martes, febrero 16, 2010
|
Esta noticia de hoy espero que se difunda lo antes posible por todos los medios, pero sin querer alarmar mucho solo diré que se ha descubierto lo que posiblemente sea el problema de seguridad mas grande jamás enfrentado por la industria de los Puntos de Ventas (o "POS", esos sistemas en donde pagas con una tarjeta de débito proveyendo una clave)...
Un equipo de investigadores de Cambridge University en el Reino Unido han descubierto una manera "extremadamente sencilla" en engañar a cualquier Punto de Venta para que debite dinero de una cuenta, incluso sin el estafador saber la clave (o "PIN") del dueño de la tarjeta. Los investigadores aun no quieren dar detalles del ataque por motivos obvios (aunque se sospecha que la técnica ya se conocen en el mercado negro, dado casos de personas que reportan que dinero mágicamente desaparece de sus cuentas), pero el ataque consiste de primero clonar una tarjeta de cualquier persona (algo que hoy día es totalmente trivial y que lo puede hacer incluso alguien con muy pocos conocimientos técnicos), y después utilizar un software especial conectada a una laptop. Lo que sucede en el próximo paso es que de la laptop sale conectado por medio de un fino cable la tarjeta clonada, que se inserta en el POS. En este momento, el POS pide el PIN del usuario, y es aquí en donde viene el gran problema: Los investigadores han descubierto una falla fatal en los sistemas de verificación de PIN en los POS que permite que uno no necesite la clave para sacar dinero. En otras palabras, en este punto el POS acepta cualquier clave como valida. Para demostrar la veracidad y seriedad del caso, reporteros de la BBC de Londres visitaron a los investigadores de Cambridge y sacaron de sus carteras un par de tarjetas de débito, las cuales fueron inmediatamente clonadas, insertadas en un POS cercano, y ciertamente sacaran dinero de las cuentas sin ningún problema. Como dicen, oh oh... La seriedad del caso es que como dicen los mismos investigadores: "Esta es una falla en un sistema que es utilizado por cientos de millones de personas, por decenas de miles de bancos y millones de vendedores." Y como agrega el Profesor Ross Anderson, uno de los investigadores principales de este descubrimiento: "Creemos que esta es una de las mas graves fallas que hemos descubierto - que se han descubierto jamás - en sistemas de pagos, y yo he estado en este negocio [de descubrir fallas de seguridad] por 25 años." En otras palabras, solo esperemos que las instituciones financieras de todo el mundo se percaten de este problema y empiecen a implementar una solución lo antes posible. Mientras tanto, si se les esfuma el dinero de sus cuentas de manera "mágica", ya pueden apuntarle este artículo a sus bancos como evidencia de que algo feo podría estar ocurriendo... Página oficial que describre el ataque de seguridad Fuente de la noticia Un video-reportaje de la BCC (enlace YouTube)... Actualización: Como muy bien corrigieron algunos lectores en los comentarios, hablamos de Puntos de Venta (POS) y no se Cajeros Automáticos, razón por la cual cambié el título de la noticia (¡es lo que sucede cuando uno escribe artículos a altas horas de la noche!) :) autor: josé elías |
15 comentarios |
Tecno-Seguridad , Videos |
Comentarios
Añadir Comentario |
"Despues de casi dos meses de haber empezado a leer el libro, motivado por este post, ayer lo complete. Además de Eliax, debo agradecer al ipad porque de verdad que el hecho de no ver físicamente al libro ayuda para su lectura, especialmente con éste libro, el cual a José Elias se le olvidó mencionar que esta entre las 10 novelas más largas de la hitoria de la literatura, o sea, ¡ES LARGO!, además de extenso (imaginense que un personje central del libro toma más de 1,500 páginas para aparecer), es denso, instrospectivo y sobre todo bastante filosófico. Dicho esto, debo simplemente afirmar que la huella de este libro me acompañará por el resto de mis días...sinceramente, hay libros que marcan, este es uno de esos y no se cómo no lo leí antes...
El libro es una apología al individualismo, con el la autora expone en detalle su filosofía (objetivismo) ante un sinúmero de situaciones, filosofía ésta que ya venía fraguandose desde El Manantial.
El libro es una verdadera joya y puedo comprender por que fue su última novela: ¡¿Cómo escribir algo despues de eso?! Creo que este libro es el ejemplo perfecto de lo que es una novela filosófica.
Para un ejemplo, miren su visión de lo espiritual:
"Un místico es un hombre que rindió su mente en su primer encuentro con las mentes de otros. En algún lejano momento de su infancia, cuando su propio entendimiento de la realidad chocó con las afirmaciones de otros, con las órdenes arbitrarias y exigencias contradictorias de otros, él cedió a un temor a la independencia, tan cobarde que acabó renunciando a su facultad racional. En la encrucijada de la elección entre “Yo sé” y “Ellos dicen”, eligió la autoridad de otros, eligió someterse antes que entender, creer en vez de pensar. Fe en lo sobrenatural empieza como fe en la superioridad de otros. Su rendición tomó la forma de una emoción: que él debe esconder su falta de entendimiento, que otros poseen algún tipo de conocimiento misterioso del que sólo él carece (...)""
El libro es una apología al individualismo, con el la autora expone en detalle su filosofía (objetivismo) ante un sinúmero de situaciones, filosofía ésta que ya venía fraguandose desde El Manantial.
El libro es una verdadera joya y puedo comprender por que fue su última novela: ¡¿Cómo escribir algo despues de eso?! Creo que este libro es el ejemplo perfecto de lo que es una novela filosófica.
Para un ejemplo, miren su visión de lo espiritual:
"Un místico es un hombre que rindió su mente en su primer encuentro con las mentes de otros. En algún lejano momento de su infancia, cuando su propio entendimiento de la realidad chocó con las afirmaciones de otros, con las órdenes arbitrarias y exigencias contradictorias de otros, él cedió a un temor a la independencia, tan cobarde que acabó renunciando a su facultad racional. En la encrucijada de la elección entre “Yo sé” y “Ellos dicen”, eligió la autoridad de otros, eligió someterse antes que entender, creer en vez de pensar. Fe en lo sobrenatural empieza como fe en la superioridad de otros. Su rendición tomó la forma de una emoción: que él debe esconder su falta de entendimiento, que otros poseen algún tipo de conocimiento misterioso del que sólo él carece (...)""
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
Nos jodimos. Voy a tener que guardar el dinero bajo la cama como hacían mis abuelos....