Conduce Chile
General => De Todo Un Poco => Mensaje iniciado por: grx8 en Agosto 07, 2012, 12:19:29 pm
-
Ven que no miente y tenía razón? :clap:
(http://i48.tinypic.com/2cpwzfc.jpg)
(http://i46.tinypic.com/2cyocgi.jpg)
(http://i46.tinypic.com/dc3alt.jpg)
(http://i48.tinypic.com/4j4bw6.jpg)
-
Bien raro el teclado falso, no se le ve electrónica.
-
Bien raro el teclado falso, no se le ve electrónica.
Detrás de lad gomitas, la placa verde
Enviado desde mi Sony Xperia S usando Tapatalk 2
-
Se ve la placa verde, pero y la lógica? El "coso" negro al lado del botón amarillo? Más que un dispositivo real parece una prueba de concepto.
De todas maneras, hay que andar con ojo. Ahora cuando voy al cajero casi lo desarmo a tirones para ver si sale alguna pieza.
-
hace rato que se sabe, vean el otro post mejor, hace rato dijeron en el mismo foro.
saludos
-
Se acaba de reportar una falla de seguridad del Banco Estado que permite acceder remotamente a los códigos de las tarjetas de coordenadas, información que podría haberse usado en la estafa masiva.
-
Se acaba de reportar una falla de seguridad del Banco Estado que permite acceder remotamente a los códigos de las tarjetas de coordenadas, información que podría haberse usado en la estafa masiva.
Esa mierrrr de las tarjetas de coordenadas... No se como la súper aun las permite, debería ser todos con digi/múlti/lo_que_sea así el código de usa una sola vez, claramente también se debe poder violar, pero no es tan burda la estafa como la tarjetita
Sent from Quelofono using Tapatalk
-
En este caso daría lo mismo que fuera con digipass, dado que la vulnerabilidad otorga acceso a un archivo donde se logean los códigos.
-
En este caso daría lo mismo que fuera con digipass, dado que la vulnerabilidad otorga acceso a un archivo donde se logean los códigos.
no caché :-[
tal vez puedan acceder a los algoritmos de generacion dos codigos, pero esa ya es una estafa de mas alto nivel... en cambio a que te vean el codigo mientras haces la transferencia, da lo mismo ya que se puede usar una vez, al menos en el BCI es asi, supongo que en el resto de los bancos con digipass es igual
-
El problema es bien simple: aunque el código de la transacción viaje por un canal seguro (HTTPS), al llegar al servidor que registra la transacción éste logea (registra en un archivo) los datos de la misma, *en claro*.
Normalmente eso no es problema, pero la vulnerabilidad otorga acceso a dicho archivo, seguramente por una mala configuración de seguridad del servidor.
-
Chuuu, el fin de semana recuerdo haber girado en un cajero asi... clave cambiada de inmediato :cop2:
-
ese mail es mas viejo que el hilo negro, pero con eso obtienes 2700 claves y giras el dinero en una tarde de dia domingo (menor movimiento) en una ciudad del sure??
-
no caché :-[
tal vez puedan acceder a los algoritmos de generacion dos codigos, pero esa ya es una estafa de mas alto nivel... en cambio a que te vean el codigo mientras haces la transferencia, da lo mismo ya que se puede usar una vez, al menos en el BCI es asi, supongo que en el resto de los bancos con digipass es igual
Efectivamente en el lado del "cliente", un digipass es más seguro del momento en que sólo pueden ver el código utilizado por única vez; en cambio la tarjeta tiene todas las coordenadas. Pero en términos de pérdida o robo, tienen el mismo nivel de seguridad, por lo mismo creo que lo mejor es que uno siempre esté preocupado de no perder de vista tales dispositivos; o de no sacarlos de casa como hago yo.
Conozco casos que dejaban el digipass en el escritorio y salían a almorzar; o andan con la tarjeta de coordenadas en camisa blanca -se notaba a la legua-
En términos de transmisión de datos -es decir, ingresaste la clave y enviaste una solicitud- si el daot o si la comunicación está encriptada en a lo menos 128 bits, es muy, muy, muy dificil que puedan abrir el dato. Encontrar un código con 2 elevado a 128 posibilidades requiere una infraestructura tal que no hace viable el robo particular. Para eso es mejor dedicar esfuerzos a robar tarjetas de crédito en transacciones web, por ejemplo.
Ahora en términos de información del banco, me resulta increíble de creer que tengan los datos sin encriptar o cifrar. Si están en modo "texto", cualquiera podría leerlos. Yo asumo que están protegidos de manera que sea imposible llegar y llevarse un lote de datos así como así, y leerlos. Pero puede ser.
-
El problema es bien simple: aunque el código de la transacción viaje por un canal seguro (HTTPS), al llegar al servidor que registra la transacción éste logea (registra en un archivo) los datos de la misma, *en claro*.
Normalmente eso no es problema, pero la vulnerabilidad otorga acceso a dicho archivo, seguramente por una mala configuración de seguridad del servidor.
Me desayuno, pero puede ser.
-
Me desayuno, pero puede ser.
Es, según leo el log es del día de hoy y ya acumula 1GB en datos.
-
pero ahi estaria vulnerada la seguridad del banco mas que la de los usuarios y monos ultra mega secos capaz de kgar al pentagono siempre van a haber, la gracia es que los bancos protejan a sus clientes de que no los estafen tan facilmente
-
Me desayuno, pero puede ser.
no puedes darte vuelta la chaqueta tan facil :cop2: :cop2: :cop2: :cop2: :cop2: hasta antes de este post eras uno de los del grupo zenco que encontraban imposibles estas cosas y te burlabas de toda hipotesis que no fuera la vieja y tradicional clonacion :cop2: :cop2: :cop2: :cop2:
lo que dice el amigo Toolero es casi lo mismo que dije al principio, revisa, solo hago un alcance, el amigo Toolero dice que pueden obtener los datos en el servidor central (por lo que entiendo) y yo planteo que los pueden obtener en algun punto entre el cajero y la primera central telefonoca que realiza la conmutacion, por eso la duda era si esos cajeros transmitian los datos por linea telefonica, porque son de un sector muy acotado (unas.... 5 cuadras??) y de ser asi es probable que todas esas comunicaciones pasen por un mismo armario telefonico, de intercenir ese armario obtienes los datos y solo necesitas descifrarlos. Hasta ayer los capos de aca decian que era imposible descifrarlos, hoy el amigo jack acaba de postear una noticia que deja en evidencia que ya se han descifrado datos mas complejos (variables) y estos de aca son datos fijos (si alguien cambio la clave despues de girar en otro cajero no intervenido no lo habrian clonado)
-
pero ahi estaria vulnerada la seguridad del banco mas que la de los usuarios y monos ultra mega secos capaz de kgar al pentagono siempre van a haber, la gracia es que los bancos protejan a sus clientes de que no los estafen tan facilmente
ese es el punto importante, el banco NO va a reconocer que vulneraron su seguridad para no perder masivamente clientes, aunque devuelva los monos le conviene mantener la tesis de un fraude mas rustico que lo podria solucionar de aqui a fin de año implementando chip en cada tarjeta. El chip no impide el fraude coibernetico, solo el fraude en cajeros, por lo tanto si se afirman en cajeros vulnerados tendrian la solucion y recuperan la confianza de los c,ientes, si reconocen que sus sitemas informaticos fueron vulnerados la noticia de los chip's no los va a ayiudar mucho.
-
Es, según leo el log es del día de hoy y ya acumula 1GB en datos.
Donde sale eso ?? por que hay que ser muy wn pa tener un servidor con las coordenadas de las tarjetas .... yo que manejo servidores con muchas menos transacciones y datos mucho menos importantes, las claves nunca se manejan desencriptadas y mucho menos las claves de los usuarios y muuucho menos las validaciones se realizan en el mismo servidor de los datos ...
Por eso se me hace tan dificil creer que hay una fuga de info de 5 bancos por separado pa pensar en algo asi
-
Donde sale eso ?? por que hay que ser muy wn pa tener un servidor con las coordenadas de las tarjetas .... yo que manejo servidores con muchas menos transacciones y datos mucho menos importantes, las claves nunca se manejan desencriptadas y mucho menos las claves de los usuarios y muuucho menos las validaciones se realizan en el mismo servidor de los datos ...
Por eso se me hace tan dificil creer que hay una fuga de info de 5 bancos por separado pa pensar en algo asi
1º son 9 bancos
2º por la línea de comunicacion viaja la info de la huincha magnetica y la clave que digitas manualmente para validar o autenticar la transaccion, si "copias" esa info en el camino no necesitas vulnerar la base de datos de ningun banco.
-
no puedes darte vuelta la chaqueta tan facil :cop2: :cop2: :cop2: :cop2: :cop2: hasta antes de este post eras uno de los del grupo zenco que encontraban imposibles estas cosas y te burlabas de toda hipotesis que no fuera la vieja y tradicional clonacion :cop2: :cop2: :cop2: :cop2:
Anda a sacar dinero de una Redbanc con la tarjeta de coordendas. :cop2:
Entiende hombre: tú *no sabes nada* de informática. No trates de indicarme nada de temas que manejo hace mucho más tiempo que tú, porque aburre. :cop2:
-o-
Lo que indica toolero es otro tema, que podría ser aún más peligroso, y que la verdad me deja perplejo, de que exista un LOG en modo TEXTO con las coordenadas de tarjetas. Ahora, si dichas coordenadas no vienen asociadas a un número de cuenta, o rut, o código de tarjeta, no servirían de mucho. Sin embargo un LOG de TEXTO ... uf.
-
lo que dice el amigo Toolero es casi lo mismo que dije al principio, revisa, solo hago un alcance, el amigo Toolero dice que pueden obtener los datos en el servidor central (por lo que entiendo) y yo planteo que los pueden obtener en algun punto entre el cajero y la primera central telefonoca que realiza la conmutacion
No es "casi lo mismo"; son dos cosas distintas: una son los datos de las transacciones con tarjeta de coordenadas, realizadas a través de los servicios de banco en línea y que quedan registradas en un servidor.
Sobre la comunicación entre el cajero y la central no puedo pronunciarme porque no tengo información.
Es, según leo el log es del día de hoy y ya acumula 1GB en datos.
Donde sale eso ?? por que hay que ser muy wn pa tener un servidor con las coordenadas de las tarjetas .... yo que manejo servidores con muchas menos transacciones y datos mucho menos importantes, las claves nunca se manejan desencriptadas y mucho menos las claves de los usuarios y muuucho menos las validaciones se realizan en el mismo servidor de los datos ...
https://twitter.com/Zerial/status/232871648045432833
https://twitter.com/Zerial/status/232871798599983104
https://twitter.com/Zerial/status/232903853064986625
https://twitter.com/Zerial/status/232903997529407488
Lo que indica toolero es otro tema, que podría ser aún más peligroso, y que la verdad me deja perplejo, de que exista un LOG en modo TEXTO con las coordenadas de tarjetas. Ahora, si dichas coordenadas no vienen asociadas a un número de cuenta, o rut, o código de tarjeta, no servirían de mucho. Sin embargo un LOG de TEXTO ... uf.
Ingenieros malos hay en todas partes.
-
Anda a sacar dinero de una Redbanc con la tarjeta de coordendas. :cop2:
Entiende hombre: tú *no sabes nada* de informática. No trates de indicarme nada de temas que manejo hace mucho más tiempo que tú, porque aburre. :cop2:
-o-
Lo que indica toolero es otro tema, que podría ser aún más peligroso, y que la verdad me deja perplejo, de que exista un LOG en modo TEXTO con las coordenadas de tarjetas. Ahora, si dichas coordenadas no vienen asociadas a un número de cuenta, o rut, o código de tarjeta, no servirían de mucho. Sin embargo un LOG de TEXTO ... uf.
quizas no se "nada" de informatica, pero si sé y probablemente mas que tu de comunicacion de datos :cop2: :cop2: :cop2: :cop2: si tienen acceso a la tarjeta de coordenadas es facil que tengan acceso a la clave de tu tarjeta ya que es mas facil acceder a esa info, no necesitan intervenir el servidor solo necesitan interceptar la linea de comunicacion y descifrar la codificacion. Para acceder a los datos del servidor necesitas previamente acceder a una linea, o sea es mas complejo.
-
1º son 9 bancos
2º por la línea de comunicacion viaja la info de la huincha magnetica y la clave que digitas manualmente para validar o autenticar la transaccion, si "copias" esa info en el camino no necesitas vulnerar la base de datos de ningun banco.
No es llegar y "copiar" esa info, aunque la tengas necesitas mas que solo esa informacion para hacerlo (que estan mas alla de quien envia y recibe esa info no te voy a explicar eso pero es asi a menos que la seguridad de transbank no sea al menos asi)
Son 2000 a quienes les sacaron plata y son 80 cajeros los que estaban intervenidos en temuco en 1 dia obtienes la info para robarle a todas esas personas (y mas) con el metodo de la clonacion ...
si con un par de horas les basto para robar como a 100 personas (soy testigo de ello y estoy seguro que al menos un par son expertos en seguridad) imaginate en regiones a cuantos les puedes hacer lo mismo en un dia ....
-
quizas no se "nada" de informatica, pero si sé y probablemente mas que tu de comunicacion de datos :cop2: :cop2: :cop2:
Si, sabes N. :risa2:
Igualito que los técnicos de VTR que me dijeron que usaba cable de ferretería y por eso no podía ver canales HD. :risa2:
Ni siquiera te has dado cuenta el ridículo que has hecho en este tema, estimado. Mejor dedíquese a lo sabe; donde no sabe, se nota a leguas, no sea porfiado.
-
quizas no se "nada" de informatica, pero si sé y probablemente mas que tu de comunicacion de datos :cop2: :cop2: :cop2: :cop2: si tienen acceso a la tarjeta de coordenadas es facil que tengan acceso a la clave de tu tarjeta ya que es mas facil acceder a esa info, no necesitan intervenir el servidor solo necesitan interceptar la linea de comunicacion y descifrar la codificacion. Para acceder a los datos del servidor necesitas previamente acceder a una linea, o sea es mas complejo.
Sin saber qué algoritmos de cifrado se usa en la comunicación, no se puede afirmar si la comunicación es vulnerable o no en caso de sniffing.
-
Ya emprezaron de nuevo a mezclar peras con manzanas...
-
Sin saber qué algoritmos de cifrado se usa en la comunicación, no se puede afirmar si la comunicación es vulnerable o no en caso de sniffing.
No le mates la ilusión.
Es más, creo que tiene un dispositivo para hacer sniffing vía inalámbrica, en medios físico de transmisión de datos. Y sin cortar el cable. Con eso estamos todos perdidos.
-
no puedes darte vuelta la chaqueta tan facil :cop2: :cop2: :cop2: :cop2: :cop2: hasta antes de este post eras uno de los del grupo zenco que encontraban imposibles estas cosas y te burlabas de toda hipotesis que no fuera la vieja y tradicional clonacion :cop2: :cop2: :cop2: :cop2:
lo que dice el amigo Toolero es casi lo mismo que dije al principio, revisa, solo hago un alcance, el amigo Toolero dice que pueden obtener los datos en el servidor central (por lo que entiendo) y yo planteo que los pueden obtener en algun punto entre el cajero y la primera central telefonoca que realiza la conmutacion, por eso la duda era si esos cajeros transmitian los datos por linea telefonica, porque son de un sector muy acotado (unas.... 5 cuadras??) y de ser asi es probable que todas esas comunicaciones pasen por un mismo armario telefonico, de intercenir ese armario obtienes los datos y solo necesitas descifrarlos. Hasta ayer los capos de aca decian que era imposible descifrarlos, hoy el amigo jack acaba de postear una noticia que deja en evidencia que ya se han descifrado datos mas complejos (variables) y estos de aca son datos fijos (si alguien cambio la clave despues de girar en otro cajero no intervenido no lo habrian clonado)
nadie ha dicho que sea imposible, pero no fue lo que sucedio en el caso Temuco. en este caso, los dineros fueron GIRADOS con la tarjeta y la clave de cuatro dígitos.
Las estafas con digipass o tarjeta de coordenadas son via transferencia electrónica.
-
quizas no se "nada" de informatica, pero si sé y probablemente mas que tu de comunicacion de datos :cop2: :cop2: :cop2: :cop2: si tienen acceso a la tarjeta de coordenadas es facil que tengan acceso a la clave de tu tarjeta ya que es mas facil acceder a esa info, no necesitan intervenir el servidor solo necesitan interceptar la linea de comunicacion y descifrar la codificacion. Para acceder a los datos del servidor necesitas previamente acceder a una linea, o sea es mas complejo.
:risa2: :risa2:
-
Si, sabes N. :risa2:
Igualito que los técnicos de VTR que me dijeron que usaba cable de ferretería y por eso no podía ver canales HD. :risa2:
Ni siquiera te has dado cuenta el ridículo que has hecho en este tema, estimado. Mejor dedíquese a lo sabe; donde no sabe, se nota a leguas, no sea porfiado.
cuando se sepa como fue la estafa quizas los que han dado jugo haciendo el ridiculo sean otros.
-
al parecer lo de temuco ya esta claro ...
-
cuando se sepa como fue la estafa quizas los que han dado jugo haciendo el ridiculo sean otros.
Entiendo que EMOL no viene encriptado. :D
-
Sin saber qué algoritmos de cifrado se usa en la comunicación, no se puede afirmar si la comunicación es vulnerable o no en caso de sniffing.
al principio del tema preguntaba como seria la transision de datos, por lo que he visto en provincia el sistema no incluye fibra optica ni nada de eso, se usan los viejos sistemas RDSI que hace 15 ó 20 años se usaban en Santiago. De ser ese el caso de Temuco no es muy complicado interceptar el trafico de datos, y sin necesidad de cortar cablecitos como dice alguien. El tema es que los datos interceptados (copiados) van encriptados entonces no sirven de nada si no logran decodificarlos. Pero ¿y si logran decodificarlos?? Si ya estan accediendo a servidores, a obtener claves de digipass y cosas mas complejas no veo tan "imposible" como dicen los expertos de acá que obtengan esos datos.
Solo otra duda, si el tema fue solamente clonacion en los cajeros, si lo hicieron con tanto tiempo como dicen (un par de semanas al menos juntando claves), por que no esperaron mas a tener claves de otras ciudades? habrian duplicado o triplicado el monto obtenido. Aca me sigue llamando la atencion el radio bien acotado de los cajeros supuestamente adulterados, es el equivalente al radio de cobertura de la primera etapa de la transmision de datos, como no manejo los nombres de sectores de temuco voy a poner como ejemplo a santiago, es como que su hubieran intervenido solo cajeros de las condes, entre el golf, apoquindo, colon y manquehue. Si van a intervenir 10 cajeros no seria mas rentable y/o menos sospechoso intervenir 2 en el golf, 2 en manquehue, 2 en vitacura, 2 en lo curro y 2 en la dehesa? en el primer caso accedes a los cajeros que tiene nque pasar por una sola cenral, en el segundo los cajeros estan pasando por centrales distintas.
-
al parecer lo de temuco ya esta claro ...
segun declaraciones de la fiscalia y la pdi los bancos han negado informacion necesaria para la investigacion, de sus propias palabras es como que quisieran ocultar informacion.
Si el tema era tan sencillo como solamente intervenir cajeros habrian encontrado la respuesta hace rato, todo apunta a que no es tan sencillo dar con la solucion al caso.
-
Entiendo que EMOL no viene encriptado. :D
Cómo que no??? Tiene mensajes subliminales encriptados a favor del capitalismo.
:risa2: :risa2: :risa2:
Que chistosas son las teorías de nuestro experto en transmisión de datos :risa2: :risa2: :risa2: :risa2:
-
Cómo que no??? Tiene mensajes subliminales encriptados a favor del capitalismo.
:risa2: :risa2: :risa2:
Que chistosas son las teorías de nuestro experto en transmisión de datos :risa2: :risa2: :risa2: :risa2:
Lo de iOS wannabe pasó a la historia :risa2:
-
Cómo que no??? Tiene mensajes subliminales encriptados a favor del capitalismo.
:risa2: :risa2: :risa2:
Que chistosas son las teorías de nuestro experto en transmisión de datos :risa2: :risa2: :risa2: :risa2:
los unicos expertos aca son los que dan por hecho desde el primer dia que la clonacion fue por mirar la clavecita con sapos, camaras o robarlas con teclado falso, y pare de contar. Lo raro es que los verdaderos expertos aun barajan hipotesis mas complejas.
-
los unicos expertos aca son los que dan por hecho desde el primer dia que la clonacion fue por mirar la clavecita con sapos, camaras o robarlas con teclado falso, y pare de contar. Lo raro es que los verdaderos expertos aun barajan hipotesis mas complejas.
No entiendo la polarización en las posturas, considerando la vaguedad de la información del caso que se ha entregado. La mayoría de las opiniones que leo no tienen base en hechos.
-
los unicos expertos aca son los que dan por hecho desde el primer dia que la clonacion fue por mirar la clavecita con sapos, camaras o robarlas con teclado falso, y pare de contar. Lo raro es que los verdaderos expertos aun barajan hipotesis mas complejas.
No es así.
Tú estás inventando conjeturas de lo que supuestamente pasó. Acá lo único que se trató de explicar es que no es llegar y obtener las claves y que no estaban en la banda magnética, que existe encriptación de datos y la cacha de la espada. Si quieres seguir engañándote es problema tuyo, pero ojo cuando te pasas de la raya haciendo afirmaciones de lo que otros jamás han dicho.
A mí sinceramente no me interesa debatir contigo porque eres más porfiado y deformas la realidad cada 5 minutos.
Enviado desde mi GT-S5830L usando Tapatalk 2
-
No entiendo la polarización en las posturas, considerando la vaguedad que la información del caso que se ha entregado. La mayoría de las opiniones que leo no tienen base en hechos.
si lees el hilo desde el principio, esta de más cuestionar hipotesis o plantear teorias, zenco ya dio por cerrado el tema, fue clonacion con sapos, camaritas, teclados falsos y skinners. Y para los bancos esa es la mejor respuesta de todas ya que no se ven tan perjudicados o cuestionados por su seguridad en comparacion a que la clonacion sea mas compleja.
-
No es así.
Tú estás inventando conjeturas de lo que supuestamente pasó. Acá lo único que se trató de explicar es que no es llegar y obtener las claves y que no estaban en la banda magnética, que existe encriptación de datos y la cacha de la espada. Si quieres seguir engañándote es problema tuyo, pero ojo cuando te pasas de la raya haciendo afirmaciones de lo que otros jamás han dicho.
A mí sinceramente no me interesa debatir contigo porque eres más porfiado y deformas la realidad cada 5 minutos.
Enviado desde mi GT-S5830L usando Tapatalk 2
yo no estoy inventando nada, solo planteo cosas que podrian haber ocurrido y seria interesante discutirlas, los unicos que dan por seguro un solo metodo y no aceptan otras formas son otros. Yo no niego ninguna posibilidad, tampoco me cierro a una sola forma como lo hace la mayoria de aca desacreditando y burlandose de otras opciones.
-
No entiendo la polarización en las posturas, considerando la vaguedad de la información del caso que se ha entregado. La mayoría de las opiniones que leo no tienen base en hechos.
Estimado, el punto es que don TSF dijo alguna vez sobre este tipo de estafas, que era bueno que le pasara a la gente "weona" para que aprendieran.
El problema es que luego le pasó a él; entonces para evitar reconocer que la embarró, tiene la tremenda teoría de que hay cientos de los mejores hackers del universo robando claves porque así se justificaría que él no es parte de la gente "weona", sino que un usuario en extremo inteligente que pasó por un contexto donde nadie habría podido escapar.
Eso, sumado a que tiene complejo de creer que sabe de todo, ha terminado de polarizar la discusión.
En todo caso ojo que para dar una opinión, no necesariamente uno tiene que estar basado en un hecho concreto. Sino, nadie podría opinar de nada.
-
Nueva Teoria de TFF interceptaron la linea
https://www.youtube.com/watch?v=51lGCTgqE_w (https://www.youtube.com/watch?v=51lGCTgqE_w)
-
Nueva Teoria de TFF interceptaron la linea
https://www.youtube.com/watch?v=51lGCTgqE_w (https://www.youtube.com/watch?v=51lGCTgqE_w)
Jajaja, la perla "nukeando" una SSH. :risa2:
-
Yo lo unico que puedo aportar al tema, que se algo de telecomunicaciones, que se algo de electronica, que se algo de informatica...
Que la hipotesis de TSf no es tan descabellada, pero no podria transformarla en teoria o en lo que realmente sucedio, basicamente por 2 motivos:
1.- si fuera cierto que la informacion fue capturada en la transmision entre cajero y servidor, los bancos no se quedarian de manos cruzadas y estarian preparando sendas demandas a movistar, entel, gtd o el provedor de isp o servicio que tengan, ya que esa vulnerabilidad es parte de la red arrendada y no de su informacion transmitida
2.- que la mayoria de los bancos no contratan a los mismos ingenieros en informatica, por tanto no necesariamente la misma codificacion de datos sera usada en su transmision, me pareceria un absurdo que todos los bancos trasnmitan en la misma codificacion, como para que alguien decodificque y obtenga toda esa informacion...
Por ultimo, los armarios telefonicos, ya sean subtearraneos, a nivel, o aereos...distribuyen cientos, y hasta miles de pares telefonicos, que hasta los mismo tecnicos y las compañias desconocen, ya que la planta externa es tan flexible, que los tecnicos realizan recuperacion de pares y reasignan pares, que no quedan reflejados en las ordenes, ya que se transformaria en un queso, jumpear pares cruzados en planta ....basandome en la experiencia que tengo en planta externa y armarios, veo dificil que alguien que no tenga la informacion de la distribucion de pares en la practica, pueda ponerse a descifrar trasnmision de datos, sin intervenir fisicamente...
es posible, sin embargo, que la transmision sea intervenida entre el cliente y el armario, pero esa intervencion para descrifrar dudoque sea solo en un par de minutos, y alguien colgado de algun poste o de algun cable, es muy llamativo...
-
En todo caso ojo que para dar una opinión, no necesariamente uno tiene que estar basado en un hecho concreto. Sino, nadie podría opinar de nada.
El punto es que tanto la afirmación de que se intervino la comunicación Cajero-Central como que no pueden ser verdaderas o falsas, dado que no se conoce los hechos lo suficiente para afirmar una cosa o la otra.
Uno puede emitir opiniones de lo que sea, pero de ahí a que tengan valor...
-
El punto es que tanto la afirmación de que se intervino la comunicación Cajero-Central como que no pueden ser verdaderas o falsas, dado que no se conoce los hechos lo suficiente para afirmar una cosa o la otra.
Uno puede emitir opiniones de lo que sea, pero de ahí a que tengan valor...
Estoy de acuerdo.
Solo que para mi una opinión siempre tiene valor. Para eso existe el "apellido" subjetivo.
Ahora, para que podamos dilucidar qué fue lo que realmente pasó en toda la cadena de eventos, claramente ninguno de aquí tiene los datos necesarios para entregar finalmente un diagnóstico.
Lo que más se ha entregado vía medios de prensa, es que fue con teclado, lector y cámara falsas cómo se obtuvo la información, al punto que ya identificaron los cajeros y comprobaron en terreno que fue así. Si hubo otros métodos, puede ser.
El punto es que ahora tienen que probarlo, y ahí es donde estarán un buen tiempo.
-
Estimado, el punto es que don TSF dijo alguna vez sobre este tipo de estafas, que era bueno que le pasara a la gente "weona" para que aprendieran.
El problema es que luego le pasó a él; entonces para evitar reconocer que la embarró, tiene la tremenda teoría de que hay cientos de los mejores hackers del universo robando claves porque así se justificaría que él no es parte de la gente "weona", sino que un usuario en extremo inteligente que pasó por un contexto donde nadie habría podido escapar.
Eso, sumado a que tiene complejo de creer que sabe de todo, ha terminado de polarizar la discusión.
En todo caso ojo que para dar una opinión, no necesariamente uno tiene que estar basado en un hecho concreto. Sino, nadie podría opinar de nada.
ultima vez que lo exploco, lo que dije y sigo diciendo lo he dicho DESPUES que me clonaron la tarjeta y no tiene nada que ver un caso con el otro, lee antes que te mandaras este carril y esta el detalle de por que son casos distintos. Sobre la estafa d eahora, mientras hayan cerrados de mente que se cierran solo a la posibilidad de la clonacion conocida van a seguir apareciendo casos.
-
ultima vez que lo exploco, lo que dije y sigo diciendo lo he dicho DESPUES que me clonaron la tarjeta y no tiene nada que ver un caso con el otro, lee antes que te mandaras este carril y esta el detalle de por que son casos distintos. Sobre la estafa d eahora, mientras hayan cerrados de mente que se cierran solo a la posibilidad de la clonacion conocida van a seguir apareciendo casos.
Jajaja pa que picai hombre. :risa2:
-
ultima vez que lo exploco, lo que dije y sigo diciendo lo he dicho DESPUES que me clonaron la tarjeta y no tiene nada que ver un caso con el otro, lee antes que te mandaras este carril y esta el detalle de por que son casos distintos. Sobre la estafa d eahora, mientras hayan cerrados de mente que se cierran solo a la posibilidad de la clonacion conocida van a seguir apareciendo casos.
NADIE se cierra a ninguna posibilidad, pero EN EL CASO DE TEMUCO fue clonación de tarjetas usadas en cajeros intervenidos.
-
Estoy de acuerdo.
Solo que para mi una opinión siempre tiene valor. Para eso existe el "apellido" subjetivo.
Ahora, para que podamos dilucidar qué fue lo que realmente pasó en toda la cadena de eventos, claramente ninguno de aquí tiene los datos necesarios para entregar finalmente un diagnóstico.
Lo que más se ha entregado vía medios de prensa, es que fue con teclado, lector y cámara falsas cómo se obtuvo la información, al punto que ya identificaron los cajeros y comprobaron en terreno que fue así. Si hubo otros métodos, puede ser.
El punto es que ahora tienen que probarlo, y ahí es donde estarán un buen tiempo.
aerrssss... acá nadie, salvo zenco, tiene certeza de nada, ni siquiera el fiscal a cargo ni la policia, el unico que tiene la certeza es zenco; para el resto de la spersonas no veo que nadie afirme nada, solo se plantean hipotesis.
La teoria del sapo mirando la clave o la camarita o el teclado falso para obtener la clave, mas el skinner para clonar la tarjeta es buena y factible hasta que tienes mas de 2500 afectados en una tarde, por la envergadura del caso se abren otras posibilidades;
mi teoria, hasta hace 5 minutos en que salieron nuevos casos en tvn, era que interceptaron los datos en la linea de transmision , esto por la ubicacion geografica de los cajeros entre si, quedan dentro de un area bastante acotada que puede coincidir con el area de cobertura de un armario telefonico, si todos los cajeros comunican sus datos por linea telefonica es factible con obtener los datos de todos los cajeros interceptando un solo punto (obviamente con los conocimientos necesarios, pero ya al menos esta claro que no hablamos de simples estafadores).
Que paso hace 5 minutos en las noticias, hoy se conocieron 15 nuevos casos en los cuales no se uso tarjeta en cajero, solo se cambio la clave por internet, despues de cambiar la clave les realizaron giros desde sus cuentas.
Con esta nueva info quizas se pueda descartar, al menos en parte, la intervencion de los cajeros, antes de suponer (ojo que no la descarto) que tienen acceso a lineas internas de comunicacion de los bancos y para descartar la teoria de intervencion de linea telefonica seria bueno saber si esa conexion a internet que usaron los afectados es por modem telefonico (ojo, estan en el sure, aun se usa bastante) o por algun metodo mas actualizado.
-
NADIE se cierra a ninguna posibilidad, pero EN EL CASO DE TEMUCO fue clonación de tarjetas usadas en cajeros intervenidos.
en tvn acaban de salir casos que derriban tu certeza. clonados sin usar cajeros automaticos.
-
aerrssss... acá nadie, salvo zenco, tiene certeza de nada, ni siquiera el fiscal a cargo ni la policia, el unico que tiene la certeza es zenco; para el resto de la spersonas no veo que nadie afirme nada, solo se plantean hipotesis.
