Comentarios en: Office 2003 con Service Pack 2 incluye protección contra el Phishing. http://www.shellsec.net/articulo/office-2003-service-pack-2-phising/ Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías ... Mon, 21 May 2012 06:39:30 +0000 http://wordpress.org/?v=2.3 Por: inseguro http://www.shellsec.net/articulo/office-2003-service-pack-2-phising/#comment-331 inseguro Mon, 03 Oct 2005 22:59:18 +0000 http://www.shellsec.net/articulo/office-2003-service-pack-2-phising/#comment-331 Joooer proteccion contra el "phising" uauhh!! <br />Os engañan como a bobos, siempre lo mismo y vosotros siempre como idiotas, en fin, que se le va a hacer.<br /> Joooer proteccion contra el “phising” uauhh!!
Os engañan como a bobos, siempre lo mismo y vosotros siempre como idiotas, en fin, que se le va a hacer.

]]> Por: Fernando Ortega http://www.shellsec.net/articulo/office-2003-service-pack-2-phising/#comment-330 Fernando Ortega Mon, 03 Oct 2005 19:41:06 +0000 http://www.shellsec.net/articulo/office-2003-service-pack-2-phising/#comment-330 Félix: no he investigado mucho sobre cómo detectar correos de phising de una forma automatizada, pero me imagino que usarán un mecanismo híbrido entre la búsqueda de spam y la búsqueda de virus. Una posible solución a la detección, es usar un método <a href="http://es.wikipedia.org/wiki/Heur%C3%ADstico">heurístico</a> <span style="font-style: italic;">(la heurística trata de aquellos métodos o algoritmos exploratorios para la resolución de problemas, en los que las soluciones se descubren por la evaluación del progreso logrado en la búsqueda de un resultado final. Se trata de métodos en los que, aunque la exploración se realiza de manera algorítmica, el progreso se logra por la evaluación puramente empírica del resultado. Se gana eficacia, sobre todo en términos de eficiencia computacional, a costa de la precisión)</span> junto con otros métodos basados en reglas y patrones conocidos. Por ejemplo, podemos comparar la url que aparece, con la de una base de datos de bancos reales conocidos, y ver si coincide o es falsa.<br /><br />Otra técnica podría ser la de comparar el mensaje (o su checksum por ejemplo) con el de una base de datos de mensajes conocidos, siendo esta base de datos actualizada constantemente.<br /><br />Las técnicas a emplear pueden ser diversas, imaginamos que se podrían alcanzar buenas cuotas de éxito, algo similar a como ocurre con el spam, pero al igual que este, siempre cabe la posibilidad del error. Otra cuestión, es que la empresa sepa implementar todo esto de una forma óptima.<br /><br />Si alguien conoce más en profundidad el tema, nos lo podría comentar, saludos.<br /> Félix: no he investigado mucho sobre cómo detectar correos de phising de una forma automatizada, pero me imagino que usarán un mecanismo híbrido entre la búsqueda de spam y la búsqueda de virus. Una posible solución a la detección, es usar un método heurístico (la heurística trata de aquellos métodos o algoritmos exploratorios para
la resolución de problemas, en los que las soluciones se descubren por
la evaluación del progreso logrado en la búsqueda de un resultado
final. Se trata de métodos en los que, aunque la exploración se realiza
de manera algorítmica, el progreso se logra por la evaluación puramente
empírica del resultado. Se gana eficacia, sobre todo en términos de
eficiencia computacional, a costa de la precisión) junto con otros métodos basados en reglas y patrones conocidos. Por ejemplo, podemos comparar la url que aparece, con la de una base de datos de bancos reales conocidos, y ver si coincide o es falsa.

Otra técnica podría ser la de comparar el mensaje (o su checksum por ejemplo) con el de una base de datos de mensajes conocidos, siendo esta base de datos actualizada constantemente.

Las técnicas a emplear pueden ser diversas, imaginamos que se podrían alcanzar buenas cuotas de éxito, algo similar a como ocurre con el spam, pero al igual que este, siempre cabe la posibilidad del error. Otra cuestión, es que la empresa sepa implementar todo esto de una forma óptima.

Si alguien conoce más en profundidad el tema, nos lo podría comentar, saludos.

]]> Por: Felix http://www.shellsec.net/articulo/office-2003-service-pack-2-phising/#comment-329 Felix Mon, 03 Oct 2005 14:46:06 +0000 http://www.shellsec.net/articulo/office-2003-service-pack-2-phising/#comment-329 <p>¿Alguien sabe como saben los programas "antivirus", "firevalls" o ahora, dicen que el Outlook para saber que no es mi banco el que me lo envía?</p> ¿Alguien sabe como saben los programas “antivirus”, “firevalls” o ahora, dicen que el Outlook para saber que no es mi banco el que me lo envía?

]]>