Conduce Chile
General => De Todo Un Poco => Mensaje iniciado por: Jack2010 en Agosto 07, 2012, 13:15:11 pm
-
Con esto les va a dar diarrea a los confiados del digipass
http://www.ebanking.cl/seguridad/los-riesgos-bancarios-tras-el-hackeo-al-proveedor-de-los-tokens-secureid-006586 (http://www.ebanking.cl/seguridad/los-riesgos-bancarios-tras-el-hackeo-al-proveedor-de-los-tokens-secureid-006586)
-
se les corrió el tiesto, según los expertos del foro, zenco y compañía, eso no es posible de hacer. Debe haber un miron o una camarita atras de cada usuario sapeando la clave que le llega antes de la transferencia.
-
Nótese el siguiente texto:
Otra alternativa de seguridad para los bancos, son las tarjetas de coordenadas que varias entidades ocupan, pero que sin embargo, también encuentran resistencia en algunos especialistas por la facilidad con que se pueden copiar.
Me acuerdo de una discusión acá creo, de que el Digipass era en extremo mucho más seguro que una tarjeta de coordenadas; a lo cual dije "no, en mi humirde opinión son igual de seguros/inseguros, salvo que alguien deje botada su tarjeta y alguien le saque una foto".
Las mejores soluciones son efectivamente tener multi algoritmos, varios métodos de identificación, aunque sea una paja para el cliente. Un hacker ya lo dijo: si usted quiere un PC seguro, desconéctelo de la red. Entonces, lo mejor que se puede hacer es DISMINUIR el riesgo. No se puede eliminar.
Y esa disminución pasa también por el mismo Cliente, aunque los porfiados no quieran entenderlo y quieran culpar de todo a los bancos -que en el caso de Chile SI tienen la culpa huelga decirlo-
-
se les corrió el tiesto, según los expertos del foro, zenco y compañía, eso no es posible de hacer. Debe haber un miron o una camarita atras de cada usuario sapeando la clave que le llega antes de la transferencia.
Acuerdate lo que te dije
"La reciente vulneración de datos que sufrió RSA Security, la división de seguridad de la firma de almacenamiento de datos EMC, encendió las alarmas de todos sus clientes a nivel mundial, luego que esta semana la empresa confirmara que piratas informáticos ocuparon los datos robados para atacar a los servidores de la red del contratista de defensa Lockheed-Martin, el principal proveedor de armas del Pentágono y la principal firma que brinda servicios de tecnologías de la información al gobierno de Estados Unidos."
Viste ;D
-
por favor que alguien quotee al que dijo que los digipass eran inviolables.. por lo que leí , escribí (y varias veces) es que son muchismo mas seguros que la porqueria de tarjeta de coordenadas, con cual hasta los de seguridad (hasta de tu propia empresa mediante las camaras) te pueden kgar, por el contrario -------y vueeeeelvo a escribirlo----- el digipass se puede ocupar ingresar solo una vez, aunque la transacción te lo solicite mas veces lo cual es mucho mas seguro que unas coordenadas fijas y para eso -- tambien vuelvo a decirlo--- tiene que ser una estafa mucho mas elaborada y con gente que realmente le pega a la informatica y no cualquier atorrante que te saque una foto o te este grabando
-
se les corrió el tiesto, según los expertos del foro, zenco y compañía, eso no es posible de hacer. Debe haber un miron o una camarita atras de cada usuario sapeando la clave que le llega antes de la transferencia.
nadie ha dicho que sea imposible, pero no fue lo que sucedio en el caso Temuco. en este caso, los dineros fueron GIRADOS con la tarjeta y la clave de cuatro dígitos.
Las estafas con digipass son via transferencia electrónica.
-
por favor que alguien quotee al que dijo que los digipass eran inviolables.. por lo que leí , escribí (y varias veces) es que son muchismo mas seguros que la porqueria de tarjeta de coordenadas, con cual hasta los de seguridad (hasta de tu propia empresa mediante las camaras) te pueden kgar, por el contrario -------y vueeeeelvo a escribirlo----- el digipass se puede ocupar ingresar solo una vez, aunque la transacción te lo solicite mas veces lo cual es mucho mas seguro que unas coordenadas fijas y para eso -- tambien vuelvo a decirlo--- tiene que ser una estafa mucho mas elaborada y con gente que realmente le pega a la informatica y no cualquier atorrante que te saque una foto o te este grabando
hoy (7 de agosto de 2012) sale el tema en chilito a raiz de una deficiencia detectada en el banco estado, el banco estado tiene tarjeta de clave de acceso + tajeta de coordenadas + clave similar al digipass (es una clave que llega a tu celular).
-
jajaaja .. siempre van a salir toooooooodas las formas en que se puede violar la seguridad de lo que sea, y si el problema es por que se roban los certificados del proveedor y mas encima tienes acceso a los servidores y mas encima sabes como hacer para que no encuentren desde donde y como se realiza la transaccion, se va a poder hacer ...
econtraron a tipos que hicieron esas cosas y a otros seguramente no, pero este tema siempre estuvo acotado a lo que paso en temuco ... y no a lo que ese puede o no hacer en cuanto a violar la seguridad, o sea, si es por todas las formas en que se puede hacer, hay muchas pero no es el tema hoy.
-
hoy (7 de agosto de 2012) sale el tema en chilito a raiz de una deficiencia detectada en el banco estado, el banco estado tiene tarjeta de clave de acceso + tajeta de coordenadas + clave similar al digipass (es una clave que llega a tu celular).
La clave del digipass no llega al celular, es una maquinita que entrega aleatoriamente coordenadas. La clave del celular es complementaria al digipass para transferencias de montos o personas no habituales.
-
En el caso del bci hay una aplicación para iPhone y BB la cual reemplaza al multipass
(http://img.tapatalk.com/ba098453-7586-ade3.jpg)
Desconozco si la aplicación del Bco estado te manda las coordenadas o genera un numero como la de la foto...
Lo que no cacho es que intentó demostrar TSF con ese post
Sent from Quelofono using Tapatalk
-
- Sin negar que pueda ser vulnerable la tcnologia... aun la inmensisima mayoria de los fraudes se basan en la clonacion de la tarjeta y captura de la clave mediante camara o similares.
Es por eso que precauciones basicas son imprescindibles
1) SOLO ACCEDER A LA BANCA EN LINEA DESDE EL COMPUTADOR DE CONFIANZA, y NO NO ES DE CONFIANZA EL DE UN CIBERCAFE NI SIMILARES.
2) JAMAS permitir que terceros conozcan nuestras claves
3) es importante esto, NINGUN banco va a solicitar todas las claves de una tarjeta de coordenadas
4) TAMPOCO debemos dar nuestro numero de serie de tarjeta o digipas..
5) Otra cosa importante, al recibir estos productos, especialmente la tarjeta de coordenadas, esta debe venir SELLADA.
-
La clave del digipass no llega al celular, es una maquinita que entrega aleatoriamente coordenadas. La clave del celular es complementaria al digipass para transferencias de montos o personas no habituales.
Que también se implementó en otros bancos.
Por ejemplo en Itaú, si quiero adicionar una persona para transferencias, me llega un SMS con un número aleatorio que debo ingresar además de la tarjeta de coordenadas.
-
Tandersan
Tus billones de pesos corren peligro....
Que también se implementó en otros bancos.
Por ejemplo en Itaú, si quiero adicionar una persona para transferencias, me llega un SMS con un número aleatorio que debo ingresar además de la tarjeta de coordenadas.
-
Lo que no cacho es que intento demostrar TSF con ese post
Sent from Quelofono using Tapatalk
Lo que trata de demostrar, es que a él se lo cagaron unos genios informáticos que son capaces de violar la seguridad del pentágono. Todo por no caer en su filosofía de que (según él) "al que se lo cagan es por wn, y está bien que se lo caguen para que aprenda".
:nanay:
-
Que también se implementó en otros bancos.
Por ejemplo en Itaú, si quiero adicionar una persona para transferencias, me llega un SMS con un número aleatorio que debo ingresar además de la tarjeta de coordenadas.
Yo pensé que el codigo te llegaba, con un mesero y una bandeja con una copa de champaña :risa2:
-
Lo que trata de demostrar, es que a él se lo cagaron unos genios informáticos que son capaces de violar la seguridad del pentágono. Todo por no caer en su filosofía de que (según él) "al que se lo cagan es por wn, y está bien que se lo caguen para que aprenda".
:nanay:
ya aburre tener que explicarle a cada ....... que no entiende,m cuando digo que "esta bien que se los cague para que aprendan" lo he dejado mas que claro, es para los casos que son archiconocidos como estafas, como cuando te venden el cerro santa lucia, cuando te dicen que tu hermano choco y debes juntarle las joyas para que no se lo lleven detenido o cuando te dejan a resguardo el boleto ganador del kino pero debes pasar una garantia para "confianza" del que t elo deja. Entiendes ahora??????????
Aca el tema de las clonaciones NO tiene nada que ver con ese tipo de estafas, ENTIENDES ESO?????? seria responsabilidad tuya si respondes el mail en donde te piden los datos, porque hasta el cansancio han dicho que eso es estafa y que el banco nunc ate las va a solicitar, ojala entiendas esto o vas a caer y estaria bien si caes para que te avispes.
Digan lo que digan, si hay un teclado falso o si hay intervencion en otr aparte del cajero eso es responsabilidad del banco y no del usuario, al bvanco se le paga por un servicio y no lo esta haciendo bien, si tu entregas voliuntariamente tus claves ya no es problema del banco, te cagaron a ti y no al cajero, si intervoenen el cajero es problema del banco, no tuyo.
-
ya aburre tener que explicarle a cada ....... que no entiende,m cuando digo que "esta bien que se los cague para que aprendan" lo he dejado mas que claro, es para los casos que son archiconocidos como estafas, como cuando te venden el cerro santa lucia, cuando te dicen que tu hermano choco y debes juntarle las joyas para que no se lo lleven detenido o cuando te dejan a resguardo el boleto ganador del kino pero debes pasar una garantia para "confianza" del que t elo deja. Entiendes ahora??????????
Aca el tema de las clonaciones NO tiene nada que ver con ese tipo de estafas, ENTIENDES ESO?????? seria responsabilidad tuya si respondes el mail en donde te piden los datos, porque hasta el cansancio han dicho que eso es estafa y que el banco nunc ate las va a solicitar, ojala entiendas esto o vas a caer y estaria bien si caes para que te avispes.
Digan lo que digan, si hay un teclado falso o si hay intervencion en otr aparte del cajero eso es responsabilidad del banco y no del usuario, al bvanco se le paga por un servicio y no lo esta haciendo bien, si tu entregas voliuntariamente tus claves ya no es problema del banco, te cagaron a ti y no al cajero, si intervoenen el cajero es problema del banco, no tuyo.
Yo entiendo el punto, el tema es que no está bien que se caguen a alguien, ni siquiera para que aprendan, por muy iluso que sea.
Definitivamente el que tiene que aviaparse es otro, te falta mucha gris.
Enviado desde mi GT-S5830L usando Tapatalk 2