Re: Seguridad en bancos (era Re: HA)

On Tue, 2009-09-01 at 18:13 -0400, Alvaro Herrera wrote: Sebastián Veloso Varas escribió: Puede que sea un problema puntual con el banco. Ya sea por exceso de consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 dia entero y mucha gente quedo sin hacer nada online!).

Re: Seguridad en bancos (era Re: HA)

El 04/09/09, Jaime Chereau jcher...@cl3k.com escribió: No ha podido matar el Visual Basic, menos a COBOL... Att. Jaime Chereau Ossa 2009/9/3 Marco González Luengo noquierou...@gmail.com El 3 de septiembre de 2009 08:02, Sebastián Veloso Varassvel...@sevelv.cl escribió: El 3 de

Re: Seguridad en bancos (era Re: HA)

Marco González Luengo escribió: El 3 de septiembre de 2009 08:02, Sebastián Veloso Varassvel...@sevelv.cl escribió: Eso responde a que los sistemas bancarios son arcaicos. Fueron diseñados en Cobol, y actualmente siguen funcionando de la misma manera. En su tiempo, no fue pensada quizas

Re: Seguridad en bancos (era Re: HA)

El 4 de septiembre de 2009 10:20, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Marco González Luengo escribió: El 3 de septiembre de 2009 08:02, Sebastián Veloso Varassvel...@sevelv.cl escribió: Eso responde a que los sistemas bancarios son arcaicos. Fueron diseñados en Cobol, y

Re: Seguridad en bancos (era Re: HA)

El 3 de septiembre de 2009 23:58, Marco González Luengo noquierou...@gmail.com escribió: El 3 de septiembre de 2009 08:02, Sebastián Veloso Varassvel...@sevelv.cl escribió: [...] Eso responde a que los sistemas bancarios son arcaicos. Fueron diseñados en Cobol, y actualmente siguen

Re: Seguridad en bancos (era Re: HA)

El 4 de septiembre de 2009 10:56, Ricardo Munoz rmu...@tux.cl escribió: El 3 de septiembre de 2009 23:58, Marco González Luengo noquierou...@gmail.com escribió: El 3 de septiembre de 2009 08:02, Sebastián Veloso Varassvel...@sevelv.cl escribió: [...] Eso responde a que los sistemas

Re: Seguridad en bancos (era Re: HA)

Sebastián Veloso Varas escribió: El 4 de septiembre de 2009 10:56, Ricardo Munoz rmu...@tux.cl escribió: estan confundidos. COBOL se sigue usando no porque sea dificil (o caro) de migrar sino porque cumple con su tarea, ademas de existir mucho codigo y conocimiento heredado. para que

Re: Seguridad en bancos (era Re: HA)

El 4 de septiembre de 2009 11:55, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Sebastián Veloso Varas escribió: El 4 de septiembre de 2009 10:56, Ricardo Munoz rmu...@tux.cl escribió: estan confundidos. COBOL se sigue usando no porque sea dificil (o caro) de migrar sino porque

Re: Seguridad en bancos (era Re: HA)

El 4 de septiembre de 2009 11:44, Sebastián Veloso Varas svel...@sevelv.clescribió: El 4 de septiembre de 2009 10:56, Ricardo Munoz rmu...@tux.cl escribió: El 3 de septiembre de 2009 23:58, Marco González Luengo noquierou...@gmail.com escribió: [...] Espera... ¿todavía usan COBOL? Y

Re: Seguridad en bancos (era Re: HA)

El 4 de septiembre de 2009 12:32, Ricardo Munozrmu...@tux.cl escribió: El 4 de septiembre de 2009 11:44, Sebastián Veloso Varas svel...@sevelv.clescribió: El 4 de septiembre de 2009 10:56, Ricardo Munoz rmu...@tux.cl escribió: El 3 de septiembre de 2009 23:58, Marco González Luengo

Re: Seguridad en bancos (era Re: HA)

2009/9/4 Alvaro Herrera alvhe...@alvh.no-ip.org: Sebastián Veloso Varas escribió: Y sumale que Cobol no utiliza un metodo estandar de datos como SQL, usan sus archivos planos de informacion. Migrarlo debe ser complicadisimo, puesto que va amarrado al codigo y al modelamiento propio. Alguien me

Re: Seguridad en bancos (era Re: HA)

2009/9/4 Marco González Luengo noquierou...@gmail.com: Ahora, por ejemplo, la limitante de tener claves de 4 dígitos tanto en ATMs como en Web[...] Supongo que mi banco es avanzado. Sólo me obligaron a usar 6 dígitos para la web (yo quería usar unos 10, por lo menos! Tiempo después como

Re: Seguridad en bancos (era Re: HA)

El 4 de septiembre de 2009 14:46, Aldrin Martoq amar...@dcc.uchile.clescribió: 2009/9/4 Alvaro Herrera alvhe...@alvh.no-ip.org: Sebastián Veloso Varas escribió: Y sumale que Cobol no utiliza un metodo estandar de datos como SQL, usan sus archivos planos de informacion. Migrarlo debe ser

Re: Seguridad en bancos (era Re: HA)

2009/9/4 Alvaro Herrera alvhe...@alvh.no-ip.org Aldrin Martoq escribió: 2009/9/4 Alvaro Herrera alvhe...@alvh.no-ip.org: Sebastián Veloso Varas escribió: Y sumale que Cobol no utiliza un metodo estandar de datos como SQL, usan sus archivos planos de informacion. Migrarlo debe ser

Re: Seguridad en bancos (era Re: HA)

El 03/09/09, Daniel Serpell dserp...@gmail.com escribió: Hola! El Wed, Sep 02, 2009 at 02:12:25PM -0400, Leonardo San Martin escribio: 2009/9/2 Rodrigo Gutiérrez Torres rodrigogutierreztor...@gmail.com Acabo de hacer esa prueba con mi aparatito del T-Banc: escribí el número y, en cuanto

Re: Seguridad en bancos (era Re: HA)

El 3 de septiembre de 2009 03:53, Marco González Luengo noquierou...@gmail.com escribió: El 03/09/09, Daniel Serpell dserp...@gmail.com escribió: Hola! El Wed, Sep 02, 2009 at 02:12:25PM -0400, Leonardo San Martin escribio: 2009/9/2 Rodrigo Gutiérrez Torres

RE: Seguridad en bancos (era Re: HA)

...@listas.inf.utfsm.cl [mailto:linux- boun...@listas.inf.utfsm.cl] En nombre de Sebastián Veloso Varas Enviado el: Jueves, 03 de Septiembre de 2009 8:03 Para: Discusion de Linux en Castellano Asunto: Re: Seguridad en bancos (era Re: HA) El 3 de septiembre de 2009 03:53, Marco González Luengo noquierou

Re: Seguridad en bancos (era Re: HA)

El 3 de septiembre de 2009 08:02, Sebastián Veloso Varassvel...@sevelv.cl escribió: El 3 de septiembre de 2009 03:53, Marco González Luengo noquierou...@gmail.com escribió: El 03/09/09, Daniel Serpell dserp...@gmail.com escribió: Hola! El Wed, Sep 02, 2009 at 02:12:25PM -0400, Leonardo

Re: Seguridad en bancos (era Re: HA)

No ha podido matar el Visual Basic, menos a COBOL... Att. Jaime Chereau Ossa 2009/9/3 Marco González Luengo noquierou...@gmail.com El 3 de septiembre de 2009 08:02, Sebastián Veloso Varassvel...@sevelv.cl escribió: El 3 de septiembre de 2009 03:53, Marco González Luengo

Re: Seguridad en bancos (era Re: HA)

2009/9/1 Leo Soto M. leo.s...@gmail.com: 2009/9/1 Ivan Altamirano ivangelio...@gmail.com: [...] No pues. El numerito del aparato electronico cambia cada X segundos (60 o 30). Para poder saber el proximo numero tienes que conocer la semilla de la secuencia, que ni el dueño del aparato sabe

Re: Seguridad en bancos (era Re: HA)

On Miércoles 02 Septiembre 2009 10:10:14 Victor Hugo dos Santos escribió: o sea.. son códigos preconfigurados, cuando yo acredito que deberían de ser pseudos-aleatorios.. Son pseudoaleatorios, solo que el banco sabe la semilla con la que fueron generados, y pueden reconstruir la secuencia

Re: Seguridad en bancos (era Re: HA)

