INTECO recibe todos los incidentes que tienen que ver con botnets en equipos detrás de conexiones desde direcciones IP de España y para conseguir que los usuarios tomen medidas, se ha creado un servicio desde la Oficina de Seguridad del Internauta, que permite consultar si tu conexión IP a Internet ha aparecido dentro de las redes detectadas como infectadas.
#10:
#2 La IP pública es pública . Otra cosa es que el plugin para chrome no sea código abierto, yo tampoco lo voy a instalar. Pero si te preocupa que un servicio web sepa tu IP… haztelo mirar.
#5:
Pideselo a INTECO , pero no acojones a la gente, como mucho con una base de datos de ip publicas "activas" lo que pueden es escanearla en busca de vulnerabilidades,(en este caso te dicen si ha sido detectada una botnet) y tu ip la pueden cojer en cualquier visita o de manera aleatoria, y en españa la mayoria de isp dan ips dinamicas y cambian cada poco o reseteando el router por lo que no seriviria de mucho. Por no hablar de que no creo que el Instituto Nacional de Ingenieria de la Comunicacion tenga fines oscuros con su servicio .
No se si vas por ahi la verdad.
Ahora mismo con cada visita que hacemos a una web seguramente cojan sin pedirnos para fines estadisticos navegador, sistema operativo, que paginas ves, y zona geografica de donde es la ip. Bueno ahora mismo... Los primeros servicios de estadisticas web que yo conoci ya lo hacian jeje.
#17:
Vale, y si mi ip dá "positivo":
¿Qué significa?
¿Qué debo hacer? (después de correr en círculos agarrandome la cabeza).
Pideselo a INTECO , pero no acojones a la gente, como mucho con una base de datos de ip publicas "activas" lo que pueden es escanearla en busca de vulnerabilidades,(en este caso te dicen si ha sido detectada una botnet) y tu ip la pueden cojer en cualquier visita o de manera aleatoria, y en españa la mayoria de isp dan ips dinamicas y cambian cada poco o reseteando el router por lo que no seriviria de mucho. Por no hablar de que no creo que el Instituto Nacional de Ingenieria de la Comunicacion tenga fines oscuros con su servicio .
No se si vas por ahi la verdad.
Ahora mismo con cada visita que hacemos a una web seguramente cojan sin pedirnos para fines estadisticos navegador, sistema operativo, que paginas ves, y zona geografica de donde es la ip. Bueno ahora mismo... Los primeros servicios de estadisticas web que yo conoci ya lo hacian jeje.
¿que problema hay con que guarden tu ip con fines estadisticos? Es como se hacen las estadisticas de visitas de los sitios web. Se guarda tu ip y la cantidad de visitas ademas de datos asociados al acceso vinculados a tu ip(osea mas informacion que la que toma INTECO en cualquier estadistica web).
#4 Y aunque pusieran el código fuente a disposición del público, nada te garantiza que sea el mismo que usan. Hasta Menéame o cualquier otra Web puede tener código "no público".
#11 por eso yo soy enemigo de la nube, aunque sin considerarme un radical. No hay más remedio que resignarse a que te espíen y demás si quieres tener, por ejemplo, correo electrónmico, pero cuanta menos nube y más PC mejor.
Yo tampoco he encontrado el enlace. El blog es demasiado recargado para mi gusto y la noticia en sí parece más un baiteo publicitario que otra cosa. En consecuencia, voto negativ--- nah, es coña, pero me voy enfadado y con un portazo.
¿Qué hace INTECO con mi dirección IP pública al usar este servicio?
INTECO utiliza tu dirección IP pública, siempre con tu consentimiento explícito al aceptar las condiciones de uso y privacidad del servicio, para contrastarla contra nuestra base de datos en tiempo real y poder ofrecerte el resultado del servicio. La dirección IP se guarda solamente con fines estadísticos y nunca asociada a un usuario en concreto.
Lo último lo borro porque es de coña,
#2 La IP pública es pública . Otra cosa es que el plugin para chrome no sea código abierto, yo tampoco lo voy a instalar. Pero si te preocupa que un servicio web sepa tu IP… haztelo mirar.
#15 El papel de aluminio hay que llevarlo en la cartera, para bloquear el RFID de las tarjetas de crédito y que algún listillo no te haga cobros sin que te enteres. Si también te incrustas un chip RFID en el cráneo... pues el gorrito, claro, qué remedio
#30 A efectos prácticos, la diferencia entre 100% de bloqueo y que no te puedan robar, vs. un 99% y que no te pueden robar, es básicamente nula.
