agosto 2011 - jesusdml.es

Contraseñas por defecto = caca

1234, qwerty, admin, root, administrador, HelpDesk… todas estas son contraseñas por defecto de muchas aplicaciones y dispositivos. Por desgracia (para algunos) y por suerte (para otros), estas contraseñas no son cambiadas tras la configuración inicial, especialmente en elementos cuyo acceso es puntual, como impresoras, routers, switches, etc. Es importante, y así lo deberíamos tener presente en nuestra metodología de trabajo, cambiar no solo las contraseñas por defecto de las cuentas administrativas que incorporan estos dispositivos, sino, cualquier otra cuenta que proporcione acceso al sistema, por mínimo que sea el nivel del mismo. Como clientes y/o usuarios, deberíamos revisar las contraseñas […]

agosto 22, 2011
Publicado en Seguridad
Etiquetas: 1234, contraseña, default password, defecto

El SPAM nuestro de cada día

Que el SPAM es uno de los mayores problemas que acompaña a Internet desde que es la red de redes, es un hecho. Normalmente, cuando pensamos en SPAM, lo asociamos a una serie de correos electrónicos que nos ofrecen viagras, falsificaciones de relojes y hasta utensilios de cocina. Si bien este tipo de SPAM ha bajado en cuanto a volumen según lo recogido en varios informes del 2010, lo cierto es que el «poco» que se recibe, ha afinado su «modus operandi» para diversificarse a otros soportes como las redes sociales o blogs. En verdad, prácticamente cualquier cosa con capacidad […]

agosto 19, 2011
Publicado en Seguridad, Wordpress
Etiquetas: blogs, comentarios, majetes, spam, t-wordpress 2 Comments

Geolocalización por IP… ¿¿Ande andarás??

Clipart de Ojo con iris de la bola del mundo

El término «geolocalización», referido al mundo Internet, nos puede ayudar por un lado a poder localizar servicios situados a nuestro alrededor, como se puede hacer con el uso de aplicaciones del tipo AroundMe para IPhone o a hacer «Check-in» en redes sociales como FourSquare. Sin embargo, este tipo de localizaciones, viene apoyada por la decisión del usuario en querer ser localizado, como el caso de las aplicaciones anteriormente citadas, ya que sin esta localización, es imposible hacer uso de estas aplicaciones. Sin querer criminalizar esta opción, también es cierto que compañías como Apple o Google, han estado tiempo atrás en […]

agosto 14, 2011
Publicado en Curiosidades, Seguridad
Etiquetas: geoiplocate, geolocalización, GPS, localizacion

El tamaño no importa, lo que importa es lo que haces con ella

La valoración de las vulnerabilidades informáticas, siempre ha sido algo discutido y discutible. Que una vulnerabilidad tenga una valoración de «baja», «media» o «alta» o su peligrosidad sea medida en una escala del 1 al 10, deja al administrador o incluso a los usuarios, una sensación de confusión en cuanto a la urgencia en la toma de medidas y sobre todo a la priorización de las correcciones o incluso al cierre de servicios. Por ejemplo, vamos a imaginar que sale una vulnerabilidad que nos permitiría por medio de un SQL Inyection, obtener acceso en modo solo lectura a las tablas […]

agosto 5, 2011
Publicado en Recursos gratuitos, Seguridad
Etiquetas: CVSS, exploit, métrica, valoracion, vulnerabilidad One Comment

Tu coche es del color de tu contraseña…

Un nudo en el dedo. Recordar contraseñas

Una de las peores cosas que nos puede pasar a la vuelta de vacaciones, que dicho sea de paso es mala de por sí, es que no recordemos nuestro password de acceso tras un tiempo sin utilizarla. Es entonces cuando los diferentes servicios que protegemos mediante nuestra contraseña, nos ofrecen diferentes formas de recuperación para poder acceder a nuestro correo o Red Social favorita. El envío de una URL a una cuenta de correo que nos eliminará el actual password y nos dará la posibilidad de introducir uno nuevo, utilizar a tres amigos para que actúen de fedatarios de nuestra […]

agosto 2, 2011
Publicado en Seguridad
Etiquetas: clave, contraseña, olvido, password, pregunta de seguridad, recuperacion