de webmaster a webmaster

Lo que tenemos clasificado como ‘Phising

Aplicación web para saber si se nos ve el culo

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Should I Change My Password? es una aplicación web que permite comprobar si nuestro usuario y por tsnto su correspondiente a clave de acceso a algunos de los servicios web que habitualmente utilizamos ha sido hackeada. Podría parecernos algo liviano pero es que tras el reventón de seguridad de LinkedIn esta semana hemos tenido el de Yahoo, y eso ya son palabras mayores, ya sólo nos falta que hackeen Twitter Facebook Gmail y Hotmail. Así que si queréis saber si algunos de vuestros emails han sido hackeados podéis utilizar esta aplicación web gratuita… y dado el caso a cambiarse los calzoncillos, no por miedo, que va sólo por si alguien nos los está viendo… https://shouldichangemypassword.com/

Blogueado por uvedobles.com alias uvedobles.com

July 13th, 2012 a las 11:50 am

Formularios de recuperar claves olvidadas

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Las claves, dichosas claves que abren las puertas hacia tu información más íntima y personal.

Cada cual con su clave, desde aquellos usuarios que utilizan el número de Visa para todo, hasta los olvidadizos que recurren al número de su portal, los confiados que utilizan el nombre de su hijo, los que se sienten precavidos y añaden un número a su clave por aquello de tener mayores combinaciones, otros utilizan cálculos de mayor o menor complejidad, son los matematicosos (palabra acuñada en tiempo de ejecución… ;)) para llegar a los mejores los randoms aquellos que la generan según sopla el viento, y por supuesto si no la anotan la olvidan en cuestión de días, si la anotan pierden mi adoración, si  son capaces de recordarlas por siempre me rindo a sus pies, yo sólo recuerdo y algo me cuesta la matrícula de mi coche, aunque ahora no recuerdo si finalmente vendí mi coche.

Ahora bien, para todos aquellos humanos de corta memoria y olvidadizos passwords se crearon los formularios de recuperación de claves, esos cerrajeros finos que sin dinamitar la cerradura cual hacker en tiempos modernos son capaces de enviarte de vuelta a tu dirección de email la llave que abre tu paso hacia tu información personal.

Y este artículo no va de otra cosa que de los formularios de recuperación de claves olvidades, los hay de todo tipo, algunos sofisticadísimos, otros aún recorren al viejo sistema de la pregunta secreta, si bien la mayoría han evolucionado hasta llegar al punto de inicio, escribe tu email, te lo envío con un enlace, pinchas en él y te cambio la contraseña por una que recuerdes mejor.

Así pues vamos a ver los diferentes formularios de recuperación de claves de los servicios más famosos de internet, los comentarios sobre los diferentes servicios son un tanto experimentales y aleatorios, haced omiso caso:

Recuperación de claves en Google

Primero la todopoderosa Google, el mal encarnado en bits y bytes

Recuperación de claves en facebook

Después el fenómeno social, club de chafarderías mundial y el que derrotará a Google, posiblemente.

Recuperación de claves en Twitter

El listo de la clase, Twitter, el único que de momento cobra por ser indexado

Recuperación de claves en Tuenti

El club social de los que suben, de los adolescentes, de sabor español y gran proyección

El formulario de la siempre elegante Apple, esa manzana que un día mordí y quedé prendado hasta que sólo Ubuntu supo rescatarme, aunque me planteo volver, el iPad, es, tán, chuuuulo. 😉

Nadie usa ya el sistema de las preguntas secretas

En resumen, hoy nadie usa el sistema de las llamadas preguntas secretas, del estilo de ¿Cual es el nombre de pila de tu abuela materna? o ¿Cual es tu película favorita?

¿Por qué… te preguntarás?

Porque la respuesta deja de ser secreta en el momento que está escrita o que es o puede llegar a ser común entre muchos humanos, o no es “El Padrino” la película favorita de los muchos bípedos que pueblan el planeta.

