sera que me preocupa es la influencia mediática del Messenger. Todo dios tiene el messenger, obviamente la versión Live de Microsoft, por que es la que mas mola, la que mas guiños tiene y tiene una interfaz superchula. Y un huevo.
Windows Live Messenger (versión actual 8.1.0178) es la nueva generación de MSN Messenger, ese cliente de mensajería instantánea que todo ser Internauta ha tenido alguna vez en su equipo, mas que nada porque viene empaquetado de serie con nuestro querido Windows.
Amen de las ultimas vulnerabilidades de este software me preocupa algo mucho mas importante e incorregible. La falta de pericia de los usuarios.
A pesar de que muchos se saltan mis recomendaciones de usar para los menesteres de la mensajería en "real-time" clientes de software libre como Trillian o Pidgin (anteriormente conocido por todos como Gaim), desconocen el potencial que tiene este programa para una intrusión mediante una técnica de Ingenieria social siendo un programa que accede a intercambio de archivos, control de periféricos....
La ventaja de MSN frente a los chats es que un ciberdelincuente (pederasta, ladrón de cuentas, pirata de poca monta...) es que en principio solo tienes contacto con la gente a la cual agregas a tu circulo.
Claro esta, nadie debe de hacer eso. Todo el mundo acepta a todo el mundo. No voy a comentar estupideces como el virus que te formatea la partición zero del disco duro y te explota el ordenador. Estoy hablando en serio. Para desmentir esas chorradas os recomiendo la pagina rompecadenas.ar, especializada en estos contenidos.
No hace poco con mis amigos de Vilecha realizamos una demostración de como un usuario con un poco de inteligencia y a través de redes de este tipo era capaz usando la ingeniería social como única arma, infiltrarse y vulnerar la seguridad de una empresa.
¿Y en el ámbito domestico como nos afecta esto? Pues desde que mi hija de 12 años sea difundida a una red de pederastia hasta que me encuentre con todos mis ahorros defenestrados porque me hicieron un phising bestial.
La idea primera es fácil:
  • No agregue a nadie que no conozca
¿Para que? Para eso usa alguna red de chats, como el IRC, o incluso alguna pagina especializada en ello.No merece la pena jugártela por "ser cortés".

Segunda idea:
  • Asegúrese que los archivos que recibe son enviados por el emisor.
A mi cuñado le paso ultimamente con el famoso troyano que circula por el MSN. Este se hace fuerte enviando links de spam por doquier entre los usuarios. Y contra mas usuarios pinchan, mas grande se hace el problema.

Ultima idea importante:

  • Verifica la seguridad de tu equipo en busca de fakes o programas maliciosos.
Ten un equipo limpio para poder comunicarte sin peligro. Nadie esta a salvo de un cliente falseado de MSN o incluso de troyanos o keyloggers que te pueden hacer frágil en Internet.

Ya de paso os pongo las recomendaciones de red.es para evitar el phishing:

1.- No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente

2.- No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad

3.- No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva

4.- No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva

5.- No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

Por ultimo unos enlaces; El primero las recomendaciones de la Asociación de Internautas si cree que puede haber sido víctima de un fraude online. El siguiente es de la misma web y nos muestra una guía rápida sobre los mas actuales fraudes en la red. Y por ultimo se muestra un análisis sobre lo que debemos hacer ante un robo de material personal expuesto en Internet (fotos, videos.. ).

http://www.internautas.org/html/4501.html

http://seguridad.internautas.org/html/816.html

http://www.internautas.org/html/4383.html

1 comentario:

Argwen dijo...

Clarinetista-hacker. Por favoooor ayudame... con un foro.... No son burradas y si me contestas te contare exactamente que pasa...

Mi mail es argwen81@gmail.com

Gracias... Creador de bella musica...