Daboweb

Mensajeria instantanea

Comunicaciones seguras mediante mensajería instantánea, Cript4you

Posted by Redacción on mayo 21, 2013
Cibercultura, Seguridad Informática

comunicaciones seguras mensajería instantáneaUna vez más, nos hacemos eco de la publicación de una nueva lección en el aula virtual de Cript4you, dentro del Curso de privacidad y protección de comunicaciones digitales.

En esta ocasión y en su lección 3 se aborda el tema “Comunicaciones seguras mediante mensajería instantánea”.

Tal y como podemos leer en la publicación original:

En esta lección se analizan varios protocolos de mensajería instantánea profundizando en diferentes aspectos relacionados con su seguridad asociada y se realizan recomendaciones para la configuración de comunicaciones seguras mediante herramientas de software libre y OTR.

Este es el temario tratado.

Apartado 1. Introducción
Apartado 2. Arquitectura general
Apartado 3. Protocolo MSNP
Apartado 4. Skype
Apartado 5. Protocolo OSCAR
Apartado 6. Protocolo YMSG
Apartado 7. Ejemplos de protocolos seguros que han sido propuestos
Apartado 8. Análisis de seguridad
Apartado 9. XMPP
Apartado 10. OTR
Apartado 11. PIDGIN
Apartado 12. Referencias

# Acceso a la 3ª lección.

Tags: , ,

0-day en Yahoo Messenger

Posted by Redacción on diciembre 04, 2011
Seguridad Informática

Se ha reportado una vulnerabilidad 0-day en el programa de mensajería Yahoo Messenger que afecta a las versiones 11.x y anteriores, que podría permitir a atacantes remotos modificar el mensaje de estado de cualquier usuario.

Conforme leemos en Inteco, la forma de explotar esta vulnerabilidad es modificar el mensaje de estado de la víctima con una URL que apunte a una página maliciosa que distribuya malware o que intente explotar alguna vulnerabilidad en el navegador, Java, Flash, PDF, etc. Según describe Sophos, cualquier usuario que pueda recibir mensajes desde contactos fuera de sus listas es 100% vulnerable a dicha vulnerabilidad, opción que se encuentra habilitada por defecto.

En tanto se disponga de actualización o parche que solucione esta vulnerabilidad, es recomendable configurar el programa para comunicarse solo con los usuarios de tu lista de contactos.

Tags: , , , ,

Seguridad básica en Daboweb. Prevenir infecciones en servicios de mensajería instantánea

Posted by Redacción on junio 19, 2011
Seguridad Básica

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver una serie de consejos y precauciones generales a observar al utilizar los servicios de mensajería instantánea como Messenger, Yahoo Messenger, Skype, etc. e incluso aplicables en algunos casos a redes sociales, Facebook, Twitter, etc..

Y es que, la seguridad al utilizar este tipo de servicios no solo se puede basar en disponer de una contraseña efectiva y sólida, utilizar programas de seguridad, etc.

A continuación reflejamos algunas indicaciones a tener en cuenta en el empleo de este tipo de programas que hemos publicado en nuestro blog Basicoyfacil.

Los programas de mensajería instantánea del tipo Windows Live Messenger, Yahoo Messenger, Skype, Pidgin,  etc., son muy utilizados por todos nosotros, bien sea para comunicarnos con nuestras amistades o familiares, o para relaciones de tipo laboral.

Cada uno de nosotros nos decantamos por un programa determinado e incluso por varios, atendiendo a sus prestaciones, posibilidades o comodidad de uso. (En nuestro caso, el programa Skype es prácticamente imprescindible en nuestro equipo, pues nos permite realizar conferencias de audio entre varias personas simultáneamente).

Llegados a este punto es muy importante prestar atención a los enlaces web que recibimos en las ventanas de chat o conversación. En muchas ocasiones estos enlaces NO los envía el contacto con el que estamos conversando, sino que aparecen a consecuencia de una infección.

Estos enlaces ofrecen títulos tan llamativos como:

  • “Mira las fotos que me he hecho…”
  • “Subo nuestras fotos a la web…”
  • “Mira que canción he encontrado, te la dedico…”
  • “Mira que…”
  • etc.

Al pinchar en esos enlaces, nos muestran una ventana de descarga que nosotros podemos interpretar que se trataría de las fotos, música, etc., que nos quiere enviar nuestro contacto, pero que realmente se trata de un programa malicioso que instalará un troyano o virus en nuestro equipo si nuestro antivirus o nosotros no lo evitamos.

Por ello, nuestro consejo antes de pulsar sobre cualquier enlace web que os aparezca en la ventana de conversación, es que os aseguréis de que realmente es vuestro contacto quien os lo envía, preguntandoselo para así evitar posibles infecciones en vuestro equipo.

Y sobre todo, ante la duda, lo recomendable es No abrir archivos, ni pulsar enlaces.

Configura tu programa de mensajería instantánea para permitir mantener conversaciones solo con tus contactos:

Configura el programa de mensajería para que analice automáticamente los archivos recibidos:

Debe primar la cautela y el sentido común, como ya mencionábamos en el artículo sobre Precaución frente a correos sobre catástrofes o eventos especiales y sobre todo,  debemos siempre Analizar con el antivirus todas las descargas.

En Basicoyfacil.

Hasta la próxima entrega.

Tags: , , , , , , , , ,

Pidgin 2.7.7 soluciona error de validación (actualizado)

Posted by Redacción on noviembre 23, 2010
Programas

Se encuentra disponible una nueva versión del programa de mensajería instantánea Pidgin (antiguo GAIM).

Un software multiplataforma que además, permite conectar con más de una cuenta a la vez y que soporta entre otros los protocolos de MSN Messenger, AIM, IRC, Jabber, ICQ, Yahoo Messenger, etc.

Esta nueva versión soluciona el problema de Error de certificado SSL, Imposible Validar el certificado omega.contacts.msn.com, que impedía conectar el programa.

# Descargar Pidgin.

Tags: , , , ,

Bots conversacionales, qué son y cómo protegerse

Posted by Redacción on mayo 25, 2010
Seguridad Informática

Nos hacemos eco de esta noticia publicada en Inteco, referente a las precauciones a observar frente a robots conversacionales.

Los bots conversacionales son programas informáticos que se hacen pasar por una persona real en un programa de mensajería instantánea. Son capaces de mantener una conversación con alguno de los siguientes fines:

  • Recopilar información confidencial como datos bancarios.
  • Instalar programas maliciosos.
  • Enviar publicidad no deseada.
  • Conseguir imágenes del usuario solicitando que se active la cámara web.

En el siguiente vídeo publicado en el canal de Youtube de INTECO-CERT se puede ver un bot conversacional en acción:

watch?v=4W2HeV9wAIk

Para evitarlos, se recomienda seguir los siguientes consejos:

  • Limitar la difusión de la dirección de correo electrónico. No sólo para evitar los bots conversacionales, sino también, para evitar el spam.
    Es recomendable disponer de varias direcciones de correo que emplearemos en cada circunstancia, como explicábamos en este manual:
    Consejos de uso de las cuentas de correo electrónico.
  • Sospechar de los enlaces a páginas web o a programas que aparezcan en las conversaciones, aunque sean de amigos de confianza, sobre todo, si se tratan de enlaces o archivos que no se han solicitado.
    Mucha precaución sobre todo con aquellos que hacen referencia a la descarga o visionado de fotos, vídeos, etc. que exponíamos en este manual:
    Prevenir infecciones desde el Messenger.

Algunos clientes de mensajería instantánea avisan al usuario del peligro de visitar estos enlaces como vemos en la captura superior.

En definitiva y como siempre repetimos utiliza el sentido común y precaución.

Tags: , , , , ,

Nuevo Pidgin 2.4.3. Mensajería instantánea

Posted by Dabo on julio 04, 2008
Programas
Disponible una nueva versión del programa de mensajería instantánea Pidgin (antiguo GAIM). Un software multiplataforma que además permite conectar con más de una cuenta a la vez y que soporta entre otros los protocolos de MSN Messenger, AIM, IRC, Jabber, ICQ, Yahoo Messenger, etc.
 
Descargar Pidgin

Continue reading…

Tags: ,

Nuevo Pidgin 2.4.2.Mensajería instantánea

Posted by Dabo on mayo 18, 2008
Programas
Disponible una nueva versión del programa de mensajería instantánea Pidgin (antiguo GAIM). Un software multiplataforma que además permite conectar con más de una cuenta a la vez y que soporta entre otros los protocolos de MSN Messenger, AIM, IRC, Jabber, ICQ, Yahoo Messenger, etc.
 
Descargar Pidgin

Continue reading…

Tags: ,