Ir al contenido principal

Entradas

Mostrando las entradas de febrero, 2011

Tabnabbing

Un par de articulos atras, hablamos de Phishing y de como protegerte de el....Tabnabbing podria considerarse una forma mas avanzada de Phishing... Asi es como funciona:

1) Abres una website genuino (ejemplo: hotmail.com) para checar tu correo...
2) Al cabo de un rato, abres una nueva pestaña (tab) en tu browser para visitar otra pagina cualquiera
3) Luego deseas volver a la primera pestaña para seguir leyendo tus emails, por ejemplo.... Entonces haces click a la primer pestaña que creaste...
4) Por algun extraño motivo, la pagina de hotmail te pide tus datos nuevamente para abrir sesion... Sin dudarlo, ingresas tus credenciales...


FELICITACIONES, ACABAS DE SER TABNABBED!

Lo que acaba de suceder es que un script de JAVA modifico la pestaña original con una pagina falsa que parece real, pero que no lo es. Al ingresar tus datos, estas proporcionandole tu contraseña al dueño de esta pagina falsa.


Para ver este sistema avanzado de Ingenieria Social en pleno funcionamiento, haz lo siguiente…

Contraseñas...

Hoy vamos a hablar de contraseñas, de que hacer y que no hacer...

1) Elige contraseñas de al menos 8 caracteres, INCLUYENDO simbolos y numeros, letras mayusculas y minusculas. Ejemplo: D15m02Y2012$. De esta forma la cantidad de combinaciones posibles es mucho mayor de que si usaras tan solo letras.

Una contraseña de 4 caracteres usando tan solo letras minusculas del alfabeto en ingles, contiene 26x26x26x26=456,976 combinaciones posibles de letras. O en otras palabras, 450,000 contraseñas distintas pueden ser usadas con tan solo 4 letras.

A medida que agregamos simbolos, mayusculas y numeros, la cantidad de contraseñas disponibles aumenta exponencialmente....

Mayusculas y minusculas= 52x52x52x52=7,311,616
Mayusculas y minusculas + numeros= 62x62x62x62= 14,776,336

Y esos 14 millones de combinaciones son posibles con tan solo 4 caracteres, al agregarle otros 4 mas unos cuantos simbolos ASCII, la cantidad de contraseñas disponibles se vuelve un numero IMPRONUNCIABLE!

Obviamente, ninguna p…

Tarjeta de video inalambrica!!!

La primera tarjeta de video inalambrica para computadoras de escritorio esta a punto de ponerse a la venta. Basicamente se trata de una Geforce GTX 460 con 5 antenas en su parte de atras que transmiten la señal de video sin comprimir hasta el televisor o monitor, al cual se le conecta un pequeño receptor que se encarga de recibir la señal de video inalambrica y transmitirsela mediante un cable HDMI al televisor.

La tarjeta trabaja en la banda de los 5Ghz, al igual que muchos routers N de banda doble. Gracias a Dios, no optaron por la banda de los 2.4Ghz o hubieran existido muchos problemas de interferencia con routers inalambricos y microwaves.

La resolucion es automaticamente elegida dependiendo si el televisor es 720p o 1080p. La tarjeta de video tambien proporciona audio inalambrico Dolby Digital 5.1!

El alcanze de la señal esta rondando los 30 metros, mas que suficiente para ser usanda en un hogar o en pequeñas presentaciones.

Imaginen tener su PC en un cuarto y, tan solo usando e…

Actualizen JAVA ahora mismo!

Una vulnerabilidad en el codigo de JAVA ha sido descubierta que puede comprometer la seguridad de nuestras computadoras. Para aquellos que no lo sepan, JAVA es un lenguage de programacion usado principalmente en paginas de Internet que permite el desarrollo de interactividad entre la pagina y el cibernauta.
Dicha vulnerabilidad permite la ejecucion de codigo remoto en nuestras computadoras. Para evitar este problema, vayan a http://www.java.com/en/download/inc/windows_upgrade_xpi.jsp e instalen la ultima version de JAVA.

De hecho mi computadora fue victima de esto hace tan solo unos minutos. Algun banner o ad descargo un JAVA script a mis archivos temporales. Lo bueno es que mi antivirus lo detecto immediatamente!

containerfile:C:\Users\Enrique\AppData\Local\Temp\jar_cache4277254209139619124.tmp
file:C:\Users\Enrique\AppData\Local\Temp\jar_cache4277254209139619124.tmp->zek.class


Asegurense de actualizar la lista de definiciones de sus antivirus tambien!!!

Microsoft esta llevando Office a las nubes (to the Cloud!)

Para aquellos que no lo sepan ya, Microsoft esta ofreciendo crear, editar y compartir archivos WORD, EXCEL y POWERPOINT gratis en linea!

Lo unico que necesitan es una cuenta de hotmail o live.com y ya pueden acceder a este servicio gratis.

Ve a http://office.live.com/

Por supuesto que Office Live hace uso de los 25 GB de espacio gratis que SkyDrive provee a los usuarios de Hotmail. Asi que alli puedes guardar y compartir todo tipo de documentos de oficina.

Este es un ejemplo:

https://cid-75598b040af52f9a.skydrive.live.com/redir.aspx?page=view&resid=75598B040AF52F9A!712&authkey=HzXLvBpvOGY%24

Discos Duros SSD

A pesar de que sus precios todavia estan un poco exagerados en comparacion a los de los Discos Duros regulares, la tecnologia SSD esta aumentando su popularidad dia a dia...

Pero que es exactamente un Disco Duro SSD?

Tradicionalmente, los Discos Duros se han caracterizado por contener partes mecanicas ( lease disco/s electromagneticos) que giran a velocidades extremas (5400, 7200 o incluso 10000 revoluciones por minuto) para buscar los archivos que windows necesita acceder en determinado momento.
Esto genera varios problemas:

1) Tiempo de acceso: Dependiendo de en que parte de la superficie del Disco se encuentre el archivo a buscar su tiempo de acceso variara.
2) Fragmentacion de archivos: con el uso diario de la computadora, los archivos o partes que componen un archivo se desorganizan y empiezan a esparcirse sobre la superficie del disco de forma erratica. Esto provoca que la computadora tarde en abrir programas, en iniciar sesion, etc, pues el disco tiene que girar mas a menudo pa…

Como activar SSL con Facebook

Todos aquellos acostumbrados a hacer transacciones comerciales en linea (e-commerce) como comprar cosas en amazon, checar la cuenta del banco, etc, deben haber visto en el URL de la barra de direcciones que la direccion del website comieza con HTTPS....

La S significa que la conexion entre tu computadora y el servidor, ya sea del banco, email, o amazon, esta ENCRIPTADA. Esto significa que NADIE puede ver o acceder a la informacion que circula entre tu PC y la otra computadora. De hecho, en el HIPOTETICO caso de que una 'hacker' pueda interceptar la comunicacion entre ambas computadoras, no habra forma alguna de que el pueda LEER ya sea el numero de tu tarjeta de credito o tus credenciales (nombre de usario y contraseña), etc...puesto que la informacion esta completamente ILEGIBLE E IRRECONOCIBLE usando un sistema de encriptacion de 128 bits o mas.
Este sistema es lo que hace que comprar en linea sea totalmente seguro siempre y cuando se usen compañias de reputacion.

Facebook a…

IMPORTANTE!!! NUEVO VIRUS EN EL FACEBOOK!!!

Si recibes un mensaje de chat o comentario con un link a una supuesta foto, NO LE HAGAS CLICK!

El mensaje viene generalmente acompañado por un smiley face y el texto 'foto haha'

Este es un claro ejemplo de PHISHING, algo del que ya hablamos en un par de articulos atras.

En cuanto le haces click al link, una nueva pagina se abre, la cual parece ser de Facebook, pero en cuanto checas su URL en la barra de direcciones, te daras rapidamente cuenta de que esta pagina NO TIENE NADA QUE VER CON FACEBOOK!

Esta pagina falsa de Facebook te indica que la foto que buscas ha sido movida y para encontrarla tienes que hacer click en un boton que dice 'View Photo'.

Por supuesto, en cuanto le haces click a dicho link, tu navegador de Internet te preguntara si quieres bajar la supuesta foto...
Ahora bien, si prestas atencion al nombre de la foto, veras que la extension (las ultimas 3 letras del archivo despues del punto) es EXE.

Eso te esta indicando que lo que estas a punto de bajar y…