Portada
mis comunidades
otras secciones
#8:
El segundo se mete hasta en la cocina pero porque le manda un email haciéndose pasar por el servicio de hosting de su blog, pidiéndole que siga unas instrucciones para "actualizar unos certificados locales de seguridad" con las que el Kevin Roose este se acaba instalando spyware a saco (un programa que se hace pasar por mensajes del sistema que le piden la contraseña y otro para mandar capturas de pantalla y fotos de la webcam cada 2 minutos).
La cosa es que comete dos errores garrafales: 1) clicar un enlace con un texto (http://squarespace.com/certificates) y no comprobar que el enlace real apunta a la misma dirección* y 2) instalar un software (en Windows sería un fichero .exe o .msi, en MacOS supongo que serán .pkg, en Ubuntu son .deb...) en vez de importar unos certificados a través del gestor de certificados.
(*) Aparte de comprobar que la URL sea la misma, ante la duda con mails similares, suelo buscar algo de info en twitter o reddit para ver de qué se trata, si a alguien más le ha pasado y porqué piden una acción por parte del usuario.
La cosa es que comete dos errores garrafales: 1) clicar un enlace con un texto (http://squarespace.com/certificates) y no comprobar que el enlace real apunta a la misma dirección* y 2) instalar un software (en Windows sería un fichero .exe o .msi, en MacOS supongo que serán .pkg, en Ubuntu son .deb...) en vez de importar unos certificados a través del gestor de certificados.
(*) Aparte de comprobar que la URL sea la misma, ante la duda con mails similares, suelo buscar algo de info en twitter o reddit para ver de qué se trata, si a alguien más le ha pasado y porqué piden una acción por parte del usuario.
#2:
Qué pasa cuando le pides a unos hackers que te hackeen
Que te hackean
Que te hackean
#26:
#10 
¿Seguridad informática? ¿En serio? Creo que hay bastantes cosas más importantes que enseñar en un colegio. A día de hoy faltan cosas tan básicas como:
- Primeros auxilios. Casi nadie en este puto país sabe hacer un simple RCP. Mañana te da un infarto en la calle y se quedan todos mirando.
- Finanzas. Conceptos básicos como ahorro, interés, préstamos, nóminas, seguridad social, etc.
- Salud. Alimentación, nociones sobre cómo ganar/perder peso, hábitos y alimentos beneficiosos/perjudiciales, prevención de riesgos, etc.
- Derechos. Tus derechos como consumidor, como trabajador (principalmente), como estudiante, paciente, ciudadano, etc.
#19 Enseñar SMTP y PKI en el colegio es una idea cojonuda, vamos
Estaría genial que se impartiese, y aún más que ellos lo entendiesen, pero sinceramente hay cosas más importantes y el tiempo es muy limitado.
¿Seguridad informática? ¿En serio? Creo que hay bastantes cosas más importantes que enseñar en un colegio. A día de hoy faltan cosas tan básicas como:
- Primeros auxilios. Casi nadie en este puto país sabe hacer un simple RCP. Mañana te da un infarto en la calle y se quedan todos mirando.
- Finanzas. Conceptos básicos como ahorro, interés, préstamos, nóminas, seguridad social, etc.
- Salud. Alimentación, nociones sobre cómo ganar/perder peso, hábitos y alimentos beneficiosos/perjudiciales, prevención de riesgos, etc.
- Derechos. Tus derechos como consumidor, como trabajador (principalmente), como estudiante, paciente, ciudadano, etc.
#19 Enseñar SMTP y PKI en el colegio es una idea cojonuda, vamos
Estaría genial que se impartiese, y aún más que ellos lo entendiesen, pero sinceramente hay cosas más importantes y el tiempo es muy limitado.
#10:
Pregunta por si alguien lo sabe: ¿se estudia en el colegio / instituto algo de hábitos de seguridad informática? Parece algo importante que explicar hoy en día. Unos mínimos, vamos: no instalar cualquier cosa, no fiarse de los e-mails y comprobar siempre con la página web oficial y/o por teléfono, etc, no subir a las redes sociales información que uses como respuesta para las preguntas de recuperar contraseña... ese tipo de cosas.
(siento el double-post, ya no puedo editar mi anterior comentario).
(siento el double-post, ya no puedo editar mi anterior comentario).
Comentarios
Qué pasa cuando le pides a unos hackers que te hackeen
Que te hackean
#2 Sí, la verdad es que la pregunta es tonta.
Pero va enfocada en ver hasta donde llegan las consecuencias de ese hackeo, de eso va el video y mucha gente no es consciente de ello.
