Más peligroso que un Keylogger que lee todas sus comunicaciones su paswword (contraseña) y username (nombre de usuario), es el “SPYWARE VIRTUAL”: es una persona que en un determinado lugar y Nicknames (nombre ficticios) de Internet ejemplo Chat, o MSN (mail), Blogs, Fotologs, Redes sociales con pishing etc. se hace pasar por un contacto o un jugador de un Juego en la Red de Internet, jugando como un niño y en realidad es un Adulto u otra persona con acción de espiar.
Además se detecto que cuando UD. Navega por Internet y tiene el MSN abierto al ingresar a una página Web le envían vía CHAT – MSN, propaganda o conversaciones, ya sea páginas comerciales o Prohibidas ingresadas por Banners o Pop-Pus.

Fuente: “Spyware Virtual” FreeGuia.

Haga clic en el hipervínculo, si no funciona copia y pega en el navegador:

YouTube:

http://youtube.com/watch?v=chCErXKLIJk

Fuente: YouTube. Ladislao Vega.

ALGUIEN TE PUEDE CONTROLAR
VIENDOTE LO QUE ESCRIBES EN
LA Web…

SPYWARE VIRTUAL…

ES EL SPYWARE QUE NO NECESITA DE UN CODIGO MALICIOSO O MALWARE, ES UNA PERSONA QUE ESPIA MSN, CHAT, BLOG, FOTOLOGS, COMENTARIOS, FOROS DE DISCUCIÒN, REDES SOCIALES CON PISHING, COMUNIDADES, ETC. HACIENDOSE PASAR POR UNO DE TUS CONTACTOS O AGREGADO A LOS MISMOS…

TEN BLOQUEADO A CONTACTOS DE DESCONOCIDOS O CONTACTOS FALSOS QUE SE AGREGAN…

NO ENTRES EN EL JUEGO DE RESPONDER A CUALQUIERA…

KEYLOGGERS QUE PUEDEN VER TODO LO QUE ESCRIBAS EN LA PC INCLUSO TU USERNAME Y CONTRASEÑA Y TUS CHATS, BLOGS, MSN Y COMENTARIOS…

NO TE AUTODESCRIBAS, SI NO SON AMIGOS
CONOCIDOS, NO DES DATOS A NADIE NUMEROS TELEFONICOS ETC. TARJETAS DE CREDITO SI NO SON PÀGINAS HTTPS:// Y TAMPOCO POR MAIL NI A TERCEROS CUANDO BUSCAS TRABAJO
ASI SEA EN EL EXTERIOR DE TU PAIS…

SI RECIBES UN MAIL DESCONOCIDO HASTE ESTA PREGUNTA: ¿TÙ LO PEDISTE?, ¿PORQUÈ TE LO ENVIARÒN?, ¿ES PROPAGANDA?, LUEGO DE ESTO ELIMINALO SIN ABRIRLO. …

NO MENCIONES DESCRIPCIONES, DOMICILIOS, GUSTOS, TRATA DE RELACIONARTE EN SITIOS SEGUROS COMO: http://www.sonico.com – http://myspace.com – http://facebook.com – etc.
ALGUNAS REDES SOCIALES TIENEN PISHING…

NO REVELES TUS GUSTOS, NI AFLICCIONES O TUS LUGARES TRANSITADOS, NO PIDAS POR MAIL INFORMACIÒN DE TRABAJO, SI NO CONOCES BIEN LA FUENTE CONFIABLE…

TRATA DE TENER TU PC LIBRE DE VIRUS, GRATIS O SPYWARE, COMO Spybot Search and Destroy:

http://fileforum.betanews.com/ detail/1043809773/1

PROTEJE TUNAVEGACIÒN GRATIS CUANDO NAVEGAS O BUSCAS EN INTERNET COMO:

http:// http://www.websecurityguard.com/es/ Default.aspx

CONTRA EL SPYWARE GRATIS COMO:

http:// http://www.spywareterminator.com/es/ Default.aspx

NO TE DESCUIDES, RECUERDA INTERNET TIENE ADWARE PUBLICITARIO, SPYWARE, SIN TU CONSENTIMIENTO, COOKIES DE SEGUIMIENTO, ETC.…

DISFRUTA DE TU NAVEGACIÒN.

Fuente: FreeGuia

En aquella oportunidad, si mal no recuerdo, se enviaban paquetes con las ip’s de origen modificadas para que fueran los routers que componían uno de los backbones de internet los encargados de recibir el ACK del TWHS.

Si se hiciera algo similar… digo, los que tienen posibilidad de abusar eventualmente de este “vacío” en el diseño son los equipos de los ISP, no? ahora, preparar esos paquetes sería un gran cacho, pero manipular el tráfico -aún pensando en una estrategia distribuida- sería un cacho mayúsculo.

pero aún así… ¿qué blancos serían interesantes, si los de interés envian sus comunicaciones encriptadas? … denuevo, aquellas redes que basan sus transacciones en la confianza respecto a la contraparte.

Pensando en el problema veo que el uso de protocolos con llave pública/privada permitirían traficar información de manera segura aún si un ISP tratara de pasarse de listo

Por otro lado las transacciones de compra por internet dependen de un mecanismo basado en llave pública/privada con lo que me quedo más tranquilo.

