Un poco de Phishing educativo

21 02 2013

Ok, hay muchas personas “en la vuelta” que están tanto para hacer dinero fácil, como para molestar simplemente.. o hacer cosas por su gracia.

De cualquier manera, cuando estas acciones inciden en el resto de los usuarios, simples mortales, de mala forma, empieza a molestarme un poco. Todavía no me he topado con ninguno real.. pero como dice Alejando en Spamloco, desde siempre han habido casos de phishing..

Lo gracioso, es que ahora Google habilitó el servicio de “hostear” paginas desde Drive (ex-google docs), por lo que ahora podemos generar sitios web, digamos de alguna forma, dinámicos, hosteados por Google. Esto significa, certificado SSL de Google, dominio real de Google..

Solo nos falta una web “real” de google, con alguna que otra linea extra.. Que mejor ejemplo de login, que el mismo Gmail.

Gmail phishing

Gmail phishing – Click en la imagen para agrandar.

Esta es una captura del sitio de prueba de concepto. El sitio lo pueden ver aqui. Esto ya fue reportado al equipo de seguridad de Google con el ticket #1215078395. La respuesta fue que el servicio esta funcionando correctamente, y que eso seria un uso mal intencionado. Me dieron permiso de dejar publicado el sitio con fines educativos para educar a los usuarios de potenciales sitios de phishing.

Un ejemplo de ataque seria que el atacante envie una cadena de mails con un link al sitio, con un mensaje complejo como tambien con un ejemplo burdo:

“Has visto el nuevo look de Gmail?? http://www.gmail.com/   Si no te gusta, ayudanos a que lo vuelvan a como estaba antes contestando este mail, todos juntos podemos! “

La diferencia esta, como siempre, en la URL. Solo que ahora no vamos a fijarnos en si esta “el HTTPS” porque tenemos cifrado SSL, tampoco es fijarnos en el certificado SSL, porque es provisto por Google. En este caso tenemos que ver el dominio en el cual esta hospedado el sitio. Si bien es un sitio de Google, no es el dominio correspondiente para autenticarse:

Real vs Falso

El dominio para autenticarse con Google es accounts.google.com siempre. Así que ademas de fijarnos que sea una conexión segura (https), que el certificado sea real, debemos fijarnos que si nos piden autenticacion para Google, sea ese dominio (accounts.google.com).

Espero les sirva para difundir a sus usuarios, amigos y/o familiares para mostrarles un caso “real” y hacerles hincapié en las precauciones a tomar.

Quiero agradecerle a “Fachita” Faggiani que me dio una mano en la preparación del sitio.





SYSADMIN – que la fuerza te acompañe !

3 10 2010

Bueno, cada tanto un poco de diversión no viene mal.

[via xkcd.com]





Oblong hace realidad el manejo de software de Minority Report

20 02 2010

Oblong Industries ha creado un software que combina los gestios para un “entorno espacial operativo” (SOE, Spatial Operating Enviroment). Todo el manejo del entorno visual se manipula con gestos de nuestras manos, que se reproducen en tiempo real; lo que nos permitira analizar grandes cantidades de datos, manejar entornos 3D, manejar en conjunto con otras personas, etc.

Este nuevo software llamado G-Speak puede ser maniobrado con gestos tridimencionales de nuestras manos, tanto una sola o ambas con un margen de error de solo 0.1mm. Ya hemos visto esto antes, para aquellos seguidores de peliculas de ciencia ficcion, Miniority Report mostraba el manejo de pantallas con gestos para “analisis forences”. Esto no es una casualidad, uno de los fundadores de Oblong (John Underkoffler) tambien fue consejero de ciencia para dicha película.

Leer el resto de esta entrada »





MacBook Air Vs. Bondi — Bondi wins !

28 11 2009

Al mejor estilo de MortalKombat (marca registrada), una MacBook Air se enfrento cruelmente a la rueda de un bondi.

Si! Nadie se explica como, y al haber pocos detalles y la fuente original estar escrita en ruso u algún idioma que desconozco, no podemos saber con exactitud que sucedió en el evento.

Lo que si sabemos es que el dueño de esta costosa notebook la dejo caer delante de un bondi, el cual le paso por arriba.

 

Increíblemente la notebook sigue funcionando, aunque no sabemos que tanto.. ya que el display decidió dejar de mostrarnos su precioso contenido..

