viernes, 1 de septiembre de 2017

Unas debilidades del PSOE que hacen que no sepas de qué lado están

No sé de qué lado está el PSOE, de qué lado de la seguridad está ¿Qué pensábais? Pero el caso es que quiero que a la gente le interese más la seguridad, y para esto, creo que lo mejor es usar ejemplos graciosos y que llamen la atención a la gente.


Muchas webs no tienen fallos de seguridad en sí, sino pequeñas debilidades que, a la larga, pueda suponer un fallo más grande de seguridad. Muchas veces no son ni debilidades, sino pequeñas fugas de información correctamente utilizadas, pueden suponer un gran problema de seguridad.


Lo primero que podemos hacer, es comprobar si tienen política SPF. Esto nos puede resultar útil por si quisiéramos realizar un ataque de Phishing. En este caso vemos como el PSOE no dispone de política SPF alguna. Esto es una información valiosa para futuros ataques.


Por otro lado, aunque usan una política bastante mejorable, su partido contrario, el PP sí que utiliza la política SPF. No es la mejor, pero sí que la utilizan.


Si analizamos los metadatos de sus documentos ofimáticos, podremos obtener algunas direcciones de correo. Algo muy útil para un supuesto ataque de Phishing, ya que hemos visto que no disponen de política alguna.


Y toda esta es la información disponible tras analizar los documentos ofimáticos descargados del PSOE. Esto, como hemos dicho, podría ser útil para una ataque de Phishing en el que, por ejemplo, simulemos que Susana Diaz le envía un correo a Pedro Sánchez en elq ue le envía una canción que le suela enviar, no sé, por ejemplo "Bailaré sobre tu tumba", una canción que esté previamente infectada.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...