Hola miren estaba pensando a veces hago cosas con paypal y uso win 7 con antivirus + firewall y obviamente se por donde navego que hago y que descargo que esto es fundamental, pero supongamos que quiero hacer mas cosas como acceder a la cuenta del banco etc etc que sistema GNU/Linux recomendarian para esto??
Saludos
Si te soy sincero yo me estoy adentrando en esto y por supuesto puede ser que nunca tengas la mala sueerte de que intercepten tu pass pero sinceramente yo no ara transferencias bancarias por internet jamas!! respecto a la distro me consta segun lo que he leido que todas son = de seguras asi que te recomiendo ubuntu que es la mas facil de manejar, no añadas repositorios, no toques el router y actualiza siempre todo y asi estaras casi seguro (digo casi porque seguro del todo es imposible). Espero que te haya servido.
Saludos Søra
Buenas
Mi consejo es que NUNCA hagas transferencias bancarias, los sistemas linux son muy seguros, pero ya si les metes una buena configuración de iptables ya ni te digo, yo estoi aprendiendo lo de ipables por eso te aconsejo.
Un saludo
Lo mejor si no quieres que te pillen la contraseña es cortar el cable del internet o apagarlo para siemprexD:P Es broma. pero por ejemplo, unicaja para la contraseña utiliza un teclado improvisado en la propia página en flash con las letra saleatoriamente, por lo que un keylogger no te las piyaría. Fíjate también en tu bancoy en usar una distro linux ;)
S@lu2;)
Arranca desde cualquier distribución Live y así podrás estar completamente seguro de que no hay nada instalado que pueda estar monitorizando tu conexión.
Puede ser lo del live cd y otra cosa como seria un teclado virtual quiero decir como lo armo
no se olviden de revisar el certificado de la web... para probar que es la web y no un mitm
y antes de entrar, revisen las tablas arp..
Si siempre veo que sea en https pero eso arp que es
ve a tu cmd y escribe
arp -a
veras las direcciones fisicas y las ip de tu red local... si descubres que la puerta de enlace, (ip del router) tiene la misma direccion mac que alguna pc.. es que esa pc ataca a alguien de tu red...
A ver si entendi si la direccion 192.168.1.1 (que es la del router) tiene la misma mac que otra PC es que estoy siendo atacado verdad?? si es asi pues estoy sin ataques ;-)
Y si tengo que ver mi IP que no tenga una mac igual pues creo que tampoco estoy siendo atacado jeje
tecnicamente si...
tampoco hay qeu creerse todo, generalmente lo sbancos implementan un teclado virtual para accedera tu cuenta de este tipo por ejemplo
https://bancolombia.olb.todo1.com/olb/Init
y.. aunque conozco algunos softwares que hayan intentado tomar la imagen, y despues tomar las coordenadas d elos clicks ;), no es muy seguro que alguien lo implemente 1 en linux y 2 si booteas desde la distro.
ahora si te estan atacando con un MitM puedes probar lo de el arp. y aun habiendo logrado capturar tu paquete este irá cifrado, lo cual les dificultaria las cosas hasta un punto que esta mas alla del nivel medio.
no hay que ser tan paranohico ni sentirse tan hackers.
Huemulito tu sistema Windows 7 con antivirus es de sobras seguro (siempre que esté bien configurado (normal) y no estés infectado).
Usar una live-cd Linux para la banca electrónica es una alternativa aún más segura que ya hace mucho tiempo que se comenta:
http://www.kriptopolis.org/linux-live-banca-electronica
Ok gracias.
Si brujo vere eso del livecd que pusiste.
Actualmente tengo asi mi sistema
Comodo firewall + AVG Free :xD (igual es bueno creo) + Mozilla firefox para navegar y uso win7 x64 ultimate actualizado a la fecha.
De plus uso spybot que lo paso 2 a 3 veces x semana
No existe ningun sistema seguro al 100%.
Pero si eres el tipico usuario casero, coincido en que un cdlive te aporta la seguridad que necesitas.
Segun tengo entendido BSD es mas seguro que linux...
No lo se, solo digo lo que he leido recientemente.
Saludos
Cita de: NikNitro! en 3 Junio 2010, 01:07 AM
Lo mejor si no quieres que te pillen la contraseña es cortar el cable del internet o apagarlo para siemprexD:P Es broma. pero por ejemplo, unicaja para la contraseña utiliza un teclado improvisado en la propia página en flash con las letra saleatoriamente, por lo que un keylogger no te las piyaría. Fíjate también en tu bancoy en usar una distro linux ;)
S@lu2;)
Hola, en realidad determinados Keyloggers hacen capturas de pantalla con cada click, por lo que el teclado virtual no vale para nada.
Como ya dijeron, Windows 7, con Antivirus y un Firewall es mas que seguro para un usuario normal. Aunque si quieres extremar las precausiones un Live-CD...Y aun así hay riesgos :silbar:
Un saludo
ta facil
A nivel Usuario----> Fijate en lo que haces..... y ya
A nivel Local----- > Live CD de un sys linux u OpenSolaris
A nivel LAN ------> Vigila las tablas ARP, hazlas estaticas, conectate por Ethernet, asegurate que no haya nadie mas en la red
a nivel WAN-----> revisa el certificado de la pagina, que sea por SSLv2, que tenga el candadito, etc