Archivo

Posts Tagged ‘Seguridad’

Y tú cuál de estos eres?

octubre 5, 2010 Deja un comentario

Campaña de la Dirección de Tráfico del gobierno Vasco soyunbobo.com

😉 Simpático y sensibilizador

Anuncios

Correo falso de LinkedIn

septiembre 29, 2010 1 comentario

Está llegando a las bandejas de entrada un correo que parece ser de LinkedIn pero no es tal.
Toda la información aquí

Abur

Tips para un regreso a clases tecnológicamente seguro

agosto 31, 2010 2 comentarios

De la revista digital que estoy haciendo. Espero les sea útil

Haga clic aquí Tips

Categorías:Gadgets, Seguridad Etiquetas: , ,

Twitter hackeado por Iranian Cyber Army?

diciembre 18, 2009 1 comentario

Habrá sido hackeado Twitter por el Cyber Ejército Iraní anoche a las 10 hrs? Twitter, el servicio de microblogging que está ganando popularidad exponencialmente en México y todo el mundo, había presentado una sorpresa para la gente que accedía el sitio a esas horas: “This site has been hacked by the Iranian Cyber Army (ICA)

El día de ayer el servicio de Twitter estuvo comportándose lento desde las 9 de la mañana. La extrañeza de la gente que sigo en mi TimeLine era compartida en Tweets similares entre sí: “Hay muy pocos Tweets a diferencia de otros días”, “Estoy solamente yo aquí a estas horas?”Durante el día volvía a la normalidad por momentos, sin embargo a las 12PM nuevamente hubo lentitud e inconsistencias en las actualizaciones.

En mi caso, uso TweetDeck en la computadora donde trabajo y revisaba el estatus de la API de mi cuenta pensando que era la razón de la falla. Sin embargo, mi API estaba en 80/150 es decir, me quedaban aún 70 llamadas a Twitter para actualizar, hacer búsquedas o subir Tweets. El estatus en la barra de estado desplegaba la leyenda: “All Good.” Entonces, el problema estaba por otro lado ya que no era el único y ni siquiera era sólo en México ya que sigo gente de Estados Unidos y Europa y ellos también expresaban su sentir al problema. En la laptop uso Echofon, un complemento de Firefox, pero ya no lo intenté por ahí, ya que ni siquiera desde el iPhone podía acceder a mi cuenta.

Alrededor de las 10PM hora del centro, nuevamente hubo una interrupción del servicio, esta vez total. Lo noté porque, como ha sido costumbre de un tiempo para acá, antes de dormir leo el TimeLine de mis followeados y si hay algo interesante, Twitteo un rato y ya después me duermo. Pero anoche de plano no podía acceder desde ninguna de las aplicaciones del iPhone a Twitter. Intenté entrando por Safari a Twitter.com y simplemente no desplegó nada. Pero no había mensaje de error ni de time out. Muy extraño.

Encendí la PC nuevamente y revisé el estatus en TweetDeck… el mismo, todo en orden. Activé el complemento de Echofon en Firefox y ahí sí no hubo forma de conectarme a mi cuenta. Definitivamente algo había pasado. En mi paranoia como el día que hackearon el modem cuando mi ISP era Prodigy, lo primero que quise hacer fue cambiar mi contraseña, pero cómo lo iba a hacer si no podía entrar a Twitter.

Hoy por la mañana me encontré con DMs y mensajes en Facebook donde mis muy estimados amigos me preguntaban respecto al posible Hackeo de Twitter. Dado que Internet está lleno de mitos y leyendas que se le ocurren a varios ociosos, me dí a a la tarea de hacer un poco de información y cruzar datos paa verificar si este hack había sido real. Esto es lo que encontré:

Twitter cuenta con un blog donde uno puede informarse de las noticias acerca del servicio de primera mano de sus creadores e ingenieros – Aunque, como en cualquier lugar, no siempre nos encontraremos con los hechos reales 😉 – En este blog se encuentra mencionada la situación como un problema de interrupción de DNS (Domain Name Server) Twitter mismo había alertado a través de su cuenta la interrupción del servicio de DNS. Pero no daba más detalles – obviamente – de quién o qué lo había provocado.

¿Qué significa que la interrupción de DNS?
Todos los sitios Web en Internet cuentan con una dirección IP única. Esto es como el número de tu casa dentro de una calle inmensa llamada Internet. La función de los servidores DNS es decirle a los clientes (las personas que te quieren localizar) en qué número se encuentra tu casa. Por ejemplo, cuando tecleamos el URL de Google en el navegador, se le pregunta al DNS por la dirección IP de Google y nos regresa un número como 66.102.7.103 que es la dirección de Google.com en Internet.

