• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    ¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?

    ¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN? Hemos recibido una denuncia sobre la información publicada en un blog en referencia a este tema. El equipo que aloja la distribución ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Malware ¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?

      ¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?

      Hemos recibido una denuncia sobre la información publicada en un blog en referencia a este tema.

      El equipo que aloja la distribución Linux Tuquito es el mismo que contiene un sitio del estilo "QuienTeAdmite" que mediante el ardid de ofrecer información de quien lo ha bloqueado a uno en MSN, solicitan el usuario y contraseña del visitante, un engaño ya conocido para apropiarse de las credenciales de MSN del incauto visitante.

      La relacion entre el sitio msnsinadmision.com y Mauro Torres es pública desde que se lanzó ese sitio a comienzos de 2008 (http://tensaiweb.info/blog/lanzamiento-msnsinadmision/) (Ringwii es otro sitio de Mauro http:[email protected]/msg02985.html).

      Quienes investigaron el tema dicen haber accedido al servidor donde están alojados tanto tuquito.org.ar como msnsinadmision.com y habrían podido conseguir acceso a las base de datos con los datos "obtenidos".
      También demostraron en público en unas jornadas, la relación de Mauro Torres con otro sitio de ese tipo, universomsn.com

      El sitio en cuestion es catalogado como Phishing por OpenDNS:

      [IMG]http://1.bp.*************/_ne8CYXzj1tA/SvEOpl6rndI/AAAAAAAAAZw/RGbmkSXJXUM/s400/Denuncia-phishing-opendns.JPG[/IMG]

      Un lector de esa investigación comenta "Iba a instalar tukito para probarlo pero ni da..Trankilamente puede tner un backdoor en donde me roben mi msn.. xDD"

      Algunos puntos destacables:

      * que el desarrollador de Tuquito haya dejado tan expuesto y desprotegido el servidor, siendo que se presenta como especialista de seguridad informática.
      * el sitio universomsn.com dice "es totalmente seguro, no almacena ninguna clase de información, consta de encriptaciones de 128 bits" pero al menos en el sitio hermano, quienes investigaron encontraron más de 100 mil datos de usuario/contraseña.
      * que los usuarios sigan dejando su usuario y contraseña en este tipo de "servicios"

      Por supuesto desde Segu-info escuchamos todas las campanas y serán bienvenidas las opiniones y puntos de vistas de las personas mencionadas en el presente.

      Fuente: Noticias de Seguridad Informática - Segu-Info: ¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?

      ¿El hecho de que puedan existir versiones Lynux con spy incluido como hace pensar este relato suena bastante inquietante no os parece?

      Ante esto solo decir que os baséis en el respaldo con que cuenta aquello que queréis obtener, así no habrá sorpresas
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: ¿Sitio de distro de Linux Argentina relacionado con robo de contraseñas de MSN?

      La verdad que hacer una distribución de Linux tampoco exige hoy en día muchos conocimientos como para presumir que quienes están detrás de una son unas eminencias. Yo vengo leyendo varios comentarios al respecto de gente dice haberse construido una distribución propia, y por el nivel de conversación que tienen presumo que no son muy conocedores, ya saben seguro la hicieron usando algún procedimiento automatizado y vaya uno a saber dónde lo hicieron y si se aseguraron de no contener rootkies o cosas por el estilo... como se ha devualuado el procedimiento de crear una distribución jejeje.