._.

Seguridad

Podría pensarse que para ser un excelente hacker (o cracker) lo que se necesita son habilidades excepcionales de programación. Aunque lo anterior sí es parte de las prácticas de fraude y robo de identidad en la Red, no es lo único. También hay que saber engañar al público.
La ingeniería social está definida como el arte de manipular a otra persona para que revele información confidencial, útil para tener acceso a cuentas privadas. Kevin Mitnick es un reoconocido consultor de seguridad en la Red, y en décadas anteriores fue uno de los mejores hackers. Menciona que la forma más fácil de tener acceso a información confidencial es por medio de la ingeniería social.“Muchas organizaciones dependen de contraseñas estáticas; el problema es que nunca sabes cuándo una persona con intenciones negativas puede tener tu clave. Los departamentos de TI se basan en información no pública para identificación personal, como, tu fecha de nacimiento, el apellido de tus padres o número de seguro social. Esto se consigue con facilidad en Internet o mediante engaños”, asegura Mitnick.
Sobre cómo funcionan estas prácticas, Mitnick menciona: “una de las formas de identificación de usuario, que utilizan los agentes de soporte técnico, son los últimos cuatros dígitos de las tarjetas de crédito que se utilizan para pagar dicha cuenta. El hacker llama y te dice que es un agente de soporte técnico de tu compañía de Internet y te pide los últimos cuatro dígitos de tu tarjeta, ya que, según, el cargo automático por el servicio no se pudo hacer. La gente no quiere quedarse sin conexión a la Red y revela con facilidad esta información. Luego, el hacker se hace pasar por ti, llama al centro de soporte técnico y cambia la contraseña”.
Las empresas pueden mejorar sus esfuerzos para tener un sistema de seguridad más eficiente. Mitnick agrega que “lo que las empresas necesitan son sistemas de seguridad más especializados y capacitación a las personas encargadas de la identificación de usuarios. Por desgracia, la mejor forma para hacer esto es en persona. No obstante, puede hacerse una combinación de varios factores para lograr autentificaciones más sólidas y confiables: huellas digitales, información personal, datos únicos del usuario, etcétera”. En resumen, la biometría podría ser una mejor solución. Esta rama es la que diseña lectores de huellas digitales o de los ojos. De no contar con dicho equipo, la recomendación es tener conciencia de la ingeniería social y cómo evitar ser una víctima. —AS

Estrella este post

Comparte esta entrada (del.icio.us, por correo, etc) o agrega este blog a tu Google Reader.

1. Combinacion de conceptos
2. Microsoft hace accesible los productos AVG
3. Seguridad en windows Vista
4. retos y actitudes
5. Vamonos de compras!
6. asi o con menos vida? traumado en sistemas
7. Corea tururu!
8. Amor platonico
9. al pais que fueres
10. compromiso con mexico... sera?
11. Romero IS
12. Nuevo billetuco
13. Amenaza terrorista a mexico
14. nuevo work
15. Duda dudosa

Han escrito 2 comentarios de «Seguridad»

Si usted tiene una cuenta en ymipollo.com, identifíquese:
Usuario: Password: (recordar identificación en este blog)
Escriba su comentario:
Por favor escriba respecto al post, procure revisar su ortografía. Si su comentario no es respecto al tema, por favor no lo haga.

Usted escribirá este mensaje como:

Es posible que su comentario no aparezca de forma inmediata (o que nunca aparezca) eso depende de la decisión del autor de este blog.

suscribirse a este post.

Localización: Puebla, México
Sexo: Masculino

344

• Agosto 2008
• Julio 2008
• Junio 2008
• Mayo 2008
• Abril 2008
• Marzo 2008
• Febrero 2008
• Enero 2008
• Diciembre 2007
• Noviembre 2007
• Octubre 2007
• Septiembre 2007
• Agosto 2007
• Julio 2007
• Junio 2007
• Mayo 2007
• Abril 2007
• Marzo 2007
• Febrero 2007
• Enero 2007
• Diciembre 2006
• Noviembre 2006
• Octubre 2006
• Septiembre 2006
• Agosto 2006
• Julio 2006
• Junio 2006
• Mayo 2006
• Abril 2006
• Marzo 2006
• Febrero 2006

138,748 People

Que mas paso? Desastres ese dia?