domingo, 11 de noviembre de 2007
Chistes sobre phisihing y seguridad en internet
Navegando a la deriva me he encontrado una web de esas que elaboran regularmente chistes gráficos sobre temas relacionados con internet. En este caso la web se llama Security Cartoon y la verdad es que los chistes son tan malos que no parecen chistes. Pero si que creo que esta puede ser una fórmula de explicar a los "extranjeros digitales" (una subespecie de los inmigrantes digitales que nacieron antes del año 1970 y que su actividad no está relacionada con las Nuevas Tecnologías) unas sencillas normas de cómo comportarse por la red en elo que a seguridad se refiere.
sábado, 13 de octubre de 2007
Numerosos dominios en Sedo envían Phising
Cuando recibo un email que contiene phising, tengo la curiosidad de ver dónde están alojadas las páginas fraudulentas y desde qué dominios ( o por lo menos aparentemente) se están enviando los correos. Especialmente los que gmail no es capaz de etiquetar como Spam o Phishing, los correos fraudulentos que escapan de las listas. Estas listas quedan desactualizadas una vez que un nuevo correo entra en mi buzón y alguien lo denuncia (y así hasta el infinito)
Aparentemente el email viene de "inc . es" un dominio alojado en Sedo, aunque realmente parece ser que el envío viene de Otengo, un sistema de email gratuito.
Supongo que normalmente usan dominios en los que sus dueños no están muy pendientes. Y los que están en Sedo son perfectos ya que los dueños dejan en manos de Sedo el dominio para rentabilizarlo vía typing (cuando un usuario teclea directamente el nombre del dominio en la barra de direcciones del navegador) y para que se encarguen de la negociación de la reventa de dominios.
Aparentemente el email viene de "inc . es" un dominio alojado en Sedo, aunque realmente parece ser que el envío viene de Otengo, un sistema de email gratuito.
Supongo que normalmente usan dominios en los que sus dueños no están muy pendientes. Y los que están en Sedo son perfectos ya que los dueños dejan en manos de Sedo el dominio para rentabilizarlo vía typing (cuando un usuario teclea directamente el nombre del dominio en la barra de direcciones del navegador) y para que se encarguen de la negociación de la reventa de dominios.
jueves, 4 de octubre de 2007
Revolution Money, más 2.0 y menos comisiones
Hace unos días se anunciaba el lanzamiento de un nuevo sistema de pagos por internet, el definitivo, bueno el definitivo no, pero sale con bastante empuje, se apunta a que puede ser el acercamiento de la tarjeta de crédito al 2.0.
Ha sido lanzado por Revolution, la compañía fundada por Steve Case y que cuenta en sus filas con el también AOL, Ted Leonensis. Lanzan tarjeta de crédito propia, comisiones por debajo del mercado para los comercios, transferencias sin comisiones entre usuarios (ojo locutorios).
Si pensamos en EEUU que hoy por hoy constituye el único mercado considerable, se estima que la media de coste de transacciones de mercancía física es de 1.9%, esto mueve al año unos 56 Billones de dólares (cincuenta y seis mil millones de dólares), creo que hay margen de sobra para verdaderos programas de fidelización y ahorrarnos las transferencias entre usuarios.
Un éxito que hay que reconocer a Paypal es que es prácticamente el único que soluciona lo de las transferencias entre usuarios, aunque otros tienen en su poder licencias oportunas para ello como la emoney license, todavía no han desarrollado apliaciones para ello (y no entiendo por qué).
Más abajo incluyo unos links que cuentan la historia completa, a mi me han sorprendido algunos datos:
- $50 millones de dólares de la ronda de financiación con Citi, Morgan Stanley, Deutsche Bank, y otros...
- Algunos miembros del consejo de dirección:
- La comisiones es algo que siempre gusta a los comercios, anuncian un 0,5% y gratuitas entre usuarios.
Revolution Money to Take on PayPal, the World
Revolution Money Raises $50 MillionThebankwatch
Thewallstreetjournal
Reuters
Washington Business Journal.
REVOLUTION JOINED BY INDUSTRY LEGENDS AND MAJOR BANKS TO LAUNCH REVOLUTIONARY PAYMENT SYSTEM
Ha sido lanzado por Revolution, la compañía fundada por Steve Case y que cuenta en sus filas con el también AOL, Ted Leonensis. Lanzan tarjeta de crédito propia, comisiones por debajo del mercado para los comercios, transferencias sin comisiones entre usuarios (ojo locutorios).
Si pensamos en EEUU que hoy por hoy constituye el único mercado considerable, se estima que la media de coste de transacciones de mercancía física es de 1.9%, esto mueve al año unos 56 Billones de dólares (cincuenta y seis mil millones de dólares), creo que hay margen de sobra para verdaderos programas de fidelización y ahorrarnos las transferencias entre usuarios.
Un éxito que hay que reconocer a Paypal es que es prácticamente el único que soluciona lo de las transferencias entre usuarios, aunque otros tienen en su poder licencias oportunas para ello como la emoney license, todavía no han desarrollado apliaciones para ello (y no entiendo por qué).
Más abajo incluyo unos links que cuentan la historia completa, a mi me han sorprendido algunos datos:
- $50 millones de dólares de la ronda de financiación con Citi, Morgan Stanley, Deutsche Bank, y otros...
- Algunos miembros del consejo de dirección:
- Lawrence Summers, former U.S. Treasury Secretary
- Russell Hogg, former President and CEO of MasterCard International, Inc.
- Franklin Raines, former CEO of Fannie Mae and former director of the Office of Management and Budget
- David Pottruck, former CEO of Charles Schwab
- David Golden, CFO of Revolution LLC and former Vice Chairman of JPMorgan
- La comisiones es algo que siempre gusta a los comercios, anuncian un 0,5% y gratuitas entre usuarios.
Revolution Money to Take on PayPal, the World
Revolution Money Raises $50 MillionThebankwatch
Thewallstreetjournal"PayPal Meets MasterCard" Without The High Fees
Steve Case Launches Internet Payments Firm Revolution MoneyReuters
Washington Business Journal.
REVOLUTION JOINED BY INDUSTRY LEGENDS AND MAJOR BANKS TO LAUNCH REVOLUTIONARY PAYMENT SYSTEM
martes, 2 de octubre de 2007
¿tendrían que dejar los bancos de dirigirse a sus clientes por email?
Acabo de recibir un correo de una de las entidades con las que opero Bankinter, sin duda el banco que más invierte en tecnología. Yo pensé que a raiz de la cantidad de correos fraudulentos que se reciben, los bancos habían dejado de contactar con los clientes por email.
En concreto el correo es para presentar el nuevo servicio de videollamada, en si me parece interesante, simplemente prefiero y me resulta más cómodo hablar con alguien a quien le veo la cara.
También hubiera preferido que no me hubieran contactado por email. Pero me alegro de entrar en el sorteo de 6.000€ y los auriculares gratuitos que me van a enviar ;)
En concreto el correo es para presentar el nuevo servicio de videollamada, en si me parece interesante, simplemente prefiero y me resulta más cómodo hablar con alguien a quien le veo la cara.
También hubiera preferido que no me hubieran contactado por email. Pero me alegro de entrar en el sorteo de 6.000€ y los auriculares gratuitos que me van a enviar ;)
martes, 25 de septiembre de 2007
Bancos colaboran con el phishing
De mi ración de Phishing semanal, esta vez me he dado cuenta de una curiosidad, el email (que no reproduzco no sea que caiga alguien) incluía imágenes que eran exactamente las mismas que en la web oficial de la entidad bancaria, en este caso Cajamadrid. Lo curioso es que los phishers no se han molestado ni siquiera en alojar la imagen, en este caso la imagen del email está en:
http://www.cajamadrid.es/Portal_Corporativo/imagenes/btn_entrar.gif
Si el departamento de quejas, marketing, imagen, seguridad, o quien sea, se molestara en ver estos emails y bajar al depatarmento web y cambiar la imagen alojada por una como esta:
Seguro que alguna víctima nos ahorrábamos
Por lo menos vamos a reportarlo a Gmail como phishing:
Para quien no lo sepa el Phishing es simular fraudulentamente una web para obtener las claves de acceso. Y se evita tecleando la dirección de la web en el navegador y NUNCA pulsar en un link que aparente ser de nuestra entidad bancaria aunque el correo nos lo envíe nuestra entidad (que yo creo que no lo hacen nunca)
lunes, 24 de septiembre de 2007
Phising no solo para robar dinero, si no reputación
El phishing, parece ser que se ha convertido en una herramienta tan barata que la están empleando para tirar por los suelos la reputación de algunas empresas. El método es el siguiente, una vez robadas las claves de tu cuenta Paypal, se realiza una donación (forzada) a la cuenta de la empresa objetivo del ataque. ¿consecuencia?, fama de estafador, cientos de usuarios indignados, caos administrativo, incluso riesgo de estropear tu relación con el procesador de los donativos o pagos.
Unos usuarios suficientemente desinformados pueden causar retrasos en el desarrollo de la banca através de las Nuevas Tecnologías.
Interesante caso el de CastleCops
Unos usuarios suficientemente desinformados pueden causar retrasos en el desarrollo de la banca através de las Nuevas Tecnologías.
