bsod

www.blockoo.com otro sitio que te dice quien te ha bloqueado en su Messenger

Posted by myself - 13/06/07 at 09:06:39 am

Nueva semana, nueva página dedicada a informar o malinformar sobre los contactos de MSN. 

Siguiendo la discusión que se iniciase en Spamloco [ Quién te bloquea en el msn, ¡¡mucho cuidado!! ] sólo me queda agregar dos razones por las que no confío en Blockoo: 

1. La publicidad. Un sitio que presta un servicio serio, muestra publicidad seria. En el encabezado de la página aparece el siguiente mensaje :

Publicidad: ¿Te gustan las chicas con fotologs calientes? ¡Hace click aquí!

Acompañado de esta maravilla de imagen (desplazable como mensaje emergente de Messenger en la esquina inferior derecha de la pantalla):

 

 

La pornografía y servicios sexuales están altamente ligados con los sitios malintencionados. Es fácil entender por qué: El sexo vende. Una simple búsqueda en Google sobre "chicas sexys" podría llevarte al sitio blockoo.com.

2. El sitio indica que hace uso de SSL para encriptado de contraseñas. Sin embargo, el vínculo para uso de SSL, no aparece sino al final de las FAQ's (http://blockoo.com/faq.php#ssl). Siendo algo tan importante, no entiendo el motivo de no hacer uso de el SSL para envíar las contraseñas por defecto.

Quizá no sean tan relevantes para muchos. Pero a mí me bastan para no introducir mi contraseña en ninguna página que diga mostrarme algo relacionado con mi cuenta.

Si quieren más razones, pueden leer los comentarios en SpamLoco, Loogic e Isopixel donde hablan de los aspectos técnicos relacionados con la información que puede obtenerse de cada cuenta de usuario. 

 

*Todavía sigo pensando por qué no me da la opción de cerrar sesión.

Te conectaste a tu cuenta smsmsms@hotmail.com. Quedarás logueado hasta cerrar el navegador.

Ejecución de componentes del panel de control desde la línea de comandos

Posted by myself - 11/06/07 at 09:06:37 am

1. Opciones de Accesibilidad: control access.cpl
2. Agregar Hardware: control sysdm.cpl add new hardware
3. Agregar/Remover Programas: control appwiz.cpl
4. Propiedades de Fecha/Hora: control timedate.cpl
5. Propiedades del Display: control desk.cpl
6. Búsqueda Rapida: control findfast.cpl
7. Carpeta de Fuentes: control fonts
8. Propiedades de Internet: control inetcpl.cpl
9. Propiedades del Teclado: control main.cpl keyboard
10. Propiedades del Mouse: control main.cpl
11. Propiedades Multimedia: control mmsys.cpl
12. Propiedades de Red: control netcpl.cpl
13. Propiedades de Contraseña: control password.cpl
14. Carpeta de Impresoras: control printers
15. Propiedades de Región: control intl.cpl
16. Scanners y Camaras: control sticpl.cpl
17. Propiedades de Sonido: control mmsys.cpl sounds
18. Propiedades de Sistema: control sysdm.cpl
19. Panel de Control: control

Para introducir dichos comandos (Ver imagen): 

1. Click en menu Inicio/Startseleccionar la opción "Ejecutar" o "Run" (ó WinKey + R)
2. Escribir el nombre del control que desea ejecutarse.

 

Algunos usuarios encontrarán esto realmente útil. Sobre todo en momentos en que el sistema parece no responder y necesitan ejecutar algún control sin darle toda la vuelta al explorador. O simplemente para agilizar los procesos.

 

Siempre utilizo:

1. Propiedades de Sistema: control sysdm.cpl
2. Panel de Control: control
3. notepad
4. Carpeta de Fuentes: control fonts (o simplemente fonts)

 

¿Utilizan alguno? ¿Cuál?

Si hay algún otro que no esté en la lista, se aceptan sugerencias ; ) 

Google concluye que Apache hospeda menos malware que IIS

Posted by myself - 08/06/07 at 04:06:01 pm

De Apache e IIS

¿Qué es Apache?

La respuesta simple.

La respuesta complet(j)a. 

 

¿Qué es IIS?

Y de nuevo, respuesta simple.

Respuesta complet(j)a. 

 

Resumiendo: IIS es el servidor de Microsoft para páginas web y suele correr en Windows. Apache, es el servidor Open Source por excelencia y suele correr hasta en un pote de leche.

 

De Google y sus conclusiones

A Google le es grato anunciar -seguramente- que un estudio realizado por su equipo de investigación resolvió que de 70mil servidores web analizados, los más propensos a alojar malware son… Si, efectivamente, los IIS.

