Hackeando a Conavi y Bancolombia

BeatrixKido · 6 Mar 2006

Despues de meterme media hora a leer toooda la informacion y de sentirme ignorante en este topic, se me hace que julianD tuvo a ultima palabra...no enter en pc que no sean seguros, NO MAS. pero nada sobre camaras, screenshots, etc....lo unico que puedo decir que que aqui como que se invento el agua tibia y este señor me parece solo un juacker asi como ustedes lo clasifican, porque segun lo que leo no ay que ser un duro en programación para disñar un spyware, por eso hay tantos.

Zafnat-panea · 7 Mar 2006

para Beatrix

|Nc| BeatrixKido dijo:
Despues de meterme media hora a leer toooda la informacion y de sentirme ignorante en este topic, se me hace que julianD tuvo a ultima palabra...no enter en pc que no sean seguros, NO MAS. pero nada sobre camaras, screenshots, etc....lo unico que puedo decir que que aqui como que se invento el agua tibia y este señor me parece solo un juacker asi como ustedes lo clasifican, porque segun lo que leo no ay que ser un duro en programación para disñar un spyware, por eso hay tantos.

Niña porfavor
Si tu hace sun spyware como dices y dicho spyware no es detectado por antivirus ni firewall gracias a que usa I.A. entonces te felicito. Sino creo que lo de Juaker es para tí y los lamers que piensan como tú.
No te ofendas pero si de verdad estan fácil como dices diseña tu también un software que haga esto y publicalo al igual que yo.

P.D. Espero tengas un feliz día de la mujer!!!

KERBEROS · 7 Mar 2006

Zafnat-panea dijo:
Muy bien osfamen, es obvio que eres programador. el sf que he mencionado lo he realizado en 4 legs distintos: Delphi, visualc++, java, Vbasic y .Net

El que voy a compartir es el que simplifique elaborado con visual basic 6.0.
La parte que dices desconocer se logra manipulando el regedit y con llamadas ala API en el caso de windows.
Si deseas te lo envio a tu correo.

Te recuerdo que el programa no toma una foto de la pantalla por cada cli, no, porque en ese caso sería un screenhots y si tomas una foto de la pantalla, "observarás que no aparece el puntero del mouse". Mientras que lo que el sf hace es guardar las coordenadas X,Y del mouse en el momento de dar click, dentro de un vector de 4 posiciones, para posteriormente reproducir dichas pulsaciones. Por eso digo que funciona más como un "mouse logger"(si es que el término es válido, pues cuando delle el sf no sabía si tal cosa existia). El sf también guarda la inf. del resolución de la pantalla para que la reprodcuccion sea exacta, es lo bonito de las matematicas "Las ciencias exactas".

P.D. Elegi compartir el hecho con Vb6.0 ya que si utilizamos un S.O como Xp no se requieren dlls u ocx adicionales
Lo que expondre en el seminario y en elgrupo es como hacer esto mismo pero sin utilizar lenguajes de programación. Sólo con el Vba que viene incluido con el office, o con el star basic si estamos utilizando star office. Es decir es una Macro que invoca La API. pero bueno luego te contare detalles a tu email.
Saludos...

En www.planetsourcecode.com esta el código fuente de un programa que graba macros del mouse, muy parecido a lo que dices. Cambiando de tema, tu programa no entraría a ser efectivo si se cambia la resolución de la pantalla ya que las coordenadas ya no serían las mismas.

---

Zafnat-panea dijo:
Niña porfavor
Si tu hace sun spyware como dices y dicho spyware no es detectado por antivirus ni firewall gracias a que usa I.A. entonces te felicito. Sino creo que lo de Juaker es para tí y los lamers que piensan como tú.
No te ofendas pero si de verdad estan fácil como dices diseña tu también un software que haga esto y publicalo al igual que yo.

P.D. Espero tengas un feliz día de la mujer!!!

Yo no pienso que por el hecho que tu desarrollo utice IA no es detectado por los AV. Generalmente muchos virus, exploit´s, spyware´s, etc etc etc... no son detectados ni por la heuristica avanzada de estos AV. Pero igual, si tu programa se volviera un problema en Internet, pues lo aislan e luego ingresar su firma a las definiciones de virus de los AV, con lo que tu programa si sería detectado por ellos.

---

Edit: Por favor no hagas multi post.

