softwarelibre.org.pe PORTADA  ·  CONTACTESE  ·  EVENTOS  ·  DESCARGAS  ·  NOTICIAS TECNOLÓGICAS    
 





Cajeros automáticos basados en Windows, un riegos y amenaza a la Vista


Suguridad Informática Por : Kilarin
Distintas compañías de seguridad hablan sobre los problemas de seguridad que sufren los cajeros automáticos basados en Windows, desde poder usar en ellos las contraseñas por defecto del fabricante, hasta instalarles troyanos o software de monitorización. Aunque creo que los culpables son los bancos en última instancia

Alguno de los comentarios:

  • Crea numerosos problemas de seguridad porque un cajero se convierte en un PC con algunos dispositivos añadidos. Ha de ser actualizado constantemente con correcciones y parches ("It creates a lot of security issues because an ATM becomes like a PC with attached devices - it has to be kept up to date with hot fixes and patches")
  • La industria de los cajeros automáticos se encuentra con los mismos problemas de seguridad que cualquier estación de trabajo conectada a Internet. Un cajero comprometido puede terminar forzando la caída de una red, la pérdida de datos de clientes y el robo de identidades. ("The ATM industry is presented with the same security issues that we all face with our workstations that are connected to internet. A compromised ATM could result in a network being forced offline, and/or lost customer data and stolen identities")
  • Actualmente se requieren muy pocos conocimientos de programación para romper la seguridad de los cajeros una vez que se ha conseguido acceso a su sistema (it now only requires minimal programming knowledge to hack ATM machines successfully once access had been gained to its system)
  • Si sabes programar y tienes algo de experiencia, es un juego de niños. Si un exploit funciona en casa o en el ordenador de la oficina, funcionará también en estos cajeros ("If you are a programmer and you have some programming experience then it is a cakewalk. If an exploit will work on a home or office computer then it will work on these ATMs")
  • La estabilidad de los cajeros basados en Windows es peor que la de sus predecesores basados en OS/2, algunos cajeros están caídos hasta un 30 por ciento del tiempo (The stability of the Windows-based ATMs was worse than their OS2-based predecessors, saying some ATMs suffered downtime of up to 30 per cent)
  • Los firewalls por software que se usan para proteger los cajeros son vulnerables a ataques de denegación de servicio o al robo de información personal al circular ésta por la red del banco (The software firewalls used to protect ATMs are not able to prevent DoS attacks or harvesting of consumer's personal data after the data travels through the bank's network)

    Las soluciones propuestas:

  • La forma más efectiva de protegerse de estas amenazas es usar un dispositivo multifunción que permita realizar el enrutado, firewall, detección de intrusos y tenga capacidades de red privada virtual (VPN) situado enfrente del cajero y protegiendo su red (the most effective way to protect from these new threats is to use a multifunction device with routing, firewall, intrusion detection system/intrusion prevention system and VPN capabilities, positioned in front of, and protecting, the ATM network)
  • Este dispositivo debe ser separado del resto de la red del banco, y todo el tráfico que salga del cajero debería estar cifrado (This device should be separated from the rest of the bank's network and that all traffic coming out of the ATM should be encrypted)

    Más Información: AmbienteInteligente
    problemas de seguridad que sufren los cajeros automáticos basados en Windows

      Añade este artículo a tus marcadores favoritos menéame blinklist furl technorati del.icio.us Ayuda

      Enviado el Thursday, 06 March a las 09:43:29 por admin
      TOPICO: Suguridad Informática


  • Eventos Auspiciados por SomosLibres.org :

    Titulares en la Portada de Software Libre - 2017/10/18
    Efectos Perjudiciales Ocasionados por la Exposición a Productos Químicos en el Lugar de Trabaj » Efectos Perjudiciales Ocasionados por la Exposición a Productos Químicos en el Lugar de Trabaj 2017-07-14
    Consideraciones a Tener en la Compensación Laboral » Consideraciones a Tener en la Compensación Laboral 2017-07-14
    Accidentes de construcción más comunes en 2016 » Accidentes de construcción más comunes en 2016 2017-02-14
    Diving and the Automatic Dive Watch » Diving and the Automatic Dive Watch 2017-02-09
    Cómo convertir WMV a DVD en Mac y Windows » Cómo convertir WMV a DVD en Mac y Windows 2012-12-31
    Jon "maddog" Hall reconoce ser homosexual en una carta abierta » Jon "maddog" Hall reconoce ser homosexual en una carta abierta 2012-06-26
    Conferencia "Software Libre: Universidad y Soberanía Tecnológica" » Conferencia "Software Libre: Universidad y Soberanía Tecnológica" 2012-05-15
    Free Software Foundation premia a Gnu Health » Free Software Foundation premia a Gnu Health 2012-03-27
    Arranque Live multiple en una memoria USB con YUMI » Arranque Live multiple en una memoria USB con YUMI 2012-02-20
    Spark el tablet Linux con KDE Active Plasma » Spark el tablet Linux con KDE Active Plasma 2012-02-03
    Rusia también se apunta a GNU/Linux » Rusia también se apunta a GNU/Linux 2012-01-13
    Las Imágenes Que Forman Nuestras Vidas » Las Imágenes Que Forman Nuestras Vidas 2011-10-09
    Segundo Encuentro Nacional de Estudiantes de Ingeniería de Software » Segundo Encuentro Nacional de Estudiantes de Ingeniería de Software 2011-10-03
    Curso a Distancia Preparación para la obtención de la Certificación JLO Latinux » Curso a Distancia Preparación para la obtención de la Certificación JLO Latinux 2011-07-15

     

       ANUNCIOS
     

       TumiX GNU/Linux

    Tumix GNU/Linux
    simplemente inevitable...
     

       SOFTWARE LIBRE EN QUECHUA

    Tukuy Runakunapaq Qespisqa Software
     

       RECOMENDAMOS
    free software downloads