Archivo para la categoría » seguridad «

Lunes, 29 de octubre, 2012 | Autor:

Parece que, en la sabiduría infinita, Google tiene una característica de seguridad que pueden bloquear una solicitud de acceso o uso de su cuenta de Google. Puedo ver cómo esto podría ser un problema para los usuarios de Google, en particular, sus GTalk y Gmail usuarios. En mi caso fue Pidgin teniendo un problema con la Farfullar servicio (que es técnicamente parte de GTalk). He encontrado la solución después de un poco excavación. Me sorprendió la antigüedad de la cuestión era y cuánto tiempo ha existido esta característica!

Para desbloquear la cuenta y obtener su solicitud en línea, Captcha utilizar la página de Google aquí.

Compartir
Viernes, 21 de de agosto de, 2009 | Autor:

Tenemos aquí un Facebook de Stalker?!

De gran consideración a la privacidad en línea son acosadores de Facebook. Si un acosador logra al azar para agregar a algunos de sus amigos y que tenga su Perfil Configuración de privacidad permitiendo “Amigos de amigos” ver todo, entonces su acosador efectivamente tiene acceso a su perfil aún sin haber añadido que.

Ahora he ajustado mi configuración de privacidad más estricta y he utilizado el “Ver cómo un amigo ve su perfil:” herramienta para tener una idea de cómo cambia las cosas.

Mi “BASIC” Información que tenía disponible para “Amigos de amigos”. Esto incluye “Género, Cumpleaños, Procedencia, Opiniones políticas y religiosas y Estado Civil” según la descripción de Facebook. Se podría pensar que justo que los amigos de sus amigos tienen una idea de cómo usted rueda.

Pero se puede confiar todo sus amigos contra el acosador arácnido sentidos?

Yo creo que no.

anteriormente lo tenía que los amigos de los amigos pueden ver mis fotos y vídeos, pero no mucho más. Estoy pensando en el cambio que ahora también.

Pero espera, hay más!

Además de esto, debemos estar vigilantes de “falso” perfiles de Facebook. Acosadores suelen ser lo suficientemente apta para crear más de una cuenta con nombres falsos. Si bloquea uno que crean otro y tratar de conseguir un vistazo a su perfil una vez más,. He creado un grupo llamado amigo “Privacidad PLS”. Este grupo se limita a ser capaz de ver algo más que una página muy básico. Este “BASIC” vista es similar a cuando comenzó el uso de Facebook y no sabía que usted podría añadir un montón de cosas ahí (cosas que más tarde se dio cuenta de que no quería de todos modos).

Si alguien me agrega y no estoy absolutamente seguro de que es, Los agrego a mi “Privacidad PLS” grupo. Además, si alguien me agrega y no quiero ofenderlos al ignorar su invito yo más bien añadirlos a este grupo. Tal vez usted siente que tiene un jefe pervy por ejemplo,.

Pero espera! Hay más – y esta vez se puede hacer también!

Para hacer esto por sí mismo, ir a tu Amigos página, clic “Crear nueva lista”, y el nombre de algo apropiado – “Privacidad PLS” en mi caso. Añadir los amigos adecuados a esta lista ahora o añadir cualquier futuro “sospechar” amigos al grupo.

Próximo, Ve a la Perfil Configuración de privacidad página. Debajo de cada sección se encuentra una “Editar parámetros personalizados” botón. Haga clic en el primero y, en la parte inferior del cuadro de diálogo que aparece, usted encontrará “Excepto estas personas”. Agrega tu “Privacidad PLS” grupo aquí. Haga lo mismo para todas las secciones que no desee que vean. Cuando se hace, utilizar el “Vista de un amigo” herramienta para confirmar lo que se puso a disposición de las personas en esa lista.

Y el amigo-de-amigo de Stalker?

Para evitar que su “Amigo de amigo” Acosador de ser capaz de ver su perfil, hágase un favor y pensar de manera muy crítica en lo que quiere acosadores potenciales que puedan ver. Ahora ir a cambiar la configuración de privacidad de esos “Sólo amigos”.

Para la foto loco

Revisión a su Album de fotos de Privacidad ajustes. Esto se pone muy parecida a la configuración de su perfil. Considerar cuidadosamente a quién desea ser capaz de ver que los álbumes de fotos y ajustar los permisos correctamente!

Su Información Personal de Contacto

Por último, comprobar en su información de contacto: Haga clic en el “Perfil” botón en la parte superior izquierda de la página de Facebook para llegar a su perfil. A continuación, haga clic en el “información” pestaña dentro de su perfil. Cuando mouseover la sección de Información de Contacto verá una “Editar” enlace pop-up a la derecha. Haga clic en este botón para empezar a editar sus detalles.

Al lado de cada elemento que se encuentra una “bloquear” icono. Haga clic en este bloqueo para definir permisos adicionales para los que los amigos son capaces de ver los artículos. Nunca has dar su dirección y teléfono detalles a un desconocido poco fiables que encuentras en la calle. ¿Por qué nos vamos y luego regalarlo a todos en Internet. Te recomiendo el siguiente:

  • Permitir “Ninguno” en:
    • dirección de correo electrónico
  • Permitir “Sólo amigos” en:
    • Nombres de pantalla de mensajería instantánea
  • Eliminar por completo o permitir “Ninguno” en:
    • Número de teléfono móvil
    • número de teléfono fijo
  • Limitar el siguiente:
    • detalles de dirección – dará su zona o barrio – pero no su dirección completa

Es de esperar que no todos tenemos que aprender las lecciones de la manera difícil.

PD. (en especial a los chicos y chicas que han pedido) He estado muy ocupado este último par de semanas. Tengo una gran cantidad de contenido sin editar espero hacer publicable muy pronto!

Compartir
Categoría: intimidad, seguridad  | Etiquetas: , , ,  | Un Comentario
Domingo, 19 de de abril de, 2009 | Autor:

Pienso que el Internet es un lugar de miedo. Sí, yo. Algunos días me encuentro horrorizado para encontrar el más bajo de los bastardos criminales tratando de robar nuestros medios de vida.

Sí, gente, hay criminales por ahí y quieren su dinero o que quieren usarte para hacer dinero. Lo que es aún más aterrador es lo lejos que están dispuestos a ir, aún a riesgo de TE. No pase Go. No se debe recoger $200.

He recibido un correo electrónico diciendo que estaba siendo ofrecido un trabajo como una “Asistente regional” y, aunque los detalles no se les dio, el correo electrónico sugirió que era una oportunidad legítima. Respondí preguntando por donde habían recibido más detalles y también sobre lo que requeriría de mí.

Siendo el escéptico que soy, Pensé que podía detectar estafadores una milla de distancia. Qué suerte que todavía puedo reírse de la idea.

Unas pocas horas después, Ellos respondieron indicando que estaría pronto recibirá más instrucciones. Habían “probablemente” ha referido a mí por un amigo y tenían un montón de referencias y por lo tanto no pudo especificar qué amigo me había recomendado. Esperé pacientemente y lo dejó a la parte trasera de mi mente. “Probablemente han encontrado un buen candidato ya y han perdido a cabo”, pensé. “Qué bueno que un amigo me podría referir. Obviamente, yo soy impresionante.” (y Daft :-/)

Así que más adelante, Recibo mi correo electrónico con mi “más instrucciones”. Aquí es donde finalmente me di cuenta de que estaba tratando con los estafadores:

Hola. Nos gustaría comenzar una tarea de prueba. Nuestro cliente va a realizar una transferencia bancaria a la que esta semana. Por favor, vaya a nuestro sitio <El sitio omitido> para presentar los datos bancarios donde la transferencia se destinará a. Una vez que hemos establecido un buen historial de transacciones, usted recibirá entre 2-3 transferencias por semana (cantidades de aproximadamente R10 000 cada uno, excepto las primeras transferencias de prueba).
Por favor, confirme que se puede empezar. No enviamos cualquier transferencia a su cuenta hasta que recibamos la confirmación de usted.
El lunes recibirá una notificación, información e instrucciones detalladas con respecto a las transferencias. Gracias y que tengan un buen fin de semana.

Que qué??? Fui a ver el sitio web en cuestión y, sin duda, este es un esquema de lavado de dinero realizado por profesionales. They know what they’re doing and they probably launder millions every month. What’s more is that, inevitably, they will screw you over and get the cops to arrest YOU. These criminals can leave evidence behind implicating you even if all you’ve done is diligently moved money from one place to anotherand kept a small percentage for yourself. 😛

Money laundering is where illegitimate money (stolen, probablemente) is transferred via third parties to appear more legitimate. You’re an accessory to the crime and, even worse, you’re even likely to be the victim of it. Recognise when an opportunity is too good to be true. I was fooled for a short while. Next up, given that a victim might give out a lot of personal details, the scammers might steal your identity and start to implicate you in fraudulent activities without you ever having done a thing.

If you happen to have already given any details such as the above where they wanted my banking details, contact your bank and inform them of the situation. They will give you the best possible advice on what to do next. If you’ve already responded to the mail but haven’t yet already given them the information they want, don’t reply any further. I’d also suggest calling your local police for further advice.

Compartir
Miércoles, 18 de marzo, 2009 | Autor:

[editar] Esto en cuanto a que. Resulta que openssl es capaz de determinar que la clave y el certificado ya se encuentran en un único archivo. Por lo tanto, no csplitting requiere (bien, Espero que alguien leyendo esto aprendido por lo menos en lo bueno csplit es). De hecho, todo el guión bien podría ser obsoleto… blaargh. Bien, al menos se da una buena advertencia acerca de no dar una frase de contraseña en blanco. 😀

Aquí está la nueva versión:

pem2pfx – convierte en un archivo con formato PEM. contiene una clave privada y el certificado firmado en un archivo. pfx compatible con Windows.

#!/bin/bash
#pem2pfx
#v0.2
#Difícil - brendunn@swiFtspyoryot.co.za
# Convierte un archivo pem. A. Formato pfx
# $1 es el archivo de origen
conjunto -y
 
si [ $# = 1 ]; entonces
  outputfile=`eco $1 | pero 'S / .pem $ /. Pfx /'`
 
  eco "Por favor, especifique su contraseña abajo. De Windows se niega a importar un certificado pfx. Con una contraseña en blanco."
  openssl pkcs12 -exportación -fuera $outputfile -en $1
 
 más
  eco "Pem2pfx - convierte a. pem formato de clave privada y el archivo de certificado a un archivo. pfx compatible con IIS."
  eco "Uso de: pem2pfx inputfile.pem"
ser

más…

Compartir
Jueves, March 05th, 2009 | Autor:

Why is it that we’re so gullible?

I even considered for a whole second that my colleague had cross-checked the following SPAM before posting it on our IRL noticeboard. Please note that the following text originally had really bad-for-your-eyes fonts and colours. 😉

Urgent Warning from
Cell C, Vodacom & MTN!

[business card of aLegal Representativeof the Special Investigating Unit]

Dear All,
If you receive a phone call on your mobile from any person, saying that, he or she is
a company engineer, or saying that they’re checking your mobile line, and you have
to press # 90 o #09 or any other number.
End this call immediately without pressing any numbers.
Hay una empresa de fraude usando un dispositivo que una vez que se pulsa #90 o #09 ellos pueden
acceder a su ‘SIM’ cartas y hacer llamadas a su cargo.
Reenviar este mensaje a tantos amigos como puedas, para detenerlo.
Todos los usuarios móviles presten atención si recibe una llamada telefónica y el teléfono móvil
pantallas (XALAN) en la pantalla no responda la llamada, Finalizar la llamada inmediatamente,
si contesta la llamada, su teléfono sea infectado por un virus..
Este virus se borrará toda la información IMEI e IMSI desde el teléfono y la tarjeta SIM
tarjeta, lo que hará que su teléfono no puede conectarse con la red telefónica. Tú
tendrá que comprar un nuevo teléfono. Esta información ha sido confirmada tanto por Motorola
y Nokia.
Por favor envíe este dato A
TODOS SUS AMIGOS QUE TIENEN UN MÓVIL.

Las primeras cosas que me hizo pensar fue el texto que denota autoridad en la parte superior de la página. Ahora, tener en cuenta que es en un tablón de anuncios – No mi bandeja de entrada donde mis sentidos anti-spam están en su pico.

¿Quién podría tener la autoridad para decir que están enviando una notificación en nombre de cada uno de tri-Opoly de Sudáfrica GSM proveedores? Bueno, por lo que su alguna “Especial” El equipo legal que suena de tipo gubernamental. Son de fiar – eso vueltas fuera – pero es probable que no tienen suficiente tiempo para tomar mi llamada preguntando si todo esto es cierto. Absolutamente todo en Internet debe ser verdad, especialmente todo lo que digo. 😛

De cualquier manera, ahora que estamos sobre la estupidez, vamos a romper este fraude abajo:

Documentación oficial

Bar una tarjeta de visita, que es casi estándar en cualquier industria, no hay información de contacto oficial. Yo esperaría al menos un membrete o una equivocado descargo de responsabilidad de arrastre.

Presentación y Lenguaje

En realidad, hay 2 avisos aquí con respecto a las amenazas separadas sin embargo, no es evidente sin necesidad de leer el texto en su totalidad. Esto se debe a la división en párrafos y la gramática son muy pobres. Las instituciones gubernamentales no suelen emitir la documentación mal redactado o redactado de otra. También, ¿por qué no emitir una notificación por separado en relación con cada amenaza por separado?

Y Lima Verde??? bleh

No hay enlaces a más recursos

Cualquier aviso de este tipo sería, sin duda, ofrecer más información o publicidad de la presencia en línea de la institución. También, tal vez les gustaría para que pueda dar información sobre la situación o tal vez nos gustaría informar sobre una mayor actividad sospechosa. Pero no. Nada. Simplemente tarjeta de visita de un representante específica. ¿Y si el hombre muere, encuentra un trabajo mejor, o hojas el país?

“Hay una empresa de fraude … “

Esto significa que no tienen ninguna idea de quién es. Esta es una declaración amplia y pasiva. Pregunta cada vez que alguien dice “ellos” o “gente que”. Quien es este “compañía de fraude”? Dónde está “ahí”? ¿Y por qué no este equipo legal del gobierno de grietas (que tienen que utilizar una cota de malla para difundir advertencias) háganoslo saber a través de su red de cota de malla súper-poderosa?

“Reenviar este mensaje a tantos amigos como puedas”

Mi, Oh mi. Esta línea ha sido probablemente en cada letra de la cadena / virus de la ingeniería social (mi definición especial) desde el pan rebanado.

“Esta información ha sido confirmada tanto por Motorola y Nokia.”

Están tratando de evitar que pensar por sí mismo y tratar de verificar sus afirmaciones de manera independiente. Están diciendo “Eres una estúpida para comprobar. Ya que nos registramos para usted. :-D”. Por supuesto, en realidad, they’re just trying to take advantage of our gullible nature.

“#90 or #09” y “XALAN”

There isn’t any way for you to verify this. De nuevo, question everything. Google’s first page of results is riddled with the wordsCell phone warning hoax”. duh.

If you get a message like the above from your friends, reply and tell them to stop sending spamand maybe give them a link to this page so they know why. 🙂

Compartir