Topic: SOBRE SEGURIDAD Y ASUNTOS AFINES - page 5. (Read 20169 times)
"Cuidado con el hackeo de cuentas Gmail mediante phishing" este es le título del siguiente artículo:
http://muyseguridad.net/2015/09/03/cuentas-gmail-phishing/
Lo interesante es que en el artículo se explica como consiguen engañar al usuario para realizar el phishing.
"Guía para detectar un ataque de phishing"
http://muyseguridad.net/2014/06/06/ataque-de-phishing/
Saludos.
Yo os entiendo, tengo un amigo que se dedica a la seguridad informática y es increible la cantidad de información de pueden obtener de nosotros. Móvil, portátil, llamadas de teléfono... mirad, aquí http://library.queensu.ca/ojs/index.php/surveillance-and-society/ hay algunos artículos sobre el surveillance, no lo renuevan mucho parece pero tiene cosas interesantes para saber sobre el tema.
O en español:
"no hay nube, sólo ordenadores de otras personas"
Dicho esto, la nube es útil, pero no reemplaza otras formas de almacenamiento y no debe ser usada para guardar información privada.
"no hay nube, sólo ordenadores de otras personas"
Dicho esto, la nube es útil, pero no reemplaza otras formas de almacenamiento y no debe ser usada para guardar información privada.
Don't call it "the cloud". Call it "someone else's computer".
Yo tengo una cabina synologic y es la que uso para almacenar cosa en la "nube", no me fío de productos de terceros
Yo no almaceno las cosas en la nube, ni las contraseñas (en la configuración local, se entiende). Con una sola de estas medidas, este ataque se detiene. La gente es demasiado cómoda.
Falla de diseño permite robar archivos Dropbox, Google Drive, Box y OneDrive
http://blog.segu-info.com.ar/2015/08/falla-de-diseno-permite-robar-archivos.html
En este blog encontraras bastantes más cosas:
http://blog.segu-info.com.ar/
Saludos.
Esto lo comenté yo con unos conocidos y se rieron de mi, y lo leí hace unos días.
Yo tengo una cabina synologic y es la que uso para almacenar cosa en la "nube", no me fío de productos de terceros, y además, toca tener actualizado el sistema operativo, por que también han tenido ataques de encriptacion de ficheros.
Saludos.
Antuam
Falla de diseño permite robar archivos Dropbox, Google Drive, Box y OneDrive
http://blog.segu-info.com.ar/2015/08/falla-de-diseno-permite-robar-archivos.html
En este blog encontraras bastantes más cosas:
http://blog.segu-info.com.ar/
Saludos.
Referencia en el foro ingles:
https://bitcointalksearch.org/topic/brainwallet-defcon-attack-discussion-advice-qa-brainflayer-info-etc-1148611
"En los próximos meses, es de esperar que otros hackers van a crear botnets y otros ataques a gran escala contra billeteras cerebrales. Ya no es seguro de usar un BrainWallet."
" In the next months, it can be expected that other hackers will be creating botnets, and various other large scale attacks against brain wallets."
"Por favor, no tome esta advertencia a la ligera."
"Please do not take this warning lightly."
Saludos.
"Si estás utilizando un brainwallet, mueva sus monedas - AHORA! Su frase de contraseña no es tan fuerte como crees que es."
"If you're using a brainwallet, move your coins - NOW! Your passphrase is not as strong as you think it is."
Lean esto:
https://rya.nc/defcon-brainwallets.html (ingles)
https://rya.nc/cracking_cryptocurrency_brainwallets.pdf (ingles)
https://github.com/ryancdotorg/brainflayer
Fuente:
https://www.reddit.com/r/Bitcoin/comments/3g7bpa/brainwallet_shut_down_permanently_due_to/
Antecedentes en el foro español:
https://bitcointalksearch.org/topic/alerta-de-seguridad-brainflayer-progrma-para-romper-billeteras-mentales-1115096
Saludos.
He encontrado este interesante articulo:
http://one.elpais.com/dan-kaminsky-en-internet-hay-siete-llaves-de-seguridad-y-yo-tengo-una-de-ellas/
https://www.youtube.com/watch?v=B-icPvF3RG8
seis minutos bien aprovechados.
Saludos.
Lectura para vacaciones por si nos aburrimos.
" Bienvenido a la Caja de Herramientas de Seguridad
La Caja de Herramientas de Seguridad es un esfuerzo colaborativo entre Tactical Technology Collective y Front Line Defenders. Fue creado para satisfacer las necesidades de seguridad digital y de privacidad de activistas y defensores de derechos humanos. La Caja de Herramientas de Seguridad incluye una Guía Paso a Paso, la cual se ocupa de varios temas de seguridad digital. También proporciona una colección de Guías Prácticas, cada una de las cuales incluye una herramienta específica de software gratuito o de código abierto, así como las instrucciones necesarias sobre cómo utilizar dicha herramienta para asegurar tu computadora, proteger tu información o mantener la privacidad de tus comunicaciones por Internet. "
https://info.securityinabox.org/es
Saludos
¿Que es "La Huella Digital de tu Navegador Web"?