Zafnat-panea · 7 Mar 2006

osfamen dijo:
Si tu dices que guarda los vectores en coordenadas mas la resolucion de la pantalla para ser exactos. Pero como propusieron anteriormente que se moviera el panel numerico ya que al moverse se perderian las coordenadas a no ser que se tome una foto preva y calcular las coodenadas con relación a esta. si me interesa el programa porque la verdad he querido a prender a manipular el registro por programación y cosas como no dejar cambiar de ventana y abrir el CD-ROM. Mi correo es osfamen@yahoo.com.mx

osfamen, disculpa la demora ayer la migraña me saturo, es que aveces nos pegamos hasta 15 horas de estos apartatos y bueno...

Mira la solución a lo que dices es fácil
Obviamnete la más facil es que se tome una foto de la pantalla despues de cada clic así aparte de guardar las coordenadas también tendras la ubicación exacta de los digitos. La otra es más sofisticada, si ves el codigo fuente https://conavi.olb.todo1.com/msfv/ht...etEnvData.jsp# del teclado virtual notaras
la asignación de números sobre una imagen, lo que hay que hacer es utilizando una rutina I.A., es decir con una rutina que guarde en una tablita hash la ubicación de los digitos despues de cada clik.

P.D: Disculpa por no haberte enviado el sf ayer, espro enviartelo hoy, además quiero hacer un manual donde explique fácilmente como se usa ok?

----

KERBEROS dijo:
Yo no pienso que por el hecho que tu desarrollo utice IA no es detectado por los AV. Generalmente muchos virus, exploit´s, spyware´s, etc etc etc... no son detectados ni por la heuristica avanzada de estos AV. Pero igual, si tu programa se volviera un problema en Internet, pues lo aislan e luego ingresar su firma a las definiciones de virus de los AV, con lo que tu programa si sería detectado por ellos.

KERBEROS saludos, veo que eres una persona muy interesada en estos temas y eso me gusta, pero con todo respeto permite decirte que tal vez tu no conces mucho sobre I.A. Te dare una explicación rapida de porque no se detectan dichos sf que usen I.A.
te pondre un ejemplo practico, si miras un programa de Ajedres(personalmnet he realizado varios), pero los mejores, estos sf utlizan I.A. en su resolución de porblemas, un sf de ajedrez puede calclcuar millones de posibildades por seg y elegir la mejor, ahora un firewall o antivirus que pelee contra un sf imaginemonos un sf de ajdrez tendría que calcular igual las pobilidades del sf, la demnda en procesador seía tan alta que se terminaria en una Negacion dos, además estos programas tiene la particularidad de crear nuevas posibilidades para engañas a sus adversarios. Si alguna vez has programado o diseñado un antivirus sabras que estos estudian el comportamiento de los virus y los comparan con sus bases de datos, si un programa de estos, tuviera que usar un bd de datos para pelear con un sf que use I.A. la BD crecería tan enormemente que llenaria el disco duro rapidamente, adem´s creo que la demnda de memoria y procesador colgarían la maquina, por eso te digo que la próxima generación de virus, troyanos y demás serán los que usen la I.A. puede que eso demore unos 3 o 4 años más pues casí en ninguna parte se enseña a programar la I:A aquí en colombia sólo conozco la universidad Eafit

---

KERBEROS dijo:
En www.planetsourcecode.com esta el código fuente de un programa que graba macros del mouse, muy parecido a lo que dices. Cambiando de tema, tu programa no entraría a ser efectivo si se cambia la resolución de la pantalla ya que las coordenadas ya no serían las mismas.

Hola, Kerberos si has leido con detenimiento sabras que explique qeu el sf guarda la información de la resolución de la pantalla (incluso lo hace por cada clic) de esta forma yo lo reproduzco exactamente como lo vío y lo hizo el usuario. la explicación es simple un vector guarda las pulsacioines del mouse y otro la resol de pantalla al momento de dar cada click ejemplo:
1 click, (x,y =1 ,resumiendo) resol 1024 *768
2 click (xy=7 ") resol 800* 600

Etc, etc ...

De igual forma debo decir que valoro mucho tus comentarios muchas gracias.

P.D. Ademá de ser docente soy socio de una empresa de Alta tcenología donde ofrecemos los servicio de Firewall entre otros por ello te digo que sé copmo funcionan detalldamente estas cosas

----
Edit: Como por n-esima vez, FAVOR NO HACER MULTI POSTS!!!!

Osfamen · 7 Mar 2006

Bueno pero eso solo funciona en el teclados virtuales que asignen el numero a la imagen y que pasaria si la imagen contiene el nuemero?

Zafnat-panea · 7 Mar 2006

osfamen dijo:
Bueno pero eso solo funciona en el teclados virtuales que asignen el numero a la imagen y que pasaria si la imagen contiene el nuemero?

