Historias
Slashboxes
Comentarios
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

Cómo echar por tierra el sistema de seguridad de un banco

Entrada escrita por amieiro y editada por Yonderboy el 01 de Junio 2008, 11:54h   Printer-friendly   Email story
desde el dept. ¿dónde-está-la-caja?
Seguridad
[Vía Kriptópolis] Seguro que el Bank of New York Mellon Corp se gasta una cantidad ingente de dinero en seguridad informática, pero hacen copias de seguridad en cintas sin encriptar y las envían en furgoneta por paquetería. Resultado: los datos de 4,5 millones de clientes perdidos, en manos del que los encuentre. No comment.

«  NFC, conexión de corto alcance | Descubren una nueva criatura realmente asombrosa  »

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Cómo echar por tierra el sistema de seguridad de un banco | Log in/Crear cuenta | Top | 54 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Eso le pasó

    (Puntos:1)
    por Luis Digital (803) el Sábado, 31 Mayo de 2008, 20:35h (#1049095)
    ( http://www.luisdigital.com/ | Última bitácora: Jueves, 14 Agosto de 2008, 01:10h )
    por ahorrar, esas cosas no pasan con Fedex, ojalá no me pase a mí. :)

    Los bancos comenten muchas burradas, como no permitir entrar con gorras, pero si con CDs, memorias USB, etc., y permitir que cualquiera la entre en sus computadoras.

    Incluso, algunos empleados hacen hasta la tarea de la universidad en cierto banco de mi ciudad, eso incluye instalar programas.
    --
    La verdad es menos creíble que la mentira. 08:22 A.M. - 04/08/01 No dejes que una mancha oscurezca tu vida.

    • Re:Eso le pasó

      (Puntos:5, Interesante)
      por tomman (13087) el Domingo, 01 Junio de 2008, 03:29h (#1049155)
      ( http://t38.webhop.biz/ | Última bitácora: Domingo, 22 Junio de 2008, 04:54h )

      Los bancos comenten muchas burradas, como no permitir entrar con gorras, pero si con CDs, memorias USB, etc., y permitir que cualquiera la entre en sus computadoras.

      Incluso, algunos empleados hacen hasta la tarea de la universidad en cierto banco de mi ciudad, eso incluye instalar programas.
      Voy a citar un caso parecido, no es en un banco, sino en algo un tanto mas sensible: una alcaldia!

      Actualmente me encuentro haciendo servicio comunitario en la Alcaldia de Caroni (para quien no sepa, dos cosas: 1- eso del "servicio comunitario" es un nuevo invento del gobierno "socialista" venezolano, que te imponen eso como requisito para graduarte de la universidad. Una pasantia, pero sin paga. 2- Municipio Caroni = Puerto Ordaz/San Felix, Estado Bolivar). El proyecto que nos asignaron es de migracion a software libre de todas y cada una de las computadoras de la alcaldia. Lo primero que nos asignaron fue realizar una "auditoria", ya que como la alcaldia no sabe que es lo que tiene, tenemos que recordarselo.

      Eso de la auditoria implica visitar todas y cada una de las cientos de estaciones de trabajo de la alcaldia. Correr de un departamento a otro. Echar el mismo cuento de "somos estudiantes de XYZ, venimos a revisar sus equipos, manos y ratones donde las pueda ver". Practicamente pasamos como Pedro por su casa, ya que ni carnets nos han dado, y eso nos lleva a un interesante escenario de seguridad: como tenemos acceso total, y nada de identificaciones, cualquiera podria aprovecharse del hecho, y... bueno, ya se podran imaginar del resto...

      Se imaginan robando secretos de la computadora del alcalde asi de facil? O las cuentas de Tesoreria? O la BD de Nominas? OJO, yo no lo haria (detesto a los politicos, pero prefiero mantener mi virginidad anal y mi expediente limpio a terminar en una carcel venezolana de mala muerte), pero cualquier otro avispado simplemente puede pasar con lo de "servicio comunitario", y agarrarse. Ante los ojos de los propios empleados... Insolito, pero cierto.

      Como decian por ahi: si el intruso tiene acceso fisico al sistema, estamos jodidamente jodidos

      POR CIERTO: si alguien de ALMACARONI llegara a leer esto (que lo dudo), TOMEN NOTA! Tan dificil es darnos un carnet y hacer algo de comprobacion de identidad? Y si, ya audite la maquina de RRHH donde imprimen los carnets, asi que no me vengan con el cuento de que no hay material, pues SI HAY.
      --

      Tom Maneiro
      PROJECT Spica - Director
      - http://t38.webhop.biz/ -
      [ Padre ]
    • Re:Eso le pasó de obreiro (Puntos:2) Domingo, 01 Junio de 2008, 16:43h
      • Re:Eso le pasó de Ice_Glacierre (Puntos:2) Domingo, 01 Junio de 2008, 17:42h
    • 2 respuestas por debajo de tu umbral de lectura actual.

