4.8.05

Filtro antiphishing en Internet Explorer 7


Leo en Hispasec, un artículo de Bernardo Quintero que, por su interés, quiero compartirlo con todos vosotros:

La próxima versión del navegador de Microsoft, Internet Explorer 7, incorporará un filtro antiphishing destinado a proteger a los usuarios de las estafas basadas en sitios webs falsificados.

Básicamente la tecnología será similar a la ya desplegada en la actualidad por las barras de herramientas antiphishing disponibles para varios navegadores, incluido Internet Explorer, basándose tanto en la detección "heurística" (patrones genéricos), listas negras, y listas blancas de sitios confiables.

A efectos prácticos, el usuario podrá visualizar diferentes avisos que le indicarán el grado de peligrosidad de la página web que visita. Así recibirá una alerta amarilla de Sitio Web Sospechoso si detecta algún indicio de que la página puede ser un phishing, o una alerta roja si se trata de un sitio web que está confirmado que es un phishing (que se encuentra en la lista negra), dándole la opción al usuario de cerrar la página web o continuar visitando el sitio bajo su propio riesgo (opción no recomendada).

Microsoft también dispondrá de un mecanismo para notificar y rectificar posibles falsos positivos motivados por la "heurística", ya que puede darse el caso de que un sitio web legítimo haga saltar la alerta amarilla del filtro antiphishing.

Desde Hispasec creemos que se trata de una iniciativa positiva e interesante que ayudará a mitigar el problema acuciante del phishing. Si bien desde el punto de la tecnología no aporta ninguna novedad, el hecho de que se integre por defecto en el navegador más utilizado ayudará a que gran parte de los usuarios cuenten con una primera línea de defensa.

Evidentemente éste, o cualquier otro sistema, no acabará de raíz con el problema del phishing. De hecho, al ser una solución que contará con un gran despliegue, motivará que los phishers diseñen sus ataques específicamente para burlar a este filtro en concreto.

También es cierto que no se trata de una solución estática, y lo lógico es que el filtro antiphishing de Microsoft irá evolucionando para adaptarse a los nuevos ataques más sofisticados.

Si el filtro de Microsoft pone finalmente en aprietos el esquema actual del phishing, es más que probable que aumente la corriente actual y que los phishers enfoquen aun más su actividad en el uso de troyanos para robar las credenciales de acceso a servicios como la banca electrónica, que no pueden ser prevenidos con este tipo de filtros.

En cualquier caso el panorama será cuando menos mejor que el actual, donde gran parte de los usuarios se encuentran desprotegidos por defecto contra los ataques phishing más básicos.

3.8.05

A propósito de compartir nuestras imágenes

En el post anterior, comentábamos las diferentes herramientas que Flickr pone a nuestra disposición y, dado que, este diario de un navegante sin rumbo ya vá teniendo cierta envergadura, he creido oportuno, recordar los mensajes en los que se proponen varios servicios gratuitos donde alojar y compartir nuestras fotos.


mosaico



Por eso, recomendar una visita por estos enlaces:

Espacio para nuestras fotos
Fotos en la red
Más sobre fotos e internet
Más espacio para fotos en internet.
Las Herramientas de Flickr

Nota adicional:

Si deseas conseguir tu carnet de fotógrafo de Flickr, solamente tienes que rellenar un pequeño formulario, imprimirlo y... ya eres un fotográfo acreditado de Flickr.

Eso lo podemos hacer en esta página.

1.8.05

Las herramientas de Flickr

En varios mensajes anteriores, hemos hablado de Flickr, la comunidad para integrar y compartir nuestras imágenes.

Pero, este estupendo servicio es mucho más que eso y, los propios usuarios, van creando y añadiendo nuevas herramientas al mismo; en este blog hemos reseñado alguna, como esta que nos permite poner nuestro nombre con imágenes; tenemos en la columna lateral la herramienta que nos permite mostrar nuestras fotos de una manera automática a medida que las vamos subiendo; pero tenemos muchas posibilidades, como:



Visita el grupo completo, pinchando en la imagen




El Flickr Zeitgeist puede configurarse con tus fotos y/o con las de tus contactos:

El Flickr Graph - A Social Network Visualization representa las redes de contactos a partir del nick del usuario.

Los interesados en representación de redes sociales encontarán extraordinario el set FlickrLand January 2005: Network analysis of the Flickr population, based on data collected on January 8th, 2005, and some additional analyses.

En Mapping Flickr se realizan cartografías basadas en fotos de Flickr etiquetadas con geotags.

En fase beta Mappr!: an interactive environment for exploring place, based on the photos people take.

El Color Fields permite seleccionar fotos a partir de gamas de colores.

¿Y quién no ha probado Spell with Flickr.

Actualizaciones:

- Hay una fuente RSS de fotos públicas (feed) y un servicio para generar fuentes RSS basadas en usuarios y etiquetas: Flickr Feeds.

Si queremos más información y herramientas no podemos dejar de visitar este enlace:


- The Great Flickr Tools Collection