EDICIóN GENERAL

Devuélvanle los dominios (maestrosdelweb.com y forosdelweb.com) a Christian Van Der Henst

Muy bien, "sabio" #47, ahora voy a contestar a tu estilo, pero con un poco mas de conocimiento:

- mis contraseñas son seguras y las recuerdo todas de cabeza (5 aleatorias de 16 caracteres y unas 20 a 30 de diccionario con variaciones)

¿Y que importan tus contraseñas? El 0% de los ataques serios y reales se hacen contra las contraseñas.

- limito al maximo mis conexiones en maquinas que no conozco (lo habre hecho.. 2 o 3 veces en mi vida supongo, y tengo cuentas de email alternativas para esos casos a las que reenvio automaticamente el mail que no es critico)

Y que importa? A fin de cuentas podrían pincharte el teléfono en tu casa, podrían hackearte la wifi, podrían infectar el pc de un familiar, y desde ahí, hacer un MTM, y sniffear tu tráfico, podrían conocer una vulnerabilidad en tu router, acceder, y redireccionar tu tráfico (haciendo otro MTM, man in the middle).

El caso de hackear el router y sniffear el tráfico, es un caso real, por cierto.

- en conexiones ajenas a mi control uso tuneles ssh (mediante servidores de mi control)

¿Y si encuentran una vulnerabilidad en tu SSH? Como la de debian hace poco, o la de hace un par de años, esas vulnerabilidades vagaron por los bajos fondos de internet, antes de ser publicadas :-)

- en mi maquina nunca ejecuto binarios de dudosa procedencia sin pegarle un vistazo al codigo en asm primero, si estan empaquetados o ofuscados los corro en una VM

¿Y si el binario está preparado para salir de la VM por un bug en el procesador, como los que últimamente aparecen?

De tu comentario, deduzco que crees que estás seguro, y no te imaginas cuan equivocado estás, absolutamente nadie está seguro aquí, internet is serious bussines :-P

menéame