Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : Usuarios de Hotmail y Windows Mail Live en peligro
julian_
29-03-2007, 09:09:58
Numerosos foros y sitios de seguridad, mayormente en español, han reportado la existencia de un importante error en los servicios de correo de Hotmail, que permiten a un atacante obtener las credenciales de acceso de su víctima.
Cómo informa el blog de Segu-info.com.ar (http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html (http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html)), el agujero aún sigue abierto, y en numerosos sitios de Internet se pueden localizar los archivos necesarios para el exploit, y utilizarlo sin tener demasiado conocimiento en el tema.
A nosotros nos tomó menos de 5 minutos buscar y encontrar esta información en Internet, cortar y pegar los 4 archivos necesarios, modificarlos con nuestras direcciones y subirlos a nuestro sitio, para probarlo.
Solo basta un clic en un enlace que nos puede llegar de manera totalmente inocente, para que nuestra cuenta en Hotmail se vea seriamente comprometida.
Siendo Hotmail (y su nueva generación, Windows Mail Live), uno de los servicios más utilizados hoy día en todo el mundo, sobre todo por quienes además utilizan MSN Messenger, este agujero pone en peligro las cuentas de millones de usuarios.
El mecanismo es muy sencillo. Primero, recibimos cualquier correo electrónico, en donde se nos muestra un enlace, y un mensaje con cualquier excusa para hacer clic en él.
Si hacemos clic en dicho enlace (imagen 1 en http://www.vsantivirus.com/vul-hotmail-250307.htm (http://www.vsantivirus.com/vul-hotmail-250307.htm)), antes de que se muestre el sitio (o aparezca un error), la información con nuestras credenciales de ingreso a Hotmail serán enviadas a la cuenta del atacante (imagen 2).
Las imágenes que se muestran aquí, fueron generadas poco después de las 11:00 GMT del 27/03/07, lo que demuestra que el agujero, hasta ese momento, continuaba abierto.
Cómo siempre decimos, JAMAS haga clic en enlaces no solicitados, sin importar su remitente.
Microsoft no ha emitido ningún comunicado oficial sobre este grave problema.
fuente: antivirusgratis.com.ar
Cómo informa el blog de Segu-info.com.ar (http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html (http://seguinfo.blogspot.com/2007/03/hotmail-vulnerable-demo.html)), el agujero aún sigue abierto, y en numerosos sitios de Internet se pueden localizar los archivos necesarios para el exploit, y utilizarlo sin tener demasiado conocimiento en el tema.
A nosotros nos tomó menos de 5 minutos buscar y encontrar esta información en Internet, cortar y pegar los 4 archivos necesarios, modificarlos con nuestras direcciones y subirlos a nuestro sitio, para probarlo.
Solo basta un clic en un enlace que nos puede llegar de manera totalmente inocente, para que nuestra cuenta en Hotmail se vea seriamente comprometida.
Siendo Hotmail (y su nueva generación, Windows Mail Live), uno de los servicios más utilizados hoy día en todo el mundo, sobre todo por quienes además utilizan MSN Messenger, este agujero pone en peligro las cuentas de millones de usuarios.
El mecanismo es muy sencillo. Primero, recibimos cualquier correo electrónico, en donde se nos muestra un enlace, y un mensaje con cualquier excusa para hacer clic en él.
Si hacemos clic en dicho enlace (imagen 1 en http://www.vsantivirus.com/vul-hotmail-250307.htm (http://www.vsantivirus.com/vul-hotmail-250307.htm)), antes de que se muestre el sitio (o aparezca un error), la información con nuestras credenciales de ingreso a Hotmail serán enviadas a la cuenta del atacante (imagen 2).
Las imágenes que se muestran aquí, fueron generadas poco después de las 11:00 GMT del 27/03/07, lo que demuestra que el agujero, hasta ese momento, continuaba abierto.
Cómo siempre decimos, JAMAS haga clic en enlaces no solicitados, sin importar su remitente.
Microsoft no ha emitido ningún comunicado oficial sobre este grave problema.
fuente: antivirusgratis.com.ar
Ayudante De Santa
06-11-2015, 22:19:08
SeRgIO_SoTo
29-03-2007, 09:15:57
eso les pasa a los que abren cualkier marikada ke les mandan.,..
cualkiera cadena
y etc etc etc
sean descofiadoz y dejen de ser bobos
cualkiera cadena
y etc etc etc
sean descofiadoz y dejen de ser bobos
diegorsolers
29-03-2007, 09:57:47
siiiii hay un programa muy bueno (no me cuerdoi del nombre) que se integra al navegador que sea y le dice si los correos que tiene tiene algun "cuerpo extraño" que podria hacerle daño... pero en todo caso es mejor ser desconfiado
MaRia OsSa
29-03-2007, 10:14:44
si mas bien.........
sale mas barato ser desconfiado:P
sale mas barato ser desconfiado:P
!!eL pErRoSkY
29-03-2007, 10:59:54
juas puros spam
viagra 80% efectivoi
viagra 80% efectivoi
:Kmilo:
29-03-2007, 11:04:37
mmmmmmmm parce justo ayer me registre a esa mierda de windolws liv mail
diegorsolers
29-03-2007, 11:17:05
no es que el problema no es el sistema de correo sin los ataques que a este le hacen....... windows live mail es lo mejorcito que hay (a eccepcion de gmail logicamente)
Hippie
29-03-2007, 12:49:42
parce eso es chimba, yo por eso no creo en esas putas cadenas eso no es sino spam pura basura 8)
Happy_Rotter
29-03-2007, 14:57:00
Habia un exploit parecido en Junio del 2005 pero hasta donde supe lo solucionaron en menos de 48 hrs.
Lo charro es que una vez me encontre unos logs en un sitio peruano que eran mas de 200 cookies de Hotmail.
Lo charro es que una vez me encontre unos logs en un sitio peruano que eran mas de 200 cookies de Hotmail.
:Kmilo:
29-03-2007, 20:11:45
parce es ke sinceramente los virus y los daños a los ekipos no dependen de su fin como tal si no del mediuo que los use, si nosotros somos de los que abre todo pailas
tebAn zApAtA
29-03-2007, 21:17:16
a q welta men mi pc tiene meros virus ni el hp pero weno
Checho Duque
29-03-2007, 22:03:32
Es Q Hay Q Saber Q Abrir, Uno No Puede Ir Abriendo Todo Lo Q Le Mandan A Uno.
Kien Sabe Como Borrar Un Programa Q Baje Del Ares, Hace Como Un Mes, Y Siempre Me Dice Q No Se Puede Q Por Q Se Esta Usando :s Y Eso No Esta Siendo Usado. Pd: El Programa Como Q Trabaja Con Algo De Ms-dos.......maldito Virus.
Kien Sabe Como Borrar Un Programa Q Baje Del Ares, Hace Como Un Mes, Y Siempre Me Dice Q No Se Puede Q Por Q Se Esta Usando :s Y Eso No Esta Siendo Usado. Pd: El Programa Como Q Trabaja Con Algo De Ms-dos.......maldito Virus.
lich
13-04-2007, 12:01:20
yo ya aprendi a convivir con esos virus @%&☺#¿¡, y ademas que me cojan la cuenta de hotmail, lo unico que van a encontrar es trabajos de la u y mierda
Wisiи∂*((
13-04-2007, 12:09:49
yo ya aprendi a convivir con esos virus @%&☺#¿¡, y ademas que me cojan la cuenta de hotmail, lo unico que van a encontrar es trabajos de la u y mierda
Jajaja si ole... y tambien pura cadena basura ke por cierto nunca borro y tampoco abro por pereza... pero bueeh... ke gente mas desparchada la ke se ponga a espiarme el correo... :L
Jajaja si ole... y tambien pura cadena basura ke por cierto nunca borro y tampoco abro por pereza... pero bueeh... ke gente mas desparchada la ke se ponga a espiarme el correo... :L
dfrias
21-10-2009, 10:51:19
MMMMmmmm, pues no se, me late que es mital falso y mitad verdadero, por si las dudas yo prefiero hablar por teléfono, jejeje
Saludos
Saludos
jefferllanero
23-10-2009, 09:22:42
toca dejar de clikear tanto ....gracias por la info!!!
vBulletin® v3.8.9, Derechos de autor ©2000-2024, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO