Borrado.net y loHizo.com
Posted by myself - 22/05/08 at 10:05:12 pmSon sitios que tienen buena pinta. Seguro te dicen quien te ha borrado, eliminado, ignorado, mirado feo, hablado mal de tí a tus espaldas.
Visítalos antes que aparezca otro prometiendo el cielo y decirte quien pensó mal de tí.
(Y otra tarea más para el análisis exhaustivo de Spamloco)
(Nota: fui irónico al decir todo eso)
Más [ bsod : ¿Quieres saber quién te admite? ]
MeetYourMessenger: Otro sitio en el que confiar
Posted by myself - 13/05/08 at 09:05:00 amRevisar el correo siempre se vuelve una tarea llena de nuevas e interesantes aventuras. Un contacto ha enviado un correo bien particular. Comienza diciendo:
miguel te ha invitado
From: MeetYourMessenger (no-reply@meetyourmessenger.com)
- Razón número uno para confiar en MeetYourMessenger:
No conozco a ningún Miguel. Y aunque lo conociera, no aparece su correo por ningún lado.
- Razón dos para confiar en MeetYourMessenger:
El correo termina diciendo:
Un cordial saludo
MeetYourMessenger.com.ve
A. Seguro no lo notaron, pero en lo que va de este post, MeetYourMessenger tiene dos dominios diferentes:
meetyourmessenger.com, meetyourmessenger.com.ve
B. Ahora mira la imagen cuidadosamente (Figura I):
Figura I. Página principal de MeetYourMessenger.com.ve
El correo dice que meetyourmessenger es para Venezuela. He marcado con rojo los puntos llamativos del sitio:
B1. Venezuela
B2. Nascimento
B3. Condiciones
B4. Acepto el envío de correos
Conclusión:
B1 y B2 se relacionan porque en Venezuela no hablamos portugués. No hasta donde yo se.
B3 Me lleva a un vínculo (Razón III, Figura II)
B4 No lo aceptaría aunque fuese un sitio de esos no confiables.
- Razón tercera para confiar en MeetYourMessenger:
Figura II. Página de Condiciones de MeetYourMessenger.com.ve
Esta razón salta a la vista:
No hablamos portugués, tampoco inglés. Para los que no sabemos inglés, entonces las condiciones se vuelven un problema. Subrayo lo que deberíamos poder leer siempre:
Please note, that by signing up for MeetYourMessenger and accepting these Terms you acknowledge that an invitation e-mail is sent to your messenger contacts in order to connect all your contacts to your network at MeetYourMessenger. We use your messenger e-mail and password to do this at the moment of your sign up. Afterwards your password will be deleted.
En español -traducción libre:
Nota que al registrarte en MeetYourMessenger y aceptando estos Términos, reconoces que un correo de invitación será enviado a todos tus contactos de Messenger para así conectar todos tus contactos a tu red en MeetYourMessenger. Usamos tu cuenta de correo y clave al momento en que te registras. Luego, tu contraseña será borrada.
¿No les suena famiar? No almacenan contraseñas. También es bastante poco intrusivo: Sólo envía un correo a todos tus contactos.
- Razón cuarta para confiar en MeetYourMessenger:
La privacidad es importante.
Figura III. Página de Privacidad de MeetYourMessenger.com.ve
De nuevo, aparece la página en inglés. Y el vínculo a las preguntas más frecuentes (Por mala suerte tiene un error, ver Figura IV)
Citando las partes subrayadas:
User Provided Information: You provide certain personally identifiable information (such as your name and email address) to MeetYourMessenger when choosing to participate in various activities on MeetYourMessenger such as uploading pictures, posting articles in The MYM Times, answering questions, entering contests or sweepstakes, taking advantage of promotions, responding to surveys, or subscribing to newsletters or other mailing lists. MeetYourMessenger collects such user submitted information (e.g. name, email address, and age) to authenticate users and to send notifications to those users relating to the MeetYourMessenger service. MeetYourMessenger also collects other profile data including but not limited to: personal interests, gender, age, education and occupation in order to assist users in finding and communicating with each other.
Log File Information: When you use the MeetYourMessenger Sites, our servers automatically record certain information that your web browser sends whenever you visit any website. These server logs may include information such as your web request, Internet Protocol (”IP”) address, browser type, browser language, referring / exit pages and URLs, platform type, number of clicks, domain names, landing pages, pages viewed and the order of those pages, the amount of time spent on particular pages, the date and time of your request, and one or more cookies that may uniquely identify your browser.
…..
(2) We may also use a user´s email address and profile information to send updates, a newsletter or news regarding the service. These emails may contain advertisement and marketing messages for third parties. Users may choose not to receive email of this type by going to “My Profile” and setting the “Do not send me notification emails” function.
