Un poco de Phishing educativo

21 02 2013

Ok, hay muchas personas “en la vuelta” que están tanto para hacer dinero fácil, como para molestar simplemente.. o hacer cosas por su gracia.

De cualquier manera, cuando estas acciones inciden en el resto de los usuarios, simples mortales, de mala forma, empieza a molestarme un poco. Todavía no me he topado con ninguno real.. pero como dice Alejando en Spamloco, desde siempre han habido casos de phishing..

Lo gracioso, es que ahora Google habilitó el servicio de “hostear” paginas desde Drive (ex-google docs), por lo que ahora podemos generar sitios web, digamos de alguna forma, dinámicos, hosteados por Google. Esto significa, certificado SSL de Google, dominio real de Google..

Solo nos falta una web “real” de google, con alguna que otra linea extra.. Que mejor ejemplo de login, que el mismo Gmail.

Gmail phishing

Gmail phishing – Click en la imagen para agrandar.

Esta es una captura del sitio de prueba de concepto. El sitio lo pueden ver aqui. Esto ya fue reportado al equipo de seguridad de Google con el ticket #1215078395. La respuesta fue que el servicio esta funcionando correctamente, y que eso seria un uso mal intencionado. Me dieron permiso de dejar publicado el sitio con fines educativos para educar a los usuarios de potenciales sitios de phishing.

Un ejemplo de ataque seria que el atacante envie una cadena de mails con un link al sitio, con un mensaje complejo como tambien con un ejemplo burdo:

“Has visto el nuevo look de Gmail?? http://www.gmail.com/   Si no te gusta, ayudanos a que lo vuelvan a como estaba antes contestando este mail, todos juntos podemos! “

La diferencia esta, como siempre, en la URL. Solo que ahora no vamos a fijarnos en si esta “el HTTPS” porque tenemos cifrado SSL, tampoco es fijarnos en el certificado SSL, porque es provisto por Google. En este caso tenemos que ver el dominio en el cual esta hospedado el sitio. Si bien es un sitio de Google, no es el dominio correspondiente para autenticarse:

Real vs Falso

El dominio para autenticarse con Google es accounts.google.com siempre. Así que ademas de fijarnos que sea una conexión segura (https), que el certificado sea real, debemos fijarnos que si nos piden autenticacion para Google, sea ese dominio (accounts.google.com).

Espero les sirva para difundir a sus usuarios, amigos y/o familiares para mostrarles un caso “real” y hacerles hincapié en las precauciones a tomar.

Quiero agradecerle a “Fachita” Faggiani que me dio una mano en la preparación del sitio.





Error de Mail for Exchange con Google en el Nokia n900

11 07 2012

Muchos de uds habrán notado que con el n900 es posible sincronizar los contactos, calendarios, etc. con los que tenemos en Google.

Esto es posible configurándolo con la opción de Mail for Exchange y apuntándolo al servidor m.google.com. Usualmente esto funciona bien y sin inconvenientes, siempre y cuando tengamos la precaución de no actualizar mas de 4 o 5 contactos en el n900, si modificamos mas de estos se “corrompe” la sincronizacón por algún motivo que desconozco, y no permite volver a sincronizar sin hacer una resincronización total (incluso así a veces tampoco funciona).

También sucede que a veces sin ningún motivo aparente esta sincronización se corrompe y no vuelve a funcionar no importa lo que hagamos. Así que buscando por todos lados encontré una solución, que si bien no a todos les sirvió, a mi en particular me resolvió el inconveniente.

Vale aclarar que yo sincronizo Contactos y Calendarios, y tengo configurada la prioridad ante conflictos con preferencia en el servidor (si hay lío, mantiene los del servidor, no los del celular).

Bueno, basta de chachara y a por la solución!

Necesitamos abrir un terminal e ingresamos lo siguiente:

  • sudo gainroot
  • cd /etc
  • echo “address=/m.google.com/173.194.67.193” >> /etc/dnsmasq.conf
  • exit

Ya con este archivo modificado, tenemos que reiniciar el n900 y queda pronto, podemos volver a sincronizar nuevamente. Lo mas recomendable es hacer una re-sincronizacion completa, esto dependiendo de la cantidad de datos puede requerir que sincronicemos 2 o 3 veces. Pero una vez completado ya queda listo!

A mi me tomo 3 sincronizaciones, 1 inicial completa y luego 2 normales para tener todos los contactos y calendarios.

Espero que les sirva!

Todos los créditos van para los contribuyentes de la wiki de maemo y para rmarcus, el autor original de esta solución.

