En el mundo de la seguridad informática nos queda el consuelo que, cuando se usan técnicas nuevas para atacar al usuario, es probablemente debido a que las antiguas ya no funcionan tan bien como esperaba el atacante. Es decir, se gana una pequeña batalla.
Ahora que los navegadores se han puesto serios en la lucha contra el phishing, incorporando Internet Explorer, Firefox y Opera barras que nos avisan de la peligrosidad de un sitio, los que envían este tipo de mensajes se están viendo obligados a reaccionar.
Y lo están haciendo pasándose al Flash, el popular formato de Adobe, a la hora de crear las páginas falsas donde intentan que los usuarios den sus datos. Lo hacen en un intento de evitar a los programas que analizan el HTML para ver si la página es válida. Al ser Flash un formato compilado no se puede analizar su contenido.
Los ficheros Flash imitan a la perfección a la página original e intentan que el usuario dé los datos de su tarjeta de crédito. Un usuario avezado se dará cuenta de la diferencia, pero muchas otros no sabrán ver que la página está hecha en Flash en lugar de HTML corriente, así que alerta ante este tipo de casos.
Vía | Blog de F-Secure.
�
Comentarios
Lo cual demuestra una vez más que el flash no hace sino complicar un poquito más internet. A ver cuando se dan cuenta de una vez por todas y lo eliminan
Creo que deberiais haber ocultado la URL, aunque viene bien para verlo creo que no es necesario y puede ser peligroso.
Si google ya es capaz de leer dentro de los flash, también puede avisarnos del phish-flash.
Tengo entendido que gracias al juicio que perdio el año pasado IE con respecto al contenido incrustado en paginas web, tanto IE7 como Opera (No asi Mozilla, debe ser que es GPL y todo eso) no reproducen automaticamente ningun control flash, sino que es el usuario el que debe realizar un click sobre este para comenzar a utilizarlo.
NetVicious, la página ya no funciona, por eso la he dejado ya que no puede perjudicar a nadie :)
Para #1:
A ver cuando se dan cuenta que el php y el asp nos complican la vida.
A ver cuando se dan cuenta que java nos complica la vida.
A ver cuando se dan cuenta que los gráficos 3d nos complican la vida.
A ver cuando se dan cuenta que los ratones con 3 botones nos complican la vida.
A ver cuando se dan cuenta que las etiquetas < div > nos complican la vida.
Es que cuanto cazurro suelto hay.
¿eres de los que les molan las webs en html con fondo 0000FF y con comic-sans en amarillo?
Estoy seguro de que sí.
Aprende un poquito de lo que es arte en la web, pasate por http://www.thefwa.com y me comentas cuantas webs de las que salen ahí no están hechas en flash.
Si fuese por algunos aún iríamos en tronkomóvil.
A ver cuando se dan cuenta que son unos cazurros…
Trabajo en una empresa en la que hay unos 20 administradores de sistemas y siempre se quejan de lo cargadas que estan las webs, de los putos flash, etc…
Mi perfil no es de administrador y a pesar de ser ingeniero, estoy muy de acuerdo con al4cran(#6).
No seamos rancios y valoremos un poco más la parte creativa y artística de la navegación. Está bien que alguien se preocupe de optimizar las consultas, usar CSS, AJAX, Phyton… pero es igualmente importante el aspecto visual.
Lo que importa en un producto es que esté bien diseñado y desarrollado, el "cómo" al fin y al cabo es secundario.
#1: Solo entenderia tu postura si trabajases con una Devian sin ventanas y con 8 colores (entender, que no estar de acuerdo). De lo contrario, el precio que estas pagando por usar ventanas o Windows es el mismo que se paga para enriquecer las webs…
PD: al4cran la has clavado con thefwa ;-)
Bueno, por alusiones debo responder ;)
En primer lugar voy a daros la razón en un punto. Las páginas de sitios de diseño o que pretendan dar una imagen de última tecnología, deben estar diseñadas en flash. Visualmente es mejor y se pueden conseguir grandes efectos
Ahora os voy a intentar quitar la razón. Lo primero es que yo no he dicho que el flash complique la vida. De hecho tengo entendido (no lo he programado nunca) que es más sencillo de programar que, por ejemplo, php. Y tampoco quito valor a todo lo que se puede conseguir con flash, pero no creo que merezca sacrificar la web. A diferencia de los ordenadores personales, donde ajustas el software a las características que tienes (si tienes un ordenador formidable podrás usar windows, si no, la debian está bien. Siempre tendrás que sacrificar gráficos por rendimiento) la red está a disposición de todo el mundo, con todo tipo de ordenadores y, sobretodo para el tema que estamos tratando, con todo tipo de conexiones. Y el flash requiere mucho más de lo que sería aceptable.
