Identificación y análisis parcial de amenaza.
by post on Feb.04, 2010, under Uncategorized
A continuación se realiza una descripción y análisis de una amenaza reportada a nuestro SOC para su evaluación.
Inicialmente llega al usuario un mensaje de correo asociado a Rent Car, haciendo referencia a una orden de compra la cual no se ha realizado. La fuente de correo es sales@dollarcar.org con el siguiente mensaje:
“Le enviamos el detalle de su compra através de nuestra tienda. Por favor verifique su pedido. Si tiene problemas para visualizar nuestra página dele clic al boton Aceptar para poder ver el contenido de nuestro sitio.
Aun no hemos realizado ningún cargo a su nombre.
NOTA: Pero si existe una orden de pedido por atender.
http://www.dollarcar.org/yourorderstatus.html (continue reading…)
Fuga de información por email ¿intencional?
by fzambrano on Feb.04, 2010, under Casos de uso
Pensemos en una organización como la suya, que cuenta como casi todas con un dominio de Internet propio, por ejemplo miorganizacion.com. Sobre este dominio se soporta el servicio de correo electrónico sobre una plataforma muy robusta, cuando enviamos correos al interior de la organización, estos inician un recorrido desde la estación de trabajo que emite el email hasta el servidor de correo, y luego, este email, viaje desde el servidor de correo interno a la estación del usuario destino (destinatario).
Debido a que el buzón de destino pertenece al mismo dominio que el emisor (en este ejemplo al dominio miorganizacion.com) la información contenida dentro del correo no abandona la infraestructura de comunicación internas de la organización (asumiendo que tanto el emisor como el receptor están dentro de la misma red LAN). (continue reading…)
SecureLab
by SecureLab Digiware on Jan.27, 2010, under Uncategorized
Securelab es en servicio gratuito (blog) con información relacionada sobre nuevas tendencias, técnicas o amenazas relacionados con el mundo de seguridad de la información. Sean bienvenidos!