#2 Pasa lo mismo que cuando le pides a tu novio: "Dame por culo"
#35 ¡¡Caca, culo, pedo, pis!!
¡¡Qué ingenioso!!
El segundo se mete hasta en la cocina pero porque le manda un email haciéndose pasar por el servicio de hosting de su blog, pidiéndole que siga unas instrucciones para "actualizar unos certificados locales de seguridad" con las que el Kevin Roose este se acaba instalando spyware a saco (un programa que se hace pasar por mensajes del sistema que le piden la contraseña y otro para mandar capturas de pantalla y fotos de la webcam cada 2 minutos).
La cosa es que comete dos errores garrafales: 1) clicar un enlace con un texto (http://squarespace.com/certificates) y no comprobar que el enlace real apunta a la misma dirección* y 2) instalar un software (en Windows sería un fichero .exe o .msi, en MacOS supongo que serán .pkg, en Ubuntu son .deb...) en vez de importar unos certificados a través del gestor de certificados.
(*) Aparte de comprobar que la URL sea la misma, ante la duda con mails similares, suelo buscar algo de info en twitter o reddit para ver de qué se trata, si a alguien más le ha pasado y porqué piden una acción por parte del usuario.
#8 Claro, pero esto lo sabemos tú y yo, pero el 99% de la población picaría totalmente, básicamente porque no tienen un mínimo de formación al respecto (o como quieras llamarle). No sé cómo debería de hacerse esta "formación", pero está claro que si no se hace, la gente aprenderá "a palos".
Una amiga mía cayó hace poco con un correo de phishing y le cifraron todo el disco...
La opción simple sería que cuando a la gente le llegara un correo de su banco, compañía eléctrica, etc, antes de nada, llamara a tu contacto del bancaria, etc, a ver qué te dice al respecto.
Es triste el mundo en que vivimos, pero hay que desconfiar de todo...
Mi reflexión: obviamente, si el mundo estuviera más igualado económicamente, no habría tanta gente haciendo este tipo de actos; porque al fin y al cabo, lo que se busca es dinero... si la gente tuviera cubiertas sus necesidades y le quedara dinero para gastar para su ocio, etc, creo que la gente dedicaría su inteligencia a otras cosas más saludables.
#41 El tema de la formación es complicado. Para los chavales no debería ni plantearse si hacerlo o no: ofimática, seguridad informática y software libre* deberían ser obligatorios. Pero del resto de la población, la horquilla es enorme (me estoy acordando ahora mismo de mi abuela que ha pasado de un Alcatel prehistórico para llamadas a un Android 5.0 con whatsapp , cuando ella no ha tocado en la vida un ordenador o una máquina de escribir).
Yo intento inculcar que "cosa que te descargues, botón derecho y analizar con el antivirus". Aunque en casa, cortamos por lo sano instalando Ubuntu en el ordenador familiar y solo una cuenta con permisos para instalar programas. Pero claro, es difícil convencer a la gente de usar algo que no sea Windows (o directamente imposible, si es un estudiante y le piden los trabajos en Word, por poner un ejemplo).
(*) Sea LibreOffice, GIMP, etc. para que vean que hay más opciones más allá de piratear o pasar por caja.
Y la reflexión, muy acertada, aún queda mucho camino por andar.
#42 Estoy de acuerdo en lo de la formación para la gente joven.
Por otro lado, cuanto daño ha hecho windows. Yo también intento poner gnu/linux allá por donde voy, con cierto éxito (cada día más, la verdad).
Nos queda camino para andar, pero bueno, al menos se va andando, que ya es mucho 😀
#8 Yo directamente no me los creo. Cuando me llega un email de un servicio avisándome de algo leo el mensaje por encima y me voy a la web en cuestión a ver si aparece algo ahí
Pregunta por si alguien lo sabe: ¿se estudia en el colegio / instituto algo de hábitos de seguridad informática? Parece algo importante que explicar hoy en día. Unos mínimos, vamos: no instalar cualquier cosa, no fiarse de los e-mails y comprobar siempre con la página web oficial y/o por teléfono, etc, no subir a las redes sociales información que uses como respuesta para las preguntas de recuperar contraseña... ese tipo de cosas.
(siento el double-post, ya no puedo editar mi anterior comentario).
#10 Ya te digo yo que no.
Pero vamos que esto no se puede solucionar salvo que enseñes a la gente (a toda) el funcionamiento básico de los protocolos HTTP y SMTP principalmente. A parte que algo de PKI no vendría mal.
Lo otro que puedes hacer es enseñar "costumbres" pero no son más que parches (instalar antivirus, usar contraseñas "raras", etc) y son precisamente los agujeros de seguridad que dejan éstos los que permiten que entren los hackers. Amén de una falsa sensación de seguridad.