Blogueado por uvedobles.com alias uvedobles.com

February 17th, 2010 a las 10:53 am

Buy Nexus One

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Pues sí parece que los phisers han tardado bien poquito en cogerle gusto al nuevo teléfono de Google equipado con Android, para esta ocasión parece que el phishing tiene origen en china, y hay que reconocer que aprenden muy rápido aunque no son perfectos eta vez casi, voy a reportar aquí un caso de Phishing (suplantación de datos) que me ha llamado mucho la antención por el alto nivel demostrado, en este caso el phising o malware consiste en suplantar la identidad de un programa antivirus, es decir simular su funcionamiento desde una página web para lanzarte una alerta conforme tu ordenador se encuentra infectao.

Todo ha sucedido cuando he decido ver si el nuevo teléfono móvil de Google, el Nexus One ya se vende en los mercados chinos, para ello he buscado en el buscador de la todopoderosa la frase en Google “buy nexus one“:

http://www.google.es/search?aq=f&sourceid=chrome&ie=UTF-8&q=buy+nexus+one

El primer resultado me lleva a “acreativeconcern.com” una web de un diseñador gráfico que posiblemente ha sido hackeada por algún hacker chino, el

http://acreativeconcern.com/nhw.php?p=buy%20nexus%20one

Al entrar en esta página se te redirige a:

Donde un mensaje en javascript, un alert barato te informa de que tu PC tiene virus, ahora si cancelas el mensaje irás a una pantalla muy muy trabajada:

Con una animación de primera que emula una ventana de XP con virus para all final lanzarte un alert de que debes escanear el sistema. Si pulsas sobre Remove te bajará un archivo, probablemente infectado o con algo como mínimo dudoso.

Si bien al intentar descargar el arhivo el navegador Chrome parece que se da cuenta de que hay algo raro y te lanza el siguiente mensaje:

Por probar hemos intentado llamar al root de la dirección redirigida y tachán:

No hay nada en el root de la web de: http://www1.real-pcscannow.net es decir si la variable “p” no contiene un valor concreto no muestra nada.

Al realizar un WHOIS sobre ese dominio vemos que es de procedencia china, por lo de “cn” en el nombre de dominio:

Domain Name: REAL-PCSCANNOW.NET
Registrar: BIZCN.COM, INC.
Whois Server: whois.bizcn.com
Referral URL: http://www.bizcn.com
Name Server: NS1.EVERYDNS.NET
Name Server: NS2.EVERYDNS.NET
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 12-jan-2010
Creation Date: 12-jan-2010
Expiration Date: 12-jan-2011

Ahora vamos a tratar de abrir: www.bizcn.com para ver quien hay detrás:

Y tachán:

Una empresa de registro de dominios probablemente china, cuyo nombre según el WHOIS de ese dominio es: Xiamen Longtop Online Technology Co,.ltd esta empresa se está aprovechando del tirón mediático del teléfono para infectar ordenadores de aquellos que piquen en su trampa, si bien hay que decir que el posible usuario de Android sea bastante avanzado y quizá se salve de caer en esta trampa.

Si bien no sabemos si realmente  es esta empresa es la responsable del Phising o bien si se trata sólo de la empresa registradora del dominio lo que más nos preocupa es cómo el buscador de la todopoderosa Google falla estrepitosamente mostrando ese primer resultado ante una búsqueda sobre un producto de la propia compañía, un producto en el que Google debería tener todo el control, tal y como Apple lo tiene sobre iPhone, además ese resultado te conduce a una redirección, y para mayor novedad esta redirección contiene software malintencionado. Además el segundo resultado también te llevará al mismo resultado.

Actualización: Hoy día 14 de enero aún figura la web que redirecciona al malware si bien ya ha descendido al segundo lugar

Muchas preguntas sin respuesta se nos suceden una tras otra:

¿Cómo es posible que Google indexe bajo “buy Nexus One” la web de un diseñador que poco o nada tiene que ver con el teléfono Google Nexus One equipado con Android?

¿Cada cuanto Google revisa sus resultados, la consistencia y variabilidad de los mismos?

¿Google no puede posicionarse a si mismo el primero, como normalmente creo que hace?

Y la mejor pregunta de todas:

¿Google necesita un buen SEO para posicionar su página dentro de su propio buscador?

Blogueado por uvedobles.com alias uvedobles.com

January 13th, 2010 a las 11:41 am