Categorías

• Actualidad (82)

• Bitácora (16)

• Córdoba (10)

• Frikadas (86)

• Hermae Astati (3)

• Personal (3)

• Programación (15)

• Seguridad (26)

• Software Libre (74)

• Tecnología (73)

• Trucos (7)

Búsqueda

 

Historial

• Diciembre 2009 (0)

• Septiembre 2005 (11)

• Agosto 2005 (68)

• Julio 2005 (44)

• Junio 2005 (61)

• Mayo 2005 (82)

• Abril 2005 (129)

Sindicación

• RSS 1.0
• RSS 2.0
• Atom

Últimos Comentarios

• minijuegos en:
  Las Noyas han muerto: ¡vivan las nuevas noyas!
  
• Fernando en:
  No compréis en Sonytel
  
• Angles en:
  Web de Aucorsa
  
• slutty teen en:
  Gmail comienza a leer feeds de noticias
  
• Pamela en:
  Gmail comienza a leer feeds de noticias
  
• Tommy en:
  Gmail comienza a leer feeds de noticias
  
• false pretese en:
  Gmail comienza a leer feeds de noticias
  
• carboncino en:
  Gmail comienza a leer feeds de noticias
  
• il diario di matilde manzoni en:
  Gmail comienza a leer feeds de noticias
  
• lagaan en:
  Gmail comienza a leer feeds de noticias
  

Martes, 10 de mayo de 2005

Vodafone y la (in)seguridad

Archivado en: Seguridad

Resulta que registrarte en la web de Vodafone, para ver tus facturas, la lista de llamadas detallada y otra información delicada, te obliga a usar una contraseña de exactamente 4 dígitos. Al menos los dígitos no pueden estar contenidos en el nombre de usuario...
La Asociación de Internaturas ha pedido a la compañía que modifiquen eso para garantizar la seguridad de sus usuarioas... a ver qué pasa. Desde luego, tanto phising y tanto virus, y luego mira...
Fuente: NoticiasDot

Escrito por Lord Taran El 05/10 a las 21:43
(7) Comentarios • (0) Referencias • Permalink

Referencias

URL para referencias

Comentarios

Pues la web de oficina bancario online de cierta entidad muy grande española cuyo nombre prefiero no decir pide para entrar nº de DNI (el cual, si quieres el de otra persona, fijo que logras conseguirlo) y el número de la tarjeta de crédito. Sí, otros 4 miserables dígitos numéricos.

Les estoy dando el coñazo vía mi padre (que trabaja ahí) a ver si cambian esa bazofia de login porque es realmente patético. Y encima la cuenta de correo la tengo llena de e-mail de phisinhg de esa entidad bancaria precisamente...

Dicen que terminarán poniendo en muchas de esas webs un segundo login a base de respondr una pregunta personal que tu mismo habrás definido en tu perfil de usuario (eso sí que los phisers no pueden copiarlo). Pero con lo paleta que es alguna gente que hasta se olvidan de su contraseña de 4 dígitos... U_U

Comentario de Jefe Ryback el el 05/13 a las 00:39

Ya había oido esa posibilidad como medida de protección contra el phising, lo comenté en esta entrada.
La verdad es que es lo que tú dices, aparte de esa medida de la pregunta... por dios, algo más de 4 caracteres...

Comentario de Lord Taran el el 05/13 a las 00:59

Hombre, si fuesen 4 caráteres... Pero e que son 4 NÚMEROS; y encima si te descuidas no tienen pensado ningún sistema para bloquear temporalmente el acceso a alguien si se equivoca (por decir algo) 3 veces con el password (para evitar ataques "masivos".

Un cajero si la cagas 3 veces con la tarjeta se la queda por lo menos... Cuanta incultura digital hay en este pais, la virgen. U_U

Comentario de Jefe Ryback el el 05/13 a las 01:09

Es lo de siempre... la mayoria de los modos famosos de obtener dinero en internet son Versiones mejoradas de los timos de toda la vida... y a quien le cuelan un timo? a un inculto... y donde hay mucho inculto? pos en España.... así nos va

Pero que gente que tiene nuestro dinero no haga por evitar la mas minima posiblidad de uso malintensionado de sus servicios es LAMENTABLE.

Saludos.

Por cierto con un sistema de 4 caracteres (alfa-numerico) y un bloqueo al tercer intento o algo asi, existe mucha seguridad, creo yo... y si se añade la pregunta personal, entonces ni phishing ni nah


Bye

Comentario de Lokky el el 05/16 a las 09:56

Claro está que la pregunta no sea del tipo: nombre de tu mascota preferida.... que así le robaron las fotos a la inútil de la Paris Hilton DD Resulta que su móvil tiene una opción que consiste en hacer una copia de seguridad de los datos almacenados en el teléfono, tales como la agenda y las fotos por ejemplo. Pues para acceder a esa información basta con conectarse a una página, poner la contraseña y ya está. Lo que pasa es que había una opción para recuperar contraseñas olvidadas, que es con una respuesta a una pregunta definida por el usuario. La pregunta que puso Paris Hilton fue ¿cuál es el nombre de mi mascota? Esto no estaría mal, si no fuera porque hace un par de años el perrito en cuestión se le perdió y llenó toda la ciudad de Los Ángeles (creo) con fotos de su perrito con su nombre bien grande. Claro, el avispado de turno recordó el nombrecito y pudo acceder sin ningún problema a todos los datos del móvil de la Hilton DD Por eso una pregunta así debería ser muy íntima y personal, tanto que no la supiera nadie excepto uno mismo.

En la espera OS esquino

Comentario de RoDRiX el el 05/16 a las 21:20

No he aclarado que la copia de seguridad se realizaba en un servidor contratado por la compañía telefónica, de ahí que se pudiera consultar desde internet.

En la espera OS esquino

Comentario de RoDRiX el el 05/16 a las 21:22

Yo tengo una cuenta en un banco en la que solo se necesita DNI y PIN de 4 numeros...pero para realizar cualquier operación te pide un código distinto de una tarjetita que te dan con unos 50....
Lo veo algo mas seguro, pero me gustaria que los certificados digitales de la casa de la moneda te sirvieran de algo con estas cosas.

Comentario de Boni el el 05/17 a las 13:33

Comentar

Nombre

Correo Electrónico

URL

Tu comentario

Recordar datos