El capítulo trata sobre America Online (AOL) Instant Messenger (AIM). Hay varios tipos de problemas de seguridad que afectan a AIM, y caen en las categorías de fuga de datos, ingeniería social, código malicioso y vulnerabilidades del cliente. La fuga de datos implica la distribución de información confidencial a otras personas fuera de una organización. La ingeniería Social es otro problema de seguridad que enfrentan los usuarios de software de mensajería instantánea., Uno no puede identificar quién está en el otro extremo de una conversación; uno solo puede ir por su nombre de usuario registrado en el sistema. Los nombres que son ligeramente diferentes de un conocido o parecen ser de una cierta compañía pueden ser capaces de obtener contraseña, tarjeta de crédito u otra información. Para evitar que esto suceda, se recomienda que no se divulgue información confidencial durante una sesión de mensajería instantánea, especialmente si la sesión no está encriptada., También se recomienda no guardar la contraseña en el cliente AIM; esto puede evitar un uso no autorizado de su cliente, por lo que un usuario malicioso que tiene acceso a una estación de trabajo puede no iniciar sesión en la red AIM y hacerse pasar por usted. El mayor peligro de los clientes de mensajería instantánea es la propagación no regulada de código malicioso. Los clientes de mensajería instantánea pueden omitir firewalls, dispositivos de filtrado de localizador uniforme de recursos (URL) u otras medidas de seguridad para proteger y asegurar una red.
Leave a Reply