Analizar en línea sitios webs peligrosos

Publicado el 30. Jun, 2009 por el autor Israel Rangel y ha sido 69 veces visto.

0

Norton Safe Web

    Norton Safe Web es un nuevo servicio respaldado por la reputación de Symantec. Nuestros servidores analizan sitios web para saber cómo afectarán a usted y a su equipo.

      Sitio web: Norton Safe Web, from Symantec

        [...]

        Continuar leyendo...

        Reparando el envió de emails a cuentas destinatarias usando hosting compartido en Wordpress (SMTP)

        Publicado el 28. Jun, 2009 por el autor Israel Rangel y ha sido 31 veces visto.

        2

        Bueno, este es un grabe problema que nos sucede a las personas que tenemos scripts, blogs, foros que requieren notificarle por email a personas de su sitio web, un ejemplo en Wordpress, es cuando un usuario se registra al blog, tiene que colocar su Nombre (nick) y correo electrónico (para notificarle una contraseña aleatoria). Entonces, en los hosting compartidos, hay muchos sitios webs que usan esta función, y aquí los del hosting lo terminan bloqueando para todos los sitios webs que requieran email de esta función.

          Me entere de un plugin para Wordpress que lo que hace, es remplazar tu función PHP mail() function y reconfigura wp_mail() function que se llama WP Mail SMTP.

            Al descargarlo e instalarlo, puedes hacer uso de su función en un blog en Wordpress, actualmente utilizo 2.8 y me va a la perfección:

              Al abrirlo por primera vez, vas a tener que configurarlo, aquí una manera de como hacerlo:

              • From Email: el correo principal que se usará por defecto para el envio de correos
              • From Name: Nombre de tu blog
              • Mailer: Selecciona la casilla que dice “Send all WordPress emails via SMTP.”
              • SMTP Host: smtp.gmail.com
              • SMTP Port: 465
              • Encryption: Selecciona la casilla que dice “Use SSL encryption.”
              • Authentication: Selecciona la casilla que dice
              • Username: Alguna cuenta que tengas en gmail, si no la tienes, puedes crearte una aquí
              • Password: Contraseña de tu cuenta de correo gmail

              [...]

              Continuar leyendo...

              Utilidades para eliminar virus del MSN

              Publicado el 27. Jun, 2009 por el autor Israel Rangel y ha sido 324 veces visto.

              0

              A continuación pondré sofwares para la eliminación de virus que se propagan por el MSN, como cuando envias cada 20 segundos un mensaje sin tu conocimiento a diferentes contactos que tienes agregados en tu red.

              MSN Virus Cleaner

              MSN Virus Cleaner es una utilidad que te permitirá analizar y eliminar todos los virus y gusanos que se te hayan podido colar vía MSN. El programa es muy simple. Básicamente se encarga de analizar, detener y eliminar todos los procesos sospechosos relacionados con el popular programa de mensajería instantánea. Desde el entorno de MSN Virus Cleaner puedes iniciar el proceso, revisar todos los elementos sospechosos localizados y comprobar las acciones tomadas por el programa.

              [...]

              Continuar leyendo...

              Actualización de Microsoft Outlook Express puede ser letal

              Publicado el 26. Jun, 2009 por el autor Israel Rangel y ha sido 185 veces visto.

              0

              He visitado varios sitios webs que proporcionan un archivo malicioso con nombre de officexp-KB910721-FullFile-ENU.exe que según es una actualización critica para el mensajero Outlook Express.

                Los sitios webs son los siguientes:

                1. hxxp://update.microsoft.com.hillik.net/microsoftofficeupdate/isapdl/default.aspx/index2.php
                2. hxxp://update.microsoft.com.ijlkif.net/microsoftofficeupdate/isapdl/default.aspx/index2.php
                3. hxxp://update.microsoft.com.ijlkij.net/microsoftofficeupdate/isapdl/default.aspx/index2.php

                Al entrar, te muestra la descripción de la “actualización” critica:

                ¿Cómo identificar que no es legítimo? - Por Christian Linacre (Gerente de Seguridad para Microsoft Latinoamérica)

                El link supuesto está llevando a un sitio faso que está ubicado con varios dominios llamados hillik.net, ijlkif.net y ijlkij.net

                Así mismo confirmo Christian Linacre (Gerente de Seguridad para Microsoft Latinoamérica) :

                Nosotros NO MANDAMOS vínculos a actualizaciones o descargas en nuestros correos de notificaciones de seguridad.

