Menéame: comentarios [2907312]

#53 Dominios con puṇtos debajo de las letras utilizados para Phishing

Lofega — Mon, 26 Feb 2018 13:40:56 +0000

Primero he rascado la pantalla y luego ya me he leído el titular.

» autor: Lofega

#52 Dominios con puṇtos debajo de las letras utilizados para Phishing

--44542-- — Fri, 23 Feb 2018 23:13:08 +0000

#51 iluminame

» autor: --44542--

#51 Dominios con puṇtos debajo de las letras utilizados para Phishing

froster — Fri, 23 Feb 2018 17:08:36 +0000

#48 Destacarla implicaría modificarla, y modificarla permitiría hacer phishing de una manera ridículamente fácil.

Pero la solución de la advertencia no tiene mala pinta.

» autor: froster

#50 Dominios con puṇtos debajo de las letras utilizados para Phishing

pip — Fri, 23 Feb 2018 16:10:41 +0000

#47 pues que necesitarás un plugin para el caso contrario. Para el que utilice otro alfabeto y se la cuelen con una ASCII parecida. Aparte que seguro que hay letras chinas que se confunden entre ellas, o alguna en hebreo con alguna en árabe, o lo que sea.
Desde el momento en el que metes literalmente cientos de miles de letras, alguna se va a confundir.

» autor: pip

#49 Dominios con puṇtos debajo de las letras utilizados para Phishing

NombreMásFalsoQueJudas — Fri, 23 Feb 2018 15:18:51 +0000

#21 puto!!

» autor: NombreMásFalsoQueJudas

#48 Dominios con puṇtos debajo de las letras utilizados para Phishing

--44542-- — Fri, 23 Feb 2018 14:55:02 +0000

#40 No es modificarla, es destacarla. Como se hace con la parte http que sale en verde si es segura la web y en rojo si no lo es.

» autor: --44542--

#47 Dominios con puṇtos debajo de las letras utilizados para Phishing

--44542-- — Fri, 23 Feb 2018 14:53:43 +0000

#17 No te entiendo.

Lo que yo sugiero es que dentro del conjunto Unicode, todas las que no pertenezcan al subconjunto ASCII sean destacadas en la url del navegador con otro color.

Así llamaría la atención al usuario al instante.

» autor: --44542--

#46 Dominios con puṇtos debajo de las letras utilizados para Phishing

mariopg — Fri, 23 Feb 2018 14:27:46 +0000

pues a partir de ahora se hace obligatorio mantener limpias siempre las pantallas ^^

» autor: mariopg

#45 Dominios con puṇtos debajo de las letras utilizados para Phishing

XrV — Fri, 23 Feb 2018 13:46:38 +0000

#37 pues de la misma forma que tu entras a una página cuyo dominio lleva carácteres kangi.

» autor: XrV

#44 Dominios con puṇtos debajo de las letras utilizados para Phishing

scalvo — Fri, 23 Feb 2018 13:43:59 +0000

#37 quien quiera garantizar que los que no tienen ñ entren, que elija un dominio sin ñ. Si elige dominio con ñ sabe que corre el riesgo de que otros, con otro teclado, tengan problemas.

Si alguien quieren entrar a dominios con ñ sí o sí, que se aprenda el código o que lo copipastee.

Si alguien no va a entrar por no tener ñ en el teclado, que no entre.

Lo que no puede ser es "prohibir" las ñ. Quien dice ñ dice la β en alemán o la Б rusa.

» autor: scalvo

#43 Dominios con puṇtos debajo de las letras utilizados para Phishing

paco_camps_2011 — Fri, 23 Feb 2018 12:10:54 +0000

#24 Sabrán acaso lo que es un keylogger... En mi anterior banco también tenían el teclado virtual, no lo quitaron, pero yo cuando metía la clave metía algunos caracteres con el teclado virtual y otros con el real, para evitar un poco lo que dice #29 Paranoia extrema para mierda de dinero que tengo en el banco

» autor: paco_camps_2011

#42 Dominios con puṇtos debajo de las letras utilizados para Phishing

paco_camps_2011 — Fri, 23 Feb 2018 12:08:01 +0000

#20 Como dice #22 cualquiera puede usar certificados. En mi web hace uno o dos años me activaron por defecto el certificado y ahora tengo https sin yo tener que haber hecho nada. Y hay algunas empresas que expiden certificados gratuitos directamente.

» autor: paco_camps_2011

#41 Dominios con puṇtos debajo de las letras utilizados para Phishing

paco_camps_2011 — Fri, 23 Feb 2018 12:04:02 +0000

#10 A mi también me pasa, me compré un portátil de segunda mano y venga a limpiar.... y resultó que eran unos píxeles muertos

» autor: paco_camps_2011

#40 Dominios con puṇtos debajo de las letras utilizados para Phishing

paco_camps_2011 — Fri, 23 Feb 2018 12:01:50 +0000

#25 Modificar la URL no, pero mostrar un mensajito cuando detecte un caracter no ASCII si es factible.

» autor: paco_camps_2011

#39 Dominios con puṇtos debajo de las letras utilizados para Phishing

--89954-- — Fri, 23 Feb 2018 11:41:10 +0000

pero no se habían protegido los navegadores contra dominios con ascii+unicode?

» autor: --89954--

#38 Dominios con puṇtos debajo de las letras utilizados para Phishing

nacco — Fri, 23 Feb 2018 11:05:31 +0000

¿Es obsesiva paranoia, o ese ịḍẹṅṭịcȯ con el que finaliza la entradilla viene cargadito de puntos?.

» autor: nacco

#37 Dominios con puṇtos debajo de las letras utilizados para Phishing

--545950-- — Fri, 23 Feb 2018 11:03:17 +0000

[Usuario deshabilitado]

» autor: --545950--

#36 Dominios con puṇtos debajo de las letras utilizados para Phishing

Hivenfour_1 — Fri, 23 Feb 2018 10:17:37 +0000

#10 había leído obeso

» autor: Hivenfour_1

#35 Dominios con puṇtos debajo de las letras utilizados para Phishing

mindframe — Fri, 23 Feb 2018 10:02:00 +0000

L͞҉̙̺̥͖̹͍̯̻͉a̡̳͎̻̟͘ ̘̩̻͈̩͘͟͞ṃ̳̗͓̭̞̤͓͉͢͞à̴͎͉͎͟d̶͓͉̠̥͖̝̫̰͉͡͡r̡̯͍͍̩̞͘e͉͚̞̙͝ ̠̳̹̘̤͓͖͔q͝҉̙̺̺̗u̵̝̙͟e̺͖̣̣͙̲̻ ͈̝͢͢͡l̫͇̼͇̗̣̤̗͓͡ò̠̫͇̲͉̞͎̘s̙̠̞̕ ̢̞̬̰̦͈̮̻̣͝ͅp̯͙̘͙̗̺̪ͅͅa̵͙̬͞r̝̞̠͔͓̼i͉͚̩̝̪̫̣̺o̖͚͈̗̭̠̪,͓̥̻̪̯ͅ ̨̲̰̭̘͉͇̀ỵ̹̺͓̝̫̬͜͡a̺̯̥̰̻̻̗̻͘ ̧̟̙͇̹̮͚̺̥̖ṉ̴͙̩͔̼͖̟͢͝o҉͚͕̦̲͞ ҉̬̬͢s̛̬̤̳͡a̲͎̮̪͍͖̬͜b̨̛̥̭̩e̶̵̮̭̩͓̻͔͓ ̜̬̟̣̼͠u҉̵̹̙͝n҉͖͎͙̱͇́͜ơ̼̬̹̲̣̠̯͟ ̡̯͖͔̤̤̙̝ͅn̺͟ͅì͕̫͢ ̮͔̗̜̰̱͔d̤ḙ̪̹̙͚͞ ̝̗̫̻̻̩̭̲q̨͍̻̠̲̩̲͉͡͞ư͈̺̖̕i̘͇é̬̙͕̮n̵̹̰͚͇̯̱͇͕͢ͅ ̰̺f̦̺̮̜̩̻̰͜i̛̕҉̬̬̤̺̠͚̠a̡͙̻ŗ̛̯̮̠̬s̬̱͍͎̣͔͖̳͢e͇͠!̺͕̞͔̙̬̪

» autor: mindframe

#34 Dominios con puṇtos debajo de las letras utilizados para Phishing

capitan.meneito — Fri, 23 Feb 2018 09:54:00 +0000

#13 esa en rojo, hahaha

Sin embargo, la idea es buena

» autor: capitan.meneito

#33 Dominios con puṇtos debajo de las letras utilizados para Phishing

Arganor — Fri, 23 Feb 2018 09:50:08 +0000

Cuanto más avanzamos en la tecnología más sofisticados se vuelven los ladrones, solamente hay que darle un vistazo que ahora ya no se dedican a atracar Bancos, usan tecnología para atacar masivamente a centrales y tratar luego de romper la vulnerabilidad de transferir el dinero...