Interesante caso el de CastleCops
miércoles, 12 de septiembre de 2007
Los ciudadanos de Barakaldo podrán pagar sus impuestos por internet
Según leo en Deia se ha puesto en marcha un sistema por el que los vecinos de Barakaldo podrán pagar sus tributos. El método me parece el más acertado, conexión directa con la banca electrónica de su entidad financiera.
El inconveniente que le veo es que tienes que ser cliente de unas de las entidades financieras que han suscrito el acuerdo. ¿Por qué no han empleado ninguno de los métodos como Paypal, Bibit, Global Collect, etc...?, yo creo que simple y llanamente porque han pensado que no iba con ellos.
Enhorabuena al Ayuntamiento
Me ha sorprendido no encontrarme ningún blog local
La noticia completa
El inconveniente que le veo es que tienes que ser cliente de unas de las entidades financieras que han suscrito el acuerdo. ¿Por qué no han empleado ninguno de los métodos como Paypal, Bibit, Global Collect, etc...?, yo creo que simple y llanamente porque han pensado que no iba con ellos.
Enhorabuena al Ayuntamiento
Me ha sorprendido no encontrarme ningún blog local
La noticia completa
jueves, 6 de septiembre de 2007
Google Checkout al móvil vía WAP
Mi opinión (aunque tal vez cambie) es que los móviles cada vez se parecen más a pequeños PC´s que a teléfonos. Por lo que creo que sistemas como el WAP no van a durar mucho (<2años) style="font-style: italic;">a la que me despisto me manda a su portal wap que no es nada emocionante.
En el bolsillo siempre llevo las llaves y el móvil, por lo que aplaudo cualquier esfuerzo por acercarse a los usuarios.
Google Checkout, la solución para los pagos por internet de Google, ha desarrollado una solución para poder comprar en portales wap que usen este sistema. Las compras irán sin comisión hasta final de año para las tiendas de US y UK. Tal vez sea una buena oportunidad para que las operadoras entiendan el mundo global donde se puedan comprar politonos por menos de 1€, auténticos micropagos, de los que se pagan con tarjeta de crédito.
Google Checkout lanzó esta funcionalidad a finales de mayo y ellos mismos reconocen que la usabilidad no es todo lo buena que se desea.
En el bolsillo siempre llevo las llaves y el móvil, por lo que aplaudo cualquier esfuerzo por acercarse a los usuarios.
Google Checkout, la solución para los pagos por internet de Google, ha desarrollado una solución para poder comprar en portales wap que usen este sistema. Las compras irán sin comisión hasta final de año para las tiendas de US y UK. Tal vez sea una buena oportunidad para que las operadoras entiendan el mundo global donde se puedan comprar politonos por menos de 1€, auténticos micropagos, de los que se pagan con tarjeta de crédito.Google Checkout lanzó esta funcionalidad a finales de mayo y ellos mismos reconocen que la usabilidad no es todo lo buena que se desea.
miércoles, 5 de septiembre de 2007
275 Organizaciones ya integran el Consejo de Estándares de Seguridad PCI
Ya son 275 las organizaciones que forman el Consejo de Estándares de Seguridad PCI. Pegándole un rápido vistazo a la lista...
La Nota de Prensa completa AQUÍ
- A los primeros que no hay que olvidar, es a sus fundadores: American Express(R), Servicios Financieros Discover, JCB, MasterCard Worldwide y Visa International.
- Procesadores de tarjeta, métodos de pago, aquí descubro métodos de pago que no tienen sentido actual en España, como es el pago por adelantado de recibos de luz, etc... pero también me encuentro loas típicas empresas dedicadas al envío de dinero como Moneygram y también con Paypal.
- De los bancos que aparecen me quedo con The royal Bank of Scotland, me parece que este va a ser uno de los bancos que mejor lo va a hacer.
- En cuanto a los merchants, no veo mucho interés, adoptan la típica posición, del que sabe que le van a venir a tirar los tejos
- En socios tecnológicos, destaco a Micros Fidelio, que me caen muy bien y hacen proyectos de valor añadido real
La Nota de Prensa completa AQUÍ
El Consejo de Estándares de Seguridad PCI fue creado por las principales
marcas de tarjetas de pago: American Express(R), Servicios Financieros
Discover, JCB, MasterCard Worldwide y Visa International para proporcionar un
foro transparente en el cual todas las partes interesadas puedan brindar sus
opiniones sobre el continuo desarrollo, mejora y diseminación del Estándar de
Seguridad Informática. Se estimula a los establecimientos, bancos,
procesadores y proveedores de punto de venta para que se unan al esfuerzo
común en calidad de Organizaciones Participantes.
Suscribirse a:
Entradas (Atom)