Recopilacion de todos los Exploits de Octubre 2007
Descarga directa de un paquete de todos los exploits publicados en Octubre de 2007.
Esta recopilación es de Packet Storm Security.
:: Descargar: Exploits Octubre 2007
16 Noviembre 2007
15 Noviembre 2007
Saber quien te tiene no admitido o borrado del msn: NO DES TU CONTRASEÑA
Víctor Pimente ha publicado un artículo en genbeta que sirve perfectamente para que algunos amigos nuestros no sigan cayendo en esta trampa para recoger cuentas de correo y contraseñas (como pardillos).
En su artículo se dice lo siguiente:
“Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro.
Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.
Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msn no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.”
Y encima sólo te dicen los contactos que te han borrado de su msn (eso cuando funciona), porque las que no te tienen admitidos no te los dice.
Un consejo sería pasarse a Linux para usar un cliente de messenger como aMsn, desde el cual su se puede ver cuando un contacto te ha borrado de su messenger.