Sin un conocimiento general sobre las tecnologías que mueven el mundo (como dije antes, básicamente HTTP y SMTP, pero hay mucho más) la gente que no sabe de ésto nunca estará segura.
Si os parece exagerado, preguntad a vuestra abuela si sabe como funciona el correo físico o la llave de casa. Lo sabe, y por eso no es vulnerable en ese sentido.
#19 Hombre, estoy contigo en que cuanto más conocimiento se tenga sobre la tecnología más seguro se está. Pero por algo hay que empezar. Tampoco hace falta conocer el protocolo SMTP para quedarte con la idea de que el remitente de un e-mail se puede falsificar y el aspecto del mismo más todavía, no sé. En cuanto a las contraseñas raras que decías, siempre que alguien lo menciona me siento obligado a poner -> https://xkcd.com/936/ .
#20 Por si acaso, me refería a que lo de las contraseñas raras tanto da, si al final con un teléfono + bebé o un phishing mail ya te la dan aunque tenga 30 millones de caracteres.
#10
¿Seguridad informática? ¿En serio? Creo que hay bastantes cosas más importantes que enseñar en un colegio. A día de hoy faltan cosas tan básicas como:
- Primeros auxilios. Casi nadie en este puto país sabe hacer un simple RCP. Mañana te da un infarto en la calle y se quedan todos mirando.
- Finanzas. Conceptos básicos como ahorro, interés, préstamos, nóminas, seguridad social, etc.
- Salud. Alimentación, nociones sobre cómo ganar/perder peso, hábitos y alimentos beneficiosos/perjudiciales, prevención de riesgos, etc.
- Derechos. Tus derechos como consumidor, como trabajador (principalmente), como estudiante, paciente, ciudadano, etc.
#19 Enseñar SMTP y PKI en el colegio es una idea cojonuda, vamos
Estaría genial que se impartiese, y aún más que ellos lo entendiesen, pero sinceramente hay cosas más importantes y el tiempo es muy limitado.
#26 Oh. Totalmente de acuerdo en que eso sería prioritario. No pensé que no se diese nada de eso.
Yo conceptos básicos de finanzas sí dí en sociales (aunque de contratos y nóminas no, cosa que me alucina). De alimentación también (en educación física y ciencias de la salud). De primeros auxilios también pero nada práctico y hace tanto que no recuerdo nada De derechos creo que no vi nada.
Me pregunto por qué no tenemos una formación más práctica en España.
#26 También estoy de acuerdo con todo eso, pero es que no me has entendido.
Yo no estoy proponiendo ningún tipo de programa educacional o reforma. Sólo estoy diciendo que es imposible que toda la población esté 100% segura sin saber qué narices pasa por detrás de los aparatos que usan, que vienen a ser básicamente esos dos protocolos.
La solución podría ser enseñarlo en el colegio, como podría ser cualquier otra.
#31 Creo que no. Entiendo tu postura, pero creo que la solución a este problema (que es evidente que existe, y a gran escala) es diagonalmente opuesta a la que tú propones. La solución no es que el usuario esté más informado (no podemos pedir que todo el mundo entienda de mecánica, ni siquiera que miren el nivel de aceite; es una batalla perdida), sino que los desarrolladores (1) tengan más en cuenta la seguridad, que ahora mismo la tienen completamente olvidada, y (2) provean dicha seguridad de la forma más transparente y sencilla posible.
Este artículo me encanta porque lo explica muy bien: http://swiftonsecurity.tumblr.com/post/98675308034/a-story-about-jessica
#33 Los desarrolladores tienen parte de culpa, también. Pero no estoy de acuerdo en que la seguridad esté olvidada, ni mucho menos.
Por ejemplo los protocolos que he mencionado no se actualizan realmente desde hace décadas, y eso es una carga que será cada vez más grande. Ahora bien, quién es el guapo que obliga a cambiarlo todo. Esa debilidad es intrínseca a internet: queremos que todos los contenidos sean accesibles para todos. Siempre habrá un agujero de seguridad.
Pero tampoco importa mucho gastarse más millones en seguridad si al final el usuario te da su contraseña sin más.
Las dos partes son importantes.
#10 En ingeniería informática si que hay asignaturas sobre seguridad informática, con profesores con bastante paranoia incluidos
#10 tampoco se estudia nada relacionado con la seguridad en general (salvo la seguridad sexual y tengo mis dudas del cómo se imparte)
Ni de economía, ni de cocina, ni de relaciones personales...
