#33 cd con las claves el software interno que se usa para comunicarse instalarlo en mi casa y no comprueba que mi equipo no está dentro de la red de confianza del banco??? Bueno.. vamos a ver...
1º Las lineas de los bacos son VPN-RDSI partiendo de eso... es "imposible" acceder a la informacion que va por ellas. A no ser que tengas un amigo en la compañia de telecomunicaciones que proporciona la linea.
2º Tu en tu trabajo tienes acceso a el software interno de la empresa y CD de claves. El que trabaja en hacienda de administrador de BD tendra acceso a lo mismo... pero de Hacienda pero segun la LOPD ya sabes lo que tienes que hacer con ellos
3º Algunas de las BD que nombras ahí. Me da.. que no vas dar entrado en la vida. O te saltas una VPN, o enchufas el cable directamente a la red interna y descifras el certificado antes de que caduque ( cosa poco probable.. con la tecnologia de hoy en dia... ).
Un comentario mio al respecto de la seguridad:
-----------------------------------------------------------------------------------
"" Un sistema seguro es: el que en un intervalo de tiempo puede proporcionar acceso solo a determinados usuarios "" ( Los sistemas mas seguros son los que cambian mas rapido, que el tiempo que tardan en saltarselo los crakers )
#37 lo de la RDSI lo decia por que es la que usan los bancos para realizar las transacciones. Por tener un caudal garantizado de dados. Era un mero ejemplo. Una VPN como tu dices se puede hacer utilizando cualquier medio... RDSI,S/ADSL,Fibra,...
Y eso es como todo.. existen VPN's mal configuardas obviamente. Pero una VPN que pasa unos controles de calidad acreditados por empresas especialistas en la materia ( como las de los bancos ) te puedo asegurar que antes de que puedas encontrar el cifrado de la VPN aplicando ARP spoofing ya lo han cambiado... y mas si es de 256 bits =) Por que una clave 128bits usando ese metodo.. si es de 8 caracteres esta muy bien... que bueno.. depende del equipo que tengas... en menos de 1 hora la sacas eliminado combinaciones al comprobar las cabeceras de los paquetes y demas historias... pero el problema esta en si tiene 10, 12, 14,...caracteres que ahi se complica la xcosa un poco mas. Que puede pasar de 1hora a 1 mes el obtener el cifrado.
Ahora piensa que pasaria si la clave fuese 256Bits