Comentarios en: Reaccionar rápidamente

Por: De pesca

De pesca — Thu, 22 Sep 2005 05:54:31 +0000

[...] Ã�?�?ltimamente no dejan de llegarme mensajes de bancos diciendo que necesitan mis datos, en claros ejemplos de phising. La mayor parte de ellos se hacen pasar por responsables del BBVA, y los mensajes llegan a nombre de BBVA S.A., BBVANET S.A. (?!) e in… [...]

Por: Jorge

Jorge — Thu, 15 Sep 2005 08:36:54 +0000

Me sorprende. O en IberCaja han renovado a la gente de informática o ha sido un golpe de suerte, porque me consta que el descontrol en este ámbito es considerable.

Por: jft

jft — Sun, 11 Sep 2005 11:21:16 +0000

Lo que dice Xavier es lo realmente preocupante en la implementación de medidas de seguridad basicas. Entre los estafados hay personal de las entidades. Quien crea que estamos en un mundo interactivo y comunicado, y por tanto, amenazado por el poder oscuro, tendrá que esperar un par de generaciones.

Por: Xavier

Xavier — Sun, 11 Sep 2005 09:39:55 +0000

Alberto tiene razón. Han estado bien, pero Apache se puede configurar de manera “preventiva” que si alguien inserta una imagen tuya en un servidor que no es el tuyo, redireccionarlo a otra imagen.

Esta posibilidad de apache surgió para evitar el “bandwidth stealing” (para que otros no se aprevechen de tu ancho de banda), pero para evitar el phising no se me había ocurrido. Aunque no entiendo porqué no copiaron las imágenes en su servidor directamente….

Para mí lo importante de esta historia es que la gente pica en estas estafas.

Por: jft

jft — Sat, 10 Sep 2005 12:39:30 +0000

Entiendo que es una solucción ingeniosa pero temporal. El ambiente de trabajo en Ibercaja parece sano como para poder reaccionar con creatividad. ¡Abajo el dogmatismo capante y los salvadores de la humanidad!, proclamo.

Por: gorkaff

gorkaff — Sat, 10 Sep 2005 11:31:25 +0000

Por suerte o por desgracía, esto depende de la calidad del empleado y no de la calidad de la empresa.

Por: Fran García

Fran García — Fri, 09 Sep 2005 18:20:43 +0000

Lo ideal sería redireccionar esas imágenes antiguas a otras en que dijese algo así como: “Le están intentando engañar. Elimine inmediatamente este correo”.

Con Apache

RedirectMatch imagen_antigua.jpg$ imagen_anti_phishing.jpg

o algo así

Por: Alberto

Alberto — Fri, 09 Sep 2005 15:27:55 +0000

Eso en el argót internaútico se llama hotlinking , y cualquier servidor web que se precie, APACHE por ejemplo, permite redireccionar peticiones de hotlinking a otra imagen…

Por: xavi

xavi — Fri, 09 Sep 2005 15:03:47 +0000

Genial! Vaya gol… Han estado muy acertados con esta “contramedida”. Un ejemplo a seguir.

Por: DeWeert

DeWeert — Fri, 09 Sep 2005 14:58:36 +0000

Una forma muy inteligente que hacen algunos es redireccionar a aquellos que ligan a las imágenes hacia algún archivo pesado en otro servidor (por ejemplo Yahoo!).

Con esto, los e-mails se volverán lentos debido al peso del archivo al que son redirigidos.