22 de febrero de 2007

CUIDADO! CON LOS RSS FEED.

RSS, Real Simple Syndication, que es el medio como nuestros blog reportan su contenido a los RSS reader, puede ser usado para descargar codigo malicioso (Malware) junto con el contenido del blog al que nos suscribamos.

Todos estos lammers, crackers y hackers están usando está técnica para adicionar Trojanos (Trojan Horse), Capta Claves (Key Loggers) y toda clase de Malware, así que con la llegada de Web 2.0 y sus feeds, que crece a diario, también nos trae los riesgos dado que siempre estos sujetos están buscando la forma de sabotear y adquirir información reservada.

Dado que los RSS Readers introducen contenido automáticamente en los escritorios de los usuario sin necesidad del usuario visitar los sitios y permenentemente verifica si existen actualizaciones del contenido, y ahi esta precisamente su ventaja. Pero como la mayoria de estos readers simplemente extraen el contenido sin verificar si contiene código malicioso, que puede robar claves o controlar los computadores remotamente (zombie).

A esto se agrega a la sindicación en cascada, es decir a la suscripción de multiples RSS Feed, por ejemplo A se suscribe a B y a su vez C se suscribe a A, y D se suscribe a C, si B posee código malicioso, se esparcirá por A, C y D y así sucesivamente por lo que la contaminación puede llegar a ser de miles de sitios con un solo sitio que este "contaminado", puede afectar exponencialmente a otros sitios.

De 60,000 sitios analizados 1,000 resultaron con código maliciosos, lo cual señala la creciente tendencia de los hackers de afectar la sindicación.

RECOMENDACIÓN: Suscribase a sitios reconocidos y de contenido verificable. Usar Reader que en lo posible filtren el contenido malicioso o cualquier código ejecutable que puede camuflarse en el feed de algún sitio.

La imagen “http://blogs.enter.com.co/myfiles/que-paso-con-nikneim/hackers04.gif” no puede mostrarse, porque contiene errores.

PENSAR SEGURO.

La seguridad informatica no depende tanto de las plataformas tecnologicas como de los hábitos de los usuarios y las fortalezas que tengan sus claves, unos de los fallos de windows no es tanto que tenga "puertas traseras" sino que la mayoría de usuarios usan su windows con permisos de administrador, cosa que el 95% de las veces es innecesario, esa sola "falla" proporciona la oportunidad a los crackers de ejecutar código peligroso.

Si usted no necesita instalar aplicaciones o ejecutar funciones de administración del sistema operativo, pues no necesita permisos de administrador usted puede usar un usuario con permisos restringidos o cuenta limitada. Esto evita que se instalen programas no autorizados o que ejecuten código malicioso.

Esto es especialmente cierto para navegar en internet, donde a veces al ingresar a un sitio se nos pide instalar controles activex, si usted navega con una cuenta limitada aún autorizando la instalación y si necesita de permisos de administrador el sistema no permitirá la instalación (tenga en cuenta que algunas páginas no funcionarán apropiadamente si no se instalan estos controles, pero si tiene dudas mejor no instale nada). Ojo con las páginas porno, que están repletas de código malicioso y de rastreo.

FORTALEZA DE LAS CLAVES.

Las claves deben ser de por los menos de 8 caracteres, y lo recomendable es que sean combinaciones de letras mayúsculas y minúsculas además de números, idealmente deberían ser de 14 caracteres. Lógiamente no darselas a NADIE, bajo ninguna circunstancia, cuando le pidan su clave no la entregue.

No use la misma clave en varios servicios, práctica muy común una vez hecha una clave medianamente segura la usamos para todos los servicios a los que nos suscribimos y una vez violada todos nuestros servicios quedan expuestos. Ni que decir de los que la apuntan en algún luger cercano al teclado, para tenerla a mano, si claro y el lammer también la va a ver. Yo personalmente ni siquiera uso la opción de "recordarme en este equipo" ya que esta opción descarga una cookie (galleta) donde almacena la clave (dependiendo del sitio) y si va a compartir su equipo no use la característica de autocompletar y guardar claves que implementan los navegadores actuales.

PHISING.

No realice transacciones o verificanción de claves a traves de mails que lleguen a su correo a si estos tengan la apariencia del portal de su banco, o de su servicio. Se trata de páginas en apariencia iguales pero que desembocan en sitios diferentes. Le reitero su banco NUNCA pero NUNCA le va a enviar un mail pidiendole confirmación de sus datos, antes lo remite a su propio portal para que usted directamente realice cualquier tarea que se necesite.