El 2 de septiembre de 2009 10:10, Victor Hugo dos Santos listas@gmail.com escribió: 2009/9/1 Leo Soto M. leo.s...@gmail.com: 2009/9/1 Ivan Altamirano ivangelio...@gmail.com: [...] No pues. El numerito del aparato electronico cambia cada X segundos (60 o 30). Para poder saber el

Re: Seguridad en bancos (era Re: HA)

2009/9/2 Matias Valdenegro T. huntsma...@vtr.net On Miércoles 02 Septiembre 2009 10:10:14 Victor Hugo dos Santos escribió: o sea.. son códigos preconfigurados, cuando yo acredito que deberían de ser pseudos-aleatorios.. Son pseudoaleatorios, solo que el banco sabe la semilla con la que

Re: Seguridad en bancos (era Re: HA)

Ivan Altamirano escribió: La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque la calidad de los Digipass (Material de fabricación) es pésima, igual de pésima que las tarjetas de coordenadas, salvo

Re: Seguridad en bancos (era Re: HA)

Victor Hugo dos Santos escribió: entonces, en el banco me explicaron que el dispositivo funcionaba de manera independiente.. o sea, el propio dispositivo generaba sus códigos y en el banco ya sabían con antelación que códigos serian generados en cada momento. o sea.. son códigos

Re: Seguridad en bancos (era Re: HA)

Sebastián Veloso Varas escribió: Conozco gente que tiene estos tokens de seguridad hace mas de 3 años y nada de nada...Es mas, ellos detectan (si alguno sabe como!) si tu lo echas a perder o no directamente Suena tan cercano a un chamullo que me cuesta mucho distinguirlo. Seguramente tú

Re: Seguridad en bancos (era Re: HA)

2009/9/2 Alvaro Herrera alvhe...@alvh.no-ip.org: Victor Hugo dos Santos escribió: entonces, en el banco me explicaron que el dispositivo funcionaba de manera independiente.. o sea, el propio dispositivo generaba sus códigos y en el banco ya sabían con antelación que códigos serian generados

Re: Seguridad en bancos (era Re: HA)

El 2 de septiembre de 2009 12:32, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Ivan Altamirano escribió: La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque la calidad de los Digipass

Re: Seguridad en bancos (era Re: HA)

El mié, 02-09-2009 a las 13:15 -0400, Aldrin Martoq escribió: [...] También me late que dado que la coordinación de los relojes no es exacta, se validan al menos dos o tres llaves o sea la duración de una clave del aparato es el doble o el triple... Acabo de hacer esa prueba con mi aparatito

Re: Seguridad en bancos (era Re: HA)

2009/9/2 Rodrigo Gutiérrez Torres rodrigogutierreztor...@gmail.com El mié, 02-09-2009 a las 13:15 -0400, Aldrin Martoq escribió: [...] También me late que dado que la coordinación de los relojes no es exacta, se validan al menos dos o tres llaves o sea la duración de una clave del aparato

Re: Seguridad en bancos (era Re: HA)

El 2 de septiembre de 2009 12:32, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Ivan Altamirano escribió: La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque la calidad de los Digipass

Re: Seguridad en bancos (era Re: HA)

On Miércoles 02 Septiembre 2009 15:05:32 Ricardo Munoz escribió: con tu clave comun y corriente (obtenida mediante un keylogger en un ciber) yo podria saber la cantidad de dinero que manejas, donde/cuando/como lo gastas, donde trabajas, si tienes hijos y donde los llevas a pasear el fin de

Re: Seguridad en bancos (era Re: HA)

Ricardo Munoz escribió: El 2 de septiembre de 2009 12:32, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Primero que nada está la clave común y corriente. La gente es idiota (como ya nos recordaron Alejandro Fuentes y Germán Poo) así que la clave se le olvida, o la mete en un sitio de

Re: Seguridad en bancos (era Re: HA)

Ricardo Munoz escribió: con tu clave comun y corriente (obtenida mediante un keylogger en un ciber) yo podria saber la cantidad de dinero que manejas, donde/cuando/como lo gastas, donde trabajas, si tienes hijos y donde los llevas a pasear el fin de semana, etc. luego (si manejas mucho

Re: Seguridad en bancos (era Re: HA)

2009/9/2 Victor Hugo dos Santos listas@gmail.com: [...] entonces, en el banco me explicaron que el dispositivo funcionaba de manera independiente.. o sea, el propio dispositivo generaba sus códigos y en el banco ya sabían con antelación que códigos serian generados en cada momento. o

Re: Seguridad en bancos (era Re: HA)

El 2 de septiembre de 2009 15:28, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Ricardo Munoz escribió: con tu clave comun y corriente (obtenida mediante un keylogger en un ciber) yo podria saber la cantidad de dinero que manejas, donde/cuando/como lo gastas, donde trabajas, si tienes

Re: Seguridad en bancos (era Re: HA)

El 2 de septiembre de 2009 16:05, Ricardo Munoz rmu...@tux.cl escribió: El 2 de septiembre de 2009 15:28, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Ricardo Munoz escribió: con tu clave comun y corriente (obtenida mediante un keylogger en un ciber) yo podria saber la cantidad

Re: Seguridad en bancos (era Re: HA)

Leo Soto M. escribió: 2009/9/2 Victor Hugo dos Santos listas@gmail.com: [...] entonces, en el banco me explicaron que el dispositivo funcionaba de manera independiente.. o sea, el propio dispositivo generaba sus códigos y en el banco ya sabían con antelación que códigos serian

Re: Seguridad en bancos (era Re: HA)

El 2 de septiembre de 2009 16:41, Sebastián Veloso Varas svel...@sevelv.clescribió: El 2 de septiembre de 2009 16:05, Ricardo Munoz rmu...@tux.cl escribió: El 2 de septiembre de 2009 15:28, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Ricardo Munoz escribió: con tu clave

Re: Seguridad en bancos (era Re: HA)

On Wed, 2009-09-02 at 17:34 -0400, Ricardo Munoz wrote: Obviamente, si obtengo el RUT del cliente, puedo hacer muuuchas cosas, con los contactos o movidas correspondientes (Dicom, SII, Registro Civil) como ejemplo. Eso nos remonta a tecnicas de espionaje, ingenieria social y otras

Re: Seguridad en bancos (era Re: HA)

El 2 de septiembre de 2009 17:34, Ricardo Munoz rmu...@tux.cl escribió: El 2 de septiembre de 2009 16:41, Sebastián Veloso Varas svel...@sevelv.clescribió: El 2 de septiembre de 2009 16:05, Ricardo Munoz rmu...@tux.cl escribió: El 2 de septiembre de 2009 15:28, Alvaro Herrera

Re: Seguridad en bancos (era Re: HA)

El 2 de septiembre de 2009 17:34, Ricardo Munoz rmu...@tux.cl escribió: El 2 de septiembre de 2009 16:41, Sebastián Veloso Varas svel...@sevelv.clescribió: El 2 de septiembre de 2009 16:05, Ricardo Munoz rmu...@tux.cl escribió: El 2 de septiembre de 2009 15:28, Alvaro Herrera

Re: Seguridad en bancos (era Re: HA)

On Wed, 2009-09-02 at 15:27 -0400, Alvaro Herrera wrote: Ricardo Munoz escribió: El 2 de septiembre de 2009 12:32, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: [...] con tu clave comun y corriente (obtenida mediante un keylogger en un ciber) yo podria saber la cantidad de dinero que

Re: Seguridad en bancos (era Re: HA)

Germán Póo-Caamaño escribió: On Wed, 2009-09-02 at 15:27 -0400, Alvaro Herrera wrote: Para el caso que planteas, creo que una posible solución sería que el sitio web del banco desplegara un cierto número de recientes ingresos en el sitio. Así el usuario puede ver si las fechas/horas

Re: Seguridad en bancos (era Re: HA)

Hola! El Wed, Sep 02, 2009 at 05:34:33PM -0400, Ricardo Munoz escribio: [...] porque no irian al caso? de que te sirve tener el famoso digipass si por otro lado te pueden robar igual? Si bien tienes razón que es mejor mejorar el eslabón más débil primero, eso no quita que sea bueno mejorar

Re: Seguridad en bancos (era Re: HA)

Hola! El Wed, Sep 02, 2009 at 02:12:25PM -0400, Leonardo San Martin escribio: 2009/9/2 Rodrigo Gutiérrez Torres rodrigogutierreztor...@gmail.com Acabo de hacer esa prueba con mi aparatito del T-Banc: escribí el número y, en cuanto cambió, presioné Enter. No me aceptó la clave y tuve que

Seguridad en bancos (era Re: HA)

Sebastián Veloso Varas escribió: Puede que sea un problema puntual con el banco. Ya sea por exceso de consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 dia entero y mucha gente quedo sin hacer nada online!). En mi caso personal,con BCI, si dejo de trabajar o consultar

Re: Seguridad en bancos (era Re: HA)

El 1 de septiembre de 2009 18:13, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Sebastián Veloso Varas escribió: Puede que sea un problema puntual con el banco. Ya sea por exceso de consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 dia entero y mucha gente quedo

Re: Seguridad en bancos (era Re: HA)

La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque la calidad de los Digipass (Material de fabricación) es pésima, igual de pésima que las tarjetas de coordenadas, salvo que a estas últimas no dejan

Re: Seguridad en bancos (era Re: HA)

Ricardo Munoz escribió: El 1 de septiembre de 2009 18:13, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Yo francamente no puedo imaginarme una idea más estúpida. Imaginen que alguien saca esa tarjeta en un ciber para hacer una transacción. El de al lado tiene la oportunidad

Re: Seguridad en bancos (era Re: HA)

El 1 de septiembre de 2009 18:13, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Sebastián Veloso Varas escribió: Puede que sea un problema puntual con el banco. Ya sea por exceso de consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 dia entero y mucha gente quedo

Re: Seguridad en bancos (era Re: HA)

El 1 de septiembre de 2009 19:00, Ivan Altamirano ivangelio...@gmail.comescribió: La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque la calidad de los Digipass (Material de fabricación) es

Re: Seguridad en bancos (era Re: HA)

El 1 de septiembre de 2009 19:11, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Ricardo Munoz escribió: El 1 de septiembre de 2009 18:13, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Yo francamente no puedo imaginarme una idea más estúpida. Imaginen que alguien saca esa

Re: Seguridad en bancos (era Re: HA)

Yo también he usado el sitio del santander y no me gusta, encuentro mucho mejor el sitio del chile. Para operaciones simples es latoso, para pagos pac horrible, en general no me gusta. El chile apuesta más a lo simple y útil al parecer. El 01/09/09, Alvaro Herrera alvhe...@alvh.no-ip.org

Re: Seguridad en bancos (era Re: HA)

2009/9/1 Ivan Altamirano ivangelio...@gmail.com: La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, no tiene mucho que envidiar a los Digipass de otros bancos. Esto es porque la calidad de los Digipass (Material de fabricación) es pésima, igual de pésima que las

Re: Seguridad en bancos (era Re: HA)

On Tue, 2009-09-01 at 19:39 -0400, Sebastián Veloso Varas wrote: El 1 de septiembre de 2009 19:00, Ivan Altamirano ivangelio...@gmail.comescribió: La tarjeta de coordenadas entregada por el Banco Santander y Banco Estado, no tiene mucho que envidiar a los Digipass de otros bancos. Esto es

Re: Seguridad en bancos (era Re: HA)

El 1 de septiembre de 2009 20:42, Germán Póo-Caamaño g...@calcifer.orgescribió: On Tue, 2009-09-01 at 19:39 -0400, Sebastián Veloso Varas wrote: El 1 de septiembre de 2009 19:00, Ivan Altamirano ivangelio...@gmail.comescribió: La tarjeta de coordenadas entregada por el Banco Santander y

Re: Seguridad en bancos (era Re: HA)

Estimado Álvaro: El problema Álvaro es que estás pensando... como Álvaro Herrera. O sea, alguien que tiene conceptos más que básicos de seguridad de la información. La realidad es bastante más simpre y dura a la vez. En este caso se apunta a que la gran masa de usuarios, tenga un

Re: Seguridad en bancos (era Re: HA)

On Tue, 2009-09-01 at 22:18 -0400, Alejandro Fuentes wrote: Estimado Álvaro: El problema Álvaro es que estás pensando... como Álvaro Herrera. O sea, alguien que tiene conceptos más que básicos de seguridad de la información. La realidad es bastante más simpre y dura a la vez.

Re: Seguridad en bancos (era Re: HA)

On Mar 01 Sep 2009 18:13:06 Alvaro Herrera escribió: Sebastián Veloso Varas escribió: Puede que sea un problema puntual con el banco. Ya sea por exceso de consultas, o la aplicacion del Santander (hace un tiempo atras, se cayo 1 dia entero y mucha gente quedo sin hacer nada online!). En mi