Dark Soul Master

Somos Vagos, ¿¡Y Qué!?
 
ÍndicePortalCalendarioBuscarRegistrarseConectarse

Comparte | 
 

 gracias a Newbyte encontre esto LEANLO..........

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
NewGeek
Moderador
Moderador


Género : Masculino
Signo del Zodiaco : Escorpio
Signo en el Zodiaco Chino : Cabra
Cantidad de envíos : 651
Edad : 25
Localización : cali-valle
¿Cuáles Son Tus Hobbies? : llenarme de aprendisaje por medio de la curiosidad
¿Que Tal Andas De Humor? : Soy un completo despiole
¿Cuáles Son Tus Videojuegos Favoritos? : Accion,Miedo,Accion, Aventura,Accion, y cualquier cosa
¿Qué Consola(as) Hacen Parte De Ti? : Solo pc

09102008
Mensajegracias a Newbyte encontre esto LEANLO..........

todo bn cucho por el favor de avisarme...........

En realidad, tras este presuntuoso título de artículo, lo que quiero es concienciar a todos aquellos que utilizan contraseñas o claves (no sólo para MSN Messenger o hotmail, aunque es el caso más común) sino de cualquier otro servicio, sobretodo los basados en internet, donde la seguridad cobra más fuerza e importancia.
Muy a menudo recibo correos o comentarios en algunos artículos de usuarios que piden ayuda o preguntan como les han robado la cuenta de hotmail (u otras), algunos incluso preguntan como saber la contraseña de otros MSN Messenger...

Mis recomendaciones son las siguientes:




  1. Crea cuentas en lugares seguros:
    Si necesitas crearte una cuenta de correo (u otra), hazlo en tu casa con tu ordenador. En lugares externos como cybers o PCs ajenos nunca se sabe si la clave se almacenará en el PC o si existen una especie de virus/troyanos llamados keyloggers que registran todo lo tecleado.
  2. Utiliza el teclado en pantalla en lugares públicos
    Para teclear contraseñas y evitar el posible uso de keyloggers que las registren, puedes usar el Teclado en pantalla que se encuentra en Programas / Accesorios (o en Inicio / Ejecutar... / osk). La mayoría de las páginas de cuentas bancarias ya traen alguno parecido incorporado, que incluso cambia el orden de las teclas para mayor seguridad.
  3. No marques la casilla «Recordar contraseña»:
    Si te conectas al MSN Messenger (u otro servicio) desde un ordenador que puedan utilizar otras personas, acuérdate de desactivar la opción Recordar contraseña. Si no lo haces, cualquier otra persona puede conectarse sin conocer la contraseña y cambiarla.
  4. Establece una pregunta secreta muy complicada:
    Esta es bastante importante. La mayoría de robos de cuentas que existen por ahí no son de malvados hackers que te tienen manía, sino de Lamers que se aprovechan de usuarios despistados o sin experiencia. Normalmente la víctima establece una respuesta secreta tan fácil que cualquiera que conozca a la víctima o hable un poco con ella se la puede sacar fácilmente (nombre de su mascota, apellidos del padre, lugar de residencia, etc...). Evitar cosas tan sencillas.
  5. Ten un antivirus actualizado siempre activo:
    Algo que no puede faltar hoy en día es tener un Antivirus monitorizando cualquier paso que se da. ¡OJO!: Un antivirus que no se actualiza es casi como no tener antivirus. Si no tienes ninguno, puedes descargarte algún antivirus gratuito o libre. Si sospechas que tienes algún virus y necesitas comprobarlo YA, pégale un repaso a tu sistema con este Antivirus de Panda Online (Usa ActiveX y necesita Internet Explorer). No está de más tener también un firewall, aunque su correcta configuración pasa a ser algo más compleja.
  6. Asegúrate de no introducir claves en páginas falsas:
    Otro de los trucos para extraer contraseñas de víctimas, es realizar una réplica casi idéntica de la página donde nos pide la contraseña. Para evitar esto es imprescindible andar con pies de plomo y comprobar antes de escribir cualquier contraseña la dirección donde la estamos enviando. ¡Cuidado sobre todo en las páginas de tarjetas virtuales! Se utiliza mucho en ellas.
  7. Cuidado con los sitios que te piden tu fecha de cumpleaños:
    Una técnica que se usa mucho últimamente es la de enviar a la víctima (por correo electrónico generalmente) invitaciones para escribir su fecha de nacimiento (u otros datos) que generalmente son los que se escriben en la pregunta/respuesta secreta.
  8. Uso de ingeniería social para robar claves:
    No existe ninguna forma «genial» para robar claves de otras cuentas de correo. Si esto fuera así, todo sería un auténtico caos, y nadie tendría a salvo su correo y sus datos. Existen muchos espabilados que utilizan trampas para robar cuentas, anunciando un método revolucionario para obtener contraseñas de correo. Por ejemplo:


