tag:blogger.com,1999:blog-21555208.post8465806770540168874..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Filtrado de URLS en WebBrowsersChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-21555208.post-24876203892879294102010-04-19T12:34:37.278+02:002010-04-19T12:34:37.278+02:00Donde dije "la BBDD" quise decir "l...Donde dije "la BBDD" quise decir "la misma BBDD"... qué cabeza, señor, qué cabeza...Andorhttps://www.blogger.com/profile/13917083213324170242noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-76310342489905998332010-04-19T12:33:53.041+02:002010-04-19T12:33:53.041+02:00Es curioso que tengan diferente curva Safari y Fir...Es curioso que tengan diferente curva Safari y Firefox, cuando creo que utilizan la BBDD.<br /><br />Yo, en cualquier caso, intento hilarlo cada vez más fino, bloqueando también las URLs maliciosas directamente desde el servidor de correo, o desde DNS... aunque no se si es un poco overkill para ser la configuración sólo de mi casa :DAndorhttps://www.blogger.com/profile/13917083213324170242noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-29344472039191951752010-04-16T20:21:23.606+02:002010-04-16T20:21:23.606+02:00Aqui puedo reconocer que IE es bueno en este senti...Aqui puedo reconocer que IE es bueno en este sentido, en la ultima prueba de hack, la de los navegadores IE fue el mas dificil de vulnerarAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-74080549394614343582010-04-16T18:48:34.542+02:002010-04-16T18:48:34.542+02:00globalillo:como va a pasar si no lo usa nadie,salv...globalillo:como va a pasar si no lo usa nadie,salvo que venga con un protector de pantallaAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44460226561792405542010-04-16T18:43:39.838+02:002010-04-16T18:43:39.838+02:00Este comentario ha sido eliminado por el autor.globalillohttps://www.blogger.com/profile/00582367354804296097noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-40944172922402071922010-04-16T15:10:16.844+02:002010-04-16T15:10:16.844+02:00Qué raro, no has recibido críticas de los anti-IE ...Qué raro, no has recibido críticas de los anti-IE o alabanzas de los pro-IE, será que es fin de semana.<br /><br />Os dejo un enlace sobre lo que se habla aquí.<br /><br /><br />http://blog.segu-info.com.ar/2010/04/cuidado-con-vacunar-te-puedes-infectar.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29<br /><br />NaCl u2Unknownhttps://www.blogger.com/profile/02793248183385713096noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-24255527217765518502010-04-16T10:10:19.180+02:002010-04-16T10:10:19.180+02:00@anónimo, lo de Apache era un chiste para ilustrar...@anónimo, lo de Apache era un chiste para ilustrar lo peligroso de un mal clic. Tengo clara la diferencia. Es un detalle entre corchetes, lo que significa offtopic, dentro del artículo. <br /><br />Creo que se entiende bien el artículo y que lo de Apache, que ya le hice otro post, está bien explicado en allí.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-61792344174098560182010-04-16T10:03:12.639+02:002010-04-16T10:03:12.639+02:00Chema, de nuevo confundes términos, ya no sé si qu...Chema, de nuevo confundes términos, ya no sé si queriendo o sin querer.<br /><br />Un ataque dirigido (targeted) como el que mencionas contra la gente de Apache no lo va a detectar ningún sistema de filtrado por listas negras, ni de IE ni de ningún otro navegador. Así que la referencia al mismo sólo confunde a la gente.<br /><br />Y, respecto al tema del artículo, me parece estupendo que haya filtrado de URL maliciosas, pero a estas alturas de la película deberíamos saber todos que los sistemas de listas negras (antivirus, filtrado de URL por listas negras, etc.) no funcionan: ya nadie configura cortafuegos con políticas de "permitir por omisión", y mucha gente está usando cosas como Bit9, o el mismo UAC de Windows que requiere que el usuario decida sobre cada accesso privilegiado. Como mecanismo de defensa en profundidad, bueno, no está mal tener algo así, pero no esperes que esto le "salve la vida" a nadie.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-18852169626865735342010-04-16T09:46:53.180+02:002010-04-16T09:46:53.180+02:00Anticipándome a la retaila de mensajes que vaticin...Anticipándome a la retaila de mensajes que vaticino que van a llegar... Es precisamente lo que comentas: al tener acuerdos con tantas instituciones relacionadas con esto, es lo que hace que su BB.DD sea más grande.aguxhttps://www.blogger.com/profile/02494121611165912931noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-26988385162376111382010-04-16T09:38:02.177+02:002010-04-16T09:38:02.177+02:00Tiene muy buena pinta el estudio, hace un par de m...Tiene muy buena pinta el estudio, hace un par de meses me enviaron un correo de phishing de Caja Madrid, probé desde ie7, firefox y después con ie8, todos ellos desde máquina virtual. Y firefox fue el único que me dejó entrar sin darme ningún tipo de aviso, ie7 me avisó previamente e ie8 se puso de color rojo avisando con un mensaje que estaba entrando en un sitio conocido por un intento de phishing. Creo que con ie está haciendolo muy bien MSJuan Antonio Calleshttps://www.blogger.com/profile/08021859006811664777noreply@blogger.com