Creo que cada vez que alguien levante un sitio con información importante (como los datos de todos los chilenos) debería hacerlo con sitios basados en SSL para evitar suspicacias de terceros… y eso no es caro de implementar, pero crear un mecanismos combinados de BGP con desencriptación por fuerza bruta a los contenidos de un sitio web es simplemente demasiado caro por un beneficio demasiado bajo.

clemare

En el ambito de la seguridad computacional se evaluan en los costos que debería incurrir el atacante para lograr su cometido, y en los beneficios que esto le reportaría. Uno que tiene un router en su casa podría realizar el ataque pero a lo más logrará capturar alguno que otro mail no encriptado de su nana, ahora la pregunta es que tanto beneficio te reporta eso.

Como conclusión, para que este ataque sea de real preocupación un ISP debería ser comprometido y aún así podemos confiar en que nuestra información no sea revelada si es que usamos protocolos seguros. Como bien dijeron en el anuncio es algo muy parecido a DNS, un problema arquitectonico, pero como lo ha demostrado el tiempo el costo/beneficio de realizar tales ataques al parecer no reporta dividendos positivos.

La verdad es que a diario ocurren sucesos relacionados con la seguridad, la mayoría de ellos pasan inadvertidos para el “resto del mundo”…

tal vez tenemos que estar un poco más atentos y presionar a nuestros proveedores de servicios que nos aseguren nuestra seguridad en Internet

Puede ser que las conexiones a sus webmails sean seguras (gmail, yahoo, hotmail, etc), pero el como salen sus correos desde estos servidores a otros van en “texto claro” (se pueden ver con sólo intervenir la línea). Lo mismo ocurre para los correos corporativos.

Intentaré explicar algo más en mi blog (sin fecha)

Por una razon muy simple, cualquier solucion implica un enorme gasto, a nivel mundial, en el que las empresas como Cisco (creadora del famoso BGP) no están dispuestas a incurrir.

Tendremos que vivir con el bug y esperar que nadie aproveche la vulnerabilidad.

mientras tanto, usen tls (o https) en sus clientes de correo (o webmail)

Obviamente que cualquiera con conocimientos acabados del protocolo se puede poner a inventar mecanismos para usurpar información (que es muy fácil) o para agregar o modificar información (que es más complicado como en este caso descrito). El problema no es que alguien “vea” la información que traficas por que eso ya hace rato que todos sabemos que pasa, si no que sea capaz de modificar esa información.

Realmente no me preocupan las organizaciones gubernamentales tipo “gran hermano” que haya espiando mi información, por que lo que trafico por internet no tiene mucha importancia… correos, páginas web de mac, porno jeje, etc. Lo que preocupa son las organizaciones tipo “Somos ladrones tras tu dinero” las que me preocupan cada vez que quiero hacer una transacción monetaria por internet.

Me gustaría que alguien nos ilustrara sobre cómo se puede aplicar este ataque cuando uno trata de establecer una conexión segura SSL de 128bits con Amazon.com para comprar un lindo libro.

O sea…. este problema importa un huevo en terminos de privacidad!!! el diseño de BGP siempre ha sido asi, lo unico malo que podría pasar es que claro algun chistoso se ponga a desviar IP’s de modo de sacarlas de linea, pero de ahi a espionaje y teorias de conspiración, mis nalgas!, mientras la página de mi banco se comunique conmigo con https todo bien…moraleja siempre fijarse que si van a entregar información confidencial a través de la red vaya a traves de un protocolo encriptado.

O que weba… mejor pongamos toda la red encriptada y salgamos todos disfrazados de ninja a la calle de modo que nadie sepa quienes somos.

Que tanto, no todos somos dignos de Uds. los “computines”

Un fulero.

En fin…

Visita http://www.soporteadsl.com.ar

- para que la informacion viaje de un lado a otro de internet, los distintos proveedores tiene a su cargo una cantidad de redes.
- una red no es mas que un grupo ordenado de direcciones IPs.
- cada proveedor publica al mundo (mediante BGP), sus redes, para que los demas las conozcan.

Supongamos ahora que el Proveedor A tiene las ips 200.0.0.0 hasta la 200.0.255.255, osea 65 mil direcciones IPs. tambien tenemos al proveedor B que tiene las ips 200.1.0.0 hasta la 200.1.255.255 (otras 65 mil ips mas)

Para que un cliente de Proveedor A llegue a otro del Proveedor B, digamos desde la IP 200.0.0.1 a la IP 200.1.2.3 los routers del A saben que las IPS desde la 200.1.0.0 hasta la 200.1.255.255 esta en el Proveedor B.

Aqui surge el problema.

se aparece un fulano, haciendose pasar por un Proveedor X diciendo que el es “dueño” de las IPs desde la 200.1.2.0 hata la 200.1.2.255 (255 IPs) el Proveedor A verá que Proveedor X es propietario de un red mas pequeña y por consiguente mas especifica. asi que enviara todo el trafico que va destinado a 200.1.2.3 hacia el Proveedor X.

Espero que ayude a mas de alguien a clarificar el problema.

La solucion ? … pues la verdad es que no muchas, pues el problema es de diseño, no de la implementacion … asi que seria necesario un rediseño del protocolo BGP para corregir el problema y eso … tomara algo de tiempo.