Seguridad Contra Los Cookies Grabbers
Si nos envian un neomail diciendo que nos cambian X neopet por uno de los nuestros, que veamos tal dibujo,que miremos lo que tiene en la galeria, que sus precios de tienda son baratos, que veamos su info de usuario, que nos cambian un objeto que tenemos en el quiosco por uno que tiene en su galeria ..etc etc... y el mensaje viene de alguien al que ni tan siquiera conocemos, o que conocemos pero por si a caso.. pondremos en el navegador:
view-source:
y a continuación de los dos puntos, podrás el link de la página que vas a visitar.
Ejemplo:
view-source:http://www.paginaquevisitas.loquesea
(Comprobado para FireFox y Google Chrome)
Una vez dentro del código fuente...
¿Que tenemos que buscar?
------ Palabras Clave------
-disallowed_word-onload
-disallowed_word-onerror
Y esas palabras seguidas de ... unos códigos que no pondré aquí por seguridad.. pero que incluyen muchos números... (os dareís cuenta)
Si veis esas palabras , esa página tendrá una cookie grabber.
¿Que hacer?
Cierra sesión, e iniciala de nuevo
Déspues si queremos , cambiaremos la pass y las claves.
---Explicación---
Al caer en una cookie grabber, el usuario recibirá nuestras cookies...
Ojo: No solo las de neopets, sinó las que haya pedido.
El usurario que nos robe nuestra cookie (es un archivo de texto) , solo tiene que meter la cookie robada en su carpeta donde guarda las cookies su navegador. Y tachan , acceso concedido.
En las cookies se guardan miles de cosas... o todo lo que neopets quiera guardar. Por ejemplo... a que hora fue la última vez que iniciamos sesión por ejemplo... aunque normalmente eso se guardaria en la base de datos de neo..
NO guarda nuestra contraseña o nuestras claves por seguridad. Vamos, sera ilógico guardar esa información.
¿Entonces como son capaces de robar nuestras contraseñas?
De momento no vimos ningún caso de "robo total" de cuenta por medio de cookies... desconocemos si hay alguien al que si.
De todos modos, ya os informo de que NO solo piden la cookie de neopets.
Con eso, podría quedar bastante claro, si se da o se dió algún caso de robo total.
Pero claro... darse cuenta de que se ha caido en una cookie Grabber, es imposible :(
Por eso, utilizad el método del view-source:LINK
Consejos varios:
No tener nunca activado "recordar la contraseña"
Tener nuestro msn con pregunta de seguridad
Antes de apagar el ordenador , cerrar la sesión
Limpiar las cookies del navegador (cada navegador tiene una carpeta para guardarlas)
Nunca, nunca nunca NUNCA, dar nuestra contraseña a nadie.
Reportar en caso de robo o que os pidan la contraseña a TNT, y explicar el caso.
Lo más habitual, es que congelen la cuenta por nuestra seguridad y por actividad sospechosa.
Aviso: No es solo por el neomail, si ves un objeto demasiado barato, no te fies. Si te dicen que te prestan un objeto de avatar muy caro y gratis o otro objeto, no vayas a su galeria corriendo para ver si lo tiene.
Divierte en Neopets, pero ten cuidado con las páginas que visitas :), no todos los usuarios son buenos o legales.
Aviso 2: Con lo de las petpages, creemos que es debido a que neopets está reforzando la seguridad del sitio.. o bien por un error suyo, aunque como no avisan... esperaremos a ver que ha sido esto de las petpages o el porque a sido.
Nosotros esperamos que sea lo del refuerzo de seguridad, y que después de las petpages continuen con tiendas/galerias , lookies.. etc etc
view-source:
y a continuación de los dos puntos, podrás el link de la página que vas a visitar.
Ejemplo:
view-source:http://www.paginaquevisitas.loquesea
(Comprobado para FireFox y Google Chrome)
Una vez dentro del código fuente...
¿Que tenemos que buscar?
------ Palabras Clave------
-disallowed_word-onload
-disallowed_word-onerror
Y esas palabras seguidas de ... unos códigos que no pondré aquí por seguridad.. pero que incluyen muchos números... (os dareís cuenta)
Si veis esas palabras , esa página tendrá una cookie grabber.
¿Que hacer?
Cierra sesión, e iniciala de nuevo
Déspues si queremos , cambiaremos la pass y las claves.
---Explicación---
Al caer en una cookie grabber, el usuario recibirá nuestras cookies...
Ojo: No solo las de neopets, sinó las que haya pedido.
El usurario que nos robe nuestra cookie (es un archivo de texto) , solo tiene que meter la cookie robada en su carpeta donde guarda las cookies su navegador. Y tachan , acceso concedido.
En las cookies se guardan miles de cosas... o todo lo que neopets quiera guardar. Por ejemplo... a que hora fue la última vez que iniciamos sesión por ejemplo... aunque normalmente eso se guardaria en la base de datos de neo..
NO guarda nuestra contraseña o nuestras claves por seguridad. Vamos, sera ilógico guardar esa información.
¿Entonces como son capaces de robar nuestras contraseñas?
De momento no vimos ningún caso de "robo total" de cuenta por medio de cookies... desconocemos si hay alguien al que si.
De todos modos, ya os informo de que NO solo piden la cookie de neopets.
Con eso, podría quedar bastante claro, si se da o se dió algún caso de robo total.
Pero claro... darse cuenta de que se ha caido en una cookie Grabber, es imposible :(
Por eso, utilizad el método del view-source:LINK
Consejos varios:
No tener nunca activado "recordar la contraseña"
Tener nuestro msn con pregunta de seguridad
Antes de apagar el ordenador , cerrar la sesión
Limpiar las cookies del navegador (cada navegador tiene una carpeta para guardarlas)
Nunca, nunca nunca NUNCA, dar nuestra contraseña a nadie.
Reportar en caso de robo o que os pidan la contraseña a TNT, y explicar el caso.
Lo más habitual, es que congelen la cuenta por nuestra seguridad y por actividad sospechosa.
Aviso: No es solo por el neomail, si ves un objeto demasiado barato, no te fies. Si te dicen que te prestan un objeto de avatar muy caro y gratis o otro objeto, no vayas a su galeria corriendo para ver si lo tiene.
Divierte en Neopets, pero ten cuidado con las páginas que visitas :), no todos los usuarios son buenos o legales.
Aviso 2: Con lo de las petpages, creemos que es debido a que neopets está reforzando la seguridad del sitio.. o bien por un error suyo, aunque como no avisan... esperaremos a ver que ha sido esto de las petpages o el porque a sido.
Nosotros esperamos que sea lo del refuerzo de seguridad, y que después de las petpages continuen con tiendas/galerias , lookies.. etc etc
Esto informacion es gracias a la pagina de ayuda www.Neopianos.net
No hay comentarios.:
Publicar un comentario
Dejanos un Comentario! :D