Daboweb

Skype

Publicado en Daboweb, Julio de 2011

Posted by Dabo on agosto 01, 2011
Seguridad Informática

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2011, por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Julio de 2011; (delante el día de su publicación).

Tags: , , , , , , , , , , , , , , , , , , , ,

Grave vulnerabilidad XSS en Skype

Posted by Destroyer on julio 16, 2011
Seguridad Informática

Se ha notificado una vulnerabilidad XSS (cross-site scripting) en Skype que afecta a las versiones 5.3.0.120 y anteriores para Windows y Mac OS X.

Skype es un programa voip de mensajería instantánea, videollamadas, multiconferencia, etc., gratuito y con versiones disponibles para Windows, Linux y Mac, que permite de igual modo la llamada a teléfonos fijos y móviles de todo el mundo a unos precios interesantes.

En estos momentos aún no existe un parche o solución que solvente el problema, por lo que se recomienda extremar las medidas de precaución en los mensajes recibidos y la redirecciones a otras webs.

A lo largo de la próxima semana esperan solucionar el problema, no obstante estad atentos a actualizaciones del programa.

Tags: , , , , ,

Skype será “monitorizado” por Microsoft

Posted by vlad on junio 30, 2011
Seguridad Informática

Preocupante noticia la que leemos en Internet, en la que se nos dice que el gigante informático Microsoft podrá grabar de forma legal conversaciones mantenidas en Skype, la popular aplicación informática de videoconferencias y chat usada por miles y miles de personas en toda red. El argumento que se esgrime para poder hacerlo es la lucha antiterrorista, usándose unicamente cuando el peligro de estos ataques y las sopechas sean claras y manifiestas. No obstante, esta noticia ha puesto en guardia a muchos internautas por un posible uso en contra del secreto en las conversaciones privadas.

Microsoft adquirió este servicio hace poco mas de un mes y ya entonces fueron muchas las voces que se manifestaron diciendo que todo iba a cambiar. La empresa que creara Bill Gates ha patentado «Legal Intercept», una tecnología usada para interceptar y monitorizar de forma legal llamadas de voz y vídeo dentro de Skype, entrando de esta forma a formar parte de CALEA (Communications Assistance for Law Enforcement Act), en las que las empresas de tecnologías de la comunicación son controladas, siempre por motivos de seguridad y de amenaza para el Estado.

Tags: , ,

Seguridad básica en Daboweb. Prevenir infecciones en servicios de mensajería instantánea

Posted by Destroyer on junio 19, 2011
Seguridad Básica

Una nueva entrada en nuestra sección de Seguridad Básica para los que empiezan, en esta ocasión vamos a ver una serie de consejos y precauciones generales a observar al utilizar los servicios de mensajería instantánea como Messenger, Yahoo Messenger, Skype, etc. e incluso aplicables en algunos casos a redes sociales, Facebook, Twitter, etc..

Y es que, la seguridad al utilizar este tipo de servicios no solo se puede basar en disponer de una contraseña efectiva y sólida, utilizar programas de seguridad, etc.

A continuación reflejamos algunas indicaciones a tener en cuenta en el empleo de este tipo de programas que hemos publicado en nuestro blog Basicoyfacil.

Los programas de mensajería instantánea del tipo Windows Live Messenger, Yahoo Messenger, Skype, Pidgin,  etc., son muy utilizados por todos nosotros, bien sea para comunicarnos con nuestras amistades o familiares, o para relaciones de tipo laboral.

Cada uno de nosotros nos decantamos por un programa determinado e incluso por varios, atendiendo a sus prestaciones, posibilidades o comodidad de uso. (En nuestro caso, el programa Skype es prácticamente imprescindible en nuestro equipo, pues nos permite realizar conferencias de audio entre varias personas simultáneamente).

Llegados a este punto es muy importante prestar atención a los enlaces web que recibimos en las ventanas de chat o conversación. En muchas ocasiones estos enlaces NO los envía el contacto con el que estamos conversando, sino que aparecen a consecuencia de una infección.

Estos enlaces ofrecen títulos tan llamativos como:

  • “Mira las fotos que me he hecho…”
  • “Subo nuestras fotos a la web…”
  • “Mira que canción he encontrado, te la dedico…”
  • “Mira que…”
  • etc.

Al pinchar en esos enlaces, nos muestran una ventana de descarga que nosotros podemos interpretar que se trataría de las fotos, música, etc., que nos quiere enviar nuestro contacto, pero que realmente se trata de un programa malicioso que instalará un troyano o virus en nuestro equipo si nuestro antivirus o nosotros no lo evitamos.

Por ello, nuestro consejo antes de pulsar sobre cualquier enlace web que os aparezca en la ventana de conversación, es que os aseguréis de que realmente es vuestro contacto quien os lo envía, preguntandoselo para así evitar posibles infecciones en vuestro equipo.

Y sobre todo, ante la duda, lo recomendable es No abrir archivos, ni pulsar enlaces.

Configura tu programa de mensajería instantánea para permitir mantener conversaciones solo con tus contactos:

Configura el programa de mensajería para que analice automáticamente los archivos recibidos:

Debe primar la cautela y el sentido común, como ya mencionábamos en el artículo sobre Precaución frente a correos sobre catástrofes o eventos especiales y sobre todo,  debemos siempre Analizar con el antivirus todas las descargas.

En Basicoyfacil.

Hasta la próxima entrega.

Tags: , , , , , , , , ,

Aprende sobre Nmap, Wireshark, Snort y el mundo de los sniffers con Alfon

Posted by Dabo on marzo 28, 2010
Seguridad Informática

Alguna vez ya os hemos recomendado visitar la página personal de Alfon, Seguridad y Redes , también, para un mejor seguimiento de sus artículos, podéis suscribiros a su Feed.

La web de Alfon es un lugar donde se hacen las cosas “como antes”, es decir, sin prisa, publicando series de artículos detallados donde realmente podrás aprender más allá de una breve reseña u opinión y con mucho fundamento.

Para este fin de semana os queremos sugerir esta serie de entradas en las que podréis aprender como se captura, filtra y analiza todo tipo de tráfico de red con varias de las herramientas más potentes para escuchar y capturar esos paquetes.

Tags: , , , , , , , , ,

Resumen de contenidos publicados en Septiembre de 2009

Posted by Dabo on octubre 01, 2009
Seguridad Informática

Como viene siendo habitual,  os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Septiembre) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Septiembre 2009

Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Troyano que graba y envía conversaciones de Skype

Posted by Dabo on septiembre 01, 2009
Seguridad Informática

Nuevos métodos de actuación del malware. Esta vez le toca a Skype, el popular software de VoIP que en esta ocasión, es el objetivo de un troyano (Trojan.Peskyspy) que graba y guarda en formato MP3 las conversaciones de Skype.

Ha sido Symantec quien afirma haber encontrado la publicación del código fuente de este troyano que, después de grabar y guardar en formato MP3 la conversación de la víctima, lo envía a un servidor predefinido por el atacante para después escuchar las conversaciones grabadas.

Fuente; Slashdo (ENG).

Tags: , , , , ,

Alerta de Phising, falsos correos de Skype

Posted by Dabo on julio 13, 2008
Seguridad Informática
Desde la web de skype anuncian que algunos de sus usuarios están siendo víctimas de ataques de phising y avisan que no se introduzca ni el nombre de usuario y contraseña respondiendo a los supuestos mails de Skype en los que avisan de una inminente cancelación de la cuenta con el fin de conseguir cuentas de usuario y contraseñas válidas.

El anuncio de Skype (traducción de Google)

Continue reading…

Tags: , , , ,