> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Viernes, 28 de junio de 2002 |
Noticias
Seguridad de la Información y Protección de DatosLos programas de mensajería instantánea suponen uno de los agujeros más grandes de un ordenador
Los programas no fueron diseñados para enviar datos sensibles y menos en entornos corporativos, uno de sus usos más comunes
El fallo principal está en el funcionamiento entre cliente y servidor de la mensajería instantánea, según un estudio de la compañía Internet Security Systems (ISS). El programa cliente está instalado en el ordenador del usuario y el servido, en las máquinas centrales del proveedor del servicio. Todos los datos y mensajes viajan del cliente al servidor y de éste al destinatario.
Así, es posible espiar las conversaciones de dos personas de una misma empresa, sin necesidad de traspasar su cortafuegos, vigilando los mensajes que entran y salen de la red corporativa. El estudio critica que las comunicaciones no van cifradas y es fácil romper las contraseñas.
Otro problema común a estos programas (como AIM, ICQ o MSN), según la empresa de seguridad estadounidense, es que no esconden la dirección IP del ordenador, haciéndolo fácilmente localizable en la Red. Si a eso se añade que muchos usuarios no configuran bien la compartición de archivos y permiten por error el acceso a directorios confidenciales, la puerta está abierta para los intrusos.
____________________
Noticias relacionadas:
* MSN Chat y WinAmp presentan graves problemas de seguridad (21.05.02)
* Detectados agujeros de seguridad en el servicio de mensajes instantáneos MSN Messenger de Microsoft (15.02.02)Fuente: El País
20.06.02
www.belt.es