Algo falla en la industria de la seguridad informática. Si no fuera así no habría tantas intrusiones en sistemas ni tendríamos tantos incidentes de robo de identidad en Internet. Algo falla y tenemos que arreglarlo los que trabajamos en esta industria. En mi fuero interno llevo tiempo dándole vueltas a porqué pasa esto, y de todas las casusas enumerables, hoy os quiero hablar de una de ellas: La de olvidarnos de cuidar de Penny.
'Empieza por decir eso de cambia el SSID, luego sigue con el "usa una VPN, desactiva WPS, cambia el cifrado a WPA2-PSK, cuidado con los Rogue APs si tu equipos es OSX y no valida el BSSID y cuidado con las alertas de Certificados en ataques Man in The Middle" '
¿A qué viene tanto elogio a Facebook? Si son ellos los mayores culpables de esto, por destrozar el anonimato y forzarte a mostrar siempre tu nombre real al completo. Tener un perfil en FB es ser un cebo sabrosón para los ladrones de identidad. ¿Si no por qué demonios cree que hemos usado siempre nicks? Y luego está todo el tema de PRISM que ni menciona. Vaya un informático de pacotilla, todo un juanker profesional, HOYGAN.
En los sitios importantes se usa cifrado para conectar, esto evita el uso de sniffers en la red, y cualquier navegador te avisará de la existencia de un certificado erróneo que siempre hay que tomarlo como un posible man-in-the-middle attack antes de continuar. Quizás debería haber una seguridad más "dura" por defecto en los cifrados WiFi y contraseñas aleatorias, no generadas con algoritmos. Pero también hace falta sentido común de la gente; no compartir contraseñas, cerrar las sesiones en equipos públicos (si no hay más remedio que usarlos), instalar las actualizaciones, usar sofware legítimo y/o libre, no abrir adjuntos no solicitados... un poco de interés por el tema no estaría mal.
Comentarios
Ya solo la premisa merece el meneo.
'Empieza por decir eso de cambia el SSID, luego sigue con el "usa una VPN, desactiva WPS, cambia el cifrado a WPA2-PSK, cuidado con los Rogue APs si tu equipos es OSX y no valida el BSSID y cuidado con las alertas de Certificados en ataques Man in The Middle" '
¿A qué viene tanto elogio a Facebook? Si son ellos los mayores culpables de esto, por destrozar el anonimato y forzarte a mostrar siempre tu nombre real al completo. Tener un perfil en FB es ser un cebo sabrosón para los ladrones de identidad. ¿Si no por qué demonios cree que hemos usado siempre nicks? Y luego está todo el tema de PRISM que ni menciona. Vaya un informático de pacotilla, todo un juanker profesional, HOYGAN.
¡Ah!, Penny, por cierto, aquí tienes tu DNI electrónico, ¡suerte!
Por eso yo nunca uso internet
Hola, soy Penny. Gracias. Pero no entendí nada.¿Cuál era el problema?
El verdadero problema es la "Seguridad de Serie" que traen los sistemas actuales
En los sitios importantes se usa cifrado para conectar, esto evita el uso de sniffers en la red, y cualquier navegador te avisará de la existencia de un certificado erróneo que siempre hay que tomarlo como un posible man-in-the-middle attack antes de continuar. Quizás debería haber una seguridad más "dura" por defecto en los cifrados WiFi y contraseñas aleatorias, no generadas con algoritmos. Pero también hace falta sentido común de la gente; no compartir contraseñas, cerrar las sesiones en equipos públicos (si no hay más remedio que usarlos), instalar las actualizaciones, usar sofware legítimo y/o libre, no abrir adjuntos no solicitados... un poco de interés por el tema no estaría mal.