Está práctica lamentablemente es bastante exitosa porque todos tenemos prisa y queremos todo en bandeja, y si nos ahorramos unos clicks, pues mejor pero ese ahorro nos puede salir caro. Sea prudente y vivirá seguro.

Recuerden que la red es como el mundo real, existen toda clase de personas.

4 comentarios:

Tina Marie ex puta dijo...

Honestamente, en los meses que tengo de bloggear, no sé todavía lo que son la feeds. =(
Saluditos.

Amargado dijo...

FreeWill
Como enredado el asunto? además de peligroso! el problema es saber cuales son los reader que sirven y cuales no.

Buen blog, y gracias por el link

Álvaro dijo...

Muy buen artículo. Muy completo y detallado. Utílisimo para todos nosotros.

Felicitaciones por tu blog

FreeWill dijo...

Tina Marie
Si, pero los feed es un método para reportar las actualizaciones de los blogs y sus titulos, a grosso modo.
Amargado
Pues si, pero es cuestion de tener cuidado a donde se suscribe uno y con qué reader.
Alvaro
Bienvenido, gracias por tu opinión espero sigas viniendo!

A todos gracias por la pasadita y la leida!

Búscatelo

Smowtion

BookMark

Recomendados

Creación de páginas web Desarrollo de aplicaciones a su medida + programa contable Opinador Dañado! Barranquilla Bloggers Meeting Opinador Dañado! Cuentos para antes de dormir Straight to the Head .. Patt&co Diario Intimo De Una Señorita Decente A la Colombiana anecdotario de una chica prepago Angelus - Die Klosterzelle Anita - Mi Pequeño Rincón Arulandia Colombianita Con senos y con sesos Dulzura - REALIDADES El Blog Intelectual EL DISEÑO MI PASIÓN Y OTROS TEMAS escribiendo solo para mi Eternamente cabreada Iki - El mar más grande que hay JaN!s - Los Dias de la MoTa!!! La de los lentes... la logica de mi papá La Vida es Bella, Muy Bella!!! Marcela - Remedio pa' el corazón NO LO CREAN TODO PALABRAS, PALABRITAS, PALABROTAS Pink Dead Kitty Secretos Discretos Susana - Zapatico Roto Tan sólo unas burbujas TE Y GALLETAS - TEA AND BISCUITS ★Episodios . Camilo de Todo .:Endorfinas Para La Mente:. Abre tus ojos... Destapa tus oidos!!! ALEXIS MARRERO (EN POLITICA ) AngeL - Inside my head Aprendiendo Programación Autentico Ecuatoriano BLOG JURÍDICO DE FRANCISCO BERMÚDEZ GUERRA BullaLaTuya Camilo - Total TV CONFESIONES DE ERAGON Cuajinais - Paradise City D - Solo palabras DE LA SÉPTIMA TO THE FIFTH Disquisitiones ebin El Eterno Resplandor de una Mente Bipolar El Hogar de Pendiolo El Mundo de Largo EL TUMBO eMe Flaco productions!!! Galo - Crítica destructiva HodracirK'S Blog JeanPo - El Fabuloso Mundo Adictivo del Ocio Kuroko - Todo lo demás que no cabe en el Backstage.. La Caverna del Toposauro la tele segun caamano 2.0 lafiscalia.com Lanark - Quizá nos lleve el viento al infinito Los jinetes de la pederastia MetalFelipe - nadainteresante.com Mi Mujer es Estrato 2 Mishuevos Patton en el país del sagrado corazón... Por Las Venas Del Caribe Sebaslander - Una Experiencia de Vida Sebastian Davila - Demente y corazón ¡Al carajo el colegio! El Armadillo PA.JO.DE.R.TE.BARRANQUILLA STRIKES BACK NET ***El diario de una persona*** CEREBRO egoismo Klaudia al desnudo Maya - El Diario de Maya-Chan Migu - A veces pienso que siempre pienso...... SOLO SE QUE NADA SE SOY LESBIANA Y QUE? Lucas - Lucas por dentro y por fuera Pirated Network Turin - Inside the Electric Circus Angelita Perversita Bilioso CAFEGUAGUAU Fireflies in the Cloud La Verdadera Vida de Un Gerente Maria() - ¡Esto sólo me pasa a mí! Mojadita Perverted-Justice.com Recent Busts Ree! Reflexiones al desnudo TEORÍAS DEL DESARROLLO VB.NET & SQL Server Tina Marie Tita - Sin Censura ¿Comunicación? Generacion Y - Desde Cuba Culos & Tetas