  • Siempre negatiffvoo, nunca postiffvooo..

    (Puntos:2, Divertido)
    por Turbonegro (40231) el Sábado, 31 Mayo de 2008, 21:58h (#1049119)
    ( Última bitácora: Jueves, 19 Junio de 2008, 07:01h )
    miralo por el lado bueno hombre! al menos hacen backups!

  • Encriptar

    (Puntos:2, Divertido)
    por aquerman (36565) el Domingo, 01 Junio de 2008, 00:10h (#1049139)
    ( http://aquerman.bloggerteam.com/ | Última bitácora: Viernes, 27 Junio de 2008, 07:13h )
    ¿No las encriptan? ¿Y eso tiene algo malo? Hombre, si no las cifraran entonces sí sería para preocuparse.
    • Re:Encriptar de pobrecito hablador (Puntos:2) Domingo, 01 Junio de 2008, 20:29h
    • Re:Encriptar de pobrecito hablador (Puntos:1) Lunes, 02 Junio de 2008, 06:51h
      • Re:Encriptar de ceinsero (Puntos:2) Lunes, 02 Junio de 2008, 08:04h
      • Re:Encriptar de aquerman (Puntos:1) Lunes, 02 Junio de 2008, 11:34h

  • esto es lo que yo llamo

    (Puntos:1)
    por muzaraque (13554) <muzaraque@mixmail.com> el Domingo, 01 Junio de 2008, 10:05h (#1049170)
    ( http://www.angelfire.com/co2/muzaraque/index.html | Última bitácora: Miércoles, 13 Agosto de 2008, 23:39h )
    tener el post-it en la pantalla con la contraseña.....

  • pues aquí pasaría exactamente lo mismo..

    (Puntos:1, Interesante)
    por pobrecito hablador el Domingo, 01 Junio de 2008, 17:37h (#1049242)
    ... así que cada vez que me han dicho que envíe una cinta por correo, he pedido la orden por escrito, como la orden no ha llegado la cinta no ha salido y se han llegado a montar verdaderos cirios, pero tened en cuenta que en caso de juicio la "mierda" se la van a meter al "técnico" así que vosotros vereis.

  • gracias Yonder!!

    (Puntos:3, Divertido)
    por obreiro (37284) el Domingo, 01 Junio de 2008, 19:54h (#1049305)
    ( http://www.galizalivre.org/ | Última bitácora: Lunes, 18 Febrero de 2008, 21:04h )
    Gracias yonderboy. Y yo que pensaba que mis ahorros estaban seguros en el banco!! Ahora mismo voy a quitarlos, no vaya a ser que me los roben por las cintas.

    Lo que me extraña es saber que por ejemplo, aquí en Vigo, donde está el centro de informática de Caixanova (caja de ahorros no muy grande que digamos) tiene todo un centro robotizado de almacenamiento. A donde coño van a mandar las cintas? Y por mensajeria? A la finca del jefe? A lo mejor las guarda en el faiado, arriba, por si acaso.
    --
    nem guerra entre povos, nem paz entre classes!

  • Invento Socialista...

    (Puntos:1)
    por ketten (5631) el Lunes, 02 Junio de 2008, 15:48h (#1049581)
    Por qué no explicas que no pagas un centavo por la educación universitaria y todavía te quejas que te pongan a "trabajar" y aplicar lo que aprendiste... por que no te inscribiste en la universidad metropolitana a estudiar sistemas y pagas los 7 mil BsF. semestrales. Es muy estraño, un capitalista que disfruta del "invento" socialista y de paso lo critica, por favor, que incoherente.... Auxilio!!! el Dictador Chávez nos da nuevas universidades, decreta la migración prioritaria al SL y de paso nos obliga a ejercer los conocimientos... auxilio marines vengan pronto!!!

  • por paquetería??

    (Puntos:1)
    por bertonn (26535) el Miércoles, 04 Junio de 2008, 07:41h (#1050358)
    pero alguien se cree que los bancos envíen por paquetería, y no por una empresa de seguridad, las cintas con los backups?? lo que hay que oir.....

  • Re:Cintas?

    (Puntos:2)
    por krl (8974) el Domingo, 01 Junio de 2008, 13:32h (#1049206)
    ( http://www.tecnicoambiental.com/ | Última bitácora: Lunes, 13 Junio de 2005, 20:43h )
    Si, cintas, no se que hay de extraño, no pretenderás que lo metan en un pendrive.
    [ Padre ]

  • Re:Cintas?

    (Puntos:4, Informativo)
    por Vacatalada (31662) el Domingo, 01 Junio de 2008, 13:43h (#1049207)
    ( Última bitácora: Jueves, 31 Mayo de 2007, 20:41h )
    Las cintas son...
    http://en.wikipedia.org/wiki/Magnetic_tape_data_st orage [wikipedia.org]

    Sun tiene unas de 500GB y 120MB/s. Son del 2006.
    20 x 500GB = $3,575, 30 años de vida y un error cada 10^19 bits
    http://www.sun.com/storagetek/tape.jsp [sun.com]

    IBM tiene otras de 700Gb, son del 2007

    Lo bueno de las cintas es que se transportan fácilmente, y el Giga sale más barato que en los discos duros.

    Para copias de seguridad están bien.
    [ Padre ]

  • Re:Cintas?

    (Puntos:1, Divertido)
    por pobrecito hablador el Domingo, 01 Junio de 2008, 13:46h (#1049208)
    "¿Cintas? ¿Es lo mismo cinta que casette? Si es así, ¿¡En qué época vivimos, señores?!"

    Eso no es lo importante. Lo importante es saber si ya están pagando el correspondiente canon por esas cintas, que los artistazos tenemos que vivir, señores (ozito dixit).
    [ Padre ]

  • ¿Dónde si no?

    (Puntos:2, Informativo)
    por pobrecito hablador el Domingo, 01 Junio de 2008, 14:07h (#1049213)
    La cinta no sólo es un soporte válido, sino que es el soporte óptimo para las copias de seguridad. No existe ningún soporte que permita realizar copias de seguridad de cientos de gigas de manera desatendida por el mismo precio que las cintas magnéticas.
    [ Padre ]

  • Re:Cintas?

    (Puntos:2)
    por gonzaloR (14921) el Domingo, 01 Junio de 2008, 14:32h (#1049215)
    ( http://fishblues.blogspot.com/ )
    En realidad es parecido a los casette de 90 de música
    http://en.wikipedia.org/wiki/Magnetic_tape_data_st orage [wikipedia.org]
    Pongo en enlace en inglés porque en castellano no da tanta información
    --
    Yo estoy en forma. Redondo es una forma
    [ Padre ]

  • Re:cifrar...

    (Puntos:2, Inspirado)
    por pobrecito hablador el Domingo, 01 Junio de 2008, 16:46h (#1049235)
    Por ahora...

    La RAE ya tiene aceptada 'criptografía' (http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_ HTML=2&LEMA=criptograf%EDa), verás tú lo que tardan en incluir "encriptar".
    [ Padre ]
    • Re:cifrar... de ceinsero (Puntos:2) Lunes, 02 Junio de 2008, 08:08h
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Re:cifrar...

    (Puntos:1)
    por Johns (27701) el Domingo, 01 Junio de 2008, 20:46h (#1049329)
    ( http://gulthaw.blogspot.com/ )
    Lo siento pero he de opinar...

    La informática ES en inglés, al igual que los nombres de los animales y las plantas SON en latín. Si llevo años leyendo "encrypt/decrypt" es lógico que diga encriptar y desencriptar. Al igual que hago "log outs" y no "cierro la sesión" y así me podría pasar hasta mañana poniendo ejemplos.

    Pero dudo mucho que los que se dedican a manejar ordenadores utilicen algún día el término correcto en cada momento. Pero es lo que hay, una banda de indocumentados.

    Para empezar yo no "manejo" ordenadores (aunque por la palabra ya me imagino de donde eres ;) ) y para continuar si uso estos terminos no es por ser indocumentado sino al contrario, por quemarme las pestañas leyendo documentación y... mira tu por donde! la mejor documentación (o la primero que aparece) suele ser en inglés! ^_^
    [ Padre ]
    • Re:cifrar... de papiBD (Puntos:2) Domingo, 01 Junio de 2008, 21:14h
      • Re:cifrar... de papiBD (Puntos:2) Miércoles, 04 Junio de 2008, 16:50h
      • 1 respuesta por debajo de tu umbral de lectura actual.
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Re:Cintas?

    (Puntos:1)
    por Yonseca (37611) el Lunes, 09 Junio de 2008, 15:17h (#1052202)
    0 Provocacion? Oye! Que no quería provocar a nadie!!
    --
    En esta frase hay una falta de hortografía.
    [ Padre ]
  • 5 respuestas por debajo de tu umbral de lectura actual.