la seguridad en muchos de los bancos e instituciones financieras no es tan buena como los responsables
imaginan
Intrusión en un banco lejano
sitio web
visualizaba qué "rangos de direcciones IP
(netblocks) estaban asignadas a qué organizaciones
concretas".
intrusión intensiva. en banco
Gabriel
autodidacta
entre sus programas favoritos Spy Lantern Keylogger
seguir de cerca electrónicamente a la gente mientras trabaja
interceptar secretamente cada tecla que pulsa en el sistema informático
TE DEMANDAREMOS HASTA DONDE NOS PERMITA LA LEY
descubrió el informe confidencial almacenado en un servidor
obtener los hashes de contraseñas y ejecutó un programa para craquear las contraseñas utilizando el
ordenador más potente al que tuvo acceso.
La contraseña del administrador del banco consistía en sólo cuatro letras en minúsculas.
Contramedidas
haber solicitado buenas practicas a los desarrolladores de la aplicacion web
errores
Una vigilancia relajada de la red y una escasa seguridad de las contraseñas en el servidor
Utilizar contraseñas robustas
SpyCop
detectar registradores de tecleo no autorizados.
Inspeccione minuciosamente todos los accesos que utilicen Windows Terminal Services o Citrix MetaFrame.
Esté atento a la instalación de actualizaciones de Seguridad.
Habilite auditorias al iniciar y al cerrar la sesión en cualquier sistema al que se pueda acceder de forma
inalámbrica, por acceso telefónico por Internet o extranet.