Cómo mejorar la seguridad en el BCA

Ayer recuperé mi conexión a Internet y me enteré del Robo al banco. Creo que hay algo que está funcionando mal y se puede profesionalizar un poco más.

Es evidente que los ataques se producen mediante pishing, ya sea de la cuenta del BCA, no creo que mis ministros entren a un mp que diga FREE golds desde la cuenta del BCA, pero puede suceder ahora o más adelante O mediante pishing al email.

Cuando uno inicia gestión, cambia los passwords.

¿Pero cambian el mail?

El mail Sí se puede cambiar y Sí debe cambiarse cada vez que hay un cambio de gestión.


Por ahora si el problema es el pishing del e-mail con eso bastaría.


La (in) seguridad informatica puede combatirse. Yo no creo que nos roben mediante un ataque de fuerza bruta esto es: se ejecuta un programita que prueba miles y miles de combinaciones intentando loguearse hasta que da con ella.

sí es así, con solo meter uno de estos ^ [ ~ ´ { ya es suficiente como pa que esté un par de días intentándolo.


Es urgente que hagamos algo, hablaba con tincho de cambiar la pass todos los días del BCA. Pero sí realmente el pishing se hace al e-mail y NO a la org no es necesario.


/discuss

Esto con KARL PRESIDENTE no hubiera pasado.

Ontopic, estaria bueno que nos comenten los que tienen la pass cuantos son y porque esa cantidad de gente (y no mas o menos) tiene la pass.

Tambien un poco las caracteristicas de la pass y el manejo que se ha hecho con ella en gobiernos anteriores

Asistente Ministerio de Economía:
No tengo acceso a nada.

-----

En cuanto a lo que nombra Karl de Fuerza Bruta, la mejor forma de combatir ataques de ese estilo es aumentar el numero de caracteres de una contraseña.

Mi pass es segura, desde la org de difusion no entro a ningun link que no conosca

el eMail de la cuenta NO es el mismo que el de mi ultimo mandato y desde luego no tengo acceso a la pass de esa cuenta

Creo que como primera medida, y por mas mal que pese, habría que dejar sin accesos a la org donde tengamos la plata (si es que la vuelven a devolver) a la gente que tenía la pass hasta ahora: Jockey, timonlb y Tomashito03, creo que no falta ninguno. No es por desconfiar de ellos sino por la probabilidad de que alguna de sus PCs esté siendo el problema.

Para seguir con las actividades de modo normal, me parecería que ese acceso podría darse a otra gente que esté a un nivel de confianza igual... jefe de gabinete, ministro de defensa, todas esas cosas. Al menos hasta que todos los que tenían accesos hasta ahora, formateen sus PCs.

Asimismo me parecería correcto que se tomen medidas de seguridad mas básicas, como aconsejar a todos los que metan esa password que lo hagan con el teclado virtual (Inicio > Ejecutar > osk), cambiar la contraseña una vez por semana y demás asuntos.

Obviamente hay que cambiar esa org. Es yeta .

PIN

Cambiaron el mail de la org? tal vez eso esta hackeado y el chabon simplemente toca "olvide mi contraseña" cada vez que acumulamos golds...

Gudo escribió:Cambiaron el mail de la org? tal vez eso esta hackeado y el chabon simplemente toca "olvide mi contraseña" cada vez que acumulamos golds...

Si, se cambio.

tengo demasiada info del laburo en mi pc como para formatear la computadora por un jueguito pedorro de internet

Como bien dijeron, puede ser q la pc este infectada... y debido a ese riesgo no tengo problema en no tener acceso. Por lo menos en mi caso, que se de memoria q jamas entro a ninguna pagina y mucho menos meto la pass de nada en ningun lado.
La org solo teniamos accesos tomi, jockey y yo como se aclaro.

Por otro lado, el mail si se cambio. La pass tenia letras(?) y numeros, no era supersimple, auqnue se de memoria que no era un choclo de simbolos de esos que dejaban epilepticos a cualquiera.

El problema viene de antes... este robo es muy semejante al anterior... hay algo que no cierra en el como la obtuvieron. Fuerza bruta lo veo complicado, principalmente por los captcha q aparecen en cuanto pifias la pass...

En otras gestiones hubo de todo. Me he encontrado con pass hipersimples de esas que uno dice WTF? hasta frases que no se sabe si son escritas por un turcoepileptico y hasta choclos de esos sin sentido con todo tipo de simbolos al mejor estilo "se me cayo el teclado".
Creo q no pasa tanto por la pass en si, (que si debe ser algo complicada) sino por encontrar cual mierda es el metodo que usa el hijo de remilputas.

De los admins seguimos sin saber nada?