» autor: Arganor

#32 Dominios con puṇtos debajo de las letras utilizados para Phishing

YoLalo — Fri, 23 Feb 2018 09:38:36 +0000

Hay que reconocer que joer lo que se estrujan la cabeza para inventarse estas mierdas, ni de lejos poniendome con eso se me ocurre algo asi

» autor: YoLalo

#31 Dominios con puṇtos debajo de las letras utilizados para Phishing

musg0 — Fri, 23 Feb 2018 09:30:55 +0000

#28 Estoy más o menos de acuerdo pero todas las urls unicode tienen su traducción a una url ascii (punycode), que es una notación dificil de recordar y no parece pensada para personas, pero que en casos de falta de compatibilidad podría ayudar a entrar en la web.

» autor: musg0

#30 Dominios con puṇtos debajo de las letras utilizados para Phishing

scalvo — Fri, 23 Feb 2018 09:10:45 +0000

#28 Y qué problema hay?
Si la url está en chino, y no puedo acceder o enlaza mal porque mi sistema operativo da algún conflicto no o falla el enlace. Quien sea que ponga la url que decida si le importa que yo entre o no. Si a mí me importa mucho eso, debo usar un hardware y un software que lo permita.

Si tú no puedes acceder por ssh con vi a ese cachivache chino el problema no es del chino, el problema es de ssh y de vi.

Quien haga sistemas operativos y navegadores que consiga que soporte unicode.

Me parece obvio. El lloriqueo constante de "carácteres extraños y espacios entre palabras" se debe acabar. Eso era válido a principios de los 90. Ya no. Estamos en un mundo donde los teléfonos baratos tienen 2GB de ram y una raspberri pi de 30€ puede, perfectamente, mostrar los carácteres.

P.E Nunca me he conectado por ssh a un dominio con carácteres chinos. Si no se puede, el fallo es de la terminal, de vi, y de ssh.

» autor: scalvo

#29 Dominios con puṇtos debajo de las letras utilizados para Phishing

pip — Fri, 23 Feb 2018 09:09:13 +0000

#24 también están los capturadores de pantalla, que pueden ver ese teclado virtual y donde pones el ratón. Las soluciones empiezan a ser de verdad cuando hay un dispositivo externo (SmartCard), todo llegará.

» autor: pip

#28 Dominios con puṇtos debajo de las letras utilizados para Phishing

pip — Fri, 23 Feb 2018 09:03:46 +0000

#26 Que la URL esté en chino hace que por ejemplo, mismamente un chino en un PC público fuera de su país tenga problemas para teclearla porque no es normal tener instalada la escritura china fuera de China.
Posiblemente hasta tenga problemas para acceder si quiere hacerlo desde un terminal o en un arranque de rescate por ejemplo, donde no funcione todavía la escritura Kanji.
Esa URL además no va a poder pegarse en ningún medio que no soporte Unicode, y para verla tendrá que tener una fuente de letra que tenga esos caracteres.
No podemos tener en todas partes los 16 millones de posibles caracteres Unicode, constantemente se añaden nuevos. Mañana alguien querrá poner el emoti de paella en su URL.

Sin embargo todos los sistemas del mundo tienen los caracteres ASCII y todos los teclados incluso los chinos o japoneses tienen primariamente las teclas ASCII. Y diría que todos los idiomas sin letras latinas tienen algún tipo de sistema de romanización que la gente conoce.

Yo veo que da muchos más problemas de los que soluciona.

» autor: pip

#27 Dominios con puṇtos debajo de las letras utilizados para Phishing

scalvo — Fri, 23 Feb 2018 08:55:53 +0000

#15 Porque nadie peleó lo suficiente para que así fuera. Llegará el día en que alguien lo haga.

» autor: scalvo

#26 Dominios con puṇtos debajo de las letras utilizados para Phishing

scalvo — Fri, 23 Feb 2018 08:54:41 +0000

#18 Da problemas, claro. Problemas que deben ser solucionados porque 6000 millones de personas (o más, a grandes rasgos) usan carácteres que no se expresan en ASCII.

Si hay un problema se busca una solución. No se obvía el problema. Sobretodo si afecta a 6000 millones de personas.

» autor: scalvo

#25 Dominios con puṇtos debajo de las letras utilizados para Phishing

froster — Fri, 23 Feb 2018 08:26:38 +0000

#6 Excelente idea que debería ser implementada en todos los navegadores, debería estar como una opción en seguridad.

No he encontrado ningún plugin que haga lo que dices, no creo que los navegadores te den permisos para modificar la url (sería un problema de seguridad gravísimo).

» autor: froster

#24 Dominios con puṇtos debajo de las letras utilizados para Phishing

--162822-- — Fri, 23 Feb 2018 08:19:15 +0000

#20 Ya que lo comentas, hace un año o así bankia cambió el diseño de su web, y lo que hizo fue quitar el teclado virtual para el pin. Les envié un mensaje por Twitter y me dijeron que era seguro... pero, ¿qué protección hay entonces contra un keylogger?
Así que me fui de bankia y se me quedó la duda por resolver.

» autor: --162822--

#23 Dominios con puṇtos debajo de las letras utilizados para Phishing

pepeco — Fri, 23 Feb 2018 08:09:38 +0000

#4 Ese blog se dedica a fusilar artículos de otros de manera indiscriminada.
Por favor, no le deis clicks.
¿Algún @admin podría cambiar el enlace?

» autor: pepeco

#22 Dominios con puṇtos debajo de las letras utilizados para Phishing

GabriP — Fri, 23 Feb 2018 08:07:26 +0000

#20 pero si cualquier web puede usar certificados... De poco parece que sirven, ¿No? En el artículo nombran que estos clones también los usan

» autor: GabriP

#21 Dominios con puṇtos debajo de las letras utilizados para Phishing

ralph — Fri, 23 Feb 2018 08:06:47 +0000

#9 me gusta más el la url de éste meneo...

» autor: ralph

#20 Dominios con puṇtos debajo de las letras utilizados para Phishing

blade — Fri, 23 Feb 2018 08:00:57 +0000

Los bancos y otras webs que manejen datos críticos, deberían obligar a sus usuarios a hacer un curso/test sobre certificados antes de permitirles usar sus servicios.

Ah, y otro de sentido común...

» autor: blade

#19 Dominios con puṇtos debajo de las letras utilizados para Phishing

themadrix — Fri, 23 Feb 2018 07:46:01 +0000

Joder, y yo como un gilipollas rascando la pantalla para quitar esa motita de mierda debajo de la n...
edit: #10, veo que no soy el único.

» autor: themadrix

#18 Dominios con puṇtos debajo de las letras utilizados para Phishing

pip — Fri, 23 Feb 2018 07:35:23 +0000

#7 porque confunden las cosas. Una URL apunta una web igual que un número de teléfono apunta a una persona. Es un código, nada más.
Meter unicode a ese código solo da problemas de este tipo, caracteres que no están en la fuente, etc.
Yo estoy en contra, ASCII de 7bit y a cascarla.

» autor: pip

#17 Dominios con puṇtos debajo de las letras utilizados para Phishing

pip — Fri, 23 Feb 2018 07:31:46 +0000

#6 ¿y si es al revés, es decir la legítima letra unicode es sustituida por una ASCII, qué coloreas?

» autor: pip

#16 Dominios con puṇtos debajo de las letras utilizados para Phishing

XrV — Fri, 23 Feb 2018 07:26:59 +0000

#9 que agudo #0!!!

» autor: XrV

#15 Dominios con puṇtos debajo de las letras utilizados para Phishing

XrV — Fri, 23 Feb 2018 07:25:47 +0000

#7 parece q no le da uso a la ñ en el dominio.

» autor: XrV

#14 Dominios con puṇtos debajo de las letras utilizados para Phishing

zup — Fri, 23 Feb 2018 07:14:08 +0000

Esa vulnerabilidad lleva tiempo entre nosotros, y desde hace tiempo los navegadores más usados la controlan.

