Archive for November, 2006
El servicio de Google ‘Click to Call’ y los riesgos asociados
by darkslaker on Nov.27, 2006, under Seguridad Informatica
Por Murena Myrope Lavin Martinez
Google ha puesto a la disposición un nuevo servicio llamado ‘Click to Call’ que conectará automáticamente a los usuarios con las listas de teléfonos de negocios que se encuentren mediante los resultados de búsquedas en Google.
Google está realizando las primeras pruebas para implementar en su programa publicitario AdWords el sistema ‘Click-To-Call’. Con él, algunos anuncios incluyen un icono de un teléfono verde, que si lo pulsamos nos pedirá que introduzcamos nuestro número de teléfono. Tras escribirlo y pulsar el botón ‘Connect For Free’, Google llama a ese número. Cuando descolgamos, se produce una comunicación entre nosotros y el anunciante, con el cual podemos hablar sobre cualquier duda de manera completamente gratuita.
Siguiendo el rastro a las organizaciones.
by darkslaker on Nov.23, 2006, under Articulos, Hacking
Siguiendo el rastro a las organizaciones.
Por Darkslaker
En la vida cotidiana de hacker o un penetration tester la obtención de la mayor cantidad de información del objetivo (u cliente) es una tarea sumamente necesaria para poder definir el ámbito en que será analizado (atacado) el objetivo, las condiciones de las pruebas a realizar y la medición de los tiempos que tomaran los ataques. Esto nos da un perfil completo de las políticas de seguridad del objetivo a atacar. Seguir el rastro es, con frecuencia, la tarea mas ardua a la hora de determinar la filosofía de seguridad de una empresa, sin embargo, es una de las tareas más importantes.
Entre la información que debemos recolectar se encuentra:
- Información descubierta en fuentes publicas.
- Nombres de dominio.
- Segmentos de red
- Servicios públicos ofrecidos.
- Arquitectura de los sistemas visibles.
