EspiaLuego de ver esta noticia en LaFlecha.net, me quede pensando en la siguiente frase del mismo:

«…hacían transferencias no consentidas a cuentas externas…»

Si ese fuese el gran problema, ¿qué sucedería si un malware determinado le mostrara una ventana al usuario con un extenso texto detallando un contrato o «Términos y condiciones de uso» del software?, en el que se especificara que se hará uso de los datos registrados en el sistema y se transferirá dinero a otras cuentas bancarias. Creo que la mayoría haría clic en «Acepto» por inercia, la gran mayoría no lee los contratos o texto de condiciones de uso de cierto servicio, solo acepta ciegamente.

Ahora bien, la pregunta del millón, los atacantes/phishers con presentar el listado de los usuarios que aceptaran ese contrato ¿estarían «salvados» ante la ley?, en el caso obvio de que solo se utilizara la información de aquellos que accedieron a ser estafados.

Fue algo que me vino a la mente en un momento, puede parecer una tontería, pero nunca se sabe lo que podemos esperar de estos individuos. Además, si lo piensan bien, todos los que utilizan Gmail, han accedido a ser espiados y a dejar toda la información contenida en los correos a disposición del tercero que a Google le apetezca.

Symantec ha hecho publíca la noticia de que el troyano Infostealer.Monstres habría estado robando información sensible (1) del portal de empleos Monster.com.

El funcionamiento del troyano consistía en realizar conexiones hacia la web de Monster.com y así realizar búsquedas laborales utilizando credenciales de empresas empleadoras (2). La comunicación con la web en cuestión era realizada a través de subdominios dedicados a personas/empresas que pagan por el servicio de búsqueda de candidatos apuestos de trabajo.
Leer más →

Via SecurityFocus me enteraba de un error de diseño en Opera, mi navegador favorito. Y mirando bien, el error aunque un poco tonto, puede prestarse para mucha confusion. En si el problema radicaria en que Opera, al mostrar el recuadro de dialogo de autentificacion (HTTP Basic Authentication) corta los caracteres correspondientes al nombre de dominio al cual se pretende ingresar.

Por ejemplo, al ingresar a la URL:
securelogin.profiles.microsoft.com.testing.bitsploit.de
, Opera corta el nombre del dominio y solo muestra en los datos del servidor:
securelogin.profiles.microsoft.com…
Imagen de ejemplo (extraida de Kriptopolis.org) :
operavul.gif

Como pueden ver, facilmente uno podria llegar a pensar de que estamos ingresando a un subdominio de Microsoft.

Leer más →

No es raro que luego de eventos como el de VirginiaTech salgan virus y troyanos, aprovechándose del mismo para propagarse, lo hemos visto antes con asuntos desde la muerte de un Papa, Fidel Castro, incluso el actual presidente de Bolivia tuvo su virus.

Sans advierte por estos días sobre una oleada de registros de dominios relacionados con la masacre, que seguramente serán utilizados en falsas colectas y demás excusas para ayudar a los familiares y víctimas de la tragedia, recolectando así datos bancarios y todo tipo de información sensible utilizando estos dominios como señuelos. En Wired han reportado la venta de dominios en eBay relacionados a VT, llegando a sumas de hasta US$ 500.000.

Enlaces Relacionados:
http://www.blogantivirus.com/
http://seguinfo.blogspot.com/

Vía EsLoMas.com me encuentro con este articulo sobre ataques a SQL vía inyección de código, y no solo nos estamos refiriendo a ataques en ASP.NET y SQL Server, sino que también los mismos ejemplos pueden ser puestos en practica con portales un tanto descuidados que utilicen MySQL y PHP.

Leer más →