Tuesday, June 9, 2009

Cada segundo nace un tonto.



Esto que ven en la foto es nada mas y nada menos que la "Maquina del tiempo" que aparece en la pelicula "Napoleon dynamite", la cual fue adquirida por correo por su tio "Rico".

Los efectos de tratar de viajar en el tiempo con esta maquina, traen aparejado algunos problemas, entre ellos el recibir shocks electricos, como vemos en la siguiente foto.



El tio "Rico" tenia el deseo de viajar al pasado para poder cumplir su sueño de jugar en las grandes ligas del "futbol americano", y vivia de sus recuerdos.

El haria lo imposible por volver, y por supuesto alguien le vendio "eso".

Que tiene que ver esto con la seguridad informatica ?

Semanas atras una empresa llamada StrongWebmail tuvo la genial idea de desafiar por U$S 10.000 a quien accediera los mails de su CEO.



Entre los servicios que ofrecia esta empresa se encontraba :

Verificacion telefonica antes de acceder a la cuenta.
Servicios de alerta ante eventuales compromisos de email.

Otra de las brillantes ideas que tiene el servicio es un Boton de Panico, el cual al hacer click, cambia la interfaz por una planilla de calculo para evitar que en el trabajo algun supervisor te encuentre viendo el mail...en fin.

Para probar la seguridad que tenian en su sistema, incluso entregaban el usuario y la password del CEO ( CEO at StrongWebmail.com; Mustang85 )

Uno de los problemas era como interceptar el PIN enviado por SMS para activar la cuenta.

Esto no va a terminar bien

Antes de que StrongWebmail pusiera esto en practica, yo les envie un poster.




Tal como les habia advertido, a los pocos dias los mails del CEO se hicieron publicos por un problema de XSS en la pagina de StrogWebmail que detectaron
Aviv Raff, Lance James y Mike Baile.



Cuando el CEO accedió al webmail, posiblemente fue redirigido a una pagina que capturo sus datos.


Porque le mojan la oreja a los hackers ???? Es que la gente no aprende ??? Les sobra el dinero ???


No recuerdan a Larry Ellison cuando en el 2001 dijo que Oracle era "Unbreakable" ???




Pasaron un par de semanas y varios analistas encontraron problemas de todo tipo , desde buffer overflow , DoS attacks, y remote exploits.


Poniendo estaba la gansa.

Ahora entre los genios de Marketing que se les ocurre este tipo de ideas, deben estar haciendo una colecta para pagar los U$S10.000


1 comment:

SpamLoco said...

Jejeje, y si llegan a hacer otro van a estar en las mismas.

Quedaron regalados.