Basta intentar meter esa URL para que en la barra de direcciones los caracteres unicode se "expandan" y sustituyan con valores hexadecimales. En teoría el usuario debería notarlo (de la misma manera que busca el candadito que nos han vendido como seguro), pero ¿a cuanta gente conocéis que mire esas cosas?

» autor: zup

#13 Dominios con puṇtos debajo de las letras utilizados para Phishing

oriola — Fri, 23 Feb 2018 07:12:13 +0000

#6 La 's' de "algún plugins" ha dañado mi alma.

» autor: oriola

#12 Dominios con puṇtos debajo de las letras utilizados para Phishing

opinator87 — Fri, 23 Feb 2018 07:10:25 +0000

#6 Alguien iría quejándose de apropiación cultural y discriminación a los idiomas no occidentales que usan esos caracteres

» autor: opinator87

#11 Dominios con puṇtos debajo de las letras utilizados para Phishing

--360930-- — Fri, 23 Feb 2018 07:07:28 +0000

#10 Antes de limpiar dale siempre a la ruleta del ratón, así sabes si es de la pantalla o del background de la web. Me pasa igual que a ti.

» autor: --360930--

#10 Dominios con puṇtos debajo de las letras utilizados para Phishing

Niessuh — Fri, 23 Feb 2018 07:00:04 +0000

#2 yo que soy un obseso y cada vez que veo una mota de polvo en la pantalla saco el paño para quitarlo no caere. Se me quedará la cara de tonto intentando limpiar el puntito eso sí

» autor: Niessuh

#9 Dominios con puṇtos debajo de las letras utilizados para Phishing

NombreMásFalsoQueJudas — Fri, 23 Feb 2018 06:51:34 +0000

Soy el primero que se da cuenta de que el titular tiene un punto debajo de la n? O el primero en decirlo?

» autor: NombreMásFalsoQueJudas

#8 Dominios con puṇtos debajo de las letras utilizados para Phishing

musg0 — Fri, 23 Feb 2018 06:45:20 +0000

#5 como se nota que no has dado soporte técnico informático. Si ya con urls que no tienen nada que ver algunos ya se lían, si aparece una url parecida pican fijo

» autor: musg0

#7 Dominios con puṇtos debajo de las letras utilizados para Phishing

scalvo — Fri, 23 Feb 2018 06:12:16 +0000

#1 Unos 6000 millones de personas te rebatirían esa idea de que no conviene unicode...

» autor: scalvo

#6 Dominios con puṇtos debajo de las letras utilizados para Phishing

--44542-- — Fri, 23 Feb 2018 06:01:59 +0000

#1 bastaría con que los navegadores pusieran en otro color todos los caracteres no ASCII en la url, por ejemplo en rojo para que se distinguieran en seguida. Igual que te lo ponen cuando entras en un página http y no https.

Seguro que ya hay por ahí algún plugins que hace algo parecido.

» autor: --44542--

#5 Dominios con puṇtos debajo de las letras utilizados para Phishing

Xtrem3 — Fri, 23 Feb 2018 05:52:01 +0000

¿Hay quién no se da cuenta? Joder, que bendición

» autor: Xtrem3

#4 Dominios con puṇtos debajo de las letras utilizados para Phishing

--550559-- — Fri, 23 Feb 2018 05:32:40 +0000

Viene de www.adslzone.net/2018/02/20/punto-url-phishing/

Fuente Original: www.inc.com/joseph-steinberg/how-a-tiny-dot-can-severely-undermine-you

» autor: --550559--

#3 Dominios con puṇtos debajo de las letras utilizados para Phishing

zordon — Fri, 23 Feb 2018 04:51:17 +0000

Portada con 10 meneos....

» autor: zordon

#2 Dominios con puṇtos debajo de las letras utilizados para Phishing

oesido — Thu, 22 Feb 2018 23:50:25 +0000

Punycode se llama eso y la técnica tiene ya unos añitos.

» autor: oesido

#1 Dominios con puṇtos debajo de las letras utilizados para Phishing

pip — Thu, 22 Feb 2018 23:01:38 +0000

Ya sabíamos que usar otra cosa que no fuese ASCII iba a dar por culo sobremanera. Pero nada, empeñados en el unicode de las narices.

» autor: pip