Si quieres, te cuento cómo puedes comprobar el nivel de protección tú mismo, con solo:
- una, o mejor dos, tarjetas de crédito con rfid
- algo de papel de aluminio
- teléfono móvil con nfc
- una aplicación gratuita (NFC TagInfo)
Si además quieres profundizar en el tema, están las distintas frecuencias de distintos tipos de RFID (wikipedia al rescate), distintos tipos de antenas y lectores, los distintos tipos de datos que se pueden transmitir y los requisitos de calidad de la comunicación para ello, etc. Para pruebas prácticas hasta te puedes hacer con lectores y tarjetas por solo un par de euros (vía China).
Resumiendo para "usos cotidianos":
- una etiqueta rfid antirrobo de baja frecuencia, va a pitar en la antena gigante de la salida de la tienda por mucho que la envuelvas en papel de aluminio
- una tarjeta de crédito nfc, no va a establecer la comunicación cifrada necesaria para pagos sin firma, con solo que cubras la mitad de ella con papel de aluminio (pero mejor si la cubres entera, claro)
#26 Para nada, al menos en este caso. La IP pública se llama pública porque digamos es la que ven las páginas webs y servicios y/o aplicaciones que uses. Pero eso no significa ni que se pueda almacenar porque sí, de manera permanente (entendiendo de manera permanente como más del tiempo necesario para que un servicio/aplicación o web funcione, por decirlo de manera rápida). Además esta IP está asociada a un titular de línea. Es decir, el informe tiene toda la razón. Esto unido a la anulación de la Directiva de Retención de Datos y a las reformas en las Directivas de protección de datos, que serán un Reglamento, y por tanto de inmediato cumplimiento.
Entra aquí por ejemplo http://xhaus.com/headers (eso es lo que mínimamente se intercambia con un pc para establecer comunicación. Es un protocolo y puedes ver más cosas si "preguntas".
Si das tu sistema operativo y hasta su última actualización y si el que lo ve quiere hacerte daño le das unas pistas increíbles, especialmente cuando no tienes navegador o SO actualizado)
Sólo ve tu ip, la compara con su base de datos y si es coincidente con la suya de botnets te avisa (el que espere un análisis de tráfico o algo complicado que lo olvide)
Comentarios
El enlace es éste, aunque parece que han puesto más empeño en que las visitas terminen en la web de elevnpaths esa.
http://www.osi.es/es/servicio-antibotnet
#16 Gracias, yo no he tenido narices de encontrarlo en la página, estaré viejo ya.
#12 #14 #20 Yo tampoco he sido capaz de encontrarlo, fatal usabilidad del blog. Gracias, #16.
Pideselo a INTECO , pero no acojones a la gente, como mucho con una base de datos de ip publicas "activas" lo que pueden es escanearla en busca de vulnerabilidades,(en este caso te dicen si ha sido detectada una botnet) y tu ip la pueden cojer en cualquier visita o de manera aleatoria, y en españa la mayoria de isp dan ips dinamicas y cambian cada poco o reseteando el router por lo que no seriviria de mucho. Por no hablar de que no creo que el Instituto Nacional de Ingenieria de la Comunicacion tenga fines oscuros con su servicio .
No se si vas por ahi la verdad.
Ahora mismo con cada visita que hacemos a una web seguramente cojan sin pedirnos para fines estadisticos navegador, sistema operativo, que paginas ves, y zona geografica de donde es la ip. Bueno ahora mismo... Los primeros servicios de estadisticas web que yo conoci ya lo hacian jeje.
#5 No hay código fuente, es sospecho punto.
#5 Sin ir más lejos en blogger eso va de serie.
Vale, y si mi ip dá "positivo":
¿Qué significa?
¿Qué debo hacer? (después de correr en círculos agarrandome la cabeza).
#17 Debe ser algo bueno
#18 Esperaba a alguien que me sugiriera borrar la carpeta SYSTEM32.
¿que problema hay con que guarden tu ip con fines estadisticos? Es como se hacen las estadisticas de visitas de los sitios web. Se guarda tu ip y la cantidad de visitas ademas de datos asociados al acceso vinculados a tu ip(osea mas informacion que la que toma INTECO en cualquier estadistica web).
#3 Si me enseñas el código fuente del plugin te lo digo
#4 Y aunque pusieran el código fuente a disposición del público, nada te garantiza que sea el mismo que usan. Hasta Menéame o cualquier otra Web puede tener código "no público".
#11 por eso yo soy enemigo de la nube, aunque sin considerarme un radical. No hay más remedio que resignarse a que te espíen y demás si quieres tener, por ejemplo, correo electrónmico, pero cuanta menos nube y más PC mejor.
