La universidad escocesa de Abertay ofrecerá a partir del próximo semestre un curso sobre realización de ataques digitales ilegales.
“De la misma forma en que los detectives necesitan saber los procedimientos empleados por los ladrones para robar, los administradores deben conocer lo que los hackers saben hacer“, dice el folleto del curso.
El curso es denominado “Hacking Etico” e incluye capacitación sobre la forma de realizar ataques ilegales, y sobre la forma de detenerlos.
Las memorias portátiles USB (pendrives) representan un nuevo método de “ingeniería social” usado para penetrar fácilmente en sistemas que se supone poseen altos niveles de seguridad, como bancos, compañías de seguros, etc.
Como? Fácil, dejando abandonadas memorias usb en sitios que se suponen sean visitados por los empleados de la institución en cuestión. Cuando el incauto empleado “se consigue” un “pendrive abandonado” lo primero que hace es introducirlo en su ordenador para “ver que hay dentro” y ZAS! Troyano instalado!
En estos casos tener a la mano un sistema operativo robusto como Linux, FreeBSD o Solaris dificulta un poco la tarea del atacante, pero siempre existirá ese “factor humano” que representa en mayor o menor medida un agujero de seguridad en sí mismo al ser víctima potencial de este tipo de ataques de ingeniería social.
Como dice mi padre con frecuencia, “la curiosidad mató al gato”
Más información en Hispasec
Recuperar la contraseña de administrador en Windows XP a veces puede ser útil cuando hemos olvidado la misma, pero también puede servir para "usar" ordenadores en los cuales no tenemos una cuenta (siempre y cuando se tenga acceso físico al mismo). Existen muchas maneras diferentes de hacerlo, bien sea borrando la clave de administrador o recuperandola, incluso, es posible recuperar las claves de TODOS los usuarios (Y pensar que hay gente que aún cree que Windows XP es seguro). Al grano..
Continue reading »