 

Mas fotos: MacBook Air destruida

Link: MacBook Air meets bus, bus wins (endgadget.com)

 





Trying out Google WAVE

27 11 2009

 

Por fin hemos conseguido obtener una invitación para el nuevo Google Wave. Por lo que aun podemos ver en el logo del mismo, un aviso diciendo “Preview”. De igual forma que antes teníamos el Google Beta, ahora lo es el su nuevo producto Wave.

Le daremos uso por un tiempo y veremos que pasa. Por ahora estamos contentos de tener esta oportunidad y darles una mano a aquellos cerebros que desarrollan este tipo de softwares con lo poco que podemos hacer por ahora. Public Beta testing, jeje.

Algunos links de interes:

http://wave.google.com/

http://googleblog.blogspot.com





Microsoft Cloud OS ?

14 08 2009

Recuerdan hace unos meses cuando se rumoreaba que gOS era un proyecto de Google ?

El eterno rumor de un Sistema Operativo completo de Google, que trabaje solo en la nube..

Windows4All
windows4all.com

windows4all.com

Bueno, Microsoft tambien quiere su tajada de este mercado aparentemente. Windows4all es un sistema operativo virtual online, el cual trabaja bajo Microsoft Silverlight (actualmente requiere su versión en 2.0). Esta es en realidad una pagina web, que simula un sistema operativo dentro del explorador que estemos usando. Windows4all reproduce el entorno de escritorio de Windows Vista, aunque no hay relación directa mas allá que se requiere el Silverlight.

El usuario puede correr programas de forma instantanea, sin instalaciones requeridas, programas como un Explorador de Sistema, Internet Explorer, reproductor de Videos, editor de texto enriquecido, notepad, paint, lector de RRS, una calculadora y juegos como el Ajedrez, el Solitario, el Spider y el clasico Ta-Te-Ti.

El sistema también admite que se instalen programas con otras funciones, pero este debe estar programado en Silverlight.

Aclaramos que este proyecto no pertenece a Microsoft, por ahora.

eyeOS

Por otro lado, esta tambien disponible en internet otro Sistema Operativo Virtual Online, el eyeOS.

(Fuente: Wikipedia.com)

(Fuente: Wikipedia.com)

Este, es libre y gratuito, y presenta un simulacro de escritorio de un sistema operativo mas neutral. Presenta algunas aplicaciones de ofimática (procesador de texto, calendario, mensajero, un explorador, calculadora, etc), pero tambien hay aplicaciones externas, las cuales se llaman eyeApps.

Este tipo de proyectos revolucionarios estan empenzando a golpear fuerte en las puertas del mundo virtual, los cuales realmente aprovechan el potencial de Web 2.0, utilizando dentro de la misma web, HTML, PHP, AJAX, JavaScript…

Lo único que necesitamos para poder correr esta pequeña gema, es un navegador y conexión a Internet (claro uno q soporte AJAX, Java y Flash).  Esta genial web, nos permite entre otras cosas tener archivos nuestros dentro de esta maquina virtual, compartirlos con otros usuarios, modificarlos.. Seria algo similar a lo que esta apuntando los Google Docs (y sus iguales), pero en un entorno bastante mas amigable para el usuario promedio.

Cabe aclarar que eyeOS fue nominado como proyecto del mes en SourceForge y como semi-finalista en el  Google Online Marketing Challenge 2009.


eyeos.com

eyeos.com

Link: Windows4All

Link: eyeOS





Torneo de programacion con Google

13 08 2009

Google presenta anualmente una competencia desde el año 2003 de programacion. Este torneo internacional online consta con varios problemas algoritmicos dificiles, los cuales se deben resolver en un tiempo determinado.

Se permite programar en varios tipos de lenguaje como C, C++, C#, Java, Perl, Python… Con lo que casi cualquiera que sepa programar puede ingresar a la competencia sin tener una desventaja sobre otros. El torneo consta de varias ruedas de 2 horas y 1/2 de duracion, y segun la solucion presentada, el tiempo de resolucion y los errores que se cometan permitiran al competidor el avanzar a la siguiente instancia o no.

Los 25 finalistas participaran en la rueda final en las oficinas de Google en MountainView (Googleplex), con todo pago. Estos últimos 25 serán quienes tengan los premios mas jugosos, siendo el primer premio $5000 dolares en efectivo y claro, el titulo de Campeón del Google JAM. También la posibilidad de trabajar para Google que no es para nada despreciable.

En el 2008 cerca de 11,000 competidores estaban inscriptos, de mas de 128 paises. Yo ya estoy anotado, tu ?

Link: Inscribite al GoogleJAM 2009 (google.com)

Link: Blog de Google LatinoAmerica (google.com)