Proteger tu cuenta Gmail del Hijacking de sesión Publicada por DragoN en General .
Aunque entrar a una cuenta de correo mediante Hijacking (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas.
En hackszine.com han publicado un articulo titulado HOWTO: secure Gmail to prevent session hijacking en el cual explican los pasos a seguir para evitar se víctima del robo de sesión por medio de hijacking.
Los pasos a seguir son los siguientes:
- Ingresar siempre por https://mail.google.com/mail/
Si no ingresamos por http://mail.google.com/mail nuestra información se transmite por http simple y sin cifrar, cosa que no pasas si escribimos https:// lo que indica a gmail que queremos hacer uso del protocolo http seguro para que nuestra sesión permanezca cifrada. - Ser precavido y no hacer clic en enlaces mientras se tenga la sesión abierta.
Mientras tengamos el correo abierto, tratemos de no navegar en otros sitios, ya que es posible que nuestra información sea robada al navegar por paginas con códigos malicioso. - Cerrar todas las pestañas y ventanas del navegador antes de abrir la sesión.
- Eliminar archivos temporales y cookies al terminar de leer nuestro correo
Hacer esto garantiza que ya no tendremos nuestros datos almacenados en el disco y por lo tanto no nos podrán robar estos (esto es muy recomendado especialmente cuando naveguemos en un café)
Es increible saber que una empresa tan seria como GOOGLE no haga nada al respecto de dicha vulneravilidad pero bueno no todo puede ser perfecto! desde Venezuela saludos a todos chars
SMTP con SSL..
Solucionado.
Gmail Security Password (BETA)
Dedicado a los usuarios de Gmail=D
He estado haciendo una aplicacion en Visual Basic que me permite tener una mayor seguridad en cuanto a mi password cuando voy a un cyber o a una Pc de algun “amigo” y necesito entrar a mi Gmail.
Muchas veces estas Pcs se encuentran infectadas con algun virus, keyloger o un troyano y si ingresas tu clave, y posiblemente te la roban la clave.
Estuve pensando que hacer .. asi que me puse a crear algo para solucionar en parte ese problema …
Tengo una version beta del que yo he llamado “Gmail Security Password”, el cual para acceder a el pide el ingreso de una clave del programa en un teclado numerico que se realiza haciendo clic sobre cada tecla.
La clave inicial es “123″. luego se puede cambiar a una mas compleja, pero solo acepta numeros ….
despues del logeo; para poder trabajar, necesita guardar los datos de usuario y su clave de gmail; y esta listo …
tiene 3 archivos: el principal; uno llado backfile.jkb y un autorun.inf (para usb) …
el backfile contiene los datos de las claves encriptadas para los intrusos…
La idea es poder llevar este programa en una USB, y cuando donde se hbra se introduzca la clave del soft para luego poder abrir una ventana con el correo de Gmail almacenado …
……
el programa aqui:
http://usuarios.lycos.es/jkbenites29/wordpress/?p=16