GMail Remote Command, control remoto de nuestro ordenador de forma insegura

Tras ver los comentarios de Gianni Amato en Exploit quería comentar algunos aspectos de GRC, el programa hecho por él mismo. Pero pongámonos primero en situación.
GRC es el acrónimo de GMail Remote Command, y se trata de un programa que se instala en un ordenador que queramos controlar y que, periódicamente, comprobará nuestra cuenta de GMail, a la cual podremos enviar correos electrónicos con instrucciones que el ordenador ejecutará.
Para Gianni no existe ningún riesgo de seguridad en el uso de este programa, aunque hay que tomar unas mínimas medidas de seguridad. Para mi, los riesgos de seguridad son muy altos y no vale la pena la comodidad de usar este programa por los problemas que podemos sufrir.
Al no tener ningún sistema de autenticación, cualquiera que nos envíe un correo electrónico puede ejecutar programas en nuestro ordenador y tomar el control de él. Aunque el autor recomienda que se cambien los tags que vienen por defecto, esto es una muestra de seguridad por oscuridad, algo muy poco recomendable cuando se trata de nuestro propio ordenador.
Por tanto, recomiendo no usar el programa y optar por otras opciones. Por ello, en breve haremos una serie de artículos viendo que opciones tenemos para controlar nuestro ordenador remotamente de forma segura.
Vía | Exploit.
Más información | GMail Remote Command.
Comentarios
Trackbacks
-
1
Gmail Remote Command es peligroso El programa que se las prometía muy felices controlando nuestro equipo remotamente desde una cuenta Gmail resulta que es peligrosísimo, no tiene nada de seguridad y cualquiera podría controlar nuestra m28 may 2006 23:45
WSL Weblogs SL
Tecnología
Entretenimiento
Motor y deportes
Por temas
- Ahorro
- Apple
- Bebés
- Belleza
- Ciencia
- Cine
- Cocina
- Competición
- Consumo
- Cultura Alternativa
- Decoración
- Deportes
- Economía
- Empresas
- Empresas TIC
- Fútbol
- Famosos
- Fans
- Fotografía
- Gadgets
- Gays
- Golf
- Literatura
- Lujo
- Móviles
- Música
- Moda
- Moda hombres
- Motor
- Motos
- Niños
- Noche
- Software
- Televisión
- Viajes
- Vida Sana
- Videojuegos
Top 10
Lo+leido
- Google Chrome OS: torpedeando a Microsoft donde más le duele
- Google Chrome OS, sistema operativo para ultraportátiles
- Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
- ViGlance: la superbarra de Windows 7, para Windows XP
- Oído cocina, otra ración de Freetos
- VLC Media Player 1.0 "Goldeneye"
- El precio de Windows 7
- 10 alternativas a Pirate Bay
- Microsoft te anima a usar Internet Explorer 8 en "modo porno"
- Quecocinohoy.com, las mejores recetas de cocina a elegir
Lo+votado
- Screenlets, los widgets del escritorio GNU/Linux (Screencast)
- Google Chrome OS: torpedeando a Microsoft donde más le duele
- Firefox 3.5 versión final ya disponible
- ¿Qué hay de nuevo en HTML5?
- Moovida, el nuevo nombre y diseño de Elisa Media Center (Screencast)
- 10 alternativas a Pirate Bay
- Microsoft hará un gran anuncio el próximo lunes
- Gmail ahora permite adjuntar archivos de hasta 25 MB
- Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests
- Global Gaming Factory X AB compra The Pirate Bay
Lo+comentado
- El precio de Windows 7
- Google Chrome OS: Lo siento chicos, pero no queda pastel para todos
- Firefox 3.5 versión final ya disponible
- Google Chrome OS: torpedeando a Microsoft donde más le duele
- Vulnerabilidad crítica en ActiveX de Internet Explorer 8
- 10 alternativas a Pirate Bay
- Liberado VirtualBox 3.0 final
- ViGlance: la superbarra de Windows 7, para Windows XP
- Imagen de la semana: Clever Windows, una nueva idea para GNOME 3.0
- Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests




Para mí lo mejor para controlar el ordenador de forma remota es el vnc, es fácil de manejar y muy seguro, yo utilizo RealVNC y va de lujo
SSH.
VNC es la mejor opcion para este tipo de actividad..
¿RealVNC? Cuidado; mira:
http://seguridad.internautas.org/html/1/765.html
Yo desde hace años utilizo LESP-CEL que permite enviar instrucciones al servidor desde el celular con simples SMS->e-mail. En definitiva, casi lo mismo.
Eso pasa por usar este tipo de herramientas hechas por aficionados, encima en visual basic que es lo peor de lo peor, a ver si patrocinamos más el producto nuestro de la tierra, que hay muchos y buenos programadores españoles que hacen auténticas virguerías gratuitas y open source y ni siquiera les dedicáis un post, ¿España el País de la Envidia tal vez?
Alkar, no tenemos ningún problema en publicar cosas hechas por españoles. Si nos envías noticias interesantes, no dudes que vamos a publicarlas como ya hemos hecho muchas veces.
SECURE SHELL, es deci, SSH