Blog de internet de sigma

“Hackear MySpace es juego de niños"
Conectarse a las cuentas de MySpace de otros usuarios es verdaderamente fácil, opina el hacker Rick Deacon, quien lo ha hecho en reiteradas oportunidades.

Diario Ti: Deacon trabaja como especialista en seguridad TI en una compañía de California, EEUU. En una charla pronunciada en la conferencia de seguridad Defcon 15, en Las Vegas, EEUU, el hackcer explicó lo fácil que es intervenir las cuentas de usuarios de redes sociales como MySpace y FaceBook.

“No soy ni especialista en programación ni guru de seguridad informática", comentó Deacon, agregando que “Sólo se algo de XSS (Cross-Server Scripting) y he investigado sobre el tema".

Intervención de galletas
Junto con algunos colegas, Deacon ha investigado sistemáticamente las vulnerabilidades de MySpace.

Si Deacon logra persuadir a un usuario conectado a MySpace a hacer clic en un enlace que le lleva a una página con código espía (Lo que no es difícil en un medio donde la gente hace clic en cualquier enlace), Deacon consigue captar la galleta (cookie) de sesión del usuario.

“Luego, es fácil usar la información contenida en la galleta para conectarse suplantando a este usuario y luego tener acceso a todas las funciones que se habría tenido durante una sesión normal" comentó Deacon.

Los agujeros no son cerrados
A pesar de lo sencillo que parece ser intervenir las cuentas de otros usuarios, MySpace no ha hecho lo suyo para impedir tales intrusiones.

“MySpace ha sido informado sobre esta vulnerabilidad y otras, pero nada han hecho al respecto", relata Deacon, quien espera que su intervención en Defcon y la publicidad en torno al tema podría motivar a MySpace a mejorar su producto.

Facebook también es vulnerable
Numerosos otros servicios similares a MySpace también presentan vulnerabilidades de este tipo, agrega Deacon.

"En Facebook están más interesados en corregir sus vulnerabilidades. Pero aún así he encontrado los mismos problemas que en Facebook".

sexo putas
putas tetonas
embarazadas putas
putas putas
colegialas putas
putas borrachas
putas bilbao
foro de putas
video de putas
fotos putas gratis
putas coruña
putas japonesas
putas mexicanas
enfermeras putas
anuncios putas *

Fácil robar identidades vía WiFi
Conseguir información personal de terceros es tan fácil como quitarle una golosina a un niño, asegura compañía de seguridad informática.

Diario Ti: Anteriormente, diversas compañías de seguridad informática han recalcado que las conexiones WiFi pueden ser usadas por intrusos expertos para conseguir acceso a datos personales. La situación es ahora más precaria, asegura la compañía de seguridad informática Errata Security, que presentó sus conclusiones en la conferencia Black Hat, realizada la semana pasada.

La vulnerabilidad más corriente puede ser explotada mediante un sencillo ataque de tipo “man-in-the-middle", Indica Errata Security. El ataque se realiza interviniendo la galleta (cookie) usada por el usuario al conectarse, por ejemplo, a Gmail, Facebook, MySpace o LinkedIn. En algunos sitios, la gallera en cuestión es el único código de acceso para diversos sitios web.

Hipotéticamente, la intercepción de las galletas permitiría a intrusos acceder al correo electrónico de la víctima, o a su blog o redes sociales.

Aunque existen maniobras más avanzadas que permitirían incluso acceder al banco en línea de la víctima, y aunque Gmail puede ser cifrado con acceso vía servidor seguro (https), hay razones para tomarse el problema en serio.

Por lo tanto, Errata Security propone las siguientes medidas:

- Use únicamente redes Wi-Fi en las cuales confíe (por ejemplo en su hogar)

- Si navega por redes públicas, evite usar los sitios que requieran que ingrese información personal.

En concreto, la compañía recomienda usar hotspots públicos sólo en combinación con VPN (virtual private networking) o SSL (secure sockets layer).

Fuente: Arstechnica.com.

putas en la calle
putas porno
fotos de putas follando
universitarias putas
putas buenas
secretarias putas
www putas es
putas callejeras
putas viciosas
todo putas
video putas
putas peruanas
profesoras putas
contactos putas
putas en zaragoza *

Troyano se aprovecha de la popularidad de Google
ESET detecta nuevo mensaje de ingeniería social que simula ser una alerta del servicio News Google y descarga un troyano cuando se intenta visitar algún enlace del correo.

