[Usable] Sobre phising en entidades financieras

[Adolfo Antón Bravo]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola

Me gustaría que echárais un vistazo al último estudio de Hispasec [1]
sobre "las páginas web de 50 entidades bancarias de España" [2] donde
comprueban que un 44 por ciento de ellas se ven afectadas por algún tipo
de fallo de diseño que favorece los ataques de phishing.

Recuerdo que hace tiempo (dos años o así) me quejé a ebankinter porque
dejaban entrar por http y no forzaban https. Tras mucho discutir, un
"técnico" me dijo que no me preocupara, que aunque entrara por http todo
iba por SSL de 128 bits. La verdad es que no supe o no quise decirle
más. A mí me servía, ya había gastado mucho teléfono y como cliente no
iba a obtener nada, pero... ¿y al resto de clientes? ¿No sería bueno
para tod en s? Ahora tendría otro buen argumento para que todo se vea por
https <sonrisa>

1. http://www.hispasec.com/
2. http://www.hispasec.com/unaaldia/2216
- --
Adolfo Antón Bravo
xsto.info, el acceso a la sociedad de la información
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBnLxNY2JqCYF/3XwRAsEaAJ9/yE/MXz3mT/hhMqGvqA34bK2SFACeK7sg
wCJrIzuwPcKIEdRR+ri/9vg=
=kejL
-----END PGP SIGNATURE-----