El tipo estaba desempleado y, tratando de usar números de tarificación adicional por Skype, marcó un número al azar que sólo le solicitó una clave, sin entregarle más información de lo que era. El tipo simplemente marcó “123456″ y terminó ingresando en el servicio de deudas del Banco de Francia. El banco detectó el ‘hackeo’ y demandó al tipo pese a su insistencia de que fue ‘sin querer’. Fuente (en francés) http://bit.ly/P8sKQv
Coincido con #3 y con #5, que se trata de un honey pot (básicamente es un sistema que se pretende que los atacantes puedan encontrar y vulnerar con facilidad, que no tiene datos importantes (y, generalmente, son datos falsos) y que sirve a los responsables de seguridad para obtener datos acerca del atacante).
#29 ¿De verdad le pones al Banco de Francia una contraseña de sólo seis dígitos (el mínimo que se requiere en muchos sitios para registrar una cutrecuenta) y ni siquiera haces que sea alfanumérica (como es obligatorio en los mismos cutresitios?
Creo que lo dices como broma, pero ya no estoy seguro, porque un amigo que está sentado cerca ha dicho lo mismo que tú y lo ha dicho en serio.
Y yo que se, solo digo que si solo vas a poner números, al menos, pon más números; seis números es una cutrez, lo mires como lo mires. Pronto hasta el más cutre de los cutreforos te va a pedir 8 mínimo.
#0 No se dice «el tipo», sino «el pollo». A ver si escribimos con un mínimo de formalidad, que esto no es un bar, sino Menéame: lugar donde se requiere un registro lingüístico elevado.
O sea: Un tío marca números al azar en Skype, uno de ellos da la casualidad de ser de un banco, le piden una contraseña, escribe "123456" y accede (?) a un servicio de deudas. Y le denuncian por hackeo. ¿Hackeo de qué? No tiene ni pies ni cabeza la historia esta.
El tema de que es demasiado viejo el ordenador para ser un ciberdelincuente tambien tiene su coña, si me voy a librar por eso no se si desempolvar mi 486 que aun debe tener linux instalado y jaunquear...
siempre que veo una contraseña de ese tipo me acuerdo de este dialogo de space balls:
Casco oscuro: "Dinos la contraseña o volveremos a ponerle a su hija... SU ANTIGUA NARIZ"
Rey: "Nooooo nooooooo, se la regalé por su 16 cumpleaños... está bien... la contraseña es... 1-2-3-4-5"
Casco Oscuro: "¿¡¿1-2-3-4-5?!? ¡Ésa es la contraseña que un idiota pondría en sus maletas!"
Unos segundos más tarde
Presidente: "¿Lo habeis conseguido? ¿1-2-3-4-5? ¡Es la misma contraseña que tengo en mis maletas!"
A veces lo mas evidente es lo mas inesperado. ¿Quién iba a pensarse que la contraseña de un banco sería 123456? Me acuerdo que mi padre se quedó mi portátil viejo y le instaló de nuevo todo el sistema, cuando quise usarlo él no estaba en casa por lo que me quedé mirando la pantalla sin saber qué contraseña había puesto, me pasé mas de una hora intentando contraseñas que creía que podría haber puesto pero en ningún momento imaginé que no había contraseña. El simple hecho que me preguntara usuario y contraseña ya me hizo plantearme que le había puesto una, quien normalmente no usa contraseña no activa la opción de preguntarla. Y de ahí que a veces lo mas simple y evidente sea lo que uno menos se espera.
#24 Bueno, eso de esconder un arbol en medio del bosque funciona... cuando el que intenta encontrar ese arbol no está equipado con escuadrón SWAT con motosierras y buldocers.
A un programa de extracción de contraseñas le da igual lo evidente que sea o no, aunque si es verdad que lo más evidente es más complicado para los usuarios humanos.
#18 Pues eso mismo, si yo te contara, y todo porque el cliente muchas veces dice: "Este es sencillo, si me lo cambias no me acordaré...". A veces somos así de cazurros.
Si alguien conoce tus credendeciales, salvo que se le informe precisamente de que no puede continuar con la actividad que está realizando, no está haciendo nada ilegal Es como si te metes en una carretera en dirección contraria sin que ninguna señal o flecha te lo señale
Solo le falta poner al final del articulo:
"envia este mensaje a 5 contactos el banco de francia te denunciará a ti"
"envia este mensaje a 10 contactos o tus claves del banco serán hackeadas.."
Yo que el banco demandaría al de seguridad informática. ¡Mira qué poner esa contraseña! Espero que el mío haya metido una clave alfanumérica por lo menos 1a2b3c4d... ¡ Qué lumbreras!
Comentarios
Después de descubrir el agujero de seguridad la cambiaron por "password"
#4 Lo más probable es que fuera un honey pot: sistemas trampa que parecen fáciles de atacar y que son puestos como trampas para detectar intrusos.
Coincido con #3 y con #5, que se trata de un honey pot (básicamente es un sistema que se pretende que los atacantes puedan encontrar y vulnerar con facilidad, que no tiene datos importantes (y, generalmente, son datos falsos) y que sirve a los responsables de seguridad para obtener datos acerca del atacante).
#4 Ahora es "admin".
#29 ¿De verdad le pones al Banco de Francia una contraseña de sólo seis dígitos (el mínimo que se requiere en muchos sitios para registrar una cutrecuenta) y ni siquiera haces que sea alfanumérica (como es obligatorio en los mismos cutresitios?
Creo que lo dices como broma, pero ya no estoy seguro, porque un amigo que está sentado cerca ha dicho lo mismo que tú y lo ha dicho en serio.
#31 y cómo pones una contraseña alfanumérica en un servicio de acceso telefónico?
#36 Con código ACII.
Y yo que se, solo digo que si solo vas a poner números, al menos, pon más números; seis números es una cutrez, lo mires como lo mires. Pronto hasta el más cutre de los cutreforos te va a pedir 8 mínimo.
Me interesaría más un artículo sobre el pringao que puso la contraseña del Banco de Francia como "123456"
#2
Si el banco detectó el hackeo, me gustaría creer que lo que encontró el pobre infeliz fue un honey pot, porque 123456....
#2 facepalm...
A mi me interesaria saber como desde skype se accede al servicio de deudas un banco...
#0 No se dice «el tipo», sino «el pollo». A ver si escribimos con un mínimo de formalidad, que esto no es un bar, sino Menéame: lugar donde se requiere un registro lingüístico elevado.
#9
#9 Claro tronko
¿Skype? ¿Marcar? ¿Servicio de deudas? ¿123456?
No me lo trago.
Si es que es un t3s0r0
¿Relacionada? ¿Cuáles son los números PIN más frecuentes?
¿Cuáles son los números PIN más frecuentes?
recuerdosdepandora.comO sea: Un tío marca números al azar en Skype, uno de ellos da la casualidad de ser de un banco, le piden una contraseña, escribe "123456" y accede (?) a un servicio de deudas. Y le denuncian por hackeo. ¿Hackeo de qué? No tiene ni pies ni cabeza la historia esta.
El tema de que es demasiado viejo el ordenador para ser un ciberdelincuente tambien tiene su coña, si me voy a librar por eso no se si desempolvar mi 486 que aun debe tener linux instalado y jaunquear...
siempre que veo una contraseña de ese tipo me acuerdo de este dialogo de space balls:
Casco oscuro: "Dinos la contraseña o volveremos a ponerle a su hija... SU ANTIGUA NARIZ"
Rey: "Nooooo nooooooo, se la regalé por su 16 cumpleaños... está bien... la contraseña es... 1-2-3-4-5"
Casco Oscuro: "¿¡¿1-2-3-4-5?!? ¡Ésa es la contraseña que un idiota pondría en sus maletas!"
Unos segundos más tarde
Presidente: "¿Lo habeis conseguido? ¿1-2-3-4-5? ¡Es la misma contraseña que tengo en mis maletas!"
¡Tengo un Spectrum de 8 bits y estoy desesperado! Entréguenme todas las reservas de divisas del Banco de Francia o aténganse a las consecuencias.
A veces lo mas evidente es lo mas inesperado. ¿Quién iba a pensarse que la contraseña de un banco sería 123456? Me acuerdo que mi padre se quedó mi portátil viejo y le instaló de nuevo todo el sistema, cuando quise usarlo él no estaba en casa por lo que me quedé mirando la pantalla sin saber qué contraseña había puesto, me pasé mas de una hora intentando contraseñas que creía que podría haber puesto pero en ningún momento imaginé que no había contraseña. El simple hecho que me preguntara usuario y contraseña ya me hizo plantearme que le había puesto una, quien normalmente no usa contraseña no activa la opción de preguntarla. Y de ahí que a veces lo mas simple y evidente sea lo que uno menos se espera.
#24 Bueno, eso de esconder un arbol en medio del bosque funciona... cuando el que intenta encontrar ese arbol no está equipado con escuadrón SWAT con motosierras y buldocers.
A un programa de extracción de contraseñas le da igual lo evidente que sea o no, aunque si es verdad que lo más evidente es más complicado para los usuarios humanos.
Que locura usar "123456", con lo facil que hubiera sido "1234"
Bromas aparte un poco raro eso del servicio de deudas y Skype.
Lo de 'el hombre' es un tropiezo. Estamos ante un claro caso de autohackeo por parte del mismo banco.
Si yo os contara la de desarrollos que he realizado con user/pass: admin durante su implementación, y que al final nunca se ha llegado a cambiar
#16 Por no hablar de la cantidad de sistemas que, tras la instalación, mantienen las password por omisión.
http://www.infoworld.com/d/security/doomed-default-passwords-180214
Y luego dirán que la seguridad es un problema técnico...
#18 Pues eso mismo, si yo te contara, y todo porque el cliente muchas veces dice: "Este es sencillo, si me lo cambias no me acordaré...". A veces somos así de cazurros.
Banco de Francia: Tooooooonto!
Si alguien conoce tus credendeciales, salvo que se le informe precisamente de que no puede continuar con la actividad que está realizando, no está haciendo nada ilegal Es como si te metes en una carretera en dirección contraria sin que ninguna señal o flecha te lo señale
Hoy en El Mundo Today...
Solo le falta poner al final del articulo:
"envia este mensaje a 5 contactos el banco de francia te denunciará a ti"
"envia este mensaje a 10 contactos o tus claves del banco serán hackeadas.."
Igual las contraseñas las regeneraba cada X días un sistema que crease números aleatorios de 6 cifras...
contraseña 123456
Yo que el banco demandaría al de seguridad informática. ¡Mira qué poner esa contraseña! Espero que el mío haya metido una clave alfanumérica por lo menos 1a2b3c4d... ¡ Qué lumbreras!
Que cachondos. Hackeo por error.
Es raro...y poner es contraseña? Mmm
¿Esto es broma no?
... un viejo "reconocimiento" a dicha clave...