Don’t Click ItVisto en Hispamp3.com:

“Don’t Click It” es un interesante proyecto web experimental que no requiere de ningún click de ratón.

Un proyecto de interface que evita el empleo de clicks de ratón.

Una nueva forma de interacción sobre web, que tendrá sus partidarios y detractores, pero que sin duda todos deberíamos probar para opinar.

http://www.dontclick.it/

A ver si al menos sirve de entrenamiento para los usuarios a la hora de recibir emails estilo phishing, scam, etc.

google_video.gifLos usuarios de Google Video que optan por hacer clic en un botón del servicio para vincular sus videos a un blog externo o a MySpace deben tener presente que Google deja la información de login expuesta ante cualquier intruso.

La situación es descrita de la siguiente forma en el foro de Digital Point: Google Video incopora botones que facilitan el enlace de videos en blogs externos o MySpace. Al hacer clic en los botones, el usuario es llevado a una página de login -o inicio de sesión- donde es posible elegir desde qué servicio de blog se enlazará el video. Durante el procedimiento, el usuario no ha abandonado las páginas de Google.

El problema surge cuando Google envía la información de login al sitio desde donde se enlazará el video. En efecto, tanto el nombre de usuario como la contaseña son enviadas como una secuencia de texto mediante el protocolo HTTP; y no HTTPS que es una alternativa más segura. Leer más →

Dias atras era DreamHost quien se la veia negra ante el ataque de scammers/spammers que habrian logrado modificar alrededor de 3.500 cuentas; esta semana es el turno de una registradora española que tambien ofrece servicios de hoting, y que segun ciertas listas de correo y comentarios por ahi, habria sido Arsys.es la empresa afectada, pero aun no se ha confirmado.

La empresa en cuestion habria sido victima del robo de datos de aproximadamente 120.000 usuarios, de entre los que figura informacion bancaria. Ademas, clientes de su servicio de hosting habrian visto sus webs modificadas para posibilitar la propagacion de malware, parecido al caso de DreamHost.

Gracias a un mail de Carlos Mesa en la lista de Seguridad0.com, me entero de la publicacion de un articulo en el diario ‘El Pais‘, que relata lo sucedido, y aparentemente la compañia afectada se negaria a aceptar lo sucedido.

Enlace relacionado:
http://www.elpais.com/

Kriptopolis: Sobre presunto robo de datos
http://www.kriptopolis.org/sobre-presunto-robo-de-datos

Arsys detectó en abril un incidente de seguridad, tomo las medidas “oportunas” y lo denunció ante la Guardia Civil (Pero desmiente numeros dichos en los medios)
http://www.europapress.es/noticia.aspx?cod=20070611201059&ch=291

Nota de prensa de Arsys:
http://www.arsys.es/acerca-de/comunicado-11-jun-07.htm