Las tecnoaventuras de LocoDiego

Son las 2:12 AM y mientras hablaba con Julio Campos (un nuevo amigo comentarista de este blog) estábamos revisando el sitio web de Claro – Perú para su campaña para el iPhone 3G nos encontramos que esta ha sido defaceada.

El hecho ocurre a pocas horas del lanzamiento del iPhone 3G de Claro, el microsite de claro para el lanzamiento del iPhone ha sido defaceado por un grupo de Hackers aparentemente argentinos. [More]

La Universidad Nacional de Ingenieria del Perú (UNI) es un prestigioso centro de estudios universitarios que esta por cumplir 132 años de vida institucional, y en esta última semana que paso realizó el proceso de admisión.

Como nota aparte este examen dura 3 días y la equivalencia es de 1 vacante por más de 30 postulantes (o más). Este último examen tuvo un hecho curioso, vía TrideOz, me he enterado que justo en el momento que estaban por publicar los resultados de admisión, un grupo de “Hackers” ecuatorianos autodenominados LatinHack, realizaron un Deface a la página de la oficina de Admisión de la UNI, lo cual causo una gran molestia a los miles de postulantes y sus familias.

Como nota técnica creo que vale la pena mencionar que el sitio de admisión esta administrado con un CMS Open Source llamado Joomla y aparentemente los administradores de la página olvidaron actualizar todos los componentes de este potente manejador de contenidos lo cual supieron aprovechar este grupo de intrépidas personas para cambiar la página.

Por suerte el error fue corregido y la página volvio a estar en linea en poco tiempo.

vía Twitter, han comentado que la Wikipedia en español sufrió un deface de parte de un grupo de Hackers Crackers autollamados “Hiwhispees“. Por suerte el problema fue resuelto rápidamente.

Una rápida búsqueda en el nuevo y poderoso buscador de Twitter refleja la preocupación de cientos de usuarios y ocurrió entre las 13:06 y las 13:22 PM (Hora peruana en GMT-5)

Si deseas ver una imagen puedes visitar ALT1040 que lograron tomar una toma de pantalla a la versión modificada de esta valiosa pagina. Esperamos que los responsables de este ataque sean ubicados y sancionados.

Si queremos evitar de que alguien robe nuestra contraseña de Hotmail (o de cualquier otro lado)

Pregunta secreta, al registrarnos en algún sitio nos suelen pedir una pregunta secreta para el caso en que olvidemos la contraseña si respondemos bien el servidor nos devolverá nuestra contraseña actual para que sea cambiada. Muchos ponen de pregunta secreta “Cuál es mi pelicula fávorita?” y su contraseña es titanic…si conocemos bien a esta persona con tan solo responder esto podrémos obtener la contraseña. Pero el objetivo de esta pregunta no es que la respuesta sea tu contraseña o que sea muy fácil de responder. Sino que la respuesta correcta nos muestre nuestra clave o nos ayude a recuperarla. Te recomiendo que no pongas de pregunta secreta cosas tan obvias. por ejemplo, “a quien amo“, “mi grupo fávorito“, “el nombre de mis padres“, “mi mascota“, pongan cosas sencillas (que les sea fácil recordar) pero con muchas respuestas. Posibilidades que no todos saben osea no pondrán de nick Te Amo Fulanita! o Mañana concierto de Agua Bella! No faltes. Por ejemplo “Mujer” y respuesta “noche” (Una canción de mar de copas). Se los dejo a su imaginación. Más importante aún, periódicamente cambien su pregunta secreta.

Xploits, ningún servicio de postales, de correo, premio, gobierno, etc nos tiene por que pedir nuestra clave del correo. Si recibimos algún mensaje de Gusanito (por ejemplo) informándonos de una postal para nosotros pero que misteriosamente nos da una pantalla diciendonos que debemos dar nuestro correo por cualquier problema. Simplemente es algún gracioso que nos quiere molestar elimínenlo o pongan cualquier cosa y verifiquen primero, si quieren saber quien es tendrían que ver el código fuente y buscar alguna linea donde diga algo como

form action=”mailto:gracioso@soyinteligente.com method=”POST”

input type=”hidden” value=”gracioso@soyinteligente.com” name=”recipient”

Fuerza bruta, sobre eso no podemos hacer nada más que confiar en la seguridad y las políticas de privacidad de Hotmail o su proveedor de correo.

Keyloggers, siempre es bueno desconfiar de las personas con las que damos acceso a nuestra PC pueden instalar programas que violan nuestra privacidad. En todo caso siempre es bueno tener controlado los procesos activos (Hasta W98 CTRL+ALT+SUPR aparecerá una ventana con los procesos activos, De W2000 en adelante CTRL+SHIFT+ESC veremos los procesos activos) Además, debemos contar con un buen Firewall que controle todas las entradas y salidas a Internet de cualquier programa. En caso de WinXP no nos confiemos del que viene instalado. Es bueno, pero común, y lo común en cuanto software respecta es vulnerable. No nos olvidemos de nuestro Antivirus  (Kaspersky y NOD32)

Desconfianza, la desconfianza en los correos siempre es buen aliado para nuestra seguridad, si nuestro servicio de correo nos informa que un correo no es seguro, ignóralo! si un correo “supuestamente” enviado por un amigo aparecio en la bandeja de Spam, o correo no deseado, y si nos invita a seguir algún enlace, ignóralo! si eres medio adicto a la seguridad revisa las cabeceras del correo.

Y al final de una noche con gente interesada en nuestra contraseña y donde simplemente “borremos disco” es bueno cambiar las contraseñas importantes

Un saludo a todos y suerte con su seguridad. Cualquier cosa u otro consejo no duden en comentarlas.