Durante esta noche, estaba descargando algunos plugins para mi própio firefox como:
- Super drag & Drop (Con arrastrar links se abren nuevas pestañas y si arrastramos texto nos hace la busqueda) que ya lo tenia en Maxthon.
- Click Options (Para cerrar tabs con doble click) Indispensable
Y por pura casualidad me he encontrado con un plugin que bajo mi punto de vista es “mortal”.
No se si recordareis aquellos que asistieron a la charla de Seguridad en páginas webs del jefe de la brigada de policia tecnológica “Jorge Martín” creo recordar, que hizo un ejemplo en vivo de como interceptar variables al vuelo de un formulario por POST, y en el paso intermedio cambiarlas. Ese programa nunca lo acabé encontrando por mucho que busqué…
Ahora y por casualidad me he encontrado con el plugin de firefox Tamper Data , una verdadera joya para los programadores web, y un filón para los que no se saben comportar en internet. En él se puede modificar todo… lo que vaya a través de las cabeceras HTTP/HTTPS, incluso parametros POST (Parametros hidden, obligatorios o estaticos que no podiamos cambiar), saber que carga de la caché en una web y que no, tiempos por cada petición, etc… excelente plugin para un desarrolador y tb para quien quiere investigar más sobre su web.
Ya desde el mismo momento en que queremos descargar, la web de addons de mozilla nos advierte que somos responsables de nuestros actos y requiere nuestra confirmación, curioso!
En los últimos meses se está acrecentando el número de fraudes en tiendas virtuales que usan pasarelas de pago que aceptan tarjetas de crédito como puedan ser:
- Ceca
- Servired
- 4b
- Unicaja
- Etc
Una primera medida de contención era la de llamar a nuestros respectivos bancos, para restringir las tarjetas que no fueran expedidas en bancos españoles. Esto frenaba satisfactoriamente, el gran fraude proveniente de Cabimas, Nigeria y costa de marfil.
Pero ahora resulta que el problema se ha convertido en local, y están recurriendo a tarjetas españolas, clonadas, robadas o quién sabe qué, pero que consiguen burlar los sistemas antifraude de las entidades bancarias. Suelen ser clientes sospechosos por Tener nombres Extranjeros, pedir insistentemente el teléfono de tu compañía de transportes para así hacerse con la mercancía e interceptarla antes de llegar a la puerta del destino.
He aquí un vídeo de un “amigo” empresario cansado e irritado tomando medidas propias contra el cliente fraudulento:
[youtube]http://es.youtube.com/watch?v=2E2Vzsq8aqE[/youtube]
Y aquí debajo otro demostrativo de como hacen estas clonaciones, que tantos estragos están haciendo:
[youtube]http://es.youtube.com/watch?v=tugD_Oxncp8[/youtube]
Al navegar por la red, a veces me encuentro cosas tan curiosas como estas:
Y me pregunto yo…
1) Hay un cierto numero máximo de intentos ?
2) En caso afirmativo si llegas al limite y bloqueas la cuenta, como recuperas la contraseña?
3) Primero hay que registrarse verdad? Se dejaron el link para darse de alta, por lo que estamos destinados a bloquearlo (Alomejor el link esta en la parte posterior)
4) No veo aviso legal de ningun tipo, por lo que una vez dentro no sabemos que será de nosotros
5) Algo importante es saber es el periférico con el que tecleamos los caracteres, sino como introducimos nuestros datos? Alguien sabe cual podria ser?
6) Por último, si una vez dentro nos llevamos una desagradable sorpresa, donde nos podemos dar de baja la cuenta?
EDITADO: La seguridad no es demasiado buena, ya que con un poco de fuerza bruta accedes… o con un poco de ingenieria social …
:)
