Usuarios de Hotmail y Windows Mail Live en peligro

Hola Leandro,
Soy yo y es fácil saberlo si te fijás en Propiedades-Detalles. Podés ver
la fuente de la información.

saludos


"Leandro Páez" escribió en el mensaje
news:%

Hola Vero, te están falsificando o realmente sos vos?
en cualquiera de los casos, nunca me fié de Hotmail y uso Yahoo
Está bien, no por lo de los fallos, sino porque en su tiempo Yahoo
aumentó a 1 GB y hotmail somo me daba 2 MB

"Verónica B." escribió en el mensaje
news:%

Numerosos foros y sitios de seguridad, mayormente en español,
han reportado la existencia de un importante error en los
servicios de correo de Hotmail, que permiten a un atacante
obtener las credenciales de acceso de su víctima.

Cómo informa el blog de Segu-info.com.ar
(http://seguinfo.blogspot.com/2007/0...ulnerable-
demo.html), el agujero aún sigue abierto, y en numerosos
sitios de Internet se pueden localizar los archivos
necesarios para el exploit, y utilizarlo sin tener demasiado
conocimiento en el tema.

A nosotros nos tomó menos de 5 minutos buscar y encontrar
esta información en Internet, cortar y pegar los 4 archivos
necesarios, modificarlos con nuestras direcciones y subirlos
a nuestro sitio, para probarlo.

Solo basta un clic en un enlace que nos puede llegar de
manera totalmente inocente, para que nuestra cuenta en
Hotmail se vea seriamente comprometida.

Siendo Hotmail (y su nueva generación, Windows Mail Live),
uno de los servicios más utilizados hoy día en todo el mundo,
sobre todo por quienes además utilizan MSN Messenger, este
agujero pone en peligro las cuentas de millones de usuarios.

El mecanismo es muy sencillo. Primero, recibimos cualquier
correo electrónico, en donde se nos muestra un enlace, y un
mensaje con cualquier excusa para hacer clic en él.

Si hacemos clic en dicho enlace (imagen 1 en
http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
que se muestre el sitio (o aparezca un error), la información
con nuestras credenciales de ingreso a Hotmail serán enviadas
a la cuenta del atacante (imagen 2).

Las imágenes que se muestran aquí, fueron generadas poco
después de las 11:00 GMT del 27/03/07, lo que demuestra que
el agujero, hasta ese momento, continuaba abierto.

Cómo siempre decimos, JAMAS haga clic en enlaces no
solicitados, sin importar su remitente.

Microsoft no ha emitido ningún comunicado oficial sobre este
grave problema.

Fuente: www.vsantivirus.com

saludos

Leandro, me olvidé de decirte que te fijes en Origen del Mensaje. Allí
figura el Servidor que como verás es de Argentina.

saludos


"Verónica B." escribió en el mensaje
news:
> Hola Leandro,
> Soy yo y es fácil saberlo si te fijás en Propiedades-Detalles. Podés ver
> la fuente de la información.
>
> saludos
>
>
> "Leandro Páez" escribió en el mensaje
> news:%
>> Hola Vero, te están falsificando o realmente sos vos?
>> en cualquiera de los casos, nunca me fié de Hotmail y uso Yahoo
>> Está bien, no por lo de los fallos, sino porque en su tiempo Yahoo
>> aumentó a 1 GB y hotmail somo me daba 2 MB
>>
>> "Verónica B." escribió en el mensaje
>> news:%
>>> Numerosos foros y sitios de seguridad, mayormente en español,
>>> han reportado la existencia de un importante error en los
>>> servicios de correo de Hotmail, que permiten a un atacante
>>> obtener las credenciales de acceso de su víctima.
>>>
>>> Cómo informa el blog de Segu-info.com.ar
>>> (http://seguinfo.blogspot.com/2007/0...ulnerable-
>>> demo.html), el agujero aún sigue abierto, y en numerosos
>>> sitios de Internet se pueden localizar los archivos
>>> necesarios para el exploit, y utilizarlo sin tener demasiado
>>> conocimiento en el tema.
>>>
>>> A nosotros nos tomó menos de 5 minutos buscar y encontrar
>>> esta información en Internet, cortar y pegar los 4 archivos
>>> necesarios, modificarlos con nuestras direcciones y subirlos
>>> a nuestro sitio, para probarlo.
>>>
>>> Solo basta un clic en un enlace que nos puede llegar de
>>> manera totalmente inocente, para que nuestra cuenta en
>>> Hotmail se vea seriamente comprometida.
>>>
>>> Siendo Hotmail (y su nueva generación, Windows Mail Live),
>>> uno de los servicios más utilizados hoy día en todo el mundo,
>>> sobre todo por quienes además utilizan MSN Messenger, este
>>> agujero pone en peligro las cuentas de millones de usuarios.
>>>
>>> El mecanismo es muy sencillo. Primero, recibimos cualquier
>>> correo electrónico, en donde se nos muestra un enlace, y un
>>> mensaje con cualquier excusa para hacer clic en él.
>>>
>>> Si hacemos clic en dicho enlace (imagen 1 en
>>> http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
>>> que se muestre el sitio (o aparezca un error), la información
>>> con nuestras credenciales de ingreso a Hotmail serán enviadas
>>> a la cuenta del atacante (imagen 2).
>>>
>>> Las imágenes que se muestran aquí, fueron generadas poco
>>> después de las 11:00 GMT del 27/03/07, lo que demuestra que
>>> el agujero, hasta ese momento, continuaba abierto.
>>>
>>> Cómo siempre decimos, JAMAS haga clic en enlaces no
>>> solicitados, sin importar su remitente.
>>>
>>> Microsoft no ha emitido ningún comunicado oficial sobre este
>>> grave problema.
>>>
>>> Fuente: www.vsantivirus.com
>>>
>>> saludos
>>>
>>>
>>
>>
>
>

Leandro, me olvidé de decirte que te fijes en Origen del Mensaje. Allí
figura el Servidor que como verás es de Argentina.

saludos


"Verónica B." escribió en el mensaje
news:
> Hola Leandro,
> Soy yo y es fácil saberlo si te fijás en Propiedades-Detalles. Podés ver
> la fuente de la información.
>
> saludos
>
>
> "Leandro Páez" escribió en el mensaje
> news:%
>> Hola Vero, te están falsificando o realmente sos vos?
>> en cualquiera de los casos, nunca me fié de Hotmail y uso Yahoo
>> Está bien, no por lo de los fallos, sino porque en su tiempo Yahoo
>> aumentó a 1 GB y hotmail somo me daba 2 MB
>>
>> "Verónica B." escribió en el mensaje
>> news:%
>>> Numerosos foros y sitios de seguridad, mayormente en español,
>>> han reportado la existencia de un importante error en los
>>> servicios de correo de Hotmail, que permiten a un atacante
>>> obtener las credenciales de acceso de su víctima.
>>>
>>> Cómo informa el blog de Segu-info.com.ar
>>> (http://seguinfo.blogspot.com/2007/0...ulnerable-
>>> demo.html), el agujero aún sigue abierto, y en numerosos
>>> sitios de Internet se pueden localizar los archivos
>>> necesarios para el exploit, y utilizarlo sin tener demasiado
>>> conocimiento en el tema.
>>>
>>> A nosotros nos tomó menos de 5 minutos buscar y encontrar
>>> esta información en Internet, cortar y pegar los 4 archivos
>>> necesarios, modificarlos con nuestras direcciones y subirlos
>>> a nuestro sitio, para probarlo.
>>>
>>> Solo basta un clic en un enlace que nos puede llegar de
>>> manera totalmente inocente, para que nuestra cuenta en
>>> Hotmail se vea seriamente comprometida.
>>>
>>> Siendo Hotmail (y su nueva generación, Windows Mail Live),
>>> uno de los servicios más utilizados hoy día en todo el mundo,
>>> sobre todo por quienes además utilizan MSN Messenger, este
>>> agujero pone en peligro las cuentas de millones de usuarios.
>>>
>>> El mecanismo es muy sencillo. Primero, recibimos cualquier
>>> correo electrónico, en donde se nos muestra un enlace, y un
>>> mensaje con cualquier excusa para hacer clic en él.
>>>
>>> Si hacemos clic en dicho enlace (imagen 1 en
>>> http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
>>> que se muestre el sitio (o aparezca un error), la información
>>> con nuestras credenciales de ingreso a Hotmail serán enviadas
>>> a la cuenta del atacante (imagen 2).
>>>
>>> Las imágenes que se muestran aquí, fueron generadas poco
>>> después de las 11:00 GMT del 27/03/07, lo que demuestra que
>>> el agujero, hasta ese momento, continuaba abierto.
>>>
>>> Cómo siempre decimos, JAMAS haga clic en enlaces no
>>> solicitados, sin importar su remitente.
>>>
>>> Microsoft no ha emitido ningún comunicado oficial sobre este
>>> grave problema.
>>>
>>> Fuente: www.vsantivirus.com
>>>
>>> saludos
>>>
>>>
>>
>>
>
>

Pero Leandro se refiere a que si te falsifico Amaury B.F. porque el es
quien
suele poner un cross de alguna noticia aqui en los news y tanto que lo
critican por hacerlo y ahora lo haces tu.


Ricardo I.

"Verónica B." escribió en el mensaje
news:

Leandro, me olvidé de decirte que te fijes en Origen del Mensaje. Allí
figura el Servidor que como verás es de Argentina.

saludos


"Verónica B." escribió en el mensaje
news:
> Hola Leandro,
> Soy yo y es fácil saberlo si te fijás en Propiedades-Detalles. Podés
> ver
> la fuente de la información.
>
> saludos
>
>
> "Leandro Páez" escribió en el mensaje
> news:%
>> Hola Vero, te están falsificando o realmente sos vos?
>> en cualquiera de los casos, nunca me fié de Hotmail y uso Yahoo
>> Está bien, no por lo de los fallos, sino porque en su tiempo Yahoo
>> aumentó a 1 GB y hotmail somo me daba 2 MB
>>
>> "Verónica B." escribió en el mensaje
>> news:%
>>> Numerosos foros y sitios de seguridad, mayormente en español,
>>> han reportado la existencia de un importante error en los
>>> servicios de correo de Hotmail, que permiten a un atacante
>>> obtener las credenciales de acceso de su víctima.
>>>
>>> Cómo informa el blog de Segu-info.com.ar
>>> (http://seguinfo.blogspot.com/2007/0...ulnerable-
>>> demo.html), el agujero aún sigue abierto, y en numerosos
>>> sitios de Internet se pueden localizar los archivos
>>> necesarios para el exploit, y utilizarlo sin tener demasiado
>>> conocimiento en el tema.
>>>
>>> A nosotros nos tomó menos de 5 minutos buscar y encontrar
>>> esta información en Internet, cortar y pegar los 4 archivos
>>> necesarios, modificarlos con nuestras direcciones y subirlos
>>> a nuestro sitio, para probarlo.
>>>
>>> Solo basta un clic en un enlace que nos puede llegar de
>>> manera totalmente inocente, para que nuestra cuenta en
>>> Hotmail se vea seriamente comprometida.
>>>
>>> Siendo Hotmail (y su nueva generación, Windows Mail Live),
>>> uno de los servicios más utilizados hoy día en todo el mundo,
>>> sobre todo por quienes además utilizan MSN Messenger, este
>>> agujero pone en peligro las cuentas de millones de usuarios.
>>>
>>> El mecanismo es muy sencillo. Primero, recibimos cualquier
>>> correo electrónico, en donde se nos muestra un enlace, y un
>>> mensaje con cualquier excusa para hacer clic en él.
>>>
>>> Si hacemos clic en dicho enlace (imagen 1 en
>>> http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
>>> que se muestre el sitio (o aparezca un error), la información
>>> con nuestras credenciales de ingreso a Hotmail serán enviadas
>>> a la cuenta del atacante (imagen 2).
>>>
>>> Las imágenes que se muestran aquí, fueron generadas poco
>>> después de las 11:00 GMT del 27/03/07, lo que demuestra que
>>> el agujero, hasta ese momento, continuaba abierto.
>>>
>>> Cómo siempre decimos, JAMAS haga clic en enlaces no
>>> solicitados, sin importar su remitente.
>>>
>>> Microsoft no ha emitido ningún comunicado oficial sobre este
>>> grave problema.
>>>
>>> Fuente: www.vsantivirus.com
>>>
>>> saludos
>>>
>>>
>>
>>
>
>

Pero Leandro se refiere a que si te falsifico Amaury B.F. porque el es
quien
suele poner un cross de alguna noticia aqui en los news y tanto que lo
critican por hacerlo y ahora lo haces tu.


Ricardo I.

"Verónica B." escribió en el mensaje
news:

Leandro, me olvidé de decirte que te fijes en Origen del Mensaje. Allí
figura el Servidor que como verás es de Argentina.

saludos


"Verónica B." escribió en el mensaje
news:
> Hola Leandro,
> Soy yo y es fácil saberlo si te fijás en Propiedades-Detalles. Podés
> ver
> la fuente de la información.
>
> saludos
>
>
> "Leandro Páez" escribió en el mensaje
> news:%
>> Hola Vero, te están falsificando o realmente sos vos?
>> en cualquiera de los casos, nunca me fié de Hotmail y uso Yahoo
>> Está bien, no por lo de los fallos, sino porque en su tiempo Yahoo
>> aumentó a 1 GB y hotmail somo me daba 2 MB
>>
>> "Verónica B." escribió en el mensaje
>> news:%
>>> Numerosos foros y sitios de seguridad, mayormente en español,
>>> han reportado la existencia de un importante error en los
>>> servicios de correo de Hotmail, que permiten a un atacante
>>> obtener las credenciales de acceso de su víctima.
>>>
>>> Cómo informa el blog de Segu-info.com.ar
>>> (http://seguinfo.blogspot.com/2007/0...ulnerable-
>>> demo.html), el agujero aún sigue abierto, y en numerosos
>>> sitios de Internet se pueden localizar los archivos
>>> necesarios para el exploit, y utilizarlo sin tener demasiado
>>> conocimiento en el tema.
>>>
>>> A nosotros nos tomó menos de 5 minutos buscar y encontrar
>>> esta información en Internet, cortar y pegar los 4 archivos
>>> necesarios, modificarlos con nuestras direcciones y subirlos
>>> a nuestro sitio, para probarlo.
>>>
>>> Solo basta un clic en un enlace que nos puede llegar de
>>> manera totalmente inocente, para que nuestra cuenta en
>>> Hotmail se vea seriamente comprometida.
>>>
>>> Siendo Hotmail (y su nueva generación, Windows Mail Live),
>>> uno de los servicios más utilizados hoy día en todo el mundo,
>>> sobre todo por quienes además utilizan MSN Messenger, este
>>> agujero pone en peligro las cuentas de millones de usuarios.
>>>
>>> El mecanismo es muy sencillo. Primero, recibimos cualquier
>>> correo electrónico, en donde se nos muestra un enlace, y un
>>> mensaje con cualquier excusa para hacer clic en él.
>>>
>>> Si hacemos clic en dicho enlace (imagen 1 en
>>> http://www.vsantivirus.com/vul-hotmail-250307.htm), antes de
>>> que se muestre el sitio (o aparezca un error), la información
>>> con nuestras credenciales de ingreso a Hotmail serán enviadas
>>> a la cuenta del atacante (imagen 2).
>>>
>>> Las imágenes que se muestran aquí, fueron generadas poco
>>> después de las 11:00 GMT del 27/03/07, lo que demuestra que
>>> el agujero, hasta ese momento, continuaba abierto.
>>>
>>> Cómo siempre decimos, JAMAS haga clic en enlaces no
>>> solicitados, sin importar su remitente.
>>>
>>> Microsoft no ha emitido ningún comunicado oficial sobre este
>>> grave problema.
>>>
>>> Fuente: www.vsantivirus.com
>>>
>>> saludos
>>>
>>>
>>
>>
>
>