(3) We use both your personally identifiable information and certain non-personally-identifiable information (such as anonymous User usage data, cookies, IP addresses, browser type, clickstream data, etc.) to improve the quality and design of MeetYourMessenger and to create new features, promotions, functionality, and services by storing, tracking, and analyzing user preferences and trends. The information may also be used to personalize your profile and the information that you are given, while using MeetYourMessenger.
(4) We use cookies, clear gifs, and log file information to the following purposes:
- Remember information so that you will not have to re-enter it during your visit or the next time you visit the MeetYourMessenger.
- Provide custom, personalized content and information
- Monitor the effectiveness of our marketing campaigns…
Básicamente, MYM puede y usará mi correo para enviar publicidad y encuestas. Almacenará registros de mis visitas, registros personales, de navegación y cookies, para “mejorar el servicio”. Por eso es que se confía en un sitio así.
- Quinta razón para confiar en MeetYourMessenger:
La página de preguntas frecuentes. Una joya. En inglés y lo más llamativo es que luego de encontrar la página correcta a las faq’s (preguntas más frecuentes), ocurre esto:
Figura IV. Página de FAQ’s: Activa alerta de Nod32
Se activa una ventana de Nod32. Fastidioso Nod .
- Finalmente, ¿Pagamos? (Sexta Razón)
Figura V. Página de FAQ’s de MeetYourMessenger.com.ve
Y, si no lo notaron, MeetMyMessenger tiene al menos 4 dominios.
meetyourmessenger.com.ve, meetyourmessenger.com, meetyourmessenger.biz y meetyourmessenger.tk
A confiar : )
(Nota: Antes que confíen, noten que fui bastante irónico al usar la palabra “confiar”)
MSN Messenger y el bloqueo de palabras
Posted by myself - 12/05/08 at 11:05:35 pmSpamloco escribe un interesante post sobre el que debo comentar algunas cosas. Se trata del incidente en el que MSN Messenger bloquea palabras, frases o vínculos y en particular, por aparente error el vínculo a Youtube.
Parece ser que Microsoft sigue dando sorpresas pero lamentablemente no buenas para los usuarios. Hace unas dos semanas mencionaba los bloqueos que el protocolo MSN ejerce sobre algunas páginas y específicamente trataba el caso de eBuddy, pues ahora el portal número uno de videos YouTube, también se suma a la lista negra de Microsoft.
Si tratamos de compartir un video de YouTube por messenger el mensaje no llegará al destinatario. Sucede con el mismo WLM o cualquier programa que utilice el protocolo, en la imagen podemos ver un ejemplo de Pidgin (un mensajero multiprotocolo), al parecer el dominio youtube.com es el bloqueado ya que si cambiamos en la dirección el .com por un .es o lo agregamos antes de la palabra youtube ”es.youtube.com”, el mensaje se enviará sin inconvenientes.
El error puede ser casual como puede no serlo. En este punto, poco importa que lo sea o no, conociendo el historial de Microsoft en el mundo competitivo.
Lo que me llama la atención, es que se está leyendo el contenido del chat para filtrarlo.
En algún momento Ballmer criticó a Google por “leer” los correos para colocar publicidad acorde con el contenido en GMail y esto que sucede no es muy diferente. (Gracias SpamLoco)
El uso de “un tercero” para llevar a cabo las tareas de revisión de palabras, frases o vínculos sospechosos es aún más alertante. No es mi idea venir con una teoría conspiratoria, pero de alguna manera se está violentando la privacidad de los usuarios.
MSN Messenger 4.7 : Vulnerabilidad Media
Posted by myself - 28/06/07 at 12:06:59 pmUna Vulnerabilidad descrita para MSN Messenger 4.7 sobre Windows XP ha sido descrita. La vulnerabilidad permite una denegación de servicio mediante una técnica llamada "Flooding" (o inundación por altos volúmenes de datos) utilizando los puertos de conversación por voz.
No necesita autentificación del atacante. La única solución posible hasta ahora, es realizar un parcheo (no disponible a la fecha).
Desde [ NVD : Vulnerability Summary CVE-2007-3436 ]
Para ver tu versión de MSN Messenger:
Abre el MSN Messenger > Ayuda > Acerca MSN Messenger.
www.noadmitido.net : otro servicio que promete decirte quien te ha bloqueado
Posted by myself - 09/05/07 at 05:05:32 pmAl parecer nunca pararán de aparecer servicios que prometen decirte si alguien te tiene bloqueado en su cuenta de MSN Messenger.
Blockmessenger fue uno de los primeros en aparecer bajo esta promesa y con una advertencia de seguridad indicando que no se almacena ningún dato en sus servidores.
Leo en VSAntivirus otro nuevo sitio con las mismas malas mañas. Sin embargo, este viene siendo parte de un hoax -o correo engañoso. El sitio es llamado noadmitido.net
Por su seguridad, eviten entrar a sitios que prometen decirles si alguien los tiene bloqueados en su MSN Messenger
Por supuesto, a pesar de lo que la propia página afirma, nada de lo que allí se dice puede considerarse serio, y por lo tanto seguro.
Quienes caen en esta trampa, al enviar su nombre de usuario y contraseña corren serio riesgo de ver comprometida su identidad y perder su cuenta de Messenger.
Nunca debemos ingresar datos confidenciales como nuestros nombres de usuario y contraseñas de correo electrónico, MSN Messenger o de cualquier otra clase de cuenta que lo solicite, fuera de las páginas originales.
Y lo que es más importante, JAMAS debemos hacerlo siguiendo enlaces en mensajes no solicitados, sin importar su remitente.
Recordemos que la confianza es nuestro peor enemigo ante casos como estos.
msnPlus! lo hace de nuevo
Posted by myself - 05/08/06 at 02:08:26 pmSandi, de SpywareSucks, ha hecho una investigación a fondo del programa que “mejora” las prestaciones de MSN Messenger.
Con la nueva versión de Messenger Live, pudo verse la capacidad de la gente de Patchou para actualizarse a la nueva versión en menos de dos semanas. Sin embargo, sus políticas de publicidad, que permiten addware, malware, etc, siguen siendo las mismas. Definitivamente un riesgo para todos los usuarios.
Más : aquí.
Gusanito, gusanito, no te comas a mi Windows
Posted by myself - 31/07/06 at 12:07:05 pmNo faltaba menos.
Ahora un nuevo gusano que se disfraza de WGA -¿Les suenan las letras?, se distribuye a través de AOL Messenger.
Al ser instalado, el gusano llamado Cuebot-k se registra como un nuevo servicio llamado “wgavn”. Y su nombre en la lista de servicios ejecutándose es “Windows Genuine Advantage Validation Notification”.
Su entrada al registro es: HKLM\SYSTEM\CurrentControlSet\Services\wgavn\.
Gusanito Gusanito, no te comas a mi Messenger!
Posted by myself - 14/06/06 at 11:06:09 pmBlackAngel.B Es el nombre del nuevo gusano que se propaga a través de MSN Messenger:
Nuevo código maligno se propaga a través de Microsoft MSN Messenger haciéndose pasar por un video con el título «Fantasma”.
Diario Ti: PandaLabs advierte sobre la propagación de la nueva variante del gusano BlackAngel, en este caso la versión B. Hasta el momento, PandaLabs ha recogido diversas incidencias de usuarios afectados por los efectos de este gusano.
Artículo completo aquí .
msnPLUS! por Patchou
Posted by myself - 15/05/06 at 09:05:03 pmAlerta! MsnPlus [an extension by Patchou] es una herramienta llena de trucos.
Para todos aquellos que gustan de “mejorar” el Microsoft Messenger. [Inglés]
Los cuatro capítulos, expuestos por sandi, en spywaresucks dan muestra de cuan fácil es vulnerar la ’seguridad’ de cualquier sistema operativo: El eslabón más débil es el usuario final. El quinto capitulo muestra las variaciones hechas al programa luego de las continuas demandas.
Me pregunto si el A-Patch, será otra herramienta lista para atrapar incautos
FEED / RSS / EL PERRITO
Los Blogs
Categories
- Actualidad (rss) (328)
- Blog (rss) (125)
- Browsers (rss) (69)
- Buscadores (rss) (17)
- Codecs (rss) (3)
- Descargas (rss) (4)
- Discovery en la escuela (rss) (14)
- elecciones3d (rss) (1)
- Hardware (rss) (4)
- Humor (rss) (127)
- IM (rss) (13)
- Internet (rss) (9)
- iPOD (rss) (7)
- No es pornografía. Pero… (rss) (17)
- Office (rss) (6)
- OpenSource (rss) (17)
- Password (rss) (2)
- Plataformas (rss) (9)
- Redes Sociales (rss) (10)
- S.O. (rss) (119)
- Seguridad (rss) (343)
- Semana Geek (rss) (10)
- Servicios (rss) (9)
- Tutoriales & HowTo's (rss) (4)
- WiFi (rss) (2)
- YouTube (rss) (10)
- Zune (rss) (8)
Archives
- July 2008 (17)
- June 2008 (13)
- May 2008 (16)
- April 2008 (34)
- March 2008 (11)
- February 2008 (1)
- November 2007 (5)
- October 2007 (5)
- September 2007 (12)
- August 2007 (5)
- July 2007 (9)
- June 2007 (17)
- May 2007 (30)
- April 2007 (20)
- March 2007 (31)
- February 2007 (92)
- January 2007 (84)
- December 2006 (46)
- November 2006 (68)
- October 2006 (102)
- September 2006 (54)
- August 2006 (37)
- July 2006 (5)
- June 2006 (25)
- May 2006 (15)
Blogroll
Search
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