Diario Ti: ESET anuncia la aparición de un correo electrónico enviado en forma de spam que simula ser un mensaje del servicio News Google, pero que en realidad contiene enlaces que descargan un troyano cuando el usuario hace clic en ellos.

News.Google.com es un servicio de la empresa Google que provee noticias a nivel mundial de muchas fuentes de información en distintos idiomas y sus usuarios tienen la posibilidad de recibir alertas del sistema según palabras específicas que ellos soliciten.

Este nuevo mensaje de Ingeniería Social aprovecha la popularidad y la confianza que tiene Google y sus servicios para intentar engañar a usuarios desprevenidos que harán clic en alguno de los enlaces y serán infectados por el troyano Win32/TrojanDownloader.Psyme.HX.

El mensaje malicioso enviado masivamente es completamente igual al enviado por News Google y eso genera la confusión de los usuarios que podrían ser infectados.

McAfee lanza nueva herramienta contra rootkits
Rootkit Detective descubre procesos ocultos, entradas de registro y archivos y permite a los usuarios eliminarlos con seguridad o deshabilitarlos al reinicio del sistema. Además, Rootkit Detective puede escanear la integridad de la memoria kernel de un PC y mostrar cualquier modificación que también puede indicar un compromiso del sistema.

Diario Ti: McAfee lanzó Rootkit Detective, nueva herramienta de descarga gratuita para ayudar a limpiar computadores infectados con rootkit, el código malicioso oculto cada vez más prevalente.

Los criminales cibernéticos usan rootkits para ocultar otros programas maliciosos en PC afectados. El número de rootkits llegó a 3.284 el año pasado y ya se ha duplicado en el primer semestre de este año, llegando a 7.325.

“Rootkit Detective ofrece las capacidades de detección de rootkit más completas disponibles en la actualidad", manifestó Ahmed Sallam, Arquitecto líder en investigaciones de McAfee. “Hemos alcanzado altos niveles de precisión, usando varias técnicas para encontrar lo que sea que se esconda en un computador".

Los rootkits maliciosos se venden en mercados en línea clandestinos. Algunos hackers incluso crean rootkits personalizados para pago. A menudo el software se usa para esconder un backdoor en un computador que permite a los criminales ingresar subrepticiamente. Por lo general, un rootkit llega en un caballo de Troya o mediante una descarga maliciosa. Algunos creadores de software publicitario usan rootkits para encubrir su software.

Los spammers se aprovechan de los estrenos cinematográficos
Acontecimientos como el estreno de la película de los Simpsons se convierten en nuevas vías de ataque para los spammers.

Diario Ti: Una vez más, los spammers aprovechan eventos como la exitosa película de los Simpsons para bombardear con correo publicitario a los usuarios de correo electrónico con el fin de obtener sus direcciones de correo para seguir enviando spam.

Según Martin Thorborg, copropietario y cofundador de SPAMfighter, “es normal que los spammers se aprovechen de acontecimientos de estas características, como estrenos de cine o noticias de gran repercusión mediática para estafar a los usuarios de correo electrónico. Está en nuestras manos evitar que los usuarios se conviertan en víctimas con este tipo de estafas filtrando estos correos electrónicos".

En este caso, el correo spam contiene una imagen de Homer Simpson en ropa interior que pregunta “¿piensa Ud. ver la película?". El usuario al hacer click en el link deja registrada la dirección de correo electrónico y de esta manera continúa recibiendo correo spam.

Para llamar la atención de los usuarios, para que entren y lean el correo, los creadores de correo basura les ofrecen un premio. Como sucede con otras ofertas publicitarias el usuario no consigue ningún premio porque éste no existe. El objetivo de los spammers es conseguir las direcciones de correo para seguir enviando más correos spam.

No es la primera vez que los spammers utilizan esta táctica como estafa, ya que ocurrió lo mismo con películas como “Harry Potter" o “Piratas del Caribe" entre otras.

gitanas putas
putas y guarras
monjas putas
putas y zorras
putas tarragona
sexo con putas
putas mayores
putas mamando
mas que putas
putas en murcia
ver videos de putas
putas desnudas gratis
fotos de putas desnudas
putas españa
putas locas *