Leyendo un poco los comentarios en Kriptópolis sobre el tema, el debate recae en la forma en la que se interpretan las estadísticas. Por poner un ejemplo, dejando por fuera los dos países asiáticos, en Europa y América (USA) Apache que tiene el mayor número de servidores, es también el más propenso a alojar malware. Y lo justifican diciendo que el más usado, es más vulnerable por eso, por ser más usado. 

En fin, cada quien le va dando un matiz distinto y a gusto al resultado de Google. Lo que no deja de crear comentarios y artículos que chocan unos con otros y no precisamente en objetividad -De los tres que leí, el único que no me pareció matizado ha sido el de AbadíaDigital y creo que eso lo demuestra que para el momento en que lo leo, no hay comentarios de personas atacándose entre sí.

También dicen que uno es más seguro que otro por razones y motivos que quizá tengan validez y quizás no la tengan en lo absoluto. De lo que si estoy seguro, es que en manos de quien esté una aplicación puede ser segura o insegura -y que lo diga Google que hace unos días ha sido hackeado. 

Por cierto, éste es el informe de Google sobre Apache e IIS -en inglés.

De mis conclusiones.

Pues, pocas. Si alguien quiere jugar con servicios web para uso personal, usen Xampp (una distribución que incluye Apache, php, servidor ftp, etc.). Pero cualquiera con dos dedos de frente que quiera mantener la seguridad de su equipo no debe jugar con Xampp si planea tener los servicios con acceso desde la red. Si quieren usar IIS -que también es válido-, simplemente instalenlo según recomienda Microsoft y apliquen las medidas de seguridad que se adecúen a su proyecto. De nada vale que tengan el sistema más seguro (llámese Apache o IIS) si no lo protegen adecuadamente.

Phishing: Gmail

Posted by myself - 07/06/07 at 06:06:00 pm

Algunos usuarios han reportado la aparición de un correo en sus buzones que pide introducir su nombre de usuario y contraseña para "activar su cuenta" debido al aumento del "spam".

 

 

 

Phishing: Paypal

Posted by myself - 07/06/07 at 09:06:47 am

Atención usuarios de Paypal. Un correo con el siguiente contenido -en inglés- está siendo enviado masivamente en las últimas semanas: 

PayPal is committed to maintaining a safe environment for its community of customers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity.

We are contacting you to remind you that on 10 April 2007 our Account Review Team identified some unusual activity in your account. In accordance with PayPal's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved.

To secure your account and quickly restore full access, we may require some additional information from you for the following reason:

We have been notified that a card associated with your account has been reported as lost or stolen, or that there were additional problems with your card.


This process is mandatory, and if not completed within the nearest time your account or credit card may be subject for temporary suspension.

To securely confirm your PayPal information please click on the link bellow:

We encourage you to log in and perform the steps necessary to restore your account access as soon as possible. Allowing your account access to remain limited for an extended period of time may result in further limitations on the use of your account and possible account closure.

For more information about how to protect your account please visit PayPal Security Center. We apologize for any incovenience this may cause, and we apriciate your assistance in helping us to maintain the integrity of the entire PayPal system.

Thank you for using PayPal!
The PayPal Team 

 

El correo incluye el logo de Paypal y como puede notarse en la imagen, el vínculo mostrado realmente conduce a otro sitio disfrazado con el nombre de paypal, pero como parte de un subdominio de 2hostnet.com 

El encabezado del correo es

From: service @ int. paypal. com <accounts@service.com >
Date: 06-jun-2007 15:58
Subject: restore your account access
To:—

 

Gracias Nico 

 

 

www.quienteadmite.com otro sitio que te dice quien te ha bloqueado en su Messenger

Posted by myself - 04/06/07 at 11:06:03 am

 

 

 Sobre www.quienteadmite.com:

El segundo sitio en semanas dedicado a "informarte" de quienes te han bloqueado en su MSN Messenger,

www.quienteadmite.com

www.noadmitido.net

De más está decir, que es un sitio fraudulento.

 

La imagen en la parte superior muestra la acción de mi filtro antiphishing. El sitio no informa de los contactos que te tienen bloqueado, sólo se interesa por robar contraseñas de personas incautas.

El sitio se encuentra en el listado de sitios maliciosos de Phishtank. 

Phishing GrupoSantander.es

Posted by myself - 03/06/07 at 11:06:27 pm

From: “GrupoSantander.es” <admin@gruposantander.es>
Subject: Estimado Cliente de GrupoSantander.es

Con vínculo a los siguientes sitios:
http://ns1.sakaweb.com/~josetteb/es/gruposantander.es/cliente/personas.htm
http://ns1.sakaweb.com/~josetteb/es/gruposantander.es/cliente/empresas.htm

Desde [ cisrt.org : Phishing spams from GrupoSantander.es ]

FEED / RSS / EL PERRITO

Los Blogs

Search