Portada
mis comunidades
otras secciones
#1:
Muy bien, fale. Pero, ¿Es publicidad encubierta de Apple? al final el tío va y dice "Ojo: yo abrí la dirección chunga en un iPhone con todas las actualizaciones de seguridad aplicadas y porque sé que es una plataforma muy segura. Pero no habría hecho eso en un Android..." Con dos cojones.
Vamos, que abre un enlace sospechoso sólo porque "iOS es muy seguro" (qué gran idea).
Tan seguro que ahora mismo hay sin parchear en el Security Bounty Program hasta 4 vulnerabilidades chungas 0 day a las que Apple no está haciendo ni puto caso. No sé yo Rick, pero eso ni con un palo a menos que hagas un sandboxing con Kali linux.
Vamos, que abre un enlace sospechoso sólo porque "iOS es muy seguro" (qué gran idea).
Tan seguro que ahora mismo hay sin parchear en el Security Bounty Program hasta 4 vulnerabilidades chungas 0 day a las que Apple no está haciendo ni puto caso. No sé yo Rick, pero eso ni con un palo a menos que hagas un sandboxing con Kali linux.
#3:
A ver, que esto es muy sencillo: si te llega un mensaje por donde sea (sms, email, lo que sea) cierras el mensaje y entras por tu cuenta en la web de tu banco. Si hay algún problema ya te aparecerá al entrar.
Corolario: todo es mentira hasta que compruebes lo contrario.
Corolario: todo es mentira hasta que compruebes lo contrario.
#4:
Se mosquea por que el mensaje es informal y no le parece raro que le digan "Un dispositivo no autorizado está conectado a su cuenta online..". A ver, para empezar, si no está autorizado porqué le dejas conectarse? lmao
Comentarios
Muy bien, fale. Pero, ¿Es publicidad encubierta de Apple? al final el tío va y dice "Ojo: yo abrí la dirección chunga en un iPhone con todas las actualizaciones de seguridad aplicadas y porque sé que es una plataforma muy segura. Pero no habría hecho eso en un Android..." Con dos cojones.
Vamos, que abre un enlace sospechoso sólo porque "iOS es muy seguro" (qué gran idea).
Tan seguro que ahora mismo hay sin parchear en el Security Bounty Program hasta 4 vulnerabilidades chungas 0 day a las que Apple no está haciendo ni puto caso. No sé yo Rick, pero eso ni con un palo a menos que hagas un sandboxing con Kali linux.
#1 Selección natural, Darwin en el mundo digital.
#16 #1
por si quereis comentárselo. A mi también me parece patético su lameculismo cuñao Iphonesco#18 Espero que le paguen por hacer publicidad. Si no lo hacen, si que sería patético.
#1 #18 #21 #22 Os pongáis como os pongáis, y sea lameculismo o no, iOS es más seguro que Android. Pero años luz, vamos...
#24 Hombre, con esos argumentos, no tengo más que darte la razón, claro...
#25 Pues te lo agradezco, pero no tengo ni el más mínimo interés en que nadie me dé la razón
#26 está claro que tengas o no un mínimo interés en que te den la razón, tras los argumentos expuestos, hay que darte la razón. No queda otra.
#46 Y a mí tampoco me queda otra que agradecéroslo de todas formas
#46 A mi me pasa igual que a #26: da pereza. Es como discutir con terraplanistas.
#24
#1 Sólo hay algo peor que un usuario sin puta idea: Un usuario sin puta idea que cree que sabe lo que está haciendo.
#1 ya te digo, muy bien el artículo hasta que he leído esa soberana gilipollez. Hay que ser palurdo para hacer una afirmación de ese tipo.
#1 Además añade «Hay webs que, sólo con visitarlas, son capaces de instalar malware, que es software capaz de robar contraseñas y hacer todo tipo de maldades.» que no es cierto, la web te puede descargar un .apk y pedirte que lo instales, pero instalarlo o no es decisión tuya, no te mete malware automáticamente. Además al ser un .apk externo antes de instalarlo te saldrá el mensaje "esta aplicación podría ser peligrosa" de Android.
#31 ¿No sabes lo que es la escalada de privilegios? Hay webs que sólo con visitarlas permiten piratear una consola entera hasta el bootloader (se ha hecho en 3DS, Wii, PS3 y PS4). En un PC también puede pasar si encuentran un 0-day en un navegador.
#34 Tienes razón, pero también diría que en la gran mayoría de casos es un mito, por lo general si te instalan malware es porque han conseguido que lo instales tu. No quiere decir que sea imposible que te pase, sino que generalmente no te va a pasar. Sigue siendo una buena práctica no seguir esos enlaces, pero al final lo que queda es un miedo a navegar porque cualquier página te podría hacer eso, y no es así, no es verdad.
Una vez me cruce con alguien que me decía que hay archivos que instalan malware incluso si no los ejecutas. ¿Qué has hecho? Hice doble click, me preguntaba si quería instalar blahblah, y le dí a cancelar... ¡¡¡Y aún así me instaló malware!!! Aún me rio de su ingenuidad, es muy tierno.
#34 De hecho ahora mismo iOS tiene varias vulnerabilidades 0-day en su bounty program a las que Apple lleva meses sin hacer ni caso.
https://habr.com/en/post/579714/
iOS 15:
- https://github.com/illusionofchaos/ios-gamed-0day
- https://github.com/illusionofchaos/ios-nehelper-enum-apps-0day
- https://github.com/illusionofchaos/ios-nehelper-wifi-info-0day
14.x
- https://github.com/illusionofchaos/ios-analyticsd-pre14.7-exploit
#1 ¿Y por qué tanta precaución? Yo pensaba que a los fanboys les gustaba que les quitasen el dinero...
A ver, que esto es muy sencillo: si te llega un mensaje por donde sea (sms, email, lo que sea) cierras el mensaje y entras por tu cuenta en la web de tu banco. Si hay algún problema ya te aparecerá al entrar.
Corolario: todo es mentira hasta que compruebes lo contrario.
#3 Tal cual. A mí me llegó hace 3 días un mail de "ING" que me decía que la seguridad de mi cuenta estaba comprometida y que accediese a ella a través de un enlace. Por supuesto, inmediatamente miré la dirección del remitente y no tenía nada que ver con ING.
Y (atención, cacos, tenéis que cuidar estos detalles) me llamaban de usted, cosa que ING nunca hace en sus comunicaciones.
#19 Lo principal es eso, que si te llega aviso no sigas enlaces sino que entres por tu cuenta a la app, a la web, etc. Lo digo porque muchos mensajes hacen enfasis en cosas muy irrelevantes (como que te llamen de usted, o que el título estaba movido un pixel y nunca es así) y eso no deja de ser absurdo. Hay cosas que pueden ser sospechosas, pero son sumamente circunstanciales.
Y tener claro que nunca te piden contraseñas a través de sms, correos, llamadas, etc.
Se mosquea por que el mensaje es informal y no le parece raro que le digan "Un dispositivo no autorizado está conectado a su cuenta online..". A ver, para empezar, si no está autorizado porqué le dejas conectarse? lmao
Es lo que se ha conseguido con la normativa esta que hace que para entrar en tu cuenta, mirar movimientos y demás tengas que andar entrando en el móvil, recibiendo mensajes, metiendo códigos y validando movimientos. Hacer mucho más fácil para los amigos de lo ajeno introducirse justo ahí enmedio en el jaleo para sacar tajada.
Ya me dirás qué necesidad hay de hacerme validar en la app con una contraseña para poder mirar los movimientos de antes de 90 días (caso ING) cuando estoy consultándolos en el ordenador y la IP con las que los miro varias veces al día. Ninguna, y me exponen a indeseables.
#8 No me lo había planteado, pero da que pensar. Antiguamente cualquier SMS diciendo que era tu banco era automáticamente sospechoso, ahora los bancos mandan un montón de SMS por diversos motivos.
#35 #8 No creo que sea más peligroso, lo que pasa es que la gente se queda con que su banco le envía sms, pero no con una vista más general, como que el banco no te envía enlaces para que entres en su web, para qué? eres cliente, ya sabes cómo hacerlo. Y solo te manda avisos, y como mucho códigos de confirmación. No creo que eso haya influido de ninguna manera.
Es más, si me llega un sms, me llegará a mi historial de otros mensajes verificados, si me llega a un numero nuevo, pues desconfio.