En ese caso la solución sería la primera, aunque lo bonito del codigo aparte de que nos ayuda, también nos da el nombre de la imagen por lo que modificando la segunda opción también se hace lo mismo.

P.D: Actualmnet en I.A. se esta estudiando la forma de reconocer imágenes, esto tiene un poco asustados a los Bots ya que se podrían crear cuentas masivas en los servidores de e-mail, pues estos utilizan imagenes donde los usuarios deben reconocer los caracteres para evitar que las maquinas se logueen.

Personalmente vi un sf que hace algo parecido

KERBEROS · 7 Mar 2006

Zafnat-panea dijo:
osfamen, disculpa la demora ayer la migraña me saturo, es que aveces nos pegamos hasta 15 horas de estos apartatos y bueno...

Mira la solución a lo que dices es fácil
Obviamnete la más facil es que se tome una foto de la pantalla despues de cada clic así aparte de guardar las coordenadas también tendras la ubicación exacta de los digitos. La otra es más sofisticada, si ves el codigo fuente https://conavi.olb.todo1.com/msfv/ht...etEnvData.jsp# del teclado virtual notaras
la asignación de números sobre una imagen, lo que hay que hacer es utilizando una rutina I.A., es decir con una rutina que guarde en una tablita hash la ubicación de los digitos despues de cada clik.

P.D: Disculpa por no haberte enviado el sf ayer, espro enviartelo hoy, además quiero hacer un manual donde explique fácilmente como se usa ok?

----

KERBEROS saludos, veo que eres una persona muy interesada en estos temas y eso me gusta, pero con todo respeto permite decirte que tal vez tu no conces mucho sobre I.A. Te dare una explicación rapida de porque no se detectan dichos sf que usen I.A.
te pondre un ejemplo practico, si miras un programa de Ajedres(personalmnet he realizado varios), pero los mejores, estos sf utlizan I.A. en su resolución de porblemas, un sf de ajedrez puede calclcuar millones de posibildades por seg y elegir la mejor, ahora un firewall o antivirus que pelee contra un sf imaginemonos un sf de ajdrez tendría que calcular igual las pobilidades del sf, la demnda en procesador seía tan alta que se terminaria en una Negacion dos, además estos programas tiene la particularidad de crear nuevas posibilidades para engañas a sus adversarios. Si alguna vez has programado o diseñado un antivirus sabras que estos estudian el comportamiento de los virus y los comparan con sus bases de datos, si un programa de estos, tuviera que usar un bd de datos para pelear con un sf que use I.A. la BD crecería tan enormemente que llenaria el disco duro rapidamente, adem´s creo que la demnda de memoria y procesador colgarían la maquina, por eso te digo que la próxima generación de virus, troyanos y demás serán los que usen la I.A. puede que eso demore unos 3 o 4 años más pues casí en ninguna parte se enseña a programar la I:A aquí en colombia sólo conozco la universidad Eafit

---

Hola, Kerberos si has leido con detenimiento sabras que explique qeu el sf guarda la información de la resolución de la pantalla (incluso lo hace por cada clic) de esta forma yo lo reproduzco exactamente como lo vío y lo hizo el usuario. la explicación es simple un vector guarda las pulsacioines del mouse y otro la resol de pantalla al momento de dar cada click ejemplo:
1 click, (x,y =1 ,resumiendo) resol 1024 *768
2 click (xy=7 ") resol 800* 600

Etc, etc ...

De igual forma debo decir que valoro mucho tus comentarios muchas gracias.

P.D. Ademá de ser docente soy socio de una empresa de Alta tcenología donde ofrecemos los servicio de Firewall entre otros por ello te digo que sé copmo funcionan detalldamente estas cosas

----
Edit: Como por n-esima vez, FAVOR NO HACER MULTI POSTS!!!!

Si, te compredí esto de almacenar la información de la resolución. A lo que que quería llegar es que el programa podría funcionar si y sólo si se mantene la misma resolución. Es decir se podría seguir atacando la misma victima mientras mantenga la resolución con la que inición sesión en la web del banco.

Osfamen · 7 Mar 2006

KERBEROS dijo:
Si, te compredí esto de almacenar la información de la resolución. A lo que que quería llegar es que el programa podría funcionar si y sólo si se mantene la misma resolución. Es decir se podría seguir atacando la misma victima mientras mantenga la resolución con la que inición sesión en la web del banco.

No. Asi la cambie, cada vez que se de click ademas de capturar los vectores de posición, captura información sobre la resolución actual. con eso si el usuario cambia de rosulcion, de todas forma el programa sabrá cuando lo hicieron.

NSlaver · 7 Mar 2006

Aunque manejar la resolución simplifica las cosas, no es estrictamente necesaria si se esta hablando de un teclado numérico ordenado; cada click es una coordenada, si se unen las coordenadas queda un esquema que fácilmente se puede cotejar sobre el teclado virtual............ Mas allá de hablar de la discusión del soft, el problema sigue siendo que Bancolombia-Conavi no PARECE hacer nada ante las deducías de que sus nuevos sistemas no "resuelven"(Aunque por lo menos el teclado virtual si redujo el numero de estafas....) nada.............

KERBEROS · 7 Mar 2006

NSlaver dijo:
Aunque manejar la resolución simplifica las cosas, no es estrictamente necesaria si se esta hablando de un teclado numérico ordenado; cada click es una coordenada, si se unen las coordenadas queda un esquema que fácilmente se puede cotejar sobre el teclado virtual............ Mas allá de hablar de la discusión del soft, el problema sigue siendo que Bancolombia-Conavi no PARECE hacer nada ante las deducías de que sus nuevos sistemas no "resuelven"(Aunque por lo menos el teclado virtual si redujo el numero de estafas....) nada.............

Pero es que el problema no creo que lo deban aumir ellos, es una vulnerabilidad del cliente más que el banco. La que se está haciendo es capturar lo quer usuario digital, sería en la practica igual a que alguien te mire mientras digitas tus datos.

NSlaver · 7 Mar 2006

Pues si yo muevo X millones al mes desde hace 10 años y me han metido por todos los sentido su famoso portal (Aparte de que también cobran por sesión) espero que muevan cielo y tierra cuando alguien les hace una denuncia..........................

Krieg · 7 Mar 2006

Bueno me habia abstenido de dar una opinio mas seria porque estaba esperando un poco mas el desarrollo del foro.

El creador de este foro comenzo con una gran especulacion que lo tenia primero que "demostrar" y armo todo un show para luego salir con un simple troyano que solo es un mouse/screen logger. Aparte de dejarnos bien claro que es alguien muy experto en seguridad, que lleva muchos años siendo docente, que es socio de su propia empresa de seguridad, etc, etc.

Es mas que obvio que si yo llamo al banco diciendoles que soy el re hacker y que encontre una vulnerabilidad en su sistema y les salgo con una cosa de estas probablemente se rian de mi. A lo mejor me ponen cuidado por un rato y/o me tratan como al loquito que hay que ponerle cuidado para que este tranquilo.

Aqui lo que esta comprometido es la seguridad del PC local del usuario, eso no es ninguna responsabilidad del banco, es imposible pedir que una pagina de un banco se invente la seguridad para no caer en este tipo de cosas. Si asi fuera entonces yo podria echarle la culpa a Hotmail de que mi novia me haya leido mis mails usando VNC en mi red local (lo cual basicamente es una extrapolacion de lo que aqui se explica como el "hueco" de seguridad del teclado virtual).

Adicionalmente si fuera una persona tan tecnica no estaria haciendo uso un poco exagerado y medio sin sentido de terminos como "tablas de hash" e "inteligencia artificial".

Escribir un troyano no es complicado y es obvio que eventualmente un antivirus no lo detecte porque ellos se basan en identificar los troyanos ya conocidos o tratar de establecer la existencia de uno mediante metodos heuristicos basados en el comportamiento de este.

En mi opinion una solucion mas efectiva para reducir los fraudes online en las transacciones bancarias es la implementacion de "TAN numbers". Los TANs son basicamente una lista de PINs que solo pueden ser usados una vez cada uno en combinacion con el master PIN (el normal que todos tenemos). Es decir, cada vez que el usuario quiera hacer una transaccion informa su PIN normal y luego uno de los TAN de la lista que recibio. Mas info: http://en.wikipedia.org/wiki/TAN_(banking)

No pienso entrar en flamewars en este hilo, asi que solo respondere a comentarios serios o me limitare simplemente a seguirlo en silencio.

Zafnat-panea · 7 Mar 2006

Saludos a todos
quiero darles las gracias a todos porque este foro por fin esta llegando al punto que se penso que este:
Investigar debilidades sobre los temas expuestos y plantear posibles medida o soluciones
Aquellos que nos dedicamos a la programación que desarrollemos aplicaciones que exploten dichas debilidades y las compartamos.

A todos aquellos que se han interesado con seriedad en este tema quiero agradecerles y les recuerdo que si estan interesados en adquiri el sf que es comente, lo pueden solicitar a mi correo: truenosilencioso@gmail.com, se los enviare a la vuelta de correo

---

Krieg dijo:
Bueno me habia abstenido de dar una opinio mas seria porque estaba esperando un poco mas el desarrollo del foro.