Links originales:

MailforExchange

rmarcus Post





Trying out Google WAVE

27 11 2009

 

Por fin hemos conseguido obtener una invitación para el nuevo Google Wave. Por lo que aun podemos ver en el logo del mismo, un aviso diciendo “Preview”. De igual forma que antes teníamos el Google Beta, ahora lo es el su nuevo producto Wave.

Le daremos uso por un tiempo y veremos que pasa. Por ahora estamos contentos de tener esta oportunidad y darles una mano a aquellos cerebros que desarrollan este tipo de softwares con lo poco que podemos hacer por ahora. Public Beta testing, jeje.

Algunos links de interes:

http://wave.google.com/

http://googleblog.blogspot.com





Torneo de programacion con Google

13 08 2009

Google presenta anualmente una competencia desde el año 2003 de programacion. Este torneo internacional online consta con varios problemas algoritmicos dificiles, los cuales se deben resolver en un tiempo determinado.

Se permite programar en varios tipos de lenguaje como C, C++, C#, Java, Perl, Python… Con lo que casi cualquiera que sepa programar puede ingresar a la competencia sin tener una desventaja sobre otros. El torneo consta de varias ruedas de 2 horas y 1/2 de duracion, y segun la solucion presentada, el tiempo de resolucion y los errores que se cometan permitiran al competidor el avanzar a la siguiente instancia o no.

Los 25 finalistas participaran en la rueda final en las oficinas de Google en MountainView (Googleplex), con todo pago. Estos últimos 25 serán quienes tengan los premios mas jugosos, siendo el primer premio $5000 dolares en efectivo y claro, el titulo de Campeón del Google JAM. También la posibilidad de trabajar para Google que no es para nada despreciable.

En el 2008 cerca de 11,000 competidores estaban inscriptos, de mas de 128 paises. Yo ya estoy anotado, tu ?

Link: Inscribite al GoogleJAM 2009 (google.com)

Link: Blog de Google LatinoAmerica (google.com)





Sincroniza tu celular con Google

18 07 2009

Esto no es nuuevo, pero Google Sync vale la pena ser mencionado, ahora no solo podemos sincronizar nuestro Calendario de Google con nuestro dispositivo mobil (iPhone, Blackberry, S60 o WinMo.. ) sino que ahora tambien podemos sincronizar nuestros Contactos de Gmail, y encima de esto, es GRATIS !

El video despues del corte nos muestra un poco de esto.

Tambien ahora Google presento una nueva herramienta, Google Tasks, que nos permite mantener una lista de tareas a realizar (toDo List) la cual nos agrega los eventos en el Google Calendar, por lo que tambien nos agregara eventos en nuestro Calendario en nuestro iPhone por ejemplo, si lo sincronizamos con Goole Sync.





Imagenes gratis gracias a Google !

10 07 2009

Google agrego una opcion mas a las busquedas personalizadas de imagenes. Digamos que tienes un blog o una paguina web, o simplemente te gusta compartir diferentes tipos de imagenes en tu Facebook, el publicar imagenes sin la autorizacion de su propietario puede llegar a generarnos problemas, pero ahora gracias a Google esto esta solucionado para nosotros. Google tiene ahora la opcion de poder buscar imagenes que no tengan licencias de tipo Creative Commons, u algun otro tipo de licencia. Para poder buscar imagenes de esta forma, debemos ir a busqueda avanzada, y dentro de “Derechos de uso” encontraremos la opcion. De todas formas es recomendable corroborar que efectivamente la imagen que queremos usar sea publica.

Busqueda Avanzada de Google

Busqueda Avanzada de Google





Nadie quiere Netbooks con Linux.. podra Google superar esto ?

10 07 2009

Aparentemente muy pocos de los usuarios de Netbooks a nivel global, estan interesados (al menos por ahora) en usar Linux como sistema operativo para estos dispositivos.

Google vs Microsoft, War has begun.

Google vs Microsoft, War has begun.

Ahora Google es quien intentara arremeter contra el veterano (8 Años) Microsoft con su recientemente anunciado Chrome OS, pero las probabilidades estan en contra de Google. En orden de competir contra Windows, Google Chrome OS tendra que enfrentar los mismos desafios a los que se enfrenta Unix/Linux: Compatibilidad, Usabilidad y que los usuarios no esten familiarizados con el sistema operativo.

Los registros no son buenos, el pasado año las netbooks con Liux nativo bajaron drasticamente las ventas, dando un amplio margen de ventaja a Microsoft, parece ser que el usuario medio aun no encuentra Linux como un sistema facil de usar, sobretodo porque este sistema operativo tiene problemas para las aplicaciones a las que estan acostumbrados o los perifericos que siempre usan. Aquellos que eligieron Linux, saben para que sirve y como usarlo, pero desde que las Netbooks an  incrementado sus ventas y entrado en el canal del usuario comun ha generado la controversia anterior.

