Grupo: http://groups.google.com/group/forosi/topics
- [forosi:15146] Fraude Bancario: Politicas, Gestion del Fraude,actuacioncon el cliente [1 actualización]
- [forosi:15364] Historial de borrado en linux [2 actualizaciones]
- "Cristian Borghello | www.segu-info.com.ar" <segu.info@gmail.com> Apr 10 06:13PM -0300 ^
Hola Matias,
En el historial de este mismo tema deje una lista de cosas q deberían
considerarse para disminuir y dificultar los ataques de phishing sin llegar
al "extremo" de tener q "gastar" en tokens si bien considero q con lo le
dejo mensualmente a cada banco, deberían poder realizar esa inversión y
dejar de guardar el dinero como parte del seguro q le pagan luego a cada
estafado.
En esa lista menciono varios cosas pero por ejemplo si se implementara
*correctamente* una autenticación bidereccional, el usuario podría
identificar (en la mayoría de los casos) que el sitio web es real y con ello
la tasa de engaños caería drásticamente. En la práctica, realizar esa
implementación no es difícil.
Si a eso las compañías invirtieran en una capacitación real y en campañas de
prevención masivas y publicas, creo q sus costos no serían tan elevados como
para no justificarlo. Incluso podría haber una normativa de los bancos
centrales q los obligue.
Pero, por ahora,como indica nuestra reciente estadística, eso no les
importa: http://segu.info/art6
Cristian
El día 7 de abril de 2011 15:23, Matías Cabellón <matias.cabellon@gmail.com>
escribió:
> Estaba leyendo los comentarios y quiere saber si podríamos hacer una lista
> de los requerimientos que debería tener un Home Banking para que sea más
> seguro. Por ahí me confundí un poco, pero entiendo la problemática, pero
no
> la solución, más allá de los tokens, que aparentemente sería una
> implementación costosa, ya sea por capacitación de los usuarios, como por
la
> compra de los tokens en sí.
> Comento esto porque en el banco con el que opero, el ingreso al Home
Banking
> es con usuario y contraseña. Usuario definido por el usuario y la
contraseña
> de 8 caracteres, que deben ser cambiados cada 3 meses. Al momento de
> efectuar una transferencia, cualquiera sea el importe (o mayor a $100
creo),
> se le pide que ingrese dos dígitos de la tarjeta de coordenadas. Si
ingresa
> 3 veces mal la contraseña o los dígitos de la tarjeta de coordenadas se
> bloquea el usuario y debe regenerar el usuario por ATM.
> Considerando que el sitia tiene certificado digital vigente, la conexión
es
> SSL, etc, etc, lo ven muy mal el método de autenticación? Desde mi punto
de
- Diego Sanchez <diegors@gmail.com> Apr 10 03:26AM -0300 ^
Hay una configuracion de samba que permite una 'papelera' ante
archivos eliminados.
La busco entre los mails y la mando...
--
Enviado desde mi dispositivo móvil
Diego
http://about.me/diegors/bio
- Diego Sanchez <diegors@gmail.com> Apr 10 05:06PM -0300 ^
> archivos eliminados.
> La busco entre los mails y la mando...
> Lo encontre.
El hilo data de Julio 2007, en LugAr Gral
El mismo comienza asi:
http://listas.linux.org.ar/pipermail/lugar-gral/2007-July/039241.html
<http://listas.linux.org.ar/pipermail/lugar-gral/2007-July/039241.html>Y en
http://listas.linux.org.ar/pipermail/lugar-gral/2007-July/039253.html esta
la configuracion propuesta.
Nota: nunca la probe. Tal vez haya cambiado un poco en estos 4 años, pero
seguro es poco
--
Diego
http://about.me/diegors/bio
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor NO utilices correos de Hotmail. Estas cuentas son eliminadas automáticamente sin previo aviso.
Si quieres publicar en este grupo, envía un mensaje de correo electrónico a forosi@googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a forosi+unsubscribe@googlegroups.com
Para obtener más opciones, visita este grupo en http://groups.google.com/group/forosi
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
No hay comentarios:
Publicar un comentario