internet

Ni la Agencia Tributaria se libra del Phising

Mensaje phising de AEAT, agencia tributaria españolaAcabo de denunciar por Internet otra suplantación de identidad, y van x+1. Esta vez le ha tocado a la Hacienda Española (AEAT o Agencia Tributaria), un mensaje en el que nos hacen creen que nos tienen que devolver 290 €, solicitando información para tal efecto. POR SUPUESTO, DENUNCIAR ESTE HECHO Y NO FACILITEIS NINGÚN DATO.

El mensaje que recibireis contiene imágenes enlazadas directamente a la web de hacieda y textos como «Por favor Nota: Después de los cálculos anuales pasados de su actividad fiscal nos hemos determinado que usted es elegible recibir una devolución fiscal desde 290» y para más confusión parece venir firmado como»Madrid, 30 de enero de 2006.–El Director General, Luis Pedroche y Rojo.» [Pulsa la imagen para ver el mensaje completo.]

Leer más

Todos los PDF Vulnerables

Podría parecer la típica broma del día 28 de diciembre, pero no lo es y que el UXSS (Cross Site Scripting Universal) no para de dar quebraderos de cabeza a los desarrolladores y administradores de sistemas, así como a los usuarios, y es que los ataques a XSS cada vez son más comunes, y ahora con el error descubierto en los PDF parece que el tema se complica.

El 2007 no ha empezado con buen pie en lo que a seguridad en Internet se refiere, parece que el plugin de Adobe Acrobat para versiónes 6.x y 7.x contiene múltiples vulnerabilidades que peude provocar la ejecución de código javascript gracias al XSS. Y pensado un poquito mal, donde no hay un PDF, en cualquier sitio en barco, organizaciones, gobiernos, empresas, …

Leer más