Más carga y menos manejabilidad. No se puede controlar nada y mucho menos saber lo que hay detrás (que viene siendo el tema del post). Además, es un formato propietario. Llamadme antiguo, pero me gusta saber que estoy haciendo
Además, están dándose a conocer diseños basados en CSS y Ajax que permiten grandes cosas (se que en menéame había algún ejemplo, pero ahora no lo encuentro) sin necesidad de usar flash
En cuanto a esa página de diseños (página en flash que premia diseños en flash), con ff no me funcionó, con ie algunos enlaces tardaban una barbaridad en cargar y otros me pedían una versión de flash superior a la que tengo. Vamos, una facilidad de uso genial
Y por no hablar también de la accesibilidad de este tipo de páginas. Pero en fin, quizá es que algunos no entienden que la red debe ser para todos, y que no siempre lo más bonito es lo mejor
Lo siento por lo de cazurro, pero estoy harto de escuchar comentarios como el tuyo.
Te puedo asegurar que una web realizada en flash con gráficos vectoriales "pesa" muchísimo menos que una realizada con imágenes.
El action script a mí me resulta más fácil de programar que el php, pero como en todos los lenguajes, depende de lo que se pretenda conseguir.
Las aplicaciones hechas en Ajax esas que comentas las he visto varias veces, y te puedo asegurar que son más lentas que las de flash, a parte que los movimientos son menos fluidos.
Y, por supuesto, en el ejecutable de flash no se puede ver el código interno, pero hay decompiladores. Y aunque sea formato propietario, no es de código cerrado, puesto que hay compiladores de flash aparte del de macromedia.
A parte, el plugin "flash player", es gratuito y compatible para casi todos los usuarios (ya se que en linux todavía no va bien el flash player 9), osea que si la gente no ve webs en flash es porque es vaga, no porque no pueda, puesto que es más dificil instalar y configurar emule que flash player y el emule lo tiene todo dios.
Como diseñador y programador que me gano la vida con esto, creo que estoy en mi deber de defender lo que he puesto.
Me disculpo una vez más y un saludo a todos.
Disculpas aceptadas.
Y bueno, como ultima matización, decirte que instalar flash no es tan sencillo. Primero hay que bajarse el archivo, que es bastante pesado, luego tener los permisos adecuados para poder ejecutarlo y, por último, que todo funcione correctamente. Y eso para cada actualización
Dejamos aparte los problemas del software propietario, como el último fallo de la propia adobe con el plugin de lectura de pdfs, bastante gordo, por cierto (es la discusión de siempre, lo se, no quiero abrir un flame)
Un saludo
al4cran dixit:
> Te puedo asegurar que una web realizada en
> flash con gráficos vectoriales "pesa"
> muchísimo menos que una realizada con
> imágenes.
¿¿¿Y quién ha dicho que una web realizada con imágenes sea necesariamente buena??? No creo que sea necesario poner ejemplos de todas las barbaridades que se hacen con imágenes, ¿no? (Hermosas barbaridades ejecutadas por gente que solo sabe diseñar, en el sentido menos amplio de la palabra.)
al4cran dixit:
>…(ya se que en linux todavía no va bien el
> flash player 9), osea que si la gente no
> ve webs en flash es porque es vaga, no
> porque no pueda, puesto que es más dificil
> instalar y configurar emule que flash
> player y el emule lo tiene todo dios.
a) No me parece bien que menosprecies Linux ni a su gente (entre la que no me cuento). Como tampoco me parece bien que andes llamando "cazurro" a la gente por mucho que luego te disculpes. Lo bueno de la comunicación escrita es que te permite pensarte las cosas un poquitín ANTES de enviarlas. La falta de respeto a los demás es mala para la comunicación. La falta de respeto hacia los demás es mala para el diseño de sitios web. La lectura, el estudio y la experiencia son buenas curas para la falta de respeto hacia los demás, hacia lo desconocido y hacia los desconocidos.
b) Yo no tengo emule. Si querías decir que lo tiene todo Dios, deberías haberlo escrito con mayúsculas. Si querías decir que lo tiene todo el mundo, deberías revisar tus datos, porque están mal.
c) Yo no soy vago, sí podría ver webs en flash y aún así no las veo. Suelo navegar por sitios serios y con fines serios. Aborrezco los sitios que no respetan mi legítimo derecho a no comprar nuevo hardware, a no usar determinados sistemas operativos, o simplemente a no instalarme software que no deseo tener. Aborrezco los s
Cuando digo que una web realizada en flash con gráficos vectoriales "pesa" menos que una realizada con imágenes me refiero a el volumen en kb de los archivos que la componen, no a que esté mejor o peor diseñada o programada. Una web no es buena o mala o bonita o fea por el contenedor, sino por el contenido.
a) No menosprecio linux, puesto que soy usuario de este sistema operativo. En todo caso lo alabo, y no creo que por poner lo que he puesto lo esté menospreciando sino reflejando una realidad. Lo del insulto, a parte de que no es un gran insulto, un calentón lo tiene cualquiera y lo he intentado arreglar, pero ya veo por lo menos a ti no te ha valido.
b) Siento que los católicos se fijen tanto en estas cosas. Me parece que respetan menos a los demás con estos comentarios tan intolerantes y sectarios que los que somos llamados intolerantes por ellos. Para mi dios, o Dios, o DIOS, o como lo quieras escribir significa lo mismo (y no he dicho lo que significa).
c) Creo que ni tú te enteras de lo que dices, porque nadie te obliga a comprar hardware para ver algo en flash (bueno, en un móvil no lo verás todavía) y nadie deja de respetar ningún derecho tuyo por ver hacer ninguna web en un sistema u otro, puesto que esas personas sí tienen derecho a realizar las webs como quieran.
Además demuestras que no tienes gusto al visitar esas webs que dices, puesto que parece que solo has visitado webs en flash "con cosas de colorines moviéndose por la pantalla" XDDDDDDDDDDDDDDDDDDD.
Y, por cierto, yo te aconsejo que aprecies más a un buen médico que a un buen diseñador (como yo, XDDD), por si lo necesitas vamos.
d) Yo "vendo" webs en flash sobre todo, pero no únicamente, y te puedo asegurar que esa es la tendencia del mercado y que encima son más caras. Y no por ser en flash dejan de poder operar con bases de datos, que ya está el php para arreglar eso.
Un saludo y no te mosquees Hernan, que esto no
Sí lo es, sí. Esta SÍ es una de esas páginas serias que yo uso. Creí que era obvio que yo la utilizaba, al haber puesto un comentario, y que, por tanto, era de las que me gustaban; pero ya veo que no.
(Este sitio me parece muy bueno tanto en contenidos como en diseño y usabilidad. No sé si lo tengo que poner aún más claro.)
Te agradezco mucho que nos ilumines a todos con tu sabiduría. Supongo que no tardarán en ponerse en contacto contigo los autores de este sitio, para que colabores en la actualización. 22521 suscriptores por feedburner, 1785 en bloglines y los que usen otros medios… Tal cantidad de gente, supuestamente al tanto de las tendencias (supongo que la suscripción de contenidos es una de ellas, ¿no?) deben suponer una presión tremenda para incorporar a la web contenidos en flash. Y supongo que terminarán por dar el paso, a pesar de todos los inconvenientes.
En fin, este va a ser MI último comentario de la serie, por que esto es ya un off-topic de libro.
Y no me mosqueo, al4cran. Me gusta la gente divertida. Besos, majete, y hasta la próxima.