Muy interesante el video, la verdad es que no lo esperaba
Me ha encantado la comparación del hombre del final, por cierto. Lo importante de estas cosas no es entrar en modo pánico, sino generar hábitos de seguridad más saludables. No instalar ejecutables hasta verificar 100% que la fuente es fidedigna, por ejemplo (y algo que mucha gente no sabe es que un e-mail nunca lo es).
#9 la seguridad informática es un estado mental...
#12 Es que al final no es seguridad informática, es seguridad en todos los ámbitos. Es increíble la cantidad de personas que responden a preguntas privadas cuando alguien les llama por teléfono y pregunta
#9 La verdad es que la última parte del vídeo y la comparación que hace el tío es muy buena. Si en la vida real no vas a sitios peligrosos o haces todo lo que cualquiera te pide, ¿por qué cuando coges el ordenador te pasas todas esas reglas que te dan un mínimo de seguridad por el forro? Hay una enorme incultura informática y lo peor es que hay mucha gente que con "es que yo no entiendo" cree que ya ha arreglado esos problemas.
Lo de la ingeniería social, con llantos de bebé y todo..
#5 Te sorprendería la de cosas que se pueden hacer sólo pidiéndolo por la amabilidad de la gente. Muchas compañías no se dan cuenta, pero contratar a gente en esos puestos sin enseñarles a evitar este tipo de ataques es supercrítico.
#6 ciertamente lo único que les enseñan es que el cliente tiene que votarles luego como 10 para tener bonus y esas cosas.
#6 En mi empresa nos dan muchisima canya con el phishing, de hecho suelen hacer pruebas todos los meses a ver cuanta gente de la companyia cae. Y no son pocos. De hecho, yo que siempre suelo estar muy atento a esas cosas y los suelo pillar al vuelo cai en uno de ellos.
#30 En la mía hay gente que ahor está en la calle por responder un email ingenuamente
#6 Lo más divertido es que hay cosas como World of Warcraft, que es un puñetero juego, donde el nivel de seguridad que hay es mucho mayor que en muchos bancos. No, en serio, desde hace años tienen la autenticación en dos pasos y recuperar la contraseña es muchas cosas excepto sencillo. De hecho en la mayoría de las ocasiones te obligan a autenticarte enviándoles una copia de tu DNI para reiniciarla. Y enseguida te bloquean la cuenta si notan algo sospechoso como intentar iniciar sesión desde dos ubicaciones alejadas.
Manda cojones
Recomiendo verlo a partir del minuto número 1.
#1 creia que iba a ser una ñorda de video y no está mal, es bastante entretenido
#1 y con subtítulos
#11 Es lo que más clarificador del vídeo . Yo, con Windows Defender, no tengo nada que temer.
#1 No iba a verlo y gracias a tu comentario lo hecho. Mola.
¡Anda, las fotos de Jennifer Lawrence!
Yo me hackeo a mi mismo, y en el proceso aprendo a borrar un 99% de datos innecesarios, identificar el 0,01% esencial y protegerlo.
Una persona que sabe morir, es una persona que sabe vivir.
mucha gente no se da cuenta lo expuesta que puede llegar a estar en internet, telefonos fijo movil , dirección de la casa o del trabajo, costumbres y rutinas incluso datos de la seguirdad social o temas de juicios.
y solo necesitas el nombre y los apellidos o en su defecto el numero de movil
#27 Mi mujer me llama histérico porque no quiero entrar en la banca electrónica. Quizás me paso, pero con lo que me cuesta ganar las cuatro perras que tengo...
#47 tienes facebook?
si tu o tu mujer lo tenéis y lo usáis de una forma mínimamente rutinaria, un ciber-inspector podria saber cuando y donde sacas dinero, tus rutinas mas habituales y muchos mas datos de ti y de tu mujer o incluso de tus hijos.
es una locura la de datos que deja la gente en internet sin darse cuenta
#48 Vamos que no era yo el histérico
A veces da miedo
Ojalá más gente estuviera consciente de lo fácil que es.
¡Milagro!
De los creadores de "que pasa si le dices a unos porculeiros que te den por culo" llega "que pasa si le dices a unos jackers que te jaqueen"
#25 Como he dicho antes: Esto es igual que cuando tu novia te dice que quiere sexo anal, antes de que termine de decir "anal" ya estas con la vaselina en la mano (o en otro sitio)
Mmmmm yo quiero saber lo que es rico....alguien que me ayude?
#17 Aníbal Lecter
#17 Rico es el jamón, la mojama, una paella bien hecha, un caldero de pescado....Rico no, riquísimo.
Kevin Rose es tonto pobre