Eso no es todo. Estoy esperando un correo importante y como no me llega he mirado en spam y veo un correo de una tañ Luz que buscaba un chico guapo y apuesto para relación seria. Si quería ver sus fotos tenía que pinchar en un enlace.
Lo he borrado, no busco relaciones serias, sólo rollos de un día, soy todavía muy joven.
#6 ¿Luz? ¡Qué morro! Esa tampoco busca una relación seria porque también me ha escrito a mí.
#6 Llamándose Luz, una relación con ella te saldría por un pastizal.
#43 Osea, ¿hace publicidad gratis y sin cobrar? No creo que sea tan pringado.
Mira, este lo recibí ayer del mismo numero de tel. habitual de CaixaBank. Asi juegan. Hay que ir con mogollón de cuidado.
#7 Te están intentando timar. Rápido, dame tus datos usuario y el password de tu banco para poder solucionarlo .
#11 La Contraseña es 123456
#15 Mira que eres torpe, se usa abcdef porque tu contraseña es la típica que se usa hasta para los chistes. No verás chistes con abcdef, porque a nadie se le ocurre y porque no tendrían gracia.
#15 #33 Efectivamente, dime el resto de contraseñas qué usas, con en qué página web y con qué usuarios para poder asesorarte mejor.
#40 Las copio al bloc de notas y te mando el txt. ¡Ojo!, no vayas enseñándolas por ahí.
#7 Ese banco que mencionas ya te intenta estafar siendo cliente. Puede que la estafa sea hasta un mensaje habitual del banco.
#7 Del mismo número no, con el mismo identificador
En mi banco (para verguenza mia, Santander), hasta hace bien poco me enviaban un código para validad la compra, lo cual me parece perfecto puesto que se requieren dos dispositivos robados: la tarjeta y el móvil.
Pues desde el otro día, me exigen introducir el rollo este de la contraseña de mi cuenta bancaria completa en el enlace críptico que mandan ellos. Y todo ello desde mi puto movil que es un agujero de seguridad por que paso de actualizarlo. Joder ¿en qué coño piensan los tipos que se dedican a la mejora de seguridad? ¿les pagan los rusos o qué? Esto parece ya Idiocracy.
Ojo: yo abrí la dirección chunga en un iPhone con todas las actualizaciones de seguridad aplicadas y porque sé que es una plataforma muy segura. Pero no habría hecho eso en un Android
Gracias a un párrafo se convierte en sensacinalista y erróna, y puede que hasta en spam.
#16 Me temo que lo único que quería era decir que él tenía un iphone, quizás hasta sin darse cuenta.
A mi también me llegaron dos SMS, uno de Abanca, de la que ya no soy cliente y otro de Ruralvia (grupo Caja Rural), de la que no soy cliente 😮 .
Abrí los enlaces desde una máquina virtual, por si intentaban descargar malware, en ambos casos replicaban la web original.
Yo recibí uno el otro día, que venía a decir que si no había sido yo que verificara en un enlace. Enlace que no tenía ninguna relación con el banco. Luego entré desde un ordenador al enlace y vi que era una copia de la web de mi banco. Metí unos datos falsos a ver que pasaba. Luego entré desde la web de mi banco y miré los dispositivos vinculados desde la app y vi que no había nada raro. Se aprovechan del susto que se lleva la gente al recibir estos mensaje y que muchos suelen actuar rápidamente, sin pensar, lo que al final resulta nefasto ya que si haces lo que dice el mensaje das tus datos de acceso.
Pero ¿Cómo hacen para venir del mismo número que el oficial?
#10 Se podrá modificar el ID/número del remitente. Por eso mismo surgió DMARC para el correo electrónico.
#10 SMS Spoofing, más viejo que el cagar: https://www.elladodelmal.com/2010/01/ssms-spoofed-sms.html?m=1
A ver, a no ser que tengas 90 años, te mereces que te quiten el dinero si a estas alturas todavía vas abriendo mensajes de "ponga aquí la clave de acceso de su CC por seguridad..."
Llama a los de Securitas, son capaces de vigilar tu movil. Mientras paques.
#2 paques molestarse en escribir bien una palabra
#2 Me han dicho que solo con la pegatina en el móvil vale.