                Se trata de una variante del malware Win32/Spy.Zbot, en brevedad el archivo fue enviado a virustotal para su análisis, officexp-KB910721-FullFile-ENU.

                  Mi recomendación, es mejor realizar las actualizaciones desde windowsupdate.com o desde algún asistente de Microsoft Windows Update.

                  Continuar leyendo...

                  Scam a Bancpost

                  Publicado el 25. Jun, 2009 por el autor Israel Rangel y ha sido 41 veces visto.

                  0

                  Bueno, ahora observando varios temas de nuevas páginas phishing, me intereso escribir en este blog el siguiente caso de Bancpost.

                  El sitio web falso es el siguiente:

                  • hxxp://gmun.unal.edu.co/gmun/activare.php

                  El oficial es el siguiente:

                  Si se dan cuenta, este sitio web se encuentra alojado en un servidor Colombiano, y este servicio se brinda desde Romania.

                  Al entrar al sitio web, verán que se tiene que introducir los datos de tu cuenta bancaria, cuales estos se te serán robados:

                  [...]

                  Continuar leyendo...

                  Parte 3: Detectando phishing (navegadores web y complementos)

                  Publicado el 24. Jun, 2009 por el autor Israel Rangel y ha sido 106 veces visto.

                  0

                  Navegadores web y complementos

                  Esta parte es la más más fácil de todas, ya que en la actualidad los navegadores y sus complementos son los que se encargan de hacer el trabajo automáticamente, estos ya cuentan con una tecnología ya avanzada que es capaz de detectar automáticamente un sitio web falso denominado phishing.

                    En este caso voy a usar 3 ejemplos de navegadores web, los cuales son Mozilla FireFox 3x, Internet Explorer 8, Google Chrome, y sus complementos web.

                      Mozilla FireFox 3x en la actualidad cuenta con una sofistica detección de sitios webs falsos denominados phishing, y creo que es el más avanzado de momento, en cuestiones de seguridad como navegación web, creo que es el más seguro de todos integrando complementos, pero en cuestiones de vulnerabilidades, es entre los peores.

                        Internet Explorer 8 es una versión ya máz avanzada del navegador de Microsoft, en mi opinión personal, creo que es el menos indicado de estos 3 navegadores que usare como ejemplares, pero cuenta con una sofisticada herramienta de detección llamada SmartScreen Filter, que esta no solo te protege de phishing, sino también de softwares malicioso.

                          Google Chrome es el nuevo navegador de la empresa Google Inc, me sorprende en varios aspectos como lo es en seguridad web y seguridad de su infraestructura, como lo puedes ver, este también cuenta con una avanzada herramienta que es capaz de detectar phishing automáticamente en sitios web, al igual este es sumamente seguro tocando el tema de las vulnerabilidades.

                            [...]

                            Continuar leyendo...

                            Parte 2: Detectando phishing (instrucción de código web)

                            Publicado el 24. Jun, 2009 por el autor Israel Rangel y ha sido 30 veces visto.

                            1

                            Instrucción de codigo web

                            Ya estando en el sitio web falso, presionamos click derecho en algún espacio del sitio web falso, seguido seleccionar la ficha “Ver código fuente de la página”

                            Ahora ya el navegador web, se abrirá en una pop-up una ventana que está contenera el código web del sitio, ahora aquí vamos, uno de los primeros pasos a seguir, es buscar algún Iframe o algún archivo en .php que procese los datos, aquí les colocaré las dos técnicas de Iframe y archivos .php.

                            [...]

                            Continuar leyendo...

                            Parte 1: Detectando phishing (dominios)

                            Publicado el 24. Jun, 2009 por el autor Israel Rangel y ha sido 48 veces visto.

                            0

                            El día de hoy les enseñare las formas desde muy básicas y semi avanzadas de como hacer para detectar sitios webs falsos, denominados phishing que hagan algún tipo de estafación, como el robo de cuentas de usuarios, ya sean cuentas bancarias, foros, blogs, etc etc.

                            Estos estará dividido en 3 partes fundamentales de como detectar manualmente el phishing, las cuales son:

                            • Parte 1: Detectando phishing (dominios)
                            • Parte 2: Detectando phishing (instrucción de código web)
                            • Parte 3: Detectando phishing (navegadores web y complementos)

                            Dominios:

                            En la actualidad, esto es lo que más se le dificulta a las personas de como detectar el phishing mediante el conocimiento del manejo de dominios web, esto es muy importante, y será sumamente fácil detectar manualmente el phishing en sitios webs, aquí vamos.

                            [...]

                            Continuar leyendo...

                            34 de 38«...102030«3233343536»...Último »