Etiquetado: Seguridad

El usuario, el eslabón más débil en la seguridad informática.

Super Hacker Bueno Chema Alonso
Chema Alonso, el hacker bueno

Excelente vídeo del programa “El Hormiguero” en donde entrevistan a Chema Alonso con motivo del reciente robo y publicación de fotos y videos de famosas o “CelebGate” o “Fapenning” como originalmente se llamó.

Chema explica uno de los métodos que han utilizado para conseguir las contraseñas de iCloud de las Celebrities, también comenta que éste, es sólo uno de ellos y que se han usado otros.

El ataque estaba enfocado, no era un ataque masivo sino que iban a por esas cuentas concretas y probaron con varios métodos.

Es muy interesante ya que nos hace ver lo vulnerables que son los usuarios a la ingeniería social, doy paso al vídeo:

Enlaces relacionados:

Blog de Chema Alonso: Un informático en el lado del mal.

Política de instrucción del Administrador de red

“Si los administradores de red simplemente instruyesen políticas de seguridad apropiadas y un correcto monitoreo de red, alrededor del 80 por ciento de los ataques cibernéticos podrían prevenirse.”

Richard Schaeffer, Director de Seguridad de la Información de la Agencia de Seguridad Nacional (NSA) de EEUU.
Fuente (Ingles): Senate Panel: 80 Percent of Cyber Attacks Preventable (Wired.com).

Cómo acceder a Gmail cuando está bloqueado en el trabajo o en la escuela.

Traducción no literal de un artículo publicado en engtech, he añadido y eliminado cosas en la traducción y en el contenido.

Aquí les presento una serie de consejos muy útiles para ganar un acceso a Gmail cuando el firewall o las directivas de seguridad del complejo no nos permiten hacerlo:

  1. Inténtalo con una dirección diferenteGmail posee muchas direcciones de acceso, simplemente no uses www.gmail.com que es la más común y la que probablemente esté bloqueada. Aquí una serie de direcciones alternativas para acceder (puedes probar las mismas pero con .es):
  2. Utiliza un cliente de correo electrónicoSi ninguna de las direcciones anteriores funciona, la solución más sencilla pasa por utilizar un cliente de correo vía POP (como Outlook, Outlook Express, Mozilla ThunderBird, etc…). En las misma página de Google podemos ver las instrucciones para configurar nuestro cliente de correo para descargar desde Gmail.
  3. Accede a Gmail desde Google DesktopEs gratis y se instala en pocos segundos, este software utiliza otras técnicas para acceder al correo, lamentablemente este software también está bloqueado en muchas empresas.
  4. Usa un servidor Web con Gmail-lite instalado.Si estas condenado a acceder al correo desde el navegador web y tienes un servidor Web intenta buscar una aplicación llamada Gmail-lite, esta aplicación permite acceder a la cuenta de Gmail desde otro servidor, si no dispones de servidor web propio busca alguna web que tenga Gmail-lite instalado, muchas dejan acceder a cualquier cuenta de Gmail.

  5. Soborna a los Administradores de tu red informática.Estar siempre del lado de los Administradores te hará la vida mucho más fácil. Ellos aceptan sobornos.
    • Comida
    • Bebida
    • Películas
        Preferiblemente piratas – Aunque seguramente él tenga una coleccion mejor que la tuya
    • Anime
    • Flirteandolo
    • Con sexo
        Esta es la que de verdad funciona, por lo menos conmigo 😉

Enlaces interesantes #12

Una seleccion de enlaces/noticias que me han parecido interesantes:

Si tienes material y te gustaria colaborar, sólo tienes que enviarlo a 1500000 en Gmail para que lo publique.

El gobierno de EE.UU. llama a parchear urgentemente Windows

El Departamento de Seguridad Interior de los Estados Unidos avisó anteayer de que una de las vulnerabilidades recogidas en el último boletín de parches de Microsoft (en concreto, la MS06-040) podría “tener consecuencias sobre los sistemas del gobierno, la industria privada y las infraestructuras críticas, así como sobre usuarios domésticos” y, en un movimiento nada habitual, instó a los usuarios a parchear los sistemas afectados lo antes posible.

Fuente: Kriptópolis.

Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMoMonkey

Se han identificado múltiples vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden acarrear diferentes problemas de seguridad, muchos de ellos críticos. Los fallos, hasta catorce, son descritos en la noticia original de Hispasec.

Actualiza!