230196
Beschreibung
Mindmap von normis_azula, aktualisiert more than 1 year ago
|
Erstellt von normis_azula
vor etwa 11 Jahre
|
|
Un banco es seguro, ¿no?
- la seguridad en muchos de los bancos e instituciones financieras no es tan buena como los responsables
imaginan
- En la lejana Estonia
- algunas veces, incluso una persona que no es hacker puede penetrar en un banco.
- Avances
- Ya a principios de los noventa, Estonia comenzó a implementar la infraestructura para la banca electrónica.
- Los cajeros automáticos y la banca por Internet.
- Es muy moderna
- ofrecen tecnología y servicios informáticos a otros países europeos.
- ya sea banca por Internet o tarjetas de crédito.
- Ya a principios de los noventa, Estonia comenzó a implementar la infraestructura para la banca electrónica.
- El banco de Perogie
- elemento de formulario oculto
- Cambió los atributos
- apuntara al archivo de contraseñas
- craquear "John the Ripper"
- craquear "John the Ripper"
- apuntara al archivo de contraseñas
- Cambió los atributos
- comunico a superiores y ellos informaron al banco.
- Su empresa recibió una oferta para seguir investigando y encontrar una solución para el agujero.
- elemento de formulario oculto
- algunas veces, incluso una persona que no es hacker puede penetrar en un banco.
- Intrusión en un banco lejano
- sitio web
- visualizaba qué "rangos de direcciones IP
(netblocks) estaban asignadas a qué organizaciones
concretas".
- intrusión intensiva. en banco
- Gabriel
- autodidacta
- entre sus programas favoritos Spy Lantern Keylogger
- seguir de cerca electrónicamente a la gente mientras trabaja
- interceptar secretamente cada tecla que pulsa en el sistema informático
- TE DEMANDAREMOS HASTA DONDE NOS PERMITA LA LEY
- TE DEMANDAREMOS HASTA DONDE NOS PERMITA LA LEY
- interceptar secretamente cada tecla que pulsa en el sistema informático
- seguir de cerca electrónicamente a la gente mientras trabaja
- entre sus programas favoritos Spy Lantern Keylogger
- autodidacta
- Gabriel
- intrusión intensiva. en banco
- visualizaba qué "rangos de direcciones IP
(netblocks) estaban asignadas a qué organizaciones
concretas".
- descubrió el informe confidencial almacenado en un servidor
- obtener los hashes de contraseñas y ejecutó un programa para craquear las contraseñas utilizando el
ordenador más potente al que tuvo acceso.
- La contraseña del administrador del banco consistía en sólo cuatro letras en minúsculas.
- La contraseña del administrador del banco consistía en sólo cuatro letras en minúsculas.
- obtener los hashes de contraseñas y ejecutó un programa para craquear las contraseñas utilizando el
ordenador más potente al que tuvo acceso.
- sitio web
- ¿A quien le interesa una cuenta
bancaria ?
- proceso para generar transferencias
- encontro como procesar transacciones, para retirar fondos de la cuenta de un cliente y enviarlos electrónicamente a otra
institución financiera que puede estar en la otra parte del mundo
- manual de instrucciones para llenar un formulario
- Toda esta información le sería de utilidad a todo aquel que quisiera realizar algun robo a la institución
- Al alto mando del banco, informarle de las fallas que tienen
- proceso para generar transferencias
- Contramedidas
- haber solicitado buenas practicas a los desarrolladores de la aplicacion web
- errores
- Una vigilancia relajada de la red y una escasa seguridad de las contraseñas en el servidor
- Una vigilancia relajada de la red y una escasa seguridad de las contraseñas en el servidor
- Utilizar contraseñas robustas
- SpyCop
- detectar registradores de tecleo no autorizados.
- detectar registradores de tecleo no autorizados.
- Inspeccione minuciosamente todos los accesos que utilicen Windows Terminal Services o Citrix MetaFrame.
- Esté atento a la instalación de actualizaciones de Seguridad.
- Restrinja los registros de usuario interactivos a las horas de trabajo.
- Habilite auditorias al iniciar y al cerrar la sesión en cualquier sistema al que se pueda acceder de forma
inalámbrica, por acceso telefónico por Internet o extranet.
- haber solicitado buenas practicas a los desarrolladores de la aplicacion web
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.