Si el DNS tiene una dirección distinta a 66.102.7.103 puede mandarte a otro lado. Así funcionan también los ataques por pharming que hacen que tu navegador en vez de abrir los sitios reales de tu correo o de tu banco, abra una copia idéntica en otro servidor y es cuando te roban usuarios y contraseñas.

En este caso, el DNS que apunta a la dirección de Twitter, había sido comprometido y por ende todos los que buscaban el servicio de Twitter se encontrarían en otro lugar distinto.

Digg, que es una fuente importante de información respecto a aquellos temas, sitios o servicios que cuentan con más accesos, votos, Tweets o cualquier tipo de conteo digital que pueda ser rastreado y registrado para su posterior publicación con todo y su fuente, presentó una entrada a las 4AM donde se hizo popular el tema del hackeo de Twitter por el ICA.

Aparentemente Twitter había sido hackeado para que así, todos los que, al ver interrumpido el servicio en sus clientes, accedieran el sitio de Twitter y se encontraran con una bandera con el texto:  “This site has been hacked by Iranian Cyber Army“. (Este sitio ha sido hackeado por el Cyber Ejército Iraní)

Tech Crunch sitio donde se describía el porqué del ataque, supone que posiblemente se debió a la intervención del gobierno de los EEUU en las reciente elecciones presidenciales en Irán. Esto porque Twitter fue usado por protestantes para expresar su sentir mientras se daban dichas elecciones el verano pasado.

¿Por qué usando Twittelator, Twitbird, TweetDeck, Tweetie y cualquier otra aplicación que aprovecha el uso de las APIs de Twitter, me permitía enviar y recibir algunos Tweets?

Esto se debe a que, como varios sitios web, Twitter provee sus servicios a través de varios servidores. Dichos servidores se reparten la carga mundial tanto de actualización de TimeLines, como de envío de Tweets entre una gran cantidad de otras operaciones que son transparentes para los usuarios. Por lo tanto, si el DNSs que apuntaba al sitio principal de Twitter había sido violado, no lo fueron los otros que apuntan directamente a los servidores donde reside sl procesamiento de las APIs.

Twitter es famoso por no contar con una infraestructura de seguridad tan robusta como se puede pensar de una red social tan importante. Pero hey! es gratuita, no hay porqué quejarse. No tiene anuncios y nos ha abierto una puerta a personas, lugares e información que, de otra forma, no tendríamos. Disfrutemos sus bondades y seamos solidarios cuando estas cosas sucedan.

Un especial agradecimiento a mis amig@s que me ven como fuente fiable de información para todo lo que tiene que ver con tecnologías de información. Y un abrazo Twittero a todos los que lean esta entrada.

Abur

ShortLink para esta entrada: http://tiny.cc/OF0pA

Qué pasa con tus fotos en Internet

noviembre 17, 2009 1 comentario

Hay rumores y verdades rondado por la red respecto al uso de las redes sociales y el posteo de información personal en ellas. Algunas son demasiado alarmistas y otras rayan en lo paranóico. Sin embargo, la mejor arma contra cualquier cosa en este plano de la existencia y otros es: LA INFORMACIÓN. No en vano hay un frase que dice “La información es poder” si no me creen, pregúntenle a la iglesia católica porque colgaba o quemaba vivo a todo aquel que osaba transmitir conocimiento o realizar investigación.

Algunos medios pretenden educar pero se plagan rápidamente de basura. Mensajes de SPAM, Twitts con ligas a sitios fraudulentos, Correos que parecen ser del banco o de tu compañía celular y sólo buscan engañar al incauto que dé clic a las ligas o archivos dentro de éstos… en fin. Nuevamente, ayuda el conocimiento y si no, el sentido común.

En todos lados hay peligros. Con sólo salir a la calle ya estamos en riesgo. No esperen que Internet y las redes sociales sean un lugar perfectamente seguro. Pero siempre que nos cuestionemos de las cosas y que nos informemos estaremos por encima de quienes nos quieren dañar o engañar. La cultura electrónica de algunos viene de Powerpoints y correos cadena. Se creen todo lo que llega ahí e indiscriminadamente lo reenvían. Conozco casos en los que si tú llegas a reenviarle un correo que te haya llegado de esa persona, ésta te lo reenvía nuevamente en un loop ridículo e infinito.

Aquí quise compartir unos videos orientados a la seguridad de tu información en Internet y uno más de “etiqueta” y cortesía en Internet. Los grupos más vulnerables son los de niños y jóvenes. Así que, aquí están.

y para finalizar uno famoso porque además es real todo lo que le pasó a esa foto

Shortlink para esta entrada: http://wp.me/pc17m-d2

Muere Chespirito de un Paro Respiratorio – Correo Falso

julio 15, 2008 11 comentarios

Para no variar, aprovechando que el señor Gómez Bolaños tiene asuntos con el señor Villagrán, mandan un correo cuyas ligas apuntan a una página colgada en un servidor en Alemania que descarga un ejecutable. Dicho ejecutable contiene código malicioso.

El correo parece ser enviado del periódico “La Crónica” pero lo único que es de ahí es la imagen. Clama que el artículo es del pasado 7 de febrero y liga hacia un supuesto video y al plug in de Flash.

Ambas ligas apuntan a un archivo ejecutable que inocula el bicho en la computadora de la persona que se le ocurra ver el susodicho artículo.

Algo curioso es que contiene una sección denominada “Lo más leído de hoy” donde la tercera noticia es “Jesucristo vs. Superman”

En fin… el morbo gana en estos casos, sobretodo cuando la gente está ociosa y es tiempo de vacaciones. Aguas!!!

Luces de niebla para tontos

mayo 30, 2008 34 comentarios

Mi cocheComo está ya siendo costumbre, anoche regresaba de hacer ejercicio tomando una de las principales vías de comunicación en la ciudad de México: Periférico Sur. Todo parecía perfecto, una rutina impecable donde había aumentado el peso en una barra para cada una de las estaciones, casi 2Km en la elíptica, 2km en la caminadora, no me dolía nada y lo único que tenía cansado eran los ojos.

Siendo ya cerca de las 22 horas la afluencia de autos es considerablemente más baja que en otras horas por lo que decidí manejar despreocupadamente y sin hacer corajes con los otros conductores.

Sin  embargo, delante de mi iba un Peugeot 206. Un auto subcompacto de buena estampa, económico y con un nivel de equipamiento suficiente para cumplir el objetivo de transportarse. El problema es que la persona que iba conduciendo traía encendidas las luces de niebla y la trasera me estaba dejando ciego.

Está bien que viva en la ciudad de México donde el cielo rara vez se ve azul y los niveles de contaminación son mucho más altos que los reportados por nuestras mediocres y corruptas autoridades, pero aún así, no es necesario encender las luces de niebla.

Uso de las luces niebla:

  • En condiciones mínimas de visibilidad (lluvia intensa, niebla, tormenta de polvo, etc.) o por la noche circulando en presencia de niebla.
  • Las luces delanteras iluminan el camino por debajo de la niebla para que el conductor pueda localizar las líneas de su carril y no invada el acotamiento, la banqueta o carriles vecinos.
  • Las luces traseras al ser más intensas aún que las luces de freno aumentan la distancia a la que otro auto viniendo por detrás del tuyo pueda verte.

Pero aquí en México prácticamente todos los conductores que saben que su auto equipa luces de niebla las encienden. Son pocos los que las encendemos sólo cuando se necesita (incluyendo situaciones de baja visibilidad o conducción a altas velocidades)

Aquí parece que la gente piensa que su auto se va a ver más bonito o los que tienen baja autoestima las encienden para que se vea más “chido” y los demás piensen que el auto es una versión más equipada de la que en verdad se compró (pasa seguido además de ver VWs con emblemas de BMWs o autos con motores 1.6L o 1.8L  con emblemas “Turbo” o los más cómicos: los BMWs con los motores más pequeños – abajo de 3L – pero eso sí con su emblema M de Motorsport y unos rines de 18″)

Lo único que logran, es deslumbrar a los conductores de atrás pudiendo confundir la luz de niebla con la de freno. Por ejemplo, al salir de una curva, una persona puede frenar y quedar metido en un trompo al pensar que el auto que aparece delante está frenando.

Finalmente, las luces de niebla son para eso PARA NIEBLA. Debería haber una ley contra el uso de esas luces en ciudad.

Por cierto, también para todos esos conductores que “equipan” luces de xenon baratas (sólo se ve el haz de luz azul) y que avientan la luz indiscriminadamente sin medir la altura y distancia de ésta…

No sé que sea peor… los tontos de las luces de niebla o los nacos de las luces de pseudo xenón.

Saludos

Categorías:Automovil Etiquetas: , , ,
A %d blogueros les gusta esto: