[Seguridad] Virus sasser consideraciones

Ebankinter y ActivoBank utilizan ese sistema de tarjeta de claves que yo sepa, a lo mejor hay alguna otra.




ok, no sé si eres tú o el otro o el de más allá que el que postea, a mí todos los anonymous me parecéis iguales (por el nombre ;-))

En ese caso me parece perfecto y un mecanismo muy válido para eltema bancario, pero me sigue quedando el personal del PC.

Y si me dices la entidad de verdad que te lo agradezco, para poder saber cuál es y estar bien informado de ello :-)

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


escribió en el mensaje news:9ee301c4344f$dc47a4c0$

>A ver...2 cositas para poder seguir debatiendo un poco
amistosamente el tema:
>>1.-No me grites, me entero mejor si escribes en
minàºsculas y me parece una falta de consideración
>

Parece que alguien más postea con anonimous. Yo no 'grito',
cuando pongo mayúsculas subrayo.


>2.-Efectivamente soy muy cortito y me gusta que las cosas
me las mastiquen un poco para poder estar al nivel de otra
persona cuando debato con ella algo, por tanto, de ahora en
adelante en vez de tener que hacer uso de la bola de
cristal para leerte el pensamiento, por favor, aclà¡rame un
poco tus frases matizando, ya te digo que soy muy cortito
:-)) -auqnue también puede ser que tຠno te expliques bien-
>>Y ahora siguiendo con el tema, que me parece cojonudo, si
me dices la entidad bancaria que hace eso te lo
agradecerà­a, aquà­ en Espaà±a no conozco ninguna que lo
haga de ese modo (ni SCH, ni BBVA, ni Cajamadrid, ni
Banesto, ni Patagon ,ni Caja Duero, etc...por lo que si me
lo dices te lo agradeceré para saberlo y tenerlo en cuenta).
>

Pues la hay.

>Y en ese caso, que es uno de los que te quitas...sigues
teniendo el otro problema de docuemntos en el equipo o que
se te instale algo por debajo (ejemplo, un keylogger
llanamente para cazar tus pulsaciones de teclado...lo vas
pillando???)
>

Lo pillo. Yo no necesito que me lo expliquen despacio.
Los keylogger no son de utilidad, pues cada operación
tienes que validarla con la clave de la fila-columna que te
pide el banco. Esto es aleatorio. Tienes que tener la
tarjeta para poder operar.




>Salu2!!!
>>Javier Inglés, MS-MVP
>http://mvp.support.microsoft.com/default.aspx
>>:
><<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>>>Este mensaje se proporciona "como està¡" sin garantà­as de
ninguna clase, y no otorga ningàºn derecho
>>> escribió en el
mensaje
news:
>> NO TE ENTERAS, CORREO ORDINARIO, NO EMAIL.
>>>><<<No se refire a tarjetas que se tengan que
introducir por una ranura, se refiere a tarjetas de claves que
>> te envian por correo despues de abrir una cuenta y
que para cada operacion te piden en la web
>> que introduzcas una de ellas a azar. Yo con los que
opero no te piden certificados digitales. Solo
>> claves al azar.>>>>>>> Bien, y supongo que las eliminas del correo
después no??? Porque si no ahà­ tienes otro punto de
fallo...del que uno se puede aprovechar si accede al equipo.
>>>> Y sinceramente, operar sin certificados de por
medio me da caguitis, ya que de lo contrario no se verifica
que el sitio con el que tratas es verà­dico :-)), y por
tanto, te pueden quitar la clave de modo sencillo (como
pasó con el flaw de IE detectado que se aprovechaba de
ésto...mira si es fà¡cil y la de gente que picó...)
>> Salu2!!!
>>>> Javier Inglés, MS-MVP
>> http://mvp.support.microsoft.com/default.aspx
>>>> :
>><<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>>>>> Este mensaje se proporciona "como està¡" sin
garantà­as de ninguna clase, y no otorga ningàºn derecho
>>>>>> escribió en
el mensaje
news:
>>> No se refire a tarjetas que se tengan que
introducir por una ranura, se refiere a tarjetas de claves que
>>> te envian por correo despues de abrir una cuenta
y que para cada operacion te piden en la web
>>> que introduzcas una de ellas a azar. Yo con los
que opero no te piden certificados digitales. Solo
>>> claves al azar.
>>>> El rootkit tendria que tener algo de IA para
encontrar todas las claves de dicha tarjeta y estar detras
de ti
>>> durante meses o aà±os dependiendo de las
operaciones que hagas por internet. ¿Lo ves posible?
>>> Yo, ni remotamente.
>>>>>>>> El tema de tarejtas no es necesario en
banca on-line desde casa, puesto que tຠpara hacer
operaciones và­a internet >no necesitas de una tarjeta para
conectarte generalmente. La operativa es tan bà¡sica como
conectar và­a HTTPS y ofrecer >un juego de claves y
presentar el certificado digital correspondiente a validar.
Es precisamente en entorno empresarial >donde sà­ se suele
hacer uso de tarjetas para iniciar sesión en los equipos y
acceder por tanto a ellos
>>>>>.
>

ok, no sé si eres tú o el otro o el de más allá que el que

En ese caso me parece perfecto y un mecanismo muy válido

Y si me dices la entidad de verdad que te lo agradezco,

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

escribió en el

A ver...2 cositas para poder seguir debatiendo un poco

amistosamente el tema:

1.-No me grites, me entero mejor si escribes en

minàºsculas y me parece una falta de consideración

Parece que alguien más postea con anonimous. Yo no 'grito',
cuando pongo mayúsculas subrayo.

2.-Efectivamente soy muy cortito y me gusta que las cosas

me las mastiquen un poco para poder estar al nivel de otra
persona cuando debato con ella algo, por tanto, de ahora en
adelante en vez de tener que hacer uso de la bola de
cristal para leerte el pensamiento, por favor, aclà¡rame un
poco tus frases matizando, ya te digo que soy muy cortito
:-)) -auqnue también puede ser que tຠno te expliques bien-

Y ahora siguiendo con el tema, que me parece cojonudo, si

me dices la entidad bancaria que hace eso te lo
agradecerà­a, aquà­ en Espaà±a no conozco ninguna que lo
haga de ese modo (ni SCH, ni BBVA, ni Cajamadrid, ni
Banesto, ni Patagon ,ni Caja Duero, etc...por lo que si me
lo dices te lo agradeceré para saberlo y tenerlo en cuenta).

Pues la hay.

Y en ese caso, que es uno de los que te quitas...sigues

teniendo el otro problema de docuemntos en el equipo o que
se te instale algo por debajo (ejemplo, un keylogger
llanamente para cazar tus pulsaciones de teclado...lo vas
pillando???)

Lo pillo. Yo no necesito que me lo expliquen despacio.
Los keylogger no son de utilidad, pues cada operación
tienes que validarla con la clave de la fila-columna que te
pide el banco. Esto es aleatorio. Tienes que tener la
tarjeta para poder operar.

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como està¡" sin garantà­as de

ninguna clase, y no otorga ningàºn derecho

escribió en el

mensaje
news:

NO TE ENTERAS, CORREO ORDINARIO, NO EMAIL.


<<<No se refire a tarjetas que se tengan que

introducir por una ranura, se refiere a tarjetas de claves

te envian por correo despues de abrir una cuenta y

que para cada operacion te piden en la web

que introduzcas una de ellas a azar. Yo con los que

opero no te piden certificados digitales. Solo

claves al azar.>>>

Bien, y supongo que las eliminas del correo

después no??? Porque si no ahà­ tienes otro punto de
fallo...del que uno se puede aprovechar si accede al equipo.

Y sinceramente, operar sin certificados de por

medio me da caguitis, ya que de lo contrario no se verifica
que el sitio con el que tratas es verà­dico :-)), y por
tanto, te pueden quitar la clave de modo sencillo (como
pasó con el flaw de IE detectado que se aprovechaba de
ésto...mira si es fà¡cil y la de gente que picó...)

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como està¡" sin

garantà­as de ninguna clase, y no otorga ningàºn derecho

escribió en

el mensaje
news:

> No se refire a tarjetas que se tengan que

introducir por una ranura, se refiere a tarjetas de claves

> te envian por correo despues de abrir una cuenta

y que para cada operacion te piden en la web

> que introduzcas una de ellas a azar. Yo con los

que opero no te piden certificados digitales. Solo

> claves al azar.
>> El rootkit tendria que tener algo de IA para

encontrar todas las claves de dicha tarjeta y estar detras
de ti

> durante meses o aà±os dependiendo de las

operaciones que hagas por internet. ¿Lo ves posible?

> Yo, ni remotamente.
>>>>>> El tema de tarejtas no es necesario en

banca on-line desde casa, puesto que tຠpara hacer
operaciones và­a internet >no necesitas de una tarjeta para
conectarte generalmente. La operativa es tan bà¡sica como
conectar và­a HTTPS y ofrecer >un juego de claves y
presentar el certificado digital correspondiente a validar.
Es precisamente en entorno empresarial >donde sà­ se suele
hacer uso de tarjetas para iniciar sesión en los equipos y
acceder por tanto a ellos

>>

.

.

Caixa Galicia, para su servicio Caixa Activa por internet, me proveyó de una
tarjeta con ¡¡100 claves distintas!! Entonces, para entrar a mis cuentas
tengo que poner: Nº de 6 dígitos de abonado a Caixa Activa; Nº de PIN de 4
dígitos de Abonado a Caixa Activa; y por último, una de esas 100 claves que
al azar me pide cada vez que ingreso al serivicio. Y luego, cualquier
operación que quisiera realizar con mis cuentas, me pide nuevamente ¡ al
azar! una de esas 100 claves. Con esto no intento entrar en la polémica, que
me resulta muy interesante y didáctica, sino simplemente dar noticia de que
en España existe ese método para transacciones bancarias por Internet. Atte:
A Pazos

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
ok, no sé si eres tú o el otro o el de más allá que el que postea, a mí
todos los anonymous me parecéis iguales (por el nombre ;-))

En ese caso me parece perfecto y un mecanismo muy válido para eltema
bancario, pero me sigue quedando el personal del PC.

Y si me dices la entidad de verdad que te lo agradezco, para poder saber
cuál es y estar bien informado de ello :-)

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


escribió en el mensaje
news:9ee301c4344f$dc47a4c0$

>A ver...2 cositas para poder seguir debatiendo un poco
amistosamente el tema:
>
>1.-No me grites, me entero mejor si escribes en
minàºsculas y me parece una falta de consideración
>

Parece que alguien más postea con anonimous. Yo no 'grito',
cuando pongo mayúsculas subrayo.


>2.-Efectivamente soy muy cortito y me gusta que las cosas
me las mastiquen un poco para poder estar al nivel de otra
persona cuando debato con ella algo, por tanto, de ahora en
adelante en vez de tener que hacer uso de la bola de
cristal para leerte el pensamiento, por favor, aclà¡rame un
poco tus frases matizando, ya te digo que soy muy cortito
:-)) -auqnue también puede ser que tຠno te expliques bien-
>
>Y ahora siguiendo con el tema, que me parece cojonudo, si
me dices la entidad bancaria que hace eso te lo
agradecerà­a, aquà­ en Espaà±a no conozco ninguna que lo
haga de ese modo (ni SCH, ni BBVA, ni Cajamadrid, ni
Banesto, ni Patagon ,ni Caja Duero, etc...por lo que si me
lo dices te lo agradeceré para saberlo y tenerlo en cuenta).
>

Pues la hay.

>Y en ese caso, que es uno de los que te quitas...sigues
teniendo el otro problema de docuemntos en el equipo o que
se te instale algo por debajo (ejemplo, un keylogger
llanamente para cazar tus pulsaciones de teclado...lo vas
pillando???)
>

Lo pillo. Yo no necesito que me lo expliquen despacio.
Los keylogger no son de utilidad, pues cada operación
tienes que validarla con la clave de la fila-columna que te
pide el banco. Esto es aleatorio. Tienes que tener la
tarjeta para poder operar.




>Salu2!!!
>
>Javier Inglés, MS-MVP
>http://mvp.support.microsoft.com/default.aspx
>
>:
><<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
>Este mensaje se proporciona "como està¡" sin garantà­as de
ninguna clase, y no otorga ningàºn derecho
>
>
> escribió en el
mensaje
news:
>> NO TE ENTERAS, CORREO ORDINARIO, NO EMAIL.
>>
>>
>> <<<No se refire a tarjetas que se tengan que
introducir por una ranura, se refiere a tarjetas de claves que
>> te envian por correo despues de abrir una cuenta y
que para cada operacion te piden en la web
>> que introduzcas una de ellas a azar. Yo con los que
opero no te piden certificados digitales. Solo
>> claves al azar.>>>
>>
>> Bien, y supongo que las eliminas del correo
después no??? Porque si no ahà­ tienes otro punto de
fallo...del que uno se puede aprovechar si accede al equipo.
>>
>> Y sinceramente, operar sin certificados de por
medio me da caguitis, ya que de lo contrario no se verifica
que el sitio con el que tratas es verà­dico :-)), y por
tanto, te pueden quitar la clave de modo sencillo (como
pasó con el flaw de IE detectado que se aprovechaba de
ésto...mira si es fà¡cil y la de gente que picó...)
>>
>>
>> Salu2!!!
>>
>> Javier Inglés, MS-MVP
>> http://mvp.support.microsoft.com/default.aspx
>>
>> :
>> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>>
>> Este mensaje se proporciona "como està¡" sin
garantà­as de ninguna clase, y no otorga ningàºn derecho
>>
>>
>> escribió en
el mensaje
news:
>> > No se refire a tarjetas que se tengan que
introducir por una ranura, se refiere a tarjetas de claves que
>> > te envian por correo despues de abrir una cuenta
y que para cada operacion te piden en la web
>> > que introduzcas una de ellas a azar. Yo con los
que opero no te piden certificados digitales. Solo
>> > claves al azar.
>> >> El rootkit tendria que tener algo de IA para
encontrar todas las claves de dicha tarjeta y estar detras
de ti
>> > durante meses o aà±os dependiendo de las
operaciones que hagas por internet. ¿Lo ves posible?
>> > Yo, ni remotamente.
>> >>>>>> El tema de tarejtas no es necesario en
banca on-line desde casa, puesto que tຠpara hacer
operaciones và­a internet >no necesitas de una tarjeta para
conectarte generalmente. La operativa es tan bà¡sica como
conectar và­a HTTPS y ofrecer >un juego de claves y
presentar el certificado digital correspondiente a validar.
Es precisamente en entorno empresarial >donde sà­ se suele
hacer uso de tarjetas para iniciar sesión en los equipos y
acceder por tanto a ellos
>> >>
>.
>

Patagon, te pide una posicion de simbolos aleatoria sobre una clave que te manda por correo ordinario.

Mas o menos lo mismo que lo de antes.

Con un keylogger no te basta tienes que ver la pantalla del otro y estar detras de el durante meses hasta conseguir
todas las claves. ¿Lo ves probable?



A ver...2 cositas para poder seguir debatiendo un poco amistosamente el tema:

1.-No me grites, me entero mejor si escribes en minúsculas y me parece una falta de consideración

2.-Efectivamente soy muy cortito y me gusta que las cosas me las mastiquen un poco para poder estar al nivel de otra persona cuando debato con ella algo, por tanto, de ahora en adelante en vez de tener que hacer uso de la bola de cristal para leerte el pensamiento, por favor, aclárame un poco tus frases matizando, ya te digo que soy muy cortito :-)) -auqnue también puede ser que tú no te expliques bien-

Y ahora siguiendo con el tema, que me parece cojonudo, si me dices la entidad bancaria que hace eso te lo agradecería, aquí en España no conozco ninguna que lo haga de ese modo (ni SCH, ni BBVA, ni Cajamadrid, ni Banesto, ni Patagon ,ni Caja Duero, etc...por lo que si me lo dices te lo agradeceré para saberlo y tenerlo en cuenta).

Y en ese caso, que es uno de los que te quitas...sigues teniendo el otro problema de docuemntos en el equipo o que se te instale algo por debajo (ejemplo, un keylogger llanamente para cazar tus pulsaciones de teclado...lo vas pillando???)

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


escribió en el mensaje news:
> NO TE ENTERAS, CORREO ORDINARIO, NO EMAIL.
>><<<No se refire a tarjetas que se tengan que introducir por una ranura, se refiere a tarjetas de claves que
> te envian por correo despues de abrir una cuenta y que para cada operacion te piden en la web
> que introduzcas una de ellas a azar. Yo con los que opero no te piden certificados digitales. Solo
> claves al azar.>>>>> Bien, y supongo que las eliminas del correo después no??? Porque si no ahí tienes otro punto de fallo...del que uno se puede aprovechar si accede al equipo.
>> Y sinceramente, operar sin certificados de por medio me da caguitis, ya que de lo contrario no se verifica que el sitio con el que tratas es verídico :-)), y por tanto, te pueden quitar la clave de modo sencillo (como pasó con el flaw de IE detectado que se aprovechaba de ésto...mira si es fácil y la de gente que picó...)
> Salu2!!!
>> Javier Inglés, MS-MVP
> http://mvp.support.microsoft.com/default.aspx
>> :
><<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>>> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho
>>> escribió en el mensaje news:
>> No se refire a tarjetas que se tengan que introducir por una ranura, se refiere a tarjetas de claves que
>> te envian por correo despues de abrir una cuenta y que para cada operacion te piden en la web
>> que introduzcas una de ellas a azar. Yo con los que opero no te piden certificados digitales. Solo
>> claves al azar.
>>> El rootkit tendria que tener algo de IA para encontrar todas las claves de dicha tarjeta y estar detras de ti
>> durante meses o años dependiendo de las operaciones que hagas por internet. ¿Lo ves posible?
>> Yo, ni remotamente.
>>>>>>> El tema de tarejtas no es necesario en banca on-line desde casa, puesto que tú para hacer operaciones vía internet >no necesitas de una tarjeta para conectarte generalmente. La operativa es tan básica como conectar vía HTTPS y ofrecer >un juego de claves y presentar el certificado digital correspondiente a validar. Es precisamente en entorno empresarial >donde sí se suele hacer uso de tarjetas para iniciar sesión en los equipos y acceder por tanto a ellos
>>>

Patagon, te pide una posicion de simbolos aleatoria sobre una clave que te manda por correo ordinario.

Mas o menos lo mismo que lo de antes.

Con un keylogger no te basta tienes que ver la pantalla del otro y estar detras de el durante meses hasta conseguir
todas las claves. ¿Lo ves probable?



A ver...2 cositas para poder seguir debatiendo un poco amistosamente el tema:

1.-No me grites, me entero mejor si escribes en minúsculas y me parece una falta de consideración

2.-Efectivamente soy muy cortito y me gusta que las cosas me las mastiquen un poco para poder estar al nivel de otra persona

Y ahora siguiendo con el tema, que me parece cojonudo, si me dices la entidad bancaria que hace eso te lo agradecería, aquí

Y en ese caso, que es uno de los que te quitas...sigues teniendo el otro problema de docuemntos en el equipo o que se te

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


escribió en el mensaje news:
> NO TE ENTERAS, CORREO ORDINARIO, NO EMAIL.
>><<<No se refire a tarjetas que se tengan que introducir por una ranura, se refiere a tarjetas de claves que
> te envian por correo despues de abrir una cuenta y que para cada operacion te piden en la web
> que introduzcas una de ellas a azar. Yo con los que opero no te piden certificados digitales. Solo
> claves al azar.>>>>> Bien, y supongo que las eliminas del correo después no??? Porque si no ahí tienes otro punto

>> Y sinceramente, operar sin certificados de por medio me da caguitis, ya que de lo contrario no se verifica que el

> Salu2!!!
>> Javier Inglés, MS-MVP
> http://mvp.support.microsoft.com/default.aspx
>> :
><<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>>> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no

>>> escribió en el mensaje news:
>> No se refire a tarjetas que se tengan que introducir por una ranura, se refiere a tarjetas de claves que
>> te envian por correo despues de abrir una cuenta y que para cada operacion te piden en la web
>> que introduzcas una de ellas a azar. Yo con los que opero no te piden certificados digitales. Solo
>> claves al azar.
>>> El rootkit tendria que tener algo de IA para encontrar todas las claves de dicha tarjeta y estar detras de ti
>> durante meses o años dependiendo de las operaciones que hagas por internet. ¿Lo ves posible?
>> Yo, ni remotamente.
>>>>>>> El tema de tarejtas no es necesario en banca on-line desde casa, puesto que tú para hacer operaciones vía

>>>