Comentarios en: Operar con más seguridad en banca a distancia empleando sistemas virtualizados http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/ Seguridad de la Información y Auditoría de Sistemas Wed, 10 Mar 2010 02:57:35 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: Troyanos financieros diseñados para minimizar la detección de operaciones ilegítimas | Bancos al Día http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53571 Troyanos financieros diseñados para minimizar la detección de operaciones ilegítimas | Bancos al Día Tue, 06 Oct 2009 15:13:21 +0000 http://www.sahw.com/wp/?p=2958#comment-53571 [...] Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable. [...] [...] Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable. [...]

]]> Por: Troyanos financieros diseñados para minimizar la detección de operaciones ilegítimas por los sistemas antifraude http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53567 Troyanos financieros diseñados para minimizar la detección de operaciones ilegítimas por los sistemas antifraude Sun, 04 Oct 2009 14:48:42 +0000 http://www.sahw.com/wp/?p=2958#comment-53567 [...] Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable. [...] [...] Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable. [...]

]]> Por: Troyanos financieros diseñados para minimizar la detección de operaciones ilegítimas por los sistemas antifraude | Shadow Security http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53565 Troyanos financieros diseñados para minimizar la detección de operaciones ilegítimas por los sistemas antifraude | Shadow Security Sun, 04 Oct 2009 06:18:59 +0000 http://www.sahw.com/wp/?p=2958#comment-53565 [...] Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable. [...] [...] Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable. [...]

]]> Por: Troyanos financieros diseñados para minimizar la detección de operaciones ilegítimas por los sistemas antifraude » Sergio Hernando http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53557 Troyanos financieros diseñados para minimizar la detección de operaciones ilegítimas por los sistemas antifraude » Sergio Hernando Sat, 03 Oct 2009 10:31:35 +0000 http://www.sahw.com/wp/?p=2958#comment-53557 [...] Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable. [...] [...] Desde el punto del vista del usuario las acciones a tomar son mantener la cautela y ser extremadamente precavidos cuando operamos en Internet. Maneras de evitar contaminación son, por ejemplo, no navegar sitios que no sean de nuestra confianza, hacer caso omiso a los correos no esperados, evitar la descarga y uso de software que no sea de confianza, y tratar por todos los medios de habilitar medios de detección de fraude alternativos, como las alertas al móvil. Si se tiene el conocimiento suficiente, emplear navegadores sobre máquinas virtuales es una opción muy recomendable. [...]

]]> Por: duda http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53115 duda Mon, 26 Jan 2009 22:23:45 +0000 http://www.sahw.com/wp/?p=2958#comment-53115 Perdón por el duplicado. Parecía que no lo enviaba... Perdón por el duplicado. Parecía que no lo enviaba…

]]> Por: duda http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53113 duda Mon, 26 Jan 2009 22:21:41 +0000 http://www.sahw.com/wp/?p=2958#comment-53113 Otro teclado virtual que he encontrado: http://www.visualbeta.es/7685/navegadores/virtual-keyboard-interface-un-teclado-virtual-a-traves-de-greasemonkey/ Al ser un script, el código está disponible. Y el greasemonkey creo que también se puede ver el código. Otro teclado virtual que he encontrado:

http://www.visualbeta.es/7685/navegadores/virtual-keyboard-interface-un-teclado-virtual-a-traves-de-greasemonkey/

Al ser un script, el código está disponible. Y el greasemonkey creo que también se puede ver el código.

]]> Por: Zebra http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53068 Zebra Thu, 08 Jan 2009 20:15:57 +0000 http://www.sahw.com/wp/?p=2958#comment-53068 Ah, lo siento, los enlaces fueron de "duda". Un saludo y disculpa por el lapsus. Ah, lo siento, los enlaces fueron de “duda”.

Un saludo y disculpa por el lapsus.

]]> Por: Zebra http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53067 Zebra Thu, 08 Jan 2009 20:14:36 +0000 http://www.sahw.com/wp/?p=2958#comment-53067 Hola de nuevo !! (aunque un poco tarde) Con la expresión teclado virtual no me refería en concreto a las aplicaciones de captura mediante el ratón que disponen algunas, cada vez más, entidades financieras, incluso con variaciones en la propia disposición de las "teclas", que como apunta Sergio en uno de los enlaces también puede tener sus problemas. Yo actualmente utilizo KeyScrambler (free for personal use) para Firefox que, como indicaba, realiza la encriptación de las teclas que pulsamos. A saber de algún spyware o similar que se coloque detrás del interfaz del mismo antes del teclado (habría que comprobar si esto es posible o produce conflicto de controlador). Un saludo y Feliz Año (con retraso...). PD: Sergio, seguramente cuando nos veamos en persona alguno de estos días por Málaga te recordaré quien soy. Estudiamos juntos en la época de instituto - en la misma clase (qué días aquellos...). Te sigo desde tu blog desde hace tiempo. Un abrazo de tu ex-compañero de infancia Javi. Hola de nuevo !! (aunque un poco tarde)

Con la expresión teclado virtual no me refería en concreto a las aplicaciones de captura mediante el ratón que disponen algunas, cada vez más, entidades financieras, incluso con variaciones en la propia disposición de las “teclas”, que como apunta Sergio en uno de los enlaces también puede tener sus problemas.

Yo actualmente utilizo KeyScrambler (free for personal use) para Firefox que, como indicaba, realiza la encriptación de las teclas que pulsamos. A saber de algún spyware o similar que se coloque detrás del interfaz del mismo antes del teclado (habría que comprobar si esto es posible o produce conflicto de controlador).

Un saludo y Feliz Año (con retraso…).

PD: Sergio, seguramente cuando nos veamos en persona alguno de estos días por Málaga te recordaré quien soy. Estudiamos juntos en la época de instituto – en la misma clase (qué días aquellos…). Te sigo desde tu blog desde hace tiempo. Un abrazo de tu ex-compañero de infancia Javi.

]]> Por: duda http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53039 duda Thu, 01 Jan 2009 22:57:29 +0000 http://www.sahw.com/wp/?p=2958#comment-53039 Algunos enlaces que he encontrado: http://cactusdigital.net/hackers-descifran-radiaciones-electromagneticas-teclado http://www.logadmin.net/2007/05/quin-dijo-que-los-teclados-virtuales-de.html http://ares.cnice.mec.es/informes/17/contenido/36.htm Algunos enlaces que he encontrado:

http://cactusdigital.net/hackers-descifran-radiaciones-electromagneticas-teclado

http://www.logadmin.net/2007/05/quin-dijo-que-los-teclados-virtuales-de.html

http://ares.cnice.mec.es/informes/17/contenido/36.htm

]]> Por: Sergio Hernando http://www.sahw.com/wp/archivos/2008/12/27/operar-con-mas-seguridad-en-banca-a-distancia-empleando-sistemas-virtualizados/comment-page-1/#comment-53030 Sergio Hernando Wed, 31 Dec 2008 11:03:12 +0000 http://www.sahw.com/wp/?p=2958#comment-53030 Zebra, Gracias por tu aportación. Creo que esos complementos pueden darle mucha más seguridad a la operativa con máquinas virtuales. Si quieres dejarnos algún enlace, adelante. Te lo agradeceremos todos :) Un saludo, Zebra,

Gracias por tu aportación. Creo que esos complementos pueden darle mucha más seguridad a la operativa con máquinas virtuales.

Si quieres dejarnos algún enlace, adelante. Te lo agradeceremos todos :)

Un saludo,

]]>