Comentarios en: Phishing, botnets, Windows y Linux http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/ Seguridad de la Información y Auditoría de Sistemas Sun, 12 Oct 2008 23:50:35 +0000 http://wordpress.org/?v=2.6.2 By: jcbarreto http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39636 jcbarreto Tue, 09 Oct 2007 13:42:02 +0000 http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39636 aprovecho para meter un inciso, con buena intención, que no se malinterprete: " Aunque técnicamente bien formados, los especialistas incurren a menudo en la equivocación de creer que las medidas de seguridad que tienen éxito para protegerles *a ellos*, son suficientes para proteger al *ciudadano medio* " (trad, original: Markus Jakobsson) Los especialistas de seguridad debemos ser capaces de "ver con los ojos del usuario medio" En cristiano: para la vecina de mi madre... password, jaladuras y vilipendios son palabras técnicas y asume que no es su terreno. Vaya, si es que el "usuario medio" no está en el MEDIO, si no más abajo. Asumámoslo (que no equivale a decir que nos rendimos, sino que lo tomemos como RETO). "Gestionar seguridad es gestionar muchas veces PRECARIEDAD" (en este caso, del sentido de la redacción, conocimientos, etc del usuario medio). aprovecho para meter un inciso, con buena intención, que no se malinterprete:

” Aunque técnicamente bien formados, los especialistas incurren a menudo en la equivocación de creer que las medidas de seguridad que tienen éxito para protegerles *a ellos*, son suficientes para proteger al *ciudadano medio* ”
(trad, original: Markus Jakobsson)

Los especialistas de seguridad debemos ser capaces de “ver con los ojos del usuario medio”

En cristiano: para la vecina de mi madre… password, jaladuras y vilipendios son palabras técnicas y asume que no es su terreno.

Vaya, si es que el “usuario medio” no está en el MEDIO, si no más abajo. Asumámoslo (que no equivale a decir que nos rendimos, sino que lo tomemos como RETO).

“Gestionar seguridad es gestionar muchas veces PRECARIEDAD” (en este caso, del sentido de la redacción, conocimientos, etc del usuario medio).

]]> By: Sirw2p http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39631 Sirw2p Mon, 08 Oct 2007 21:19:18 +0000 http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39631 Incluso así siguen cayendo Sergio. Incluso así siguen cayendo Sergio.

]]> By: Sergio Hernando http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39629 Sergio Hernando Mon, 08 Oct 2007 20:46:31 +0000 http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39629 Sirw2p, Cuando hablo de correos cutres hablo de esos en los que se leen perlas como: "Se vilipendió su contraseña" "Nuestros technicals detectuvieron jaladuras en su password" Forges lo cuenta mejor que yo :) http://www.elpais.com/recorte/20070327elpepivin_1/XLCO/Ges/20070327elpepivin_1.jpg Un saludo, Sirw2p,

Cuando hablo de correos cutres hablo de esos en los que se leen perlas como:

“Se vilipendió su contraseña”
“Nuestros technicals detectuvieron jaladuras en su password”

Forges lo cuenta mejor que yo :)

http://www.elpais.com/recorte/20070327elpepivin_1/XLCO/Ges/20070327elpepivin_1.jpg

Un saludo,

]]> By: Sirw2p http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39628 Sirw2p Mon, 08 Oct 2007 19:45:41 +0000 http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39628 "Deben ser los e-mails en EEUU, porque los que atacan a eBay en Europa son cutres y cualquier persona con dos dedos de frente podría identificar su carácter malicioso". Esto mayoritariamente es el problema.. el desconocimiento, la ignorancia de la gente en estos temas para la gente que esta puesta en estos temas se reconoce como el que más, pero planteale este tema a mi madre... que pone la cuenta y la contraseña sin pensarselo dos veces. Es increible como estan avanzando las técnicas rootkit en los últimos meses para linux. Esperaremos para pegarle un repaso al informe. “Deben ser los e-mails en EEUU, porque los que atacan a eBay en Europa son cutres y cualquier persona con dos dedos de frente podría identificar su carácter malicioso”.

Esto mayoritariamente es el problema.. el desconocimiento, la ignorancia de la gente en estos temas para la gente que esta puesta en estos temas se reconoce como el que más, pero planteale este tema a mi madre… que pone la cuenta y la contraseña sin pensarselo dos veces.

Es increible como estan avanzando las técnicas rootkit en los últimos meses para linux. Esperaremos para pegarle un repaso al informe.

]]> By: Sergio Hernando http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39621 Sergio Hernando Mon, 08 Oct 2007 15:23:49 +0000 http://www.sahw.com/wp/archivos/2007/10/08/phishing-botnets-windows-y-linux/#comment-39621 Comentado también en Kriptópolis: http://www.kriptopolis.org/linux-culpable Comentado también en Kriptópolis:

http://www.kriptopolis.org/linux-culpable

]]>