[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Bueno pero eso no tiene nada que ver con Linux. Ese ataque que mencionas se llama "phising" es y es enviar un mail a n-personas dizque para actualizar sus cuentas, pero son URL falsos. Es cierto, es muy comun hoy en dia. Pero repito, la pregunta original era si usar el Firefox en Linxu era seguro para entrar a bancos y la respuesta es SI. Lo que mencionas es independientemente de la plataforma, inclusive funcionaría sobre McOSX, Windowns, Linux o cualquier cliente de WEB que permita leer código HTML. ¿El banco que puede hacer ante este tipo de estafas? Establacer tal vez ¿mejores controles de acceso? Un biometrico que oye bien, pero se me ahrñia inmpractico para por ejemplo que quiero consultar mi saldo en mi cuenta desde mi casa, oficiona y laptop (¿acaso andaría trayendo mi fingeprint para validarme?, aún se oye algo impractico). Lo mejor hoy por hoy es educar a la gente a que no caiga en estas estafas y los bancos poner tal vez controles de acceso ams robustos. Por ejemplo, Bancomer, tiene 3 etapas de seguridad. el numero de cuenta, el nip y al final una clave semi-aleatoria escogida entre 32 posibles. Asi aunque intercepten o roben las otras dos, necesitan una clave que si no das la correcta que te piden en ese momento no entras, y cada vez te pide una diferente entre esas 32. Eas clave te la va pidiendo segun tu propia cuenta y datos tuyos, asñi que aunque tengas la tarjeta de claves de otra persona no son iguales. Porque crees que el ataque phising se oye mas en banamex, banorte, bital pero no bancomer. Saludos. FixXxeR Marcos Garcia Trejo wrote: > El problema radica no en la seguridad de los sitios de los bancos, sino > en que ESTEN SEGUROS QUE LA DIRECCION A LA QUE ACCEDEN ES EFECTIVAMENTE > DEL BANCO. Toda la informacion de estafas que han habido se refiere a > que mucha gente accede a una supuesta direccion de Banamex o Bancomer > que NO ES REALMENTE de ellos, sino una que simula ser su sitio web. > Normalmente sucede que les llega un mail a estos clientes donde se les > avisa que por razones de seguridad (???) se requiere que confirmen sus > datos confidenciales de su cuenta y les dan una liga que en el texto > desplegado aparace www.banamex.com.mx <http://www.banamex.com.mx>, pero > si ven a donde va la liga es algo como: server.banamex-com-mx.patito.tw > <http://server.banamex-com-mx.patito.tw>. > Estos fulanos han copiado la pagina de banamex y les piden que tecleen > sus datos, obviamente empezando por su login y su password, y voila, ya > tienen acceso a los datos en el sitio real y pueden hacer transacciones > con la cuenta del ingenuo. > El otro caso es que uno entre a una supuesta tienda en linea y teclee > los datos de su tarjeta, la cual entonces ya es posible ordeñar. > > Como veran, es necesario que a estos usuarios se les informe como y > donde usar su informacion confidencial, o que los bancos empiecen a > ofrecer un mejor mecanismo de seguridad para que este tipo de estafas no > pueda hacerse. > Una solucion es la utilizacion de la biometria o de las tarjetas > inteligentes, pero eso implicaria que la terminal donde se realice la > transaccion tenga este tipo de mecanismos de identificacion, lo cual me > lleva a una pregunta: > Sera posible poner un servicio (tipo cafe internet) donde un cliente > pueda realizar las transacciones seguras con su tarjeta? > Lo debe ofrecer el banco? Lo puede ofrecer un tercero autorizado por el > banco? Tienda Virtualissima? > Aguien se anima?? > Saludos _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/