seguridad en twitter
DESCRIPTION
Seguridad en Twitter. 10 usos fraudulentos y consejos para con caer en ellos.TRANSCRIPT
- 1. SEGURIDAD EN TWITTER
- 22 Marzo 2010
- Emilio Casbas
2.
-
- CONOCER 10 USOS FRAUDULENTOS DE TWITTER
- 3. EVITAR SER VCTIMA
4. UTIL PARA OTROS SERVICIOS INTERNET SEGURIDAD EN TWITTER OBJETIVO 5.
-
- QU ES, DATOS..
- 6. USOS FRAUDULENTOS
7. CONSEJOS TWITTER INDICE 8. TWITTER QU ES?
- SERVICIO DE COMUNICACIN (microblogging)
9. SENCILLO 10. UBICUO 11. USOS INGENIOSOS 12. CRECIMIENTO
- (Imagen: http://www.wired.co.uk)
13. CRECIMIENTO ALGUNOS DATOS
- 1500% REGISTROS 2009
14. TWITTER TEAM 500% (140)
- 1) Experimentadores / early adopters
- 2) Usuarios
- 3) Gran uso
- 4) Spammers / fraude..
- (FUENTE:NEWSLEETER TWITTER ABRIL 2010)
15.
- 79% CUENTAS INACTIVAS 2009
16. CUENTA ACTIVA:
- > 10 SEGUIDORES
17. SIGUE> 10 18. > 10TWEETS
- (FUENTE:BARRACUDA LABS ANNUAL REPORT 2009 )
CRECIMIENTO OTROS DATOS 19.
- 70.000 APPS REGISTRADAS (Oauth)
CRECIMIENTO ALGUNAS CAUSAS 20.
- TWITTERHOLIC
CRECIMIENTOOTRAS CAUSAS 21.
- (Fuente: http://www.searchandsocial.com)
- CONVERSACIN
CRECIMIENTO ALGUNOS DATOS MS 22. USOS FRAUDULENTOS
- 10 USOS FRAUDULENTOS DE TWITTER
- (http://blog. s21sec .com)
23.
- ESTAFA
24. INFORMACIN CONFIDENCIAL 25. FRAUDULENTA 26. ESPAA (2009):
-
- 6 / 10 confan
- 27. 1959 casos
28. 3.8% vctimas PHISHING1/10 ALGUNOS DATOS
- (Fuente: http://www.inteco.es)
29.
- NO SOLO BANCA...
30. IMITACIN SUTIL DE URL LOGIN 31. POR QU? 32. CMO LLEGA? PHISHING1/10 EN TWITTER 33.
- REUTILIZACIN CONTRASEAS
PHISHING1/10POR QU? 34.
- A TRAVS DE INGENIERA SOCIAL
PHISHING1/10 COMO LLEGA 35.
- EL USUARIO ESLABON MS DBIL
36. CONFIANZA (seguidores, DMs) 37. PHISHING, GUSANOS... 38. SOLUCIN?
- CONCIENCIACIN
-
-
- KOOBFACE (video, plugin..)
-
INGENIERA SOCIAL2/10 PROBLEMAS 39. SPAM3/10 CASO REAL 40.
- MENSAJES SIMILARES
41. DIFERENCIA DE 42. SEGUIDORESSPAM3/10 SE CARACTERIZA POR
- The Twitter Rules (Rules, Terms, Violations)
43. SPAM3/10 DESCONOCIMIENTO o VCTIMA ?
- FOLLOWER DEL SPAMER
44. MAS FOLLOWERS4/10REGLAS 45. MAS FOLLOWERS4/10 CASO REAL 46.
-
-
- USUARIO CREADO
- 47. USER/PASS FACILITADO!
-
- 48. 4 TWEETS EN 2 SEMANAS
49. RESULTADO? MS FOLLOWERS4/10 EXPERIENCIA PRCTICA 50.
-
-
- 138 SEGUIDORES
- 51. 491 SEGUIDOS
-
- 52. 93 Dms
MS FOLLOWERS4/10 RESULTADO 53.
-
- AUTENTICACIN OAUTH
- 54. USUARIO/PASSWORD DE TWITTER
USO DE APPS5/10 MTODOS DE AUTENTICACIN 55.
- RECOMENDADO
56. NO USER/PASS 57. CAMBIAR PASS 58. REVOCAR USO DE APPS5/10 AUTENTICACIN OAUTH 59.
- ACCESO TOTAL
60. NO REVOCACIN 61. ALGUNAS LEGTIMOS
- ESCRITORIO
62. MVIL USO DE APPS5/10AUTENTICACIN: USUARIO / PASSWORD 63.
-
- CANAL COMANDO Y CONTROL
- Fuente: http://asert.arbornetworks.com
INNOVACIN EN FRAUDE6/10 BOTNETS 64.
-
- CREACIN DE DOMINIOS MALICIOSOS
INNOVACIN EN FRAUDE6/10 FUENTE PARA ALGORITMOS
- SINOWAL (Troyano bancario. Cdigo real de una web)
65. ROBO DE IDENTIDAD7/10
- FUENTE:www.adn.es
66. ROBO DE IDENTIDAD7/10 RESPUESTA DE TWITTER
-
- CUENTAS VERIFICADAS
67. DIFUSIN DE RUMORES8/10 68. DIFUSIN DE RUMORES8/10 CONSECUENCIAS
-
- CREAR PNICO FINANCIERO
- 69. 6000 $MULTA
70. 3 AOS DE PRISIN
- 1 TWEET
71. 212 FOLLOWERS 72. GUSANOS EN TWITTER9/10 KOOBFACE 73. GUSANOS EN TWITTER9/10 PROPAGACIN 74.
-
- KOOBFACE
- 75. INGENIERA SOCIAL!!
76. TWEETS FALSOS 77. MENSAJE / URL CAMBIA 78. RE - ALIMENTACIN GUSANOS EN TWITTER9/10 RESULTADO 79.
- SUSPENDE CUENTAS
80. ENVO DE MAIL INFORMANDO 81. ENVO DE MAIL CON RESET PASSWORD 82. PHISHING???? (confunde al usuario) GUSANOS EN TWITTER9/10 REACCIN TWITTER TEAM 83. SOCIALIZAR vs PRIVACIDAD10/10
-
- GEOLOCALIZACIN
- +
POCA CONCIENCIACIN
-
- =
84. SOCIALIZAR vs PRIVACIDAD10/10 NO ES BUENA IDEA COMPARTIR TODO 85. CONSEJOS RESUMEN
- PHISHING
- URLS
86. CAMBIAR PASS
- SPAM
- REVISA SEGUIDORES
87. SIGUE A @SPAM
- PRIVACIDAD
- CONSCIENTES
88. DATOS
- APLICACIONES
- OAUTH
89. CONFIANZA 90. ULTIMO CONSEJO
-
- NUNCA TWITEES ALGO QUE NOPUDIERAS DECIR A TU MADRE NI A TU JEFE A LA CARA
91. DATO CURIOSO 92. DUDAS / PREGUNTAS
-
-
-
- MUCHAS GRACIAS
-
-
- @ecasbas
- Emilio Casbas
- http://www.s21sec.com