    ¡OJO! Esto no es un método para robar cuentas de correo, es un engaño muy frecuente que suelen utilizar los "ladrones".
    Como hackear una cuenta Hotmail:

    • Abres tu cuenta y le mandas un mail a la dirección userpass@hotmail.com (este correo varía, puesto que es el que se crea la persona que recibirá las contraseñas: director@, hotmail-bot@, dictores-hotmail@...) que es un bot autómata de envío de passwords.
    • En el asunto debes poner el correo (hotmail) de tu victima.
    • Ahora en el campo del mensaje escribir esto:

      Forgot password_auto_bot
      form_pwd; login= CUENTA DE LA VICTIMA
      form.login.focus( ); form.passwd.gets=?;
      sendto=ESCRIBE AQUÍ TU LOGIN;
      form.passwd=ESCRIBE AQUÍ TU PASSWORD
      form_pwd; value= “adm”;





Parece una tontería, pero con esta técnica se consiguen robar multitud de correos, en el que la víctima envía su clave para (supuestamente) robar la clave de otra persona. Otro sistema bastante extendido es aquel en el que se le envía un correo desde un supuesto email de directores de hotmail, pidiendo el nombre de la cuenta y la clave para ampliar el espacio o no borrarlo de la base de datos de Hotmail. ¡No respondas a estas trampas!
  • Genera claves inteligentes:
    Lo ideal para una contraseña sería crear claves que no formen palabras o que no existan. Existe un tipo de ataque para "reventar" contraseñas que se basa en las palabras de un diccionario. Si la clave no contiene palabras de diccionario, más probabilidades tiene de no poder ser descubierta. Una curiosidad es que muchos sistemas no son capaces de reventar contraseñas que incluyen la letra «ñ», así que si es posible, utilízala.
  • Longitud o tamaño de la clave:
    La última, pero la más importante. Una clave de tamaño pequeña es muy fácil de descubrir por un método llamado fuerza bruta. Vía MundoGeek (excelente blog, por cierto) me encuentro con una tabla donde podemos observar lo que se puede tardar - en el peor de los casos, y siempre teniendo en cuenta las características del sistema (tipo de autenticación, número de intentos, velocidad de respuesta, etc...) en "reventar" una contraseña según su tamaño:

    LongitudTodos los caracteresSólo minúsculas
    3 caracteres0.86 segundos0.02 segundos
    4 caracteres1.36 minutos0.46 segundos
    5 caracteres2.15 horas11.9 segundos
    6 caracteres8.51 días5.15 minutos
    7 caracteres2.21 años2.23 horas
    8 caracteres2.10 centurias2.42 días
    9 caracteres20 milenios2.07 meses
    10 caracteres1,899 milenios4.48 años
    11 caracteres180,365 milenios1.16 centurias
    12 caracteres17,184,705 milenios3.03 milenios
    13 caracteres1,627,797,068 milenios78.7 milenios
    14 caracteres154,640,721,434 milenios2,046 milenios



  • Última edición por willian steven el Dom 23 Nov 2008, 15:09, editado 1 vez
    Volver arriba Ir abajo
    Ver perfil de usuario

     Temas similares

    -
    » Esto lo hago yo!!
    » que es esto? lol
    » Bueno, ¿no pensáis que esto se ha ido ya de madre?
    » esto si es HD
    » Esto te dará escalofríos.
    Compartir este artículo en : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

    gracias a Newbyte encontre esto LEANLO.......... :: Comentarios

    Muy buena tu recomendación...

    Y aprovecho para aclarar un poco el asunto... (mas bien es para explicarlo con mis propias palabras).

    Pongamos el siguiente ejemplo:

    Resulta que Pepito quiere tener la contraseña del correo de Susanita, asi que pepito busca en Internet como robar contraseñas de hotmail. Al no encontrar nada útil (aunque la palabra no es útil sino fácil, ya que la mayoría de cosas que ve no las entiende) en Internet, decide acudir a los foros de Hack.

    Al principio se encuentra que cada vez que postea su petición en un foro, es baneado o tildado de lammer y rechazado de la comunidad, si pepito es persistente, seguira intentando buscar la herramienta mágica para lograr su cometido... robar la contraseña del correo de susanita. Después de mucho tiempo, logra dar con un lammer avanzado (aunque no se si esa raza existe), el cual le indica de una "SUPUESTA" página que logra el milagro.

    Pepito emocionado ingresa a la dirección que le dan y sigue los pasos que le indica la página, que mas o menos siempre llevan la misma forma:

    ESCRIBE AQUI EL CORREO DE LA VICTIMA:
    ESCRIBE AQUI TU CORREO:
    ESCRIBE AQUI TU CONTRASEÑA:
    ESCRIBE AQUI EL ASUNTO:
    _________
    | ENVIAR |

    Resulta que en vez de pepito haber averiguado la contraseña de susanita, ha sido victima de su propio juego, ya que por el afán y la falta de información, ha llenado el campo "ESCRIBE AQUI TU CONTRASEÑA" y ha regalado el password de su correo. En esos momentos pepito cree que ha tocado el cielo con las manos, hasta que empieza a notar cosas raras en su correo, o en el peor de los casos, cambian la clave y no puede volver a ingresar.

    Esto es solo un ejemplo de cuan credulo puede ser un individuo cuando ignora los alcances que tiene una persona por internet. Estas técnicas conocidas como ingeniería social, son aplicadas con mucha frecuencia en la red, así que hay que prestar mucha atención y sobre todo informarnos sobre las últimas brechas de seguridad en la red.

    Y como dice la maravillosa web de Darknet...

    DON`T LEARN TO HACK... HACK TO LEARN!
    What a Face What a Face esto resulta ser muy obvio en las paginas q aparecen como no seguras, mas sinembargo muchos caen en la misma trampa x eso creo q lo mas razonable es tener contraseñas diferentes q solo nosotros mismos podamos recordar, en el caso de tener q registrarse en alguna pagina para poder obtener una informacion, software o lo q sea.

    igual creo q es un gran aporte q todos deberiamos saber para no caer en estas trampas Arrow Arrow
    waw! muchisimas gracias!
    gracias manes pero a mi me han quitado el msn muchas veces y lo recupero (pero de la forma no indicada) o sea peliando y me gustaria vengarme slo se lo quito se asusta y se lo devuelvo pero no quiero ser malo solo que me dio mucha rabia eso es todos los dias... lunes, martes, miercoles etc etc tec ayudenme no quiero ser lammer pero si hace broma y nunca he hech estoForgot password_auto_bot
    form_pwd; login= CUENTA DE LA VICTIMA
    form.login.focus( ); form.passwd.gets=?;
    sendto=ESCRIBE AQUÍ TU LOGIN;
    form.passwd=ESCRIBE AQUÍ TU PASSWORD
    form_pwd; value= “adm”; porque creo que enganña y te quitan el correo no se si es cierto poorque para que nesesitan tu pass para robar otro msn newbyte aclarme eso

    "OJO" no quiero ser lammer pero si me ayudaran


    gracias a william y a newbyte
    es sierto lo que dicen ya lo savia pero me parece muy bueno q se lo expliquen a todos
    jeje, creo que la otra vez no lo lei con detenimiento...

    xD

    si, me he encontrado muchas veces con lo mismo...

    xD

    siempre se llega a la misma respuesta...

    ¬¬ y terminan engañandote...

    xD aunque conmigo no han podido...

    soy un poquito más vivo... pero solo un poquito...

    además llego a esta pregunta: ¿para que tener la contraseña de otra persona? ¿una venganza? ¿puras ganas de joder?

    creo que es algo sin sentido y que no vale la pena...

    xD

    gracias por la info!

    y por eso solo inicio sesion desde mi casa!

    ¬¬ no se como NewGeek y NewByte lo hacen en el instituto si nisiquiera estan seguros de que el PC no tiene Keyloggers... xD

    Es más, tal vez ya les instale uno, les tengo los pass y no se han dado cuenta... xD
    /lol Darcry xD

    A mi tampoco me parece lo mejor del mundo poder robar contraseñas de correos, no le veo caso =/ aaah pero es valiosisima informacion cuando te roban la tuya Razz

    Una vez me robaron el pass de mi mail, por meterme a paginas no seguras xD pero ya me lo esperaba, y al instante la recupere, enviando un mail de recuperacion a mi correo alterno.

    Lo malo es cuando el correo te lo roba otra persona y no un bot, porque ahi si te cambian desde la pregunta secreta hasta el correo alterno =x
    ps yo lo hice y no funciono :S a alguien le funciono???????[/color[color=indigo]] por que he visto este truco muchas veces y la verdad el correo siempre varia , mas bn debe ser un truco de hecho piensenlo :S k tal si estan enviando sus pass a la cuenta de alguien mas ps no creo que se dificil pensar en una cuenta como msnpassfinder@hotmail.es o cualquier wea y poner el truco :S recibiran el correo de mucha gente y su contraseña Razz

    si a alguien le sirvio k me avise!!!!!!!
    A mi nunca me han robado el pass xD y he navegado por todos los sitios, yo si veo un sitio que me pide la contra del hotmail pues no la doy, pero de todas formas yo creo que me enviarian un mensaje devolviendome el pass por que no creo que tengan nada que interese jajajja xD
    Yo jamas he hecho ni hare nada de lo que NewGeek a puesto ^^

    P.D: Darkcloud que mierda es eso que sigue a sephiroth la genova? jajajjajjajajajjaj
    Re: gracias a Newbyte encontre esto LEANLO..........
    Mensaje Hoy a las 18:06 por Contenido patrocinado
     

    gracias a Newbyte encontre esto LEANLO..........

    Ver el tema anterior Ver el tema siguiente Volver arriba 

    Página 1 de 1.

    Permisos de este foro:No puedes responder a temas en este foro.
    Dark Soul Master :: PC Zone :: Security Zone-
    Cambiar a: