Portada
mis comunidades
otras secciones
#5:
Tengo dudas si la vulnerabilidad es del cajero por correr Windows CE o de la puerta por tener una cerradura tan mala...
#6:
No sé como alguien se atreve aún a poner Windows en un sistema crítico. Toda la vida he visto TPV, Cabinas de información, etc. basadas en Windows petar con pantallazos azules.
Anda que no hay sistemas: Linux, QNX, BSD, etc.
Anda que no hay sistemas: Linux, QNX, BSD, etc.
#10:
#7 Falacia al canto, de donde te sacas tu que los hackers solo atacan los Windows?
Aparte de que no tiene lógica:
-Hackers : Qué representa un mayor reto y/o le proporciona mas prestigio, romper un Windows o un Unix u otro sistema tradicionalmente mas robusto?
-Crackers: Dónde está la información mas valiosa y sensible, en sistemas Windows o en sistemas Unix etc?
Aparte de que no tiene lógica:
-Hackers : Qué representa un mayor reto y/o le proporciona mas prestigio, romper un Windows o un Unix u otro sistema tradicionalmente mas robusto?
-Crackers: Dónde está la información mas valiosa y sensible, en sistemas Windows o en sistemas Unix etc?
#14:
¿lo de windows es para darle sensacionalismo? Porque el fallo de seguridad está claramente en la llave genérica y una vez tienes acceso a las tripas de cualquier ordenador da igual el sistema que usen que habrá forma de abrirlo. Espero que si hubiera usado un cortachapas el fallo no fuera de Windows también
Comentarios
Tengo dudas si la vulnerabilidad es del cajero por correr Windows CE o de la puerta por tener una cerradura tan mala...
#5 #14 no estoy de acuerdo, aún con acceso al puerto USB no debería ser capaz de comprometer la máquina...
#28 Estoy de acuerdo en que no debería haber sido posible ese ataque pero no sé hasta qué punto es fallo de Windows o del configurador que dejó activado mecanismos que han posibilitado el ataque. Porque no es que Windows no permita asegurar el sistema sino que por lo que parece los que lo configuraron no se molestaron más allá de instalar el sistema y poner el programa del cajero a pantalla completa.
Vamos, que no veo tanta relevancia del Windows en el ataque como para centrar el titular en este hecho.
No sé como alguien se atreve aún a poner Windows en un sistema crítico. Toda la vida he visto TPV, Cabinas de información, etc. basadas en Windows petar con pantallazos azules.
Anda que no hay sistemas: Linux, QNX, BSD, etc.
#6 Cajeros donde comprar el billete de RENFE... Ta mu curioso eso. Y queremos modernizarnos...
#6 Yo creo que el problema en este caso no es del Windows, cualquier sistema al que puedas acceder fisicamente es vulnerable. En el Banesto que hay en Plaza Cataluña (Barcelona) los cajeros usan Linux y alguna que otra vez los he visto petar...
#17 Que alguien se cuele físicamente en un sistema es problema de como está cerrado, que alquien pueda llamar desde fuera a ese sistema y saltarse el sistema de autenticación es en parte problema de la aplicación de gestión remota y en parte del sistema, que alguien pueda instalar un rootkit directamente desde el sistema es un problema de seguridad en el sistema del cajero.
Así que en parte si que es culpa del sistema, en este caso Windows CE, lo que habría que ver es si es directamente por el sistema o porque el que lo configuró no tiene ni puñetera idea de seguridad informática, pero mis conocimientos de Windows CE no llegan al nivel de conocer su funcionamiento interno en cuanto a seguridad.
#17 Tendré que echarles un vistazo a ver si los veo petados algún día, solo por hacer la foto.
¿lo de windows es para darle sensacionalismo? Porque el fallo de seguridad está claramente en la llave genérica y una vez tienes acceso a las tripas de cualquier ordenador da igual el sistema que usen que habrá forma de abrirlo. Espero que si hubiera usado un cortachapas el fallo no fuera de Windows también
Iba a decir lo mismo que #14. Ya os podéis quedar tranquilos poniéndole un *NIX, que si se tiene acceso físico te van a dar pa'l pelo.
#14, Sí y no. Una gran ventaja de linux, es que es un sistema abierto (además de muchas otras) es decir, nada te impide configurar el sistema para que el contenido del disco esté cifrado, y solo sea legible a través de una clave que esté en el bootloader y resida luego en memoria (la clave del loader, por supuesto no estaría completa sin contraseña) y luego configurar (o pedir al fabricante que lo haga) el dispositivo que escupe billetes para que tenga que autentificar el sistema que lo ordena (por clave también, pero esta distinta).
Así aunque tengas acceso físico al cajero, no podrías salir de la interfaz de la pantalla (siempre que no tenga fallos críticos) y aunque reiniciases el sistema sin las contraseñas no podrías acceder, y suponiendo que quieras cambiar el archivo de contraseñas o descifrarlas sería mas laborioso al tener el contenido del disco cifrado. Suponiendo que quieras directamente iniciar desde USB un sistema para ordenar al dispositivo que escupa billetes, este no te lo aceptaría al no tener la clave que autentifica el sistema.
No sería invulnerable pero desde luego mucho mejor que meter un rootkit y ejecutar un programa.
PD: Esto es solo un ejemplo.
#45 Pero con Windows también puedes hacer todo eso y configurarlo bien. La única ventaja que vería en usar Linux con respecto a la seguridad es que con una distribución adecuada es un sistema modular en el que por defecto todo suele estar cerrado y es el administrador el que abre lo que necesita mientras que Windows es más monolítico. Todo suele estar abierto por defecto y el administrador tiene que cerrar lo que no necesite. Con pocos conocimientos del sistema puede hacer que te dejes algo que no necesites abierto y que te entren por ahí.
En cualquier caso en la noticia no viene nada acerca de cómo han metido el rootkit y no sé si han escalado privilegios o sólo han ejecutado el autorun.
Si es lo primero sí lo consideraría un fallo de Windows, pero si es lo segundo es un claro caso de mala configuración y gestión de la seguridad del sistema ya que si usas un sistema como Windows en el que hay muchos procesos inútiles ejecutados por defecto es labor del ensamblador dejar el sistema seguro para la labor que requiere.
¿De los que puedes pintar con un spray?
#2 Mmmm windows Buuuuuuuuuu
#9 Tonterias. Por ejemplo:
Netcraft web server survey Julio 2010:
Apache...... 112.945.968 - 54.90%
Microsoft......... 53.217.620 - 25.87%
#12 La mayor parte de accesos sin autorización a webs se hacen aprovechando fallos en las propias aplicaciones web. El sistema bajo el que corren muchas veces es irrelevante
#12 Lo que demuestra que cualquier tiempo pasado fué mejor para Apache
http://javiervidal.net/los-servidores-web-mas-utilizados/
#36 Hombre, las estadísticas del 2008 están un poco pasadas.
Es mejor que enlaces a las más recientes: http://news.netcraft.com/
#36 Actualiza un poquito tu información. Creo que hay alguno que debería sentirse un poco más que fracasado.
http://news.netcraft.com/archives/2010/07/16/july-2010-web-server-survey-16.html
Windows CE? Windows C(ajeros) E(dition)?
#24 jaja podria ser ; pero es un sistema empotrado que se usa en cajeros, en los mobiles, ¡y hasta en algun sistema de coches inteligente!
Mirando la página de la Wikipedia me ha llamado la atencion lo siguiente sobre el, que no lo sabia:
http://cdn.venturebeat.com/wp-content/uploads/2010/07/atm-2.jpg
You win!
Vendo Opel Corsa abollado.
Que le perdonen que roba a un cajero, de un banco, y quien roba a un ladrón...
Windows CE, y yo que he visto uno reiniciarse y ver el logo del Windows 98... y no, no lo he soñado y era de día (sobrio) .
A ver si se atreve a hacerlo en un cajero de por aquí, de esos que tienen una cámara de video.
#1 te disfrazas de apandador y lo haces tan tranquilo
Es una noticia sensacionalista a más no poder. Una vez que tienes acceso físico a un sistema su seguridad ya ha sido violada. Da igual que tenga windows, linux, bsd o haiku.
O es que acaso todos teneis vuestros discos cifrados para evitar que con un simple arranque con una distro live-usb os vean todos vuestros secretos ?
Y aunque esté el disco cifrado y no puedan veros el contenido del mismo, si la máquina forma parte de una red es factible meterte en la misma y leer todos los datos que por ahí pasan.
Lo dicho, con acceso físico a una máquina la seguridad no existe
Cuando Bill Gates dijo que haría desaparecer la pobreza es a esto a lo que se refería.
#33 El sistema ejecuta el programa a pantalla completa, no se puede minimizar, tampoco tienes posibilidad de tocar nada durante el encendido etc.. asi que a no ser por un bug gordo del programa.. ALguna vez he visto el proceso entero de reinicio - no habia nadie y me quede a mirarlo- y te aseguro que no habia posibilidad de interactuar con él...
Lo cual demuestra una vez más la calidad que ofrece Microsoft en software.
La pantallitas azules de Microsoft las he visto en autobuses, metro y establecimientos comerciales varios. Son una constante que se repite en el tiempo. Atención, porque estamos hablando de equipos que habitualmente ejecutan una sola aplicación, y petan.
Los bbva de Madrid algunos al menos llevan windows. Yo les he visto quedarse colgado con el logo más de una vez, creo haberle visto el escritorio y el botón de inicio en un par de ocasiones. Aunque quizá mi mente me juegue una mala pasada, pero lo que es seguro es que llevan windows los de mi calle al menos
, habrá que probar ese método.
#27 Totalmente cierto,y no solo en bbva, con estos ojitos he visto muchos pantallazos azules y algún que otro escritorio . Pero vamos ... que solo se puede acceder por remoto o desmontando la mitad del cajero para llegar al HW , así que en si no es preocupante.
Saludos
#32 y si es táctil la pantalla? con el teclado accesible y poco más ya tienes acceso a cualquier sitio de ese PC
Pensar que la seguridad de un cajero automático te la da el sistema operativo es no vivir en la realidad. El sistema debe estar debidamente configurado, parcheado, securizado y protegido por software de seguridad que no te da el sistema operativo (HIPS/NIPS, firewall, AV, control de puertos, etc.)
Me paso la vida securizando cajeros (entre otras cosas), y te puedo asegurar que van con listas "blancas" de procesos ejecutables, y con todos los puertos externos (USB, etc.) capados.
Está muy bien hacer demos, pero me gustaría ver ese exploit en un cajero real.
No entiendo muy bien eso de que un cajero automático tenga un puerto USB, al menos no lo he visto nunca por aquí.
#29 Eso es bueno, que no puedas verlos... Lo suyo, es que si los tienen, estén ocultos.
#29 Creo que nunca has visto un cajero automático desmontado porque efectivamente es un ordenador no muy diferente a uno convencional de escritorio aunque entre unos cuantos más sistemas eletrónicos del propio cajero. Como es un ordenador tambien tiene conexiones para el teclado por ejemplo y algun puerto USB tambien tendra claro.
Aun asi que pudiera meter el rootkit tambien es por culpa de la configuracion y directivas de seguridad que se han aplicado al cajero, seguro que no estaba muy bien configurado..
Aunque de estas cosas no se salva nadie; en los marcadores de horarios de trenes de Barcelona - que por lo menos en la estacion de Sants funcionaban creo que con Open Suse - tambien los he visto petar, igual que los de Windwos.
Lo que no es normal tampoco es poder llegar a él ya que desmontar un cajero no es una tarea que pase desaperdicibida a noser que el cajero este en el desierto
Y yo tambien he visto reinicios del sistema en cajeros NT
#34 El sistema de publicidad del metro usa Windows Vista. Los he visto reiniciarse con pantallazo azul, o petar por el programa de presentación de Adobe.
Los cajeros de la Renfe, Windows 2000. Las pantallas de información dentro de los trenes, Windows XP.
Es un cachondeo padre y para mi, que la web también vaya como el culo es lo de menos, mientras no se cuelgue el terminal para poder sacar el billete...
Los de 'La caixa' son con Windows NT, hace poco vi uno colgado
Pregunta estúpida: ¿para que necesita un cajero un puerto USB?
#9 Mira que los comentarios que haces en otras noticias y la comparación anterior me gustan -1, y aunque sea linuxero, ahí has estado bien
Eso no vale, los hackers sólo atacan a los sistemas Windows, por lo tanto eso no demuestra absolutamente nada sobre la seguridad de los diferentes sistemas operativos.
Es como si yo empiezo a dar patadas sólo a los Opel Corsa que veo, y después digo que estos coches son los que más se abollan.
#7 Me parece que la comparación que has hecho no está bien. Debería ser darle patadas a un Opel Corsa y a un tanque, a ver cual abollas antes.
#8 Pues sí, una comparación muy acertada en cuanto al uso: Opel Corsa los hay a patadas, pero tanques no se ve ni uno por la carreta.
#7 Falacia al canto, de donde te sacas tu que los hackers solo atacan los Windows?
Aparte de que no tiene lógica:
-Hackers : Qué representa un mayor reto y/o le proporciona mas prestigio, romper un Windows o un Unix u otro sistema tradicionalmente mas robusto?
-Crackers: Dónde está la información mas valiosa y sensible, en sistemas Windows o en sistemas Unix etc?
#7, vendes opel corsa?