El creador de este foro comenzo con una gran especulacion que lo tenia primero que "demostrar" y armo todo un show para luego salir con un simple troyano que solo es un mouse/screen logger. Aparte de dejarnos bien claro que es alguien muy experto en seguridad, que lleva muchos años siendo docente, que es socio de su propia empresa de seguridad, etc, etc.

Es mas que obvio que si yo llamo al banco diciendoles que soy el re hacker y que encontre una vulnerabilidad en su sistema y les salgo con una cosa de estas probablemente se rian de mi. A lo mejor me ponen cuidado por un rato y/o me tratan como al loquito que hay que ponerle cuidado para que este tranquilo.

Aqui lo que esta comprometido es la seguridad del PC local del usuario, eso no es ninguna responsabilidad del banco, es imposible pedir que una pagina de un banco se invente la seguridad para no caer en este tipo de cosas. Si asi fuera entonces yo podria echarle la culpa a Hotmail de que mi novia me haya leido mis mails usando VNC en mi red local (lo cual basicamente es una extrapolacion de lo que aqui se explica como el "hueco" de seguridad del teclado virtual).

Adicionalmente si fuera una persona tan tecnica no estaria haciendo uso un poco exagerado y medio sin sentido de terminos como "tablas de hash" e "inteligencia artificial".

Escribir un troyano no es complicado y es obvio que eventualmente un antivirus no lo detecte porque ellos se basan en identificar los troyanos ya conocidos o tratar de establecer la existencia de uno mediante metodos heuristicos basados en el comportamiento de este.

En mi opinion una solucion mas efectiva para reducir los fraudes online en las transacciones bancarias es la implementacion de "TAN numbers". Los TANs son basicamente una lista de PINs que solo pueden ser usados una vez cada uno en combinacion con el master PIN (el normal que todos tenemos). Es decir, cada vez que el usuario quiera hacer una transaccion informa su PIN normal y luego uno de los TAN de la lista que recibio. Mas info: http://en.wikipedia.org/wiki/TAN_%28banking%29

No pienso entrar en flamewars en este hilo, asi que solo respondere a comentarios serios o me limitare simplemente a seguirlo en silencio.

Krieg te saludo con respeto, como lo he dicho antes disculpas presento si he parecido arrogante, dices que utilizar terminos como I.A y tablas Hash que son según tú exagerados, pues te pregunto a tí sr moderador de laneros,
¿NO ES ACASO LANEROS UN SITO DONDE SE HABLA DE LO ÚLTIMO EN TECNOLOGÍA? pues yo mismo he leido auí noticias recientes sobre lo último en warachas, así que creo que el exagerado eres tú, de todas formas sino comentamos estos temas cuando lo haremos? o acaso nos limitaremos siempre a las lismonas educativas que dan en la universidad? o a que siempre copiemos lo de los gringos?
Creo que razones hay demás para que curiosemos estos temas.
No obstante debo decirte que el aporte que haces sobre los Tab es interesante, te invito a que mires como funciona la seguridad en DAVIVIENDA ya que es muy parecido al tema que aludes

Dices que si fuera una persona tecnica....
Pues la verdad no entrare en discusiones sin sentido contigo, que supongo si eres una persona técnica. Pues al fin y al cabo Tu eres el moderador y yo solo soy un pinche lanero novato no?

P.D. Como te ha crecido el pelo, es que en la foto anterior solo te veias de gorrito de papanoel

----
Edit: Por n-esima vez + 1, deja de hacer multi post

Krieg · 7 Mar 2006

Zafnat-panea dijo:
Krieg te saludo con respeto, como lo he dicho antes disculpas presento si he parecido arrogante, dices que utilizar terminos como I.A y tablas Hash que son según tú exagerados, pues te pregunto a tí sr moderador de laneros,
¿NO ES ACASO LANEROS UN SITO DONDE SE HABLA DE LO ÚLTIMO EN TECNOLOGÍA? pues yo mismo he leido auí noticias recientes sobre lo último en warachas, así que creo que el exagerado eres tú, de todas formas sino comentamos estos temas cuando lo haremos? o acaso nos limitaremos siempre a las lismonas educativas que dan en la universidad? o a que siempre copiemos lo de los gringos?
Creo que razones hay demás para que curiosemos estos temas.
No obstante debo decirte que el aporte que haces sobre los Tab es interesante, te invito a que mires como funciona la seguridad en DAVIVIENDA ya que es muy parecido al tema que aludes

Dices que si fuera una persona tecnica....
Pues la verdad no entrare en discusiones sin sentido contigo, que supongo si eres una persona técnica. Pues al fin y al cabo Tu eres el moderador y yo solo soy un pinche lanero novato no?

P.D. Como te ha crecido el pelo, es que en la foto anterior solo te veias de gorrito papanoel

Las tablas de hash son un simple metodo de almacenamiento y ya, no tienen ninguna magia. Lo mismo que se puede hacer con una tabla de hash se puede hacer con otros tipos de estructuras de datos, la unica gran ventaja de las tablas de hash es la velocidad de acceso.

Y el hecho de que yo sea moderador no tiene nada que ver, es mas, para ser moderador de LANeros ni siquiera necesitas ser el re maestro del tema que estas moderando.

PD. El pelo siempre lo he tenido largo y tambien es un tema irrelevante para el foro.

Zafnat-panea · 7 Mar 2006

Krieg dijo:
Las tablas de hash son un simple metodo de almacenamiento y ya, no tienen ninguna magia. Lo mismo que se puede hacer con una tabla de hash se puede hacer con otros tipos de estructuras de datos, la unica gran ventaja de las tablas de hash es la velocidad de acceso.

Y el hecho de que yo sea moderador no tiene nada que ver, es mas, para ser moderador de LANeros ni siquiera necesitas ser el re maestro del tema que estas moderando.

PD. El pelo siempre lo he tenido largo y tambien es un tema irrelevante para el foro.

Vaya Krieg no quise faltarte al repeto disculpame si lo tomaste a mal.
Lo de las tablas Hash si espara acelerar el trabjo del algoritmo, SON ESENCIALES para tomar la mejor decisión en millones, pero bueno espero a que tu me des una clase.

Ahora te recuerdo que mi empresa no es de Seguridad es de tecnología, pero si hay una empresa de seguridad conformada por tres ingenieros que conozco aquí en medallo. Dicha empresa se llama VERTICE S.A. y han desarrollado varios productos entre ellos GALILEO: UN SF QUE MONITOREA TODOS LOS CAJEROS AUTOMATICOS , por supuesto uno de sus clientes es CONAVI.
Si desean más información pueden visitar www.vertice.com.co además pueden obtener una demo del GALILEO MILENIO que esta buenísimo.

Krieg, sera que yo soy uno de los 3 ingenieros? será que yo cree a GALILEO? de ser así entonces creo que no tendre poblemas en deshabilitar la descarga de dicha demo. Pero quiza te la envie por correo. O puedes venir por ella a mi oficina en la terminal del sur, si es que soy uno de ellos claro! Quiza deshabilite todos los Downloads mmm creo que eso haré.

El tema de los cajeros espero tratarlo posteriormente pues si estoy empapado hasta los tuetanos de él y he públicado algunos articulos en el colombiano, espero compartir todos estos conocimientos con laneros pues somos usuarios y merecemos mejor seguridad, pues al contrario de Krieg creo que los bancos deben brindar mejores opciones a sus clientes y no sólo que el cliente se defienda como pueda.

P.D. krieg no tengo nada contra tí, es más creo que eres un tipo talentoso y puedes aportar mucho en estos temas

Krieg · 7 Mar 2006

Zafnat-panea dijo:
Vaya Krieg no quise faltarte al repeto disculpame si lo tomaste a mal.
Lo de las tablas Hash si espara acelerar el trabjo del algoritmo, la importancía de ellas esque permiten que el procesador trabje más rapido y SON ESENCIALES para tomar la mejor decisión en millones, pero bueno espero a que tu me des una clase

Bueno, primero un procesador no "trabaja mas rapido", un procesador tiene una velocidad a la que trabaja y esta no va a cambiar porque ud use tablas de hash o arboles binarios. A excepcion de los procesadores de los portatiles que bajan la velocidad para ahorrar bateria cuando no se esta haciendo muchos requerimientos de CPU, pero eso tampoco tiene nada que ver con las tablas de hash.

Las tablas de hash son eficientes dependiendo de lo que quieras hacer, por ejemplo si necesitas acceso secuencial u algun tipo de ordenamiento complicado o multiples llaves es completamente ineficiente. Vuelvo y reitero, las tablas de hash son un simple tipo de estructura de datos y no tienen nada de magico.

Y si quieres discutir algo seriamente dejate de sarcasmos como que esperas que yo te de una clase. Con ese tipo de comentarios solo pierdes credibilidad.

Zafnat-panea dijo:
Ahora te recuerdo que mi empresa no es de Seguridad es de tecnología, pero si hay una empresa de seguridad conformada por tres ingenieros que conozco aquí en medallo. Dicha empresa se llama VERTICE S.A. y han desarrollado varios productos entre ellos GALILEO: UN SF QUE MONITOREA TODOS LOS CAJEROS AUTOMATICOS , por supuesto uno de sus clientes es CONAVI.
Si desean más información pueden visitar www.vertice.com.co además pueden obtener una demo del GALILEO PLUS que esta buenísimo.

Krieg, sera que yo soy uno de los 3 ingenieros? será que yo cree a GALILEO? de ser así entonces creo que no tendre poblemas en deshabilitar la descarga de dicha demo. Pero quiza te la envie por correo.!

Mas sensacionalismo? Sera que yo soy Kevin Mitnick? Sera que no?

Zafnat-panea dijo:
El tema de los cajeros espero tratarlo posteriormente pues si estoy empapado hasta los tuetanos de él y he públicado algunos articulos en el colombiano, espero compartir todos estos conocimientos con laneros pues somos usuarios y merecemos mejor seguridad, pues al contrario de Krieg creo que los bancos deben brindar mejores opciones a sus clientes y no sólo que el cliente se defienda como pueda.

Yo tambien estoy de acuerdo que el banco debe brindar a sus clientes las mejores medidas de seguridad posible pero tampoco son los culpables de que el PC de uno este comprometido. Es como echarle la culpa al banco porque yo cai en una pagina de phishing.

Zafnat-panea dijo:
P.D. krieg no tengo nada contra tí, es más creo que eres un tipo talentoso y puedes aportar mucho en estos temas

Yo tampoco tengo nada en contra, es mas ni lo conozco. Simplemente comento que ud hace mucho escandalo por un simple troyano.

KERBEROS · 7 Mar 2006

NSlaver dijo:
Pues si yo muevo X millones al mes desde hace 10 años y me han metido por todos los sentido su famoso portal (Aparte de que también cobran por sesión) espero que muevan cielo y tierra cuando alguien les hace una denuncia..........................

Es lo minimo que debemos esperar de los bancos, que despues de la Guerrilla y los Para´s son lo peor de Colombia... nos roban a los Colombianos de frente!

Zafnat-panea · 7 Mar 2006

Krieg dijo:
Bueno, primero un procesador no "trabaja mas rapido", un procesador tiene una velocidad a la que trabaja y esta no va a cambiar porque ud use tablas de hash o arboles binarios. A excepcion de los procesadores de los portatiles que bajan la velocidad para ahorrar bateria cuando no se esta haciendo muchos requerimientos de CPU, pero eso tampoco tiene nada que ver con las tablas de hash.

Las tablas de hash son eficientes dependiendo de lo que quieras hacer, por ejemplo si necesitas acceso secuencial u algun tipo de ordenamiento complicado o multiples llaves es completamente ineficiente. Vuelvo y reitero, las tablas de hash son un simple tipo de estructura de datos y no tienen nada de magico.

Y si quieres discutir algo seriamente dejate de sarcasmos como que esperas que yo te de una clase. Con ese tipo de comentarios solo pierdes credibilidad.

Mas sensacionalismo? Sera que yo soy Kevin Mitnick? Sera que no?

Yo tambien estoy de acuerdo que el banco debe brindar a sus clientes las mejores medidas de seguridad posible pero tampoco son los culpables de que el PC de uno este comprometido. Es como echarle la culpa al banco porque yo cai en una pagina de phishing.

Yo tampoco tengo nada en contra, es mas ni lo conozco. Simplemente comento que ud hace mucho escandalo por un simple troyano.

Krieg, Kireg, krieg ... si observas lo del procesador yo ya lo habia coregido luego, si optimizas un algoritmo obviamnete dicho proceso trabjará más rapido, obvio el algoritmo, no el procesador, lo que si puede suceder es la demanda de peticiones, espero que hayas visto la materia procesadores en la U . Pero bueno eso es otra cosa, no se tú pero yo si he utilizado tablas hash en mis programas de ajedrez porque si realmente has leido sobre I.A. sabras que los juegos de ajedrez han sido pioneros en el Software de I.A.
lo de sensacionalismo, no lo comparto pero respeto tus opiniones, además sólo he comentado sobre el bug teclado virtual, que tal que esto fuea lo único que yo hubiese hecho.

Pero bueno creo que en vez de ponernos en esta tónica, pienso que debemos de compartir en armonia con la comunidad de laneros, que dices?

P.D. conocí a Mitnick cuando estuvo en la argentina y la verdad el tipo más que un programador era un maetro en ingeniería social, personalmente me quito el sombrero ante [SIZE=-1]Vladimir Levin [/SIZE][SIZE=-1]que si era programador y logro robar 10 millones de dolares al citybank.[/SIZE][SIZE=-1]
[/SIZE]

Krieg · 7 Mar 2006

Zafnat-panea dijo:
Krieg, Kireg, krieg ... si observas lo del procesador yo ya lo habia coregido luego, si optimizas un algoritmo obviamnete dicho proceso trabjará más rapido, obvio el algoritmo, no el procesador, lo que si puede suceder es la demanda de peticiones, espero que hayas visto la materia procesadores en la U . Pero bueno eso es otra cosa, no se tú pero yo si he utilizado tablas hash en mis programas de ajedrez porque si realmente has leido sobre I.A. sabras que los juegos de ajedrez han sido pioneros en el Software de I.A.
lo de sensacionalismo, no lo comparto pero respeto tus opiniones, además sólo he comentado sobre el bug teclado virtual, que tal que esto fuea lo único que yo hubiese hecho.

Pero bueno creo que en vez de ponernos en esta tónica, pienso que debemos de compartir en armonia con la comunidad de laneros, que dices?

Ud edito el mensaje, que puedo hacer? ud dijo que el procesador funcionaba mas rapido y eso es falso. Que haya borrado eso no le quita que lo dijo y yo comente basado en la primera version de su mensaje. Y si, vi 2 semestres de procesadores, dos de sistemas operacionales, uno de compiladores y uno de inteligencia artificial (que son los temas que tienen mas o menos que ver aqui) y eso que tiene que ver? o es otro de tus sarcasmos?

Y si, he utilizado tablas de hash. Es mas, mucho mas de lo que quisiera.

Y en mi opinion, vuelvo y reitero, el teclado virtual no tiene ningun "bug". Si ud implementa un troyano y compromete la maquina del usuario no hay nada que hacer, cualquier cosa que el usuario podra ser vista y/o loguearla, asi que donde esta el bug?

Hasta donde yo me acuerdo de la materia de I.A., para lo unico que se utilizaban las tablas de hash al implementar un juego de ajedrez era para agilizar la tabla de transposiciones. En lugar de ponerte a nombrar a cada rato las tablas de hash y la I.A., mejor aclaranos especificamente que implementaste con tablas de hash y donde esta la I.A. de tu troyano.

Zafnat-panea · 7 Mar 2006

Krieg dijo:
Ud edito el mensaje, que puedo hacer? ud dijo que el procesador funcionaba mas rapido y eso es falso. Que haya borrado eso no le quita que lo dijo y yo comente basado en la primera version de su mensaje. Y si, vi 2 semestres de procesadores, dos de sistemas operacionales, uno de compiladores y uno de inteligencia artificial (que son los temas que tienen mas o menos que ver aqui) y eso que tiene que ver? o es otro de tus sarcasmos?

Y si, he utilizado tablas de hash. Es mas, mucho mas de lo que quisiera.

Y en mi opinion, vuelvo y reitero, el teclado virtual no tiene ningun "bug". Si ud implementa un troyano y compromete la maquina del usuario no hay nada que hacer, cualquier cosa que el usuario podra ser vista y/o loguearla, asi que donde esta el bug?

Hasta donde yo me acuerdo de la materia de I.A., para lo unico que se utilizaban las tablas de hash al implementar un juego de ajedrez era para agilizar la tabla de transposiciones. En lugar de ponerte a nombrar a cada rato las tablas de hash y la I.A., mejor aclaranos especificamente que implementaste con tablas de hash y donde esta la I.A. de tu troyano.

Si krieg y admití que lo escribi por digitar rapido por algo me como la letras no?
La verdad no estoy en este foro para tirarmelas de sabe lotodo, me gusta compartir lo que sé es todo.
Y sí, gracias a Dios vivo de la progrmación, no se tú que tan lejos hayas llegado y respeto tus conocimientos, pero yo debo mi presente y futuro al talento que Dios me ha brindado en esta vaina llamda informatica.

Te reitero no tengo nada en contra tuya, ni ganaría nada con que me creas o no? al fin y al cabo lo hago por compartir, aunque repito si me desayuno de cuenta de esta vaina llamda informática y amo la programación que se le va a ser!!

P.D. deja ya la peleadera hombre y hablemos más bien de que podemos hacer para mejorar estas cosas, vale?

Hackeando a Conavi y Bancolombia

Lanero Regular

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Lanero Reconocido

Jack of all trades

Lanero Reconocido

Jack of all trades

Super Moderador

Lanero Reconocido

Super Moderador

Lanero Reconocido

Super Moderador

Lanero Reconocido

Lanero Reconocido

Super Moderador

Lanero Reconocido