Antiguo y abandonado blog de Ricardo Galli :-(

Sunday 19/6/2005

El robo de los datos de 40 millones de tarjetas Mastercard

Filed under: Seguridad, Curiosidades — gallir @ 0:18

Ya es ampliamente conocido el robo de los datos de Mastercard. La misma empresa identificó a CardSystems Solutions como la responsable. Curiosamente nadie dice que la plataforma tecnológica principal de esa empresa es Windows (1, 2) con Oracle y SQL Server. Como los “virus de Internet” o los “virus de correo electrónico”.

¿Qué hubiese salido en la prensa si hubiesen sido sistemas GNU/Linux o cualquier otro de software libre?.

PS: Espero ansioso a ver que dice Bruce Schneier del “eslabón más débil” y “seguridad por oscuridad” de este caso.

8 Comments

  1. Si MasterCard hubiera usado GNU/Linux, FreeBSD, NetBSD, o sobre todo, OpenBSD, ésto nunca habría llegado a salir nada a la prensa porque, lo que les ha pasado, nunca habría ocurrido.

    Parece que estos majaderos siguen empeñado en utilizar un subsistema operativo diseñado para ejecutar el buscaminas y escribir cartas como un sistema operativo empresarial.

    Comment by noone — Sunday 19/6/2005 @ 0:34

  2. > ésto nunca habría llegado a salir nada a la prensa porque, lo que les ha pasado, nunca habría ocurrido.

    Un principio básico en seguridad es que es imposible tener un sistema completamente seguro. Puedes disminuir los riesgos o el impacto, pero no puedes asegurar que no tiene fallos.

    Comment by gallir — Sunday 19/6/2005 @ 0:37

  3. El software privativo disminuye dramáticamente la productividad de las empresas. Y esa es sólo una muestra. Uso la frasecita en tono “comercial” para aquellos que alardean del aumento de productvidad.

    A ver cómo de productiva va a ser Master Card U.S.A. después de esto y a ver cuánto le cuesta la “broma”.

    Si el software hubiera sido libre, tú mismo, o yo o su propio personal, ya les habríamos avisado hace tiempo de que eso podía pasar.

    Comment by Paco Ros — Sunday 19/6/2005 @ 2:01

  4. Dicen las malas lenguas que el famoso robo del código del Half life 2 se realizó atacando el ordenador central a través de un bug del outlook a falta de un update, que usaba habitualmente uno de los jefes de valve en dicho sistema. De hecho se llevaron todo lo que no estaba “atornillado al suelo”. No siempre la culpa es del “windows” y sus carencias. Hay cosas de sentido común. Aunque no soy un experto no me parece buena idea ponerse a leer el correo en el ordenador central de la empresa (y más sin tener actualizado el sistema).

    Aquí la noticia está en la manipulación mediatica que se hubiera producido por los defensores del software privativo si hubieran sido sistemas libres. Pero como son sistemas privativos ni siquiera se menciona en la noticia.

    Comment by davidcg — Sunday 19/6/2005 @ 3:02

  5. Donde dije “robo” en el comentario anterior en realidad la palabra adecuada es “copia”. :-)

    Comment by davidcg — Sunday 19/6/2005 @ 3:39

  6. Ricardo,

    Sense ànim de deixar de riure’ns de Microsoft et al…. jo diria que el “eslabón débil” està en que ni tant sols xifraven les dades! Si ja ho feien així (es veu que no tenien dret a emmagatzemar-les però ho feien per resoldre problemes que havien detectat) imagina’t l’administrador! ;)

    Josep

    Comment by jmones — Tuesday 21/6/2005 @ 15:44

  7. Toda esta dialéctica que tenéis aquí, me parece de parvulario. Un volvo por muy seguro que sea, no evita que te mates si conduces MAL. Al igual que un 600 es el coche mas seguro del mundo, si el que lo conduce está en sus cabales. En USA se ha dado mucha cobertura al hecho de que Mastercard usara la base tecnológica de Microsoft y todo el mundo a argumentado exáctamente lo que yo he dicho, el hecho de que se haya omitido en España no significa que haya “Una conspiración” de esas que os ponen tan cachondos a los talibanes de Linux. Por una vez estoy con Gallí en que no hay ningún sistema completamente seguro.

    Comment by guevara — Thursday 23/6/2005 @ 2:38

  8. Seguramente si hubiese la misma cantidad de 600 que de Volvos, moriría mucha más gente del 600. El conductor influye, pero la seguridad del coche también.

    Pero no era esa la cuestión en este post, sino la poca mención que tuvo el hecho y lo distinto que hubiese sido de otra forma, como pasó con los servidores de GNU o Debian, que salió casi hasta en el “10 Minutos” –y en realidad no afectó la privacidad ni datos de nadie.

    Tampoco es Mastercard la que tuvo el problema sino otra empresa.

    Tampoco se comentó demasiado en USA el hecho que sea de Microsoft (ver post siguiente).

    ¿Talibanes? Ya estamos con las simplificaciones y generalizaciones fáciles. Por lo menos no tenemos esos vídeos de poseido que tiene el Ballmer :-)

    Comment by gallir — Thursday 23/6/2005 @ 3:15

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress