Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Jefe de seguridad de Microsoft afectado por un 'dialler'

08/09/2005 - 21:01 por Betty | Informe spam
Ayuda Hacer una pregunta
SIN COMENTARIOS


Jefe de seguridad de Microsoft afectado por un 'dialler'
http://www.kriptopolis.org/node/1093


Ed Gibson, consejero jefe de seguridad de Microsoft en el Reino Unido,
reconoció haber tenido que pagar una factura telefónica de más de 600
euros por culpa de un dialler que afectó a su ordenador [1].

No es de extrañar -por tanto- que Gibson afirmara en una reciente
conferencia celebrada en Londres estar muy preocupado por el tema de
los diallers: "Si no realizamos un esfuerzo concertado para hacer
Internet más segura, será un lugar muy diferente en el futuro",
afirmó...

Gibson accedió a su actual cargo en Microsoft hace sólo un par de
meses. Anteriormente era asesor legal del FBI en Londres [2].

1. Microsoft security chief bitten by rogue dialler [ZDNet Reino
Unido]
2. MS UK recruits FBI man [The Register]
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Betty
09/09/2005 - 21:49 | Informe spam
Betty you wrote:


Y de ke te sorprendes... ;-)

Ese puesto era para Tella, y han puesto al mindundi ese jajaja...

Tella otra vez sera

SIN COMENTARIOS


Jefe de seguridad de Microsoft afectado por un 'dialler'
http://www.kriptopolis.org/node/1093


Ed Gibson, consejero jefe de seguridad de Microsoft en el Reino Unido,
reconoció haber tenido que pagar una factura telefónica de más de 600
euros por culpa de un dialler que afectó a su ordenador [1].

No es de extrañar -por tanto- que Gibson afirmara en una reciente
conferencia celebrada en Londres estar muy preocupado por el tema de
los diallers: "Si no realizamos un esfuerzo concertado para hacer
Internet más segura, será un lugar muy diferente en el futuro",
afirmó...

Gibson accedió a su actual cargo en Microsoft hace sólo un par de
meses. Anteriormente era asesor legal del FBI en Londres [2].

1. Microsoft security chief bitten by rogue dialler [ZDNet Reino
Unido]
2. MS UK recruits FBI man [The Register]
Respuesta Responder a este mensaje
#7 Ank
09/09/2005 - 23:41 | Informe spam
Y que si quisiera "copiarte" no podria hacer sencillamente esto?

http://www.fermu.com/content/view/231/2/lang,es/


Saludos
Fernando M. / Registered Linux User #367696
Fermu's Website - http://www.fermu.com


Finalmente tu te darias cuenta pero cientos de incautos no, o no es
asi? esa seguridad es realmente muy ambigua

A.

fermu escribió:
Hash: SHA1

Betty wrote:

Que prentenden al usar mi nick "Betty"
y repetir mi "email" que puse : ????




obviamente generar malestar a base de falsificaciones, si quieres
asegurarte de que tus mensajes son infalsificables haz uso de gpg y
firma tus mensajes con el.

http://www.fermu.com/content/view/231/2/lang,es/


Saludos
Fernando M. / Registered Linux User #367696
Fermu's Website - http://www.fermu.com
Respuesta Responder a este mensaje
#8 fermu
10/09/2005 - 00:17 | Informe spam
Hash: SHA1

Ank wrote:
Y que si quisiera "copiarte" no podria hacer sencillamente esto?



No, no bastaría. GPG no sólo se basa en verificar que una firma es
valida, si tu quisieras "copiarme" tendrías que generar un nuevo par de
claves GPG con lo que también generarías un nuevo ID de usuario, que
logicamente sería diferente al que yo llevo usando desde mayo de 2004,
además para eso está el uso de los "anillos de confianza", la gente que
tu sabes realmente que es quien es, le asignas un grado de confianza, la
gestión de un anillo de confianza se basa en otro algoritmo adicioinal
en el cual se considera una firma valida siempre y cuando

1.- Venga firmada por las suficientes claves validas, o sea que hemos
firmado nosotros esa clave, o bien ha sido firmada por una persona de
plena confianza, o bien ha sido firmada por tres personas de confianza
marginal.
2.- Si el camino de claves firmadas que lleva desde el USER ID hasta
nuestra propia clave es de cinco paso o menos.

Es decir que al generar tu, un nuevo USER ID copiandome, provocarías que
la gente verificará la validez de mi nueva firma, y te clasificarán como
"I do not trust" es decir, que no eres de confianza. No sé si me explico.
Saludos
Fernando M. / Registered Linux User #367696
Fermu's Website - http://www.fermu.com
Respuesta Responder a este mensaje
#9 Ank
12/09/2005 - 19:38 | Informe spam
Claro como el cristal, mi duda era en el sentido si no es asi como
copian a tella y algunos mas, copiando y pegando los numeritos que les
aparecen en el mensjae y confunden a la mayoria aunque no a todos

A.

fermu escribió:
Hash: SHA1

Ank wrote:

Y que si quisiera "copiarte" no podria hacer sencillamente esto?




No, no bastaría. GPG no sólo se basa en verificar que una firma es
valida, si tu quisieras "copiarme" tendrías que generar un nuevo par de
claves GPG con lo que también generarías un nuevo ID de usuario, que
logicamente sería diferente al que yo llevo usando desde mayo de 2004,
además para eso está el uso de los "anillos de confianza", la gente que
tu sabes realmente que es quien es, le asignas un grado de confianza, la
gestión de un anillo de confianza se basa en otro algoritmo adicioinal
en el cual se considera una firma valida siempre y cuando

1.- Venga firmada por las suficientes claves validas, o sea que hemos
firmado nosotros esa clave, o bien ha sido firmada por una persona de
plena confianza, o bien ha sido firmada por tres personas de confianza
marginal.
2.- Si el camino de claves firmadas que lleva desde el USER ID hasta
nuestra propia clave es de cinco paso o menos.

Es decir que al generar tu, un nuevo USER ID copiandome, provocarías que
la gente verificará la validez de mi nueva firma, y te clasificarán como
"I do not trust" es decir, que no eres de confianza. No sé si me explico.
Saludos
Fernando M. / Registered Linux User #367696
Fermu's Website - http://www.fermu.com
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida