viernes, 29 de febrero de 2008

Formas en que un blog es hackeado

Este post estaba en edición y nunca fue publicado en su fecha, se publica en categoría nunca publicado con errores, con fines de archivo.


Este artículo es una pequeña nota de técnicas usadas por algunos "troles" para "hackear blogs", sin embargo todas estas técnicas se basan en el engaño, la ingeniería social y técnicas de phishing, por lo general el los casos más delicados y "finos" de estos aprendices o noobs de hacker se limita a usar ejecutables, keyloggers, scripts o técnicas XSS ya publicados en webs de verdaderos hackers.

Los más tetos utilizarán técnicas de fuerza bruta con diccionarios para obtener los passwords de un sitio, aunque dependiendo de su experiencia podrán lograr su objetivo debido a la debilidad de una contraseña.

Yo haré un resumen de las técnicas, pero no vincularé ni las páginas, ni programas que pueden servir para ello.

Este blog pasa por los mismo problemas que muchos blogs que pueden herir susceptibilidades y algunos troles sin oficio quieren perjudicar la libertad que apenas tenemos.

Primero que nada:
Hay que ser franco, sin un verdadero hacker quiere joder tu blog, ten por seguro que lo hará y si tu blog es de paga y además es un negocio es necesario denunciarlo.

En el caso de Blogger y servicios parecidos la problemática de la gratuidad del servicio y que por lo general les importas un pepino a menos que seas un blog muy influyente.

Por desgracia que tengas soporte para varios idiomas, no significa que tengas personas que hablen español para atenderte en caso de robo de identidad.

Cómo entonces carajos unos trolillos pueden hackear un blog.

Sugerencias para evitar intrusiones no autorizadas:

Si tu blog es comercial y/o en servidores esta es una lista adecuada a la seguridad de una empresa que vive de su blog:

Motivos por los que puedes ser hackeado
1.-Contraseñas debiles y sencillas.

2.-Privilegios elevados a editores invitados.

3.-No Actualizar el código del sistema que soporta el blog.

4.-No Limitar el números de intentos de contraseñasi.

5.-No Limitar el uso de código en comentarios.

6.-Hotmail y servicios parecidos que caducan en períodos muy cortos de tiempo, no relacione las contraseñas con estos correos.

7.-Acceder desde un café Internet o no tener una cultura de navegación segura.

8.-Ser engañados por correos enviados por personas que usan ingenieria social, para que el bloguero de sus datos.

9.-El Phishing o paginas falsas.

10.-Nuestro conocidos no son tan conocidos como creíamos.

Comentarios y Consultas

Los mensajes serán revisados a veces. No te olvides que soy una persona, no se trata de faltar al respeto, todos tenemos opiniones, no hay que enojarse.

Puedes marcar Notificarme para recibir la notificación de la respuesta.

El ascenso de Skywalker(2019)

Joker 2019Una película que ha roto a divido a los fans muchos culparán a sus director por querer reparar Los últimos Jedi, no es su culpa al final.

[Leer artículo...]

La Espada del Inmortal (2019

Blade of The Immortal (2019)La historia de Manji, un guerrero samurái sin señor que ha sido condenado con la inmortalidad...

[Leer artículo...]

Kemono Michi: Rise Up (2019)

Kemono Michi: Rise Up (2019)Del autor de Konosuba, Genzo Shibata es un luchador japonés que es transportado a un mundo de fantasía, quien está obsesionado con los seres peludos.

[Leer artículo...]

ELI (2019)de Netflix

ELI (2019)de Netflix Reseña y criticaPelícula lanzada directo a video que nos cuenta una historia que parecería sacada de la Dimensión desconocida.

[Leer artículo...]

  © Cgnauta | CGsign blog | [Ver Licencia de uso] | Matius Lenin, Creative Commons, algunos derechos reservados

Regresar ARRIBA  

Vistas desde Mayo 2009

▼/▲ Archivo del Blog

Visitas totales

Información

IBSN: Internet Blog Serial Number 01-77-94-2008

Esta plantilla es creada y diseñada por Matius Lenin para CGnauta blog. Con Scripts de JQuery bajo licencia GNU/GPL. CGnauta es una marca registrada propiedad de Matius Lenin.