La teoria del sapo mirando la clave o la camarita o el teclado falso para obtener la clave, mas el skinner para clonar la tarjeta es buena y factible hasta que tienes mas de 2500 afectados en una tarde, por la envergadura del caso se abren otras posibilidades;
mi teoria, hasta hace 5 minutos en que salieron nuevos casos en tvn, era que interceptaron los datos en la linea de transmision , esto por la ubicacion geografica de los cajeros entre si, quedan dentro de un area bastante acotada que puede coincidir con el area de cobertura de un armario telefonico, si todos los cajeros comunican sus datos por linea telefonica es factible con obtener los datos de todos los cajeros interceptando un solo punto (obviamente con los conocimientos necesarios, pero ya al menos esta claro que no hablamos de simples estafadores).
Que paso hace 5 minutos en las noticias, hoy se conocieron 15 nuevos casos en los cuales no se uso tarjeta en cajero, solo se cambio la clave por internet, despues de cambiar la clave les realizaron giros desde sus cuentas.
Con esta nueva info quizas se pueda descartar, al menos en parte, la intervencion de los cajeros, antes de suponer (ojo que no la descarto) que tienen acceso a lineas internas de comunicacion de los bancos y para descartar la teoria de intervencion de linea telefonica seria bueno saber si esa conexion a internet que usaron los afectados es por modem telefonico (ojo, estan en el sure, aun se usa bastante) o por algun metodo mas actualizado.
1.- La clave del cajero automático NO SE PUEDE CAMBIAR POR INTERNET
2.- Si la clave que cambiaron fue la de internet, estamos en presencia del archiconocido phishing, que es distinta a la clonación masiva hecha en temuco.
3.- NO TODAS LAS ESTAFAS QUE VAYAN APARECIENDO LA HICIERON LA MISMA BANDA, ESTAS YA ESTÁN OCURRIENDO HACE AÑOS.
-
1.- La clave del cajero automático NO SE PUEDE CAMBIAR POR INTERNET
2.- Si la clave que cambiaron fue la de internet, estamos en presencia del archiconocido phishing, que es distinta a la clonación masiva hecha en temuco.
3.- NO TODAS LAS ESTAFAS QUE VAYAN APARECIENDO LA HICIERON LA MISMA BANDA, ESTAS YA ESTÁN OCURRIENDO HACE AÑOS.
curiosamente en el mismo temuco, curiosamente en el mismo sector. compadre, vaya con su conocimiento que no deja lugar a dudas y que tienes todas las respuestas a cooperar con la policia, no tienen nada claro y se esta perdiendo tiempo valioso.
-
curiosamente en el mismo temuco, curiosamente en el mismo sector. compadre, vaya con su conocimiento que no deja lugar a dudas y que tienes todas las respuestas a cooperar con la policia, no tienen nada claro y se esta perdiendo tiempo valioso.
no puedo ir, porque según tu teoría me podrían secuestrar y hacer desaparecer.
-
curiosamente en el mismo temuco, curiosamente en el mismo sector. compadre, vaya con su conocimiento que no deja lugar a dudas y que tienes todas las respuestas a cooperar con la policia, no tienen nada claro y se esta perdiendo tiempo valioso.
+1, van bastantes horas de peritajes y se estan llegando a otras conclusiones...
Zenco, me puedes manda un MP para ponerte en contacto con los peritos que llevan el caso, ya que ni ellos tienen la cosa tan clara como tu...
-
no puedo ir, porque según tu teoría me podrían secuestrar y hacer desaparecer.
para variar, asumes cosas que nunca he manifestado. quien va a querer secuestrarte a ti hombre!!!! a los etsfadores y a los bancos, o sea a ambas partes involucradas, les conviene que crean tu teoria, por un lado los estafadores quedan traqnuilos ya que nunca los van a pillar, y por el lado de los bancos no pierden tantos clientes. apaz que hasta te financien para que sigas tratando de convencer que la clonacion es asi de rustica y sencilla, tanto estafadores como bancos podrian seguir tranquilos con sus negocios.
-
para variar, asumes cosas que nunca he manifestado. quien va a querer secuestrarte a ti hombre!!!! a los etsfadores y a los bancos, o sea a ambas partes involucradas, les conviene que crean tu teoria, por un lado los estafadores quedan traqnuilos ya que nunca los van a pillar, y por el lado de los bancos no pierden tantos clientes. apaz que hasta te financien para que sigas tratando de convencer que la clonacion es asi de rustica y sencilla, tanto estafadores como bancos podrian seguir tranquilos con sus negocios.
en serio me van a financiar????? Excelente!!!!!
Un mensaje a los bancos que estan monitoreando este tema: no seguiré defendiendo esta teoría simplista hasta que vea "un aporte" en mi cuenta corriente 240-042XX-XX del Banco de Chile.