Después de la nevera que lanza spam ya temo cualquier cosa Analistas aseguran que unos crackers usaban un refrigerador para enviar spam
Analistas aseguran que unos crackers usaban un ref...
fayerwayer.com#1, IoT: http://en.wikipedia.org/wiki/Internet_of_Things
¿Donde está el plugin ese, que quiero chequear?
Yo tampoco he encontrado el enlace. El blog es demasiado recargado para mi gusto y la noticia en sí parece más un baiteo publicitario que otra cosa. En consecuencia, voto negativ--- nah, es coña, pero me voy enfadado y con un portazo.
¿cual es el enlace?porque vaya mierda de blog, da asco leer la noticia.
¿Qué hace INTECO con mi dirección IP pública al usar este servicio?
INTECO utiliza tu dirección IP pública, siempre con tu consentimiento explícito al aceptar las condiciones de uso y privacidad del servicio, para contrastarla contra nuestra base de datos en tiempo real y poder ofrecerte el resultado del servicio.
La dirección IP se guarda solamente con fines estadísticos y nunca asociada a un usuario en concreto.Lo último lo borro porque es de coña,
#2 La IP pública es pública . Otra cosa es que el plugin para chrome no sea código abierto, yo tampoco lo voy a instalar. Pero si te preocupa que un servicio web sepa tu IP… haztelo mirar.
#10: Otro que va por la vida sin el gorro de papel de aluminio. Tú sabrás...
#15 El papel de aluminio hay que llevarlo en la cartera, para bloquear el RFID de las tarjetas de crédito y que algún listillo no te haga cobros sin que te enteres. Si también te incrustas un chip RFID en el cráneo... pues el gorrito, claro, qué remedio
#24: http://www.omniscienceisbliss.org/rfid.html
#30 A efectos prácticos, la diferencia entre 100% de bloqueo y que no te puedan robar, vs. un 99% y que no te pueden robar, es básicamente nula.
Si quieres, te cuento cómo puedes comprobar el nivel de protección tú mismo, con solo:
- una, o mejor dos, tarjetas de crédito con rfid
- algo de papel de aluminio
- teléfono móvil con nfc
- una aplicación gratuita (NFC TagInfo)
Si además quieres profundizar en el tema, están las distintas frecuencias de distintos tipos de RFID (wikipedia al rescate), distintos tipos de antenas y lectores, los distintos tipos de datos que se pueden transmitir y los requisitos de calidad de la comunicación para ello, etc. Para pruebas prácticas hasta te puedes hacer con lectores y tarjetas por solo un par de euros (vía China).
Resumiendo para "usos cotidianos":
- una etiqueta rfid antirrobo de baja frecuencia, va a pitar en la antena gigante de la salida de la tienda por mucho que la envuelvas en papel de aluminio
- una tarjeta de crédito nfc, no va a establecer la comunicación cifrada necesaria para pagos sin firma, con solo que cubras la mitad de ella con papel de aluminio (pero mejor si la cubres entera, claro)
#10 La IP pública, aunque se llame pública es un dato privado. https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/otras_cuestiones/common/pdfs/2003-0327_Car-aa-cter-de-dato-personal-de-la-direcci-oo-n-IP.pdf
Vaya, parece que algunos usuarios se dejan arrastrar por la ignorancia
#25 en particular los redactores de leyes
#26 Para nada, al menos en este caso. La IP pública se llama pública porque digamos es la que ven las páginas webs y servicios y/o aplicaciones que uses. Pero eso no significa ni que se pueda almacenar porque sí, de manera permanente (entendiendo de manera permanente como más del tiempo necesario para que un servicio/aplicación o web funcione, por decirlo de manera rápida). Además esta IP está asociada a un titular de línea. Es decir, el informe tiene toda la razón. Esto unido a la anulación de la Directiva de Retención de Datos y a las reformas en las Directivas de protección de datos, que serán un Reglamento, y por tanto de inmediato cumplimiento.
Salu2
Entra aquí por ejemplo http://xhaus.com/headers (eso es lo que mínimamente se intercambia con un pc para establecer comunicación. Es un protocolo y puedes ver más cosas si "preguntas".
Si das tu sistema operativo y hasta su última actualización y si el que lo ve quiere hacerte daño le das unas pistas increíbles, especialmente cuando no tienes navegador o SO actualizado)
Sólo ve tu ip, la compara con su base de datos y si es coincidente con la suya de botnets te avisa (el que espere un análisis de tráfico o algo complicado que lo olvide)
Algo parecido a Zeus tracker, pero con mas bombo. https://zeustracker.abuse.ch/index.php
Es tan fácil como ver el icono del navegador, si ves el de Chrome huye como puedas.
Ni caso
A alguien le ha dado positivo?