Compatibilidad con aplicaciones populares

Aquellos que habian comprado netbooks con Linux nativo por sistema operativo hacian devolucion de las mismas, ya que estas no eran compatibles con la mayoria de las aplicaciones que usaban habitualmente, y tambien que usaba una interfaz grafica con la que no estaban familiarizados.

Chrome OS correra sobre un Kernel de Linux, aunque Google dice que tendra una interfaz totalmente nueva y que correra todas las aplicaciones web mas alla de aplicaciones nativas de Linux.

Para aquellos usuarios que no se desenvuelven bien en linux, tenian problemas de compatibilidad de multimedia, ya que en algunas distribuciones de Linux (solucionado en otras como Linux Mint) no vienen pre-instalados tanto Flash como otros codecs, lo cual generaba mucha confucion en los compradores. “Si un cliente no puede ver videos de YouTube en su nueva Netbook, es mas probable que la devuelva a que le installe el plugin de Flash de Adobe para Linux”, decia en GadgetLab.

Nota para Google: Google Chrome OS no puede darse el lujo de cometer estos errores. Un soporte de Flash y la habilidad de reproducir diferentes tipos de archivos multimedia. Debera proporcionar alternativas satisfactorias, como Google Docs en lugar de Microsoft Word (personalmente creo que el trabajo que esta realizando Google es increible, A+ para los Chrome guys).

Usabilidad:

La interfaz grafica es un factor enorme para los potenciales clientes. Muchos usuarios de netbooks son primerisos en usar Linux, y estos “newbies” se ven frenados por la interfaz del no ortodoxo sistema operativo. Incluso con una interfaz muy amigable y simil-Windows, como la de Ubuntu, muchas veces los usuarios no saben como realizar simples tareas de administracion de sistema o configuracion de hardware. Esto debera ser tomado en cuenta para que los usuarios no tengan que aprender nuevos metodos, lo que es muchas veces un punto en contra.

Nota para Google: Google necesita inegrar  Gmail, Google Docs y el exploraror Chrome en un paquete que haga facil su uso pero no solo estas aplicaciones, sino poder realizar otras tareas rutinarias, como instalar nuevos programas o cambiar la configuracion de pantalla.

Tendremos un soporte real de drivers?

Tendremos un soporte real de drivers?

Compatibilidad con hardware popular:

Google tambien esta bajo la presion de que el Chrome OS debe funcionar sin problemas con gadgets como camaras de fotos, impresoras, smarphones y e-book readers. Hasta ahora distrubuciones populares de Linux como Ubuntu y RedHat han logrado mantener esto, pero de todas formas se encuentran problemas de compatibilidad.

Otro problema grande para Google sera el iTunes. La enorme popularidad de los iPods significa que muchas personas esperan que su netbook pueda sincronizarse con sus iPods.

Tambien tiene que ser muy simple el uso de hardware preinstalado, como webcams, bluetooth, o tarjetas 3G.

Nota para Google: Ubuntu y otras distribuciones de Linux pueden no tener el alcanze de hacer que Apple soporte Linux, pero Google podria hacer que esto suceda para Chrome OS. Google y Apple mantienen una relacion cercana, tanto es asi que el CEO de Google Eric Schmidt tiene un puesto en la mesa de directivos de Apple.

Google y Apple, una alianza contra Microsoft ?

Google y Apple, una alianza contra Microsoft ?

Tambien drivers para hardware Wi-Fi o webcams en las netbooks vienen pre-instalados con Windows en las Netbooks. Chrome OS debera asegurarse de ofrecer la misma simplicidad “out of the box”.

Soporte de los Fabricantes:

Uno de los fuertes de Microsoft, es su estrecha relacion con diferentes fabricantes, como Dell, HP, Lenovo y Asus. Siendo un nuevo integrante en el mundo de los sistemas operativos, Google tendra que trabajar para que estos fabricantes de computadoras esten dispuestos a entregar pre-instalado el Chrome OS. El punto a favor que tendra Google, es que ahora los fabricantes no tienen que estar atados a las tarifas que impone el gigante de la informatica. Varias distribuciones de Linux han tenido problemas para proveer OEMs completas. Los fabricantes no quieren estropear su relacion con Microsoft, que maneja la mayoria (mas del 80%) de los producto tanto computadoras de escritorio como notebooks.

Nota para Google: Trabajar duro para asegurarse que Chrome OS este en tantas netbooks como sea posible.