http://computernewage.com/2015/05/23/conoce-lo-facil-de-rastrear-que-eres-por-la-huella-digital-de-tu-navegador-web/#more-3153
http://computernewage.com/2015/05/23/conoce-lo-facil-de-rastrear-que-eres-por-la-huella-digital-de-tu-navegador-web/#more-3153
En relación a esto:
https://panopticlick.eff.org/
https://www.torproject.org/
¿Que es "La Huella Digital de tu Navegador Web"?
http://computernewage.com/2015/05/23/conoce-lo-facil-de-rastrear-que-eres-por-la-huella-digital-de-tu-navegador-web/#more-3153
Han actualizado OpenDNS (en ingles):
http://www.itsecurityguru.org/2015/07/22/opendns-launches-security-search-engine-for-interactive-threat-intelligence/
Saludos.
Interesante artículo sobre (En ingles):
>< RCSAndroid is the name of the game, which stands for “Remote Control System for Android”><
Algunas perlas de lo que puede hacer:
"Pero RCSAndroid también puede recopilar contraseñas de redes WiFi y cuentas en línea, capturar fotos, ya sea con la cámara en el dispositivo, y monitorear el contenido copiado en el portapapeles. Amenaza Potencial para usuarios Bitcoin?"
"La mayoría de las carteras Bitcoin móviles están protegidos por una contraseña o un código PIN, con el fin de ofrecer algún tipo de seguridad de autenticación de dos factores. Sin embargo, RCSAndroid parece poseer la capacidad de leer el código PIN o la contraseña, al igual que se puede obtener información para cualquier otra solicitud en línea en los dispositivos móviles."
Saludos
¿ Me estaré volviendo paranoico ? ..... o es que se ha puesto de moda lo de " la vieja el visillo " y todos quieren saber lo de los demás con su consentimiento o sin él.
Paranoico? No creo.. Ya que desde tiempo "inmemorables" tratan de vigilarnos y controlarnos, ¿que mejor ejemplo en nuestros días que el chip Clipper(de la NSA)?
https://es.wikipedia.org/wiki/Chip_Clipper
Creo que lo correcto seria preguntarse CUANDO lo de " la vieja el visillo " va a dejar de estar de moda...
Vaya ladronazos, te cobran 19€ por borrarte el perfil y no lo borran.
Y los anuncios bien bonitos, pero no dicen eso, que te cobran por salir.
¡Mucho cuidado con donde os registráis!
Y los anuncios bien bonitos, pero no dicen eso, que te cobran por salir.
¡Mucho cuidado con donde os registráis!
"Hay dos clases de usuarios de informática, los que han perdido la información y los que están apunto de perderla." Esta antigua sentencia la podemos convertir en nuestros días en: "Hay dos clases de usuarios en internet los que ya les han robado su información y los que están apunto de ser robados."
Articulo en ingles sobre AshleyMadison.com que ha sido hackeada y que no cumplió su promesa de borrar los datos de sus clientes, a pesar de que cobraba por hacerlo.
http://krebsonsecurity.com/2015/07/online-cheating-site-ashleymadison-hacked/ (ingles)
resumen en español.
http://muyseguridad.net/2015/07/20/hackeo-ashley-madison/
Saludos.
No sólo de cryptolocker (bitcoin) viven los delincuentes:
"Un cibercriminal de 20 años se convierte en la pesadilla de los bancos brasileños"
http://www.elconfidencial.com/tecnologia/2015-07-18/lordfenix-brasil-cibercriminal-hacker_932313/
Encargos a medida para reventar bancos.
Saludos
Y este de segundo para los que tengan tiempo de leer (pensar):
http://www.xataka.com/seguridad/por-favor-maquina-no-me-escuches-tanto
¿ Me estaré volviendo paranoico ? ..... o es que se ha puesto de moda lo de " la vieja el visillo " y todos quieren saber lo de los demás con su consentimiento o sin él.
Saludos
Yo hace años que descarte tener mi TV conectada a internet, previo bronca de mi familia que no podía ver cosas a la carta, y me fijo mucho en lo que instalao en el movil. No es normal que una simple aplicación digamos linterna, le tengas que dar acceso desde el wifi, a las fotos, pasando por sus y contactos.
También tengo de serie las cámaras apagadas, y en silencio micrófono, aunque esto último seguro que lo pueden cambiar.
En fin, como sigamos así, sacare del cajón mi antiguo Nokia y seré la persona mas incomunicada del planeta y estamos solo descubriendo la punta de todo esto. La tecnología nos ayuda, pero estar al loro con ella.
Propicios días.
Antuam.
Y este de segundo para los que tengan tiempo de leer (pensar):
http://www.xataka.com/seguridad/por-favor-maquina-no-me-escuches-tanto
¿ Me estaré volviendo paranoico ? ..... o es que se ha puesto de moda lo de " la vieja el visillo " y todos quieren saber lo de los demás con su consentimiento o sin él.
Saludos
Jump to: