Test FourSight

Un poco jugando, un compañero mío ha propuesto que realicemos el test FourSight para ver el perfil de cada uno de nosotros. Yo, por supuesto, me he escaqueado hábilmente, por aquello de que no me gusta exhibir mis vergüenzas en público. Eso sí, lo he hecho luego, tranquilamente, en mi casa (supongo que el Lunes seré honesto con mis compañeros y lo llevaré para que lo vean).

Este test trata de ver tus puntos fuertes y débiles a la hora de afrontar problemas. Hay cuatro pasos a la hora de resolver un problema y según en qué pasos eres más fuerte (o tienes más gusto por dar), así es tu perfil. Esos cuatro pasos son:

1. Análisis del problema. Una persona a la que sólo gusta este aspecto es un Clarificador.
2. Generar ideas para resolver un problema. Este tipo de persona es Ideador.
3. Analizar esas ideas para ver cual es mejor y planificar cómo llevarla a cabo. Este tipo de persona es Desarrollador.
4. Solucionar el problema. Este es implementador.

Para ver tu perfil realizas un test en que contestas, poniendo crucecitas, en unas treinta y tantas preguntas. Luego sumas puntos y ves el resultado. Por supuesto, hay perfiles mixtos, en el que algunos de los puntos anteriores pueden ser más fuertes y otros más flojos. Cada uno de estos perfiles mixtos tiene un nombre, estilo “Acelerador” que es el que destaca en el análisis del problema y en solucionarlo, es decir, analizo el problema y me pongo inmediatamente a implementar la primera solución que se me ocurre, sin evaluar alternativas ni sopesar pros y contras de cada una de ellas. Otro es el “Conductor”, que no analiza el problema, se le ocurren muchas ideas para solucionarlo, no mira pros y contras de cada una de ellas y rápidamente se pone a implementar una de ellas, o todas a la vez.

¿Qué me ha salido a mí?

Pues soy un “corredor de ideas”. Según el test, me salen valores altos en 1,2 y 4, pero muy bajo en 3. Es decir, me gusta entender el problema, se me ocurren muchas posibles soluciones, no analizo los pros y contras de cada una de ellas, sino que elijo la que intuitivamente más me gusta, y me lanzo a implementarla.

¿Cual es el objetivo del test?

Bueno, como he comentado, lo hemos (lo han) hecho un poco jugando, pero la idea de este test es doble:

1. Por un lado, que cada uno conozca sus puntos flacos para intentar reforzarlos. Me aplicaré el cuento, tengo que analizar un poco las ideas que se me ocurran para ver cual es mejor antes de lanzarme a hacer cosas.
2. Por otro lado, en un grupo de trabajo, conviene poner junta a gente que se complemente. En mi caso, se supone que trabajaría bien con alquien que tenga fuerte el tercer punto, en el que yo flaqueo. Alguien que sea capaz de ver los pros y contras de las ideas que se generen y sepa elegir la mejor y planificar cómo llevarla a cabo.

Fuente: http://blog.chuidiang.com/2009/04/30/test-foursight/

¿Cómo accedieron al panel de administración de Twitter?

Es la moda, está claro. Hace unos minutos que me he enterado, y realmente tenía intención de no darle mayor importancia, debido al alto número de titulares parecidos que salen últimamente, ya sabéis, lo del worm y esas cosas. Pero al empezar a hilar posts, noticias, comentarios, traducciones del francés, análisis y aclaraciones, creo que este tema tiene algo de interés, ya que existen informaciones erróneas que he ido leyendo en diferentes medios.

En 10 minutos, por mi cabeza ha pasado el “¿mmm cómo, por el .htaccess?“, el “esto tiene que ser fake“, “demasiadas evidencias para ser fake“, “anda espera, puede ser por lo del correo“, “¡ahhh vale vale, ahora lo entiendo!“. Empecemos:

La noticia era clara: un usuario llamado Hacker Croll proclamaba por algunos foros que había conseguido entrar al panel de administración de twitter, y exactamente a través de esta dirección de administración: https://admin.twitter.com/admin/ protegida por .htaccess. Lo primero que se viene a la cabeza es la técnica “fuerza bruta” que tan buenos resultados da últimamente, que debido a ciertos antecedentes con este sistema de microblogging, podría ser no muy descabellado de llevar a cabo. Hacker Croll, ofrecía un conjunto muy amplio de evidencias/screenshoots, y las colgó en imageshack en las siguientes direcciones:

| |

| |

| |

| |

Al verlas todas, os daréis cuenta de que si se tratase de un fake…la verdad es que el chaval seguro que tardaría un tiempo en prepararlo, no lo haría con el paint precisamente. Muestra todos los entresijos de administración, con multitud de opciones, propio de un god@twitter, sin duda interesante. Como se suele decir, como Pedro por su casa…

De repente empezó a surgir la duda de si realmente había conseguido las credenciales, o si lo único que había conseguido eran las capturas por algún sitio, o si las imágenes habían sido filtradas desde dentro de la organización. ¿Por qué esto último? Fijémonos en la captura 1, el último tweet (marcado debajo de la caja de “What are you doing?” seguido del Latest) en el que hace un llamamiento a alguien de seguridad en Yahoo! y en esta entrada del señor Jason Goldman, en el que según si bio, trabaja en twitter:

Bueno, pues ya tenemos desde que perfil se accedió al panel de administración para realizar las capturas. Esto arroja las preguntas anteriores, ¿por qué Goldman iba a publicar esas capturas de lo más profundo de twitter?. Algunos ya le habréis sacado la conclusión hilando temas: todo fue gracias a la ingenieria social, pero no de hacerse pasar por alguien para pedirle la contraseña. Según Hacker Croll, simplemente respondió correctamente la pregunta de seguridad, consiguiendo acceder al correo personal de Goldman en Yahoo, en el que entre otros correos curiosos, se encontró la contraseña de acceso al panel.

En serio, ¿cuando la gente dejará de meter respuestas tan triviales a las preguntas de seguridad del tipo :

PREGUNTA:- ¿soy humano?
RESPUESTA:- si

PREGUNTA:- ¿primera letra del abecedario?
RESPUESTA:- a

PREGUNTA:- escribir hola
RESPUESTA:- hola

Como sigamos así, vamos a tener que volver a recomendar lo de poner las contraseñas en post-its en la pantalla del ordenador por si se te olvidan, porque para el caso…

Fuente: http://www.securitybydefault.com/2009/04/como-accedieron-al-panel-de.html

Las contraseñas de Facebook, en peligro

Otra vez los atacantes han puesto sus ojos en Facebook y han puesto en marcha una operación con la que pretenden robar los nombres y contraseñas de los usuarios de esta red social.

En los últimos días, los usuarios de Facebook han sido objeto de un ataque de phishing que intentaba robarles sus nombres y contraseñas. En él, recibían mensajes de correo electrónico falsos, que parecían provenir de la propia Facebook y que intentaban reconducirles hasta una página web maliciosa, Fbaction.net, que tiene una apariencia muy similar a la de acceso de Facebook.

Esta página web, Fbaction.net estaba aún operativa en la tarde del miércoles, pero Facebook está trabajando para que este dominio esté en la lista negra y lo clausuren. Según un portavoz de Facebook, “Tenemos conocimiento sobre esta página web y ya hemos empezado a tomar medidas. Nuestro equipo de operaciones de usuario ha bloqueado el dominio para que no pueda ser compartido en Facebook y está eliminando el contenido antiguo de cualquier mensaje que pueda incluirlo. Además, está restaurando las claves de los remitentes para evitar el acceso a la red de estos atacantes. Asimismo, estamos intentando averiguar, a través de los ISP, de dónde proviene el ataque para así, emprender acciones civiles o penales”.

Las víctimas del ataque han recibido un mensaje con la palabra “Hello” como asunto, que parece provenir de un amigo, tal y como explican desde TechCrunch, que fueron los primeros en informar del ataque. El mensaje simplemente invitaba a la víctima a visitar http://www.facebook.com/l/4253f;http://fbaction.net/. una URL que le redirige hasta la página web Fbaction.net.

Actualmente, ya las víctimas de este ataque de phishing están recibiendo múltiples avisos. El primero les llega cuando hacen click en el vínculo del mensaje original y se les redirige fuera de la página web de Facebook. Otro aviso les aparece cuando introducen su nombre y contraseña en la página falsa y son redirigidos a Facebook. Esta segunda advertencia aconseja a las víctimas cambiar su contraseña.

Lo cierto es que la página web Fbaction.net no ataca los equipos de las víctimas, simplemente intenta conseguir su información de acceso a la red social. hLos criminales desean hacerse con este tipo de datos porque los usuarios suelen utilizar los mismos nombres y contraseñas en diferentes páginas Web . Además, las cuentas de Facebook hackeadas les son útiles para futuros ataques.

Fuente:http://www.idg.es/pcworldtech/mostrarNoticia.asp?id=80042

Kon-Boot, arrancando windows sin contraseña

Pretendía escribir un artículo técnico después de leer que se había lanzado una herramienta para arrancar sistemas Windows y Linux sin contraseña, me imaginaba que toparía con otro LiveCD de linux que monta el sistema de ficheros y saca los hash aplicándole posteriormente fuerza bruta, como OphCrack. Otra de las opciones más comunes es la sobre-escritura del fichero de contraseñas, con la que directamente al modificarlo cambiamos la antigua por una nueva. Como por ejemplo hace:

Offline NT Password & Registry Editor o Active Password Changer.

Kon-Boot es mucho más, Kon-Boot no necesita modificar ni montar el sistema de ficheros, no cambia ni trata de obtener la vieja contraseña. Ni si quiera requiere mínimos conocimientos. Como diría Miguel de Icaza, “hasta mi mama podría utilizar esta herramienta”.

La aplicación desarrollada para KryptosLogic por Piotr Bania, uno de los pesos pesados en esto de la seguridad, parchea directamente en memoria el kernel saltando el proceso de autenticación e introducciendonos directamente como Administrador/root del equipo.

Su uso es tan simple como arrancar con un CD o un Disquete y presionar la tecla de espacio. Lo siguiente que veremos es el equipo arrancado con el botón de Inicio esperando ser pulsado.

Muestro las dos únicas pantallas que se ven. Estas pantallas son informativas y no permiten realizar ninguna acción.

Fuente: http://www.securitybydefault.com/2009/04/kon-boot.html

¿Es Twitter una moda pasajera?

Si hay algo que no se le puede discutir a Twitter es su meteórico éxito. Ha estado entre nosotros desde hace ya algunos años, pero en este último tiempo ha crecido considerablemente. Pero, ¿a qué se debe este éxito? ¿Podrá sostener semejante tráfico de usuarios o es solo una moda pasajera? Gracias a unas estadísticas que subió el sitio Nielsen Ratings podemos ver el presente de este servicio y suponer su posible futuro.

Hasta Oprah tiene Twitter.

Hoy en día Twitter esta tan de moda que hasta las grandes empresas opinan de él y, hasta en algunos casos, le tienen cierto temor a su abrupto éxito. Pero, ¿cuánto puede durar? ¿Acaso es una herramienta tan útil que seguirá siendo exitosa hasta el final de los días? Aunque Twitter viene pisando fuerte hace ya algunos años, durante este último se notó un crecimiento abrupto que, en parte, se debe a la clase de usuarios que tiene.

Hay que admitir que gran parte del éxito de Twitter se debe a la enorme cantidad de celebridades que tienen cuentas y actualizan diariamente. Hasta hace un año este no era el caso, pero en el último tiempo Twitter se ha vuelto una manera muy económica y fácil de estar en contacto con los fanáticos. Este es un lugar que antes ocupaba MySpace y Facebook, pero ahora estos comparten un gran porcentaje con Twitter. La más reciente incorporación fue Oprah Winfrey, probablemente una de las personalidades más importantes del país y esto, sin duda, garantizará muchos usuarios nuevos.

Twitter no logra retener a sus usuarios.

Justamente en el blog oficial de Nielsen, el sitio que se encarga, entre otras cosas, de medir las visitas y el uso de esta clase de sitios, han publicado unos números muy interesantes sobre este crecimiento de este servicio. Según las estadísticas de Nielsen, 60 por ciento de las personas que crean una cuenta en Estados Unidos dejan de usarla luego de un mes. Es decir, que aquellos que se registran lo usan por un corto período de tiempo, se cansan y pasan a otra cosa. Eso suena a una moda pasajera.

El problema actual para quienes trabajan en Twitter es no tener un alto nivel de retención de usuarios, porque esto no permite su crecimiento. Más de la mitad de los nuevos usuarios desaparecen al mes y son reemplazados por otro porcentaje. Es muy probable que tarde o temprano ese porcentaje de personas que lo dejan al mes empiece a disminuir. Eso podrá suceder porque más personas comenzarán a usarlo con más regularidad o porque nadie lo estará usando. Y eso determinará si es solo una moda pasajera o piensa quedarse entre nosotros por mucho tiempo.

Twitter comparado con MySpace y Facebook.

Otro dato interesante que presentó Nielsen es que ambas redes sociales, tanto Facebook como MySpace, tuvieron el doble de retención de usuarios durante sus primeras épocas. Y lo que es más, durante su etapa de crecimiento ese número creció aún más y hoy está cerca del 70 por ciento. Es por esto que dudamos sobre su posible éxito, ya que es difícil sostener semejante crecimiento cuando no hay una base de usuarios fieles que pueda soportarlo.

Estas son solo teorías y la realidad es que hasta hoy Twitter sigue creciendo fuerte, aún más con la inclusión de Oprah en el servicio. ¿Tú qué opinas? ¿Estás registrado en Twitter, te ha gustado? Cuéntanos tu opinión en los comentarios.

Enlaces

Fuente: Nielsen Blog

Fuente: Neoteo.com