La ETSINF e ISACA Valencia organizan un seminario gratuito de "Seguridad de los Sistemas de Información" los próximos días 3, 10, 17 y 24 de febrero. El horario será de 16:00 a 18:00 aula 0.0 del 1E. La duración total del seminario será de 8 horas.
El seminario está destinado a los alumnos de la ETSINF y será impartido por profesionales de la organización ISACA con gran experiencia en estas materias.
Los asistentes al seminario recibirán un diploma de asistencia al curso (siempre que asistan un mínimo de horas), así como 1 crédito de libre elección.
Las plazas son limitadas. La dirección del seminario contactará por teléfono o email con los alumnos seleccionados.
Temario del seminario:
3 de Febrero: Análisis de Seguridad Web: Guía de Testeo OWASP
10 de Febrero: Controles Técnicos Requeridos por la LOPD y la ISO 270001
17 de Febrero: Auditoría de Hacking Ético. Procesos y Resultados Esperados
24 de Febrero: Test de Intrusión. Metodologías OSSTMM e ISSAF
jueves, 17 de febrero de 2011
viernes, 11 de febrero de 2011
SMS-Phising VISA
Hoy he recibido un SMS al móvil, que decia nada más y nada menos que ...
"Estimado cliente,su tarjeta visa ha sido bloqueada por su seguridad.Para desbloquear su tarjeta visite por favor www.cardvisa.us y complete los pasos tiene 24h"
Cuando lo estaba leyendo ,me estuvé riendo un rato,y no le presté mucha atención ni quise activar el link desde el terminal móvil.Al llegar a casa y poder acceder desde el ordenador a la web,ya estaba caída ,y no pude ver el formulario en php que deberia de existir.Estos ataques mediante SMS-Phising con uso de ingenieria social cada dia son más comunes,se reproducen como las cucarachas y cada dia entran por más rendijas,esta vez por el buzón de nuestro móvil.
De todos modos,a mi juicio personal,el SMS está elaborado,posee un buen castellano y no parece ser generado por un bot.El dominio,que nos redirige a US,es un poco sospechoso de malware,además, tampoco podemos ver el emisor,ni contertarle.Esto huele muy mal,algo turbio se cueze.Estas técnicas usan servicios de SMS con identidad configurable y ocultación del destino.
Leido este blog espero que no seais vosotros los que alguna vez hagais de "el pez que pica en el anzuelo".
Stay tunned!
"Estimado cliente,su tarjeta visa ha sido bloqueada por su seguridad.Para desbloquear su tarjeta visite por favor www.cardvisa.us y complete los pasos tiene 24h"
Cuando lo estaba leyendo ,me estuvé riendo un rato,y no le presté mucha atención ni quise activar el link desde el terminal móvil.Al llegar a casa y poder acceder desde el ordenador a la web,ya estaba caída ,y no pude ver el formulario en php que deberia de existir.Estos ataques mediante SMS-Phising con uso de ingenieria social cada dia son más comunes,se reproducen como las cucarachas y cada dia entran por más rendijas,esta vez por el buzón de nuestro móvil.
De todos modos,a mi juicio personal,el SMS está elaborado,posee un buen castellano y no parece ser generado por un bot.El dominio,que nos redirige a US,es un poco sospechoso de malware,además, tampoco podemos ver el emisor,ni contertarle.Esto huele muy mal,algo turbio se cueze.Estas técnicas usan servicios de SMS con identidad configurable y ocultación del destino.
Leido este blog espero que no seais vosotros los que alguna vez hagais de "el pez que pica en el anzuelo".
Stay tunned!
Suscribirse a:
Comentarios (Atom)