Posts Tagged ‘password’

Spam solicita confirmación de contraseña de facebook

noviembre 5, 2009

Mensaje fraudulento intenta confundir al usuario suplantando la dirección de soporte de Facebook, support@facebook.com.

Diario Ti: Websense Security Labs ThreatSeeker Network descubrió una nueva ola de ataques maliciosos de correo electrónico que afirman ser una confirmación para restaurar contraseñas de Facebook.

Facebook
Los mensajes contienen un archivo adjunto .zip con un archivo .exe en su interior. El archivo .exe tiene actualmente una tasa de detección de casi 30 por ciento en VirusTotal.

El archivo .exe malicioso conecta dos servidores para descargar archivos maliciosos adicionales y se une al botnet Bredolab, lo que significa que los atacantes tienen el control completo de la PC, con lo que pueden robar información de los clientes y enviar correos electrónicos no deseados. Uno de los servidores se encuentra en Holanda y el otro en Kazajstán.

Fuente: Websense.
Extraido de: diarioti.com

Anuncios

Contraseña favorita: “1234”

febrero 24, 2009

En los años que llevo conectado al mundo de la tecnología, computadores, servidores, correo-e, servicios y todo aquello que tenga alguna relación con contraseñas de “seguridad” he visto de todo, usuarios que se despreocupan por sus contraseñas, de aquellos que usan sus fechas de cumpleaños o sus numeros de DNI pero aunque pocos crean, abundan los que por simplificarse o ahorrarse la tarea de recordar gran cantidad de frases y contraseñas usan la mas simple, “1234” y vaya que si es simple; otra contraseña bastane usada es “qwerty” letras seguidas en el teclado, y recuerdo a un amigo administrador de red que solía usar esta contraseña (qwerty) para su correo-e. Para muestra un botón, Telefónica usa la mas simple y famosa contraseña (1234) para los modems adsl de sus usuarios de speedy en la gran mayoría de los casos.

Hace unos días lei un post con el título: Contraseña Favorita, “1234” y decidí comentar al respecto.

[Un estudio reciente sobre 28 mil contraseñas robadas en EEUU revela algunas cifras preocupantes. El 16% de las contraseñas analizadas utilizaban el propio nombre del usuario o el de su hijo, y el 14% utilizaba combinaciones tan manidas (trilladas) como “1234” o “123456789”. El 5% usaba nombres simples de las estrellas de música o televisión o el nombre de series o películas.

Robert Graham, de la compañía Errata Security, autor del estudio, aconseja contraseñas superiores a ocho caracteres, combinando letras en mayúsculas, números y símbolos, con el fin de ponérselo un poco más difícil al delincuente online.] (*)

Sin duda que esas cifras no deben ser muy disimiles a la realidad de America Latina u otras urbes, pues los usuarios en su afan de simplificarse suelen usar una única contraseña para todo y si hablamos de correo-e se me ocurre hacer una encuesta para saber cuál es el periodo de vigencia que le damos a nuestras contraseñas.

(*) Extraido desde www.theinquirer.es