Si quieres averiguar quién es, puedes intentarlo tendiéndole una trampa. Si más o menos te imaginas quién es, de una cuenta de lo que sea que puedas prescindir, dile que ya no puedes más, que te están acosando, que has cambiado la password de esa cuenta que le dices que es fundamental para tu vida a la password tal, pero que no se lo diga a nadie, por Dios, que estás harta, que ya no puedes más, uf, uf, Dios mío de mi vida... Si te levantan esa cuenta, ya sabes quién es... Luego tú decides lo que se hace con él... (Fractura de piernas, 10 €, amputación de testículos, 15 €, extracción de globo ocular, 35 €... Cielos, no sé dónde me he dejado la motosierra...) ;) ¡Salud! Adolfo
--- El mié, 8/25/10, Francisco Fernández García <hpac...@hotmail.es> escribió: De: Francisco Fernández García <hpac...@hotmail.es> Asunto: RE: [Hackademy] ayuda anti-crackers, por favor A: lasizoi...@gmail.com, adoran...@yahoo.es Cc: hackademy@listas.sindominio.net Fecha: miércoles, 25 de agosto de 2010, 01:38 am Cuando entréis en ordenadores ajenos (ciber,cole, trabajo, papá, hija, colega, tronco...) borrar el historial y toda huella de vuestra navegación al iros y como bien decís cambiar el password cada X o en cuanto notéis algo extraño. SALUD. Date: Tue, 24 Aug 2010 03:39:12 +0200 From: lasizoi...@gmail.com To: adoran...@yahoo.es CC: hackademy@listas.sindominio.net Subject: Re: [Hackademy] ayuda anti-crackers, por favor 2010/8/24 Adolfo . <adoran...@yahoo.es> Algunos consejos para evitar que el colega misterioso te levante las cuentas de Facebook/email. No decir a nadie tus passwords, ni aunque sea tu amiga/o, amiga/o, amiga/o del alma mundial... Contraseñas seguras. Algunas reglas mínimas: Letras mayúsculas y minúsculas+números+signos de puntuación. Longitud mínima 8 caracteres. Ejemplo: S0l!c0rdio.. (solicordio para acordarse...) Las oes por ceros menos la última o, la i latina por !, la s mayúscula. Es un ejemplo. Tambien cambiar las ces por kas... Lo que se te ocurra. Pero que te acuerdes, claro. No apuntes nunca tus passwords. Never the never pero the never, never, never... Las preguntas de recuperación de contraseñas, nada que ver con tu vida y con respuestas absurdas, pero que recuerdes, claro: P: ¿Cuál es mi mascota? R: azul-verdoso Cambia las passwords cada cierto tiempo. 3-6 meses es un tiempo razonable. Pero sobre todo, las passwords no se las des ni a tu madre, de verdad. En seguridad informática no existe la confianza. Cualquiera que sepa tus passwords es un posible/probable atacante, aunque sea la persona de confianza, confianza, confianza mundo-mundial de la chachi guay... En tus cuentas de correo configura como secundaria, o de avisos, o de recuperación de password, como la llame el gestor de correo que sea, para que te avise cada vez que alguien cambia la password de esa primera cuenta de correo. A la segunda dirección de correo te llegará un menssaje cada vez que en la primera se cambia la password. Nunca uses la opción de los navegadores de guardar la password, deshabilita el guardado de password en los navegadores, y si te preguntan si quieres guardar la password, diles siempre que no. Si guardas la password, ya no necesitarás meterla la próxima vez que entres en Facebook/e-mail. Muy cómodo pero totalmente inseguro y totalmente no recomendable. Si ya las has guardado, usa la opción del propio navegador de borrar las passwrods almacenadas y, repito, desactiva el guardado de passwords. Si sigues usando Windows, usa el antivirus Kaspersky. Es el mejor, ruso, matemáticos geniales... Además es uno de los más baratos, 30 euros al año o algo así... Es el mejor. La versión 2010 es buenísima y súper cómoda, que era el fallo que tenía el Kaspersky, que era bastante incómodo y pesadito dándote excesivos mensajes y pidíendote excesivas confirmaciones. Programas de limpieza del registro tales como Registry Mechanic o RegSeeker. Anti-root-kits como RegRun de Greatis software, que también reparan y limpian el registro... En resúmen: si averiguan tus paswords es porque sucede alguno de los siguientes casos: 1) Se las dices tú, porque confías en él/la/los/las. En seguridad informática, simplemente NO EXISTE la confianza en nadie, todos son enemigos potenciales y cualquier persona, hasta tu madre queridísima que te ha llevado en sus entrañas, está deseando tener tus passwords para atacarte y arruinarte la vida... Sorry, pero en seguridad informática, o eres un paranoico de cojones, o te la cuelan siempre. Os sorprenderíais de muchas cosas... La realidad supera a la ficción... 2) Otra forma de decírselas es poner preguntas de recuperación de password que tengan sentido y tengan que ver con tu vida. NO. Éstas preguntas son un coladero. Siempre he pensado que esta idea de poner preguntas de recuperación de password es una malísima idea. Tienes unas passwords buenísimas pero preguntas de recuperación de password débiles, que tienen que ver con tu vida. Es como la caja fuerte del Súper en Mortadelo y Filemón: Una puerta acorazada de la leche, pero la parte trasera es de cartón. Lo mismo de lo mismo. Debes elegir preguntas al azar y dar contestaciones absurdas, que no tengan nada que ver con la pregunta ni con tu vida, pero que recuerdes. 3) Alguien te espía de alguna manera mediante programas residentes instalados en tu ordenador: troyano, logger, o similares. Antivirus solución o bien, Linux solución. El único sistema operativo de la historia que tiene virus es el MS-DOS/Windows porque es una caca de la vaca, está mal diseñado desde el principio: en Linux, MAC-OS, que actualmente es un Unix BSD, están bien diseñados y siplemente, no existen los virus... No Windows, No Virus. No Virus, No Cry... Ojo, en Linux y otros OS, sí hay troyanos, gusanos, agujeros, desbordamientos de pila, pero no virus, y desde luego instalar un troyano/gusano y aprovecharlo en un Linux/Otros OS es bastante más complejo que en Windows, muchas menos probabilidades de que te suceda/de que alguien sepa hacerlo. La seguridad total no existe. La seguridad informática se mide por probabilidades y se trata precisamente de eso, de reducir la posibilidad de éxito de los ataques y de impacto de esos atques al mínimo. Bueno, creo que con ésto, tu obseso acosador misterioso, va listo... Para completar este excelente mensaje: 4) No aceptes certificados ssl no válidos cuando estes bajo un canal no seguro (wifi con encriptación debil, cyber, ...). En sitios como yahoo o facebook, jamás des a aceptar un certificado no valido. Con esto se evitaría un man in the middle, siempre que se use una conexión ssl. En definitiva: no introduzcas jamás una contraseña en un canal no cifrado y securizado extremo a extremo por un intercambio seguro de claves. _______________________________________________ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy
_______________________________________________ Hackademy mailing list Hackademy@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackademy