Año 2 - N°11 | Noviembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

hacktivismo -infosecurity colombia ciberdelitos - vishing - gobernance IS - risk analisys - phishing bancario - fraude corporativo - nueva alianza 

 

¿Lo Sabías?

NIVEL TÉCNICO

Los nombres de los nuevos ataques

Por Ezequiel Sallis

Research & Development Director
I-Sec Information Security Inc.

Sigue la proliferación de novedosos términos para llamar a las crecientes técnicas de ataque, en este caso hablaremos de PODSLURPING y CAMSNUFFLING.

 

PODSLURPING

 

Es una metodología que utiliza un dispositivo de almacenamiento externo (como por ejemplo un IPOD) para que directamente, y en el caso del IPOD con una pequeña y planificada intervención de la víctima, el hacker con sólo enchufar el IPOD a la PC pueda extraer documentos almacenados en algún directorio en particular, como por ejemplo, la carpeta de “Mis Documentos”.

 

CAMSNUFFLING

 

Este es menos creativo pero directo también, y es el nombre que designa la acción de utilizar una cámara digital para fotografiar documentos o pantallas del sistema, a fin de  extraer información de una Organización sin ser detectado.

 

Fuente: ISEC Information Security Inc.

 

Ezequiel Sallis

Research & Development Director
I-Sec Information Security Inc.

ezequiel.sallis@i-sec.org

 

 
   
Copyright © 2006 I-Sec. Todos los derechos reservados

Política de protección de Datos Personales