Seguridad y loctite

No hace mucho tiempo (de hecho, mi duda es si fue ayer o anteayer) un compañero del trabajo me envió un enlace a una noticia curiosa.

Por lo visto, en la sede londinense de un banco japones (no de los de sentarse, sino de los de pagarles la hipoteca. Se sobreentendía, pero por si acaso) unos empleados de la limpieza, con ayuda y complicidad de un vigilante, instalaron keylogers (para que nos entendamos, unos sistemas que graban todo lo que se escribe o pulsa en un ordenador. Los hay software o, como en el caso que nos ocupa, hardware) en los conectores de los teclados de los ordenadores de esa oficina. La poli los pilló a tiempo, pero si no los hubiera pillado, la estafa o desfalco o lo que quiera que fuera lo que hubieran hecho (no se de leyes...) hubiera sido de espanto.

El citado banco no dio demasiada publicidad al asunto (de hecho, ninguna) porque son cosas que dan mala imagen. Pero además, evitaron que esto volviera a pasar... pegando con loctite los conectores de teclado una vez los hubieron reconectado.

Y todo ello nos lleva a varias reflexiones.

Una de ellas, la constatación del viejo principio de seguridad (y de tantas otras cosas en la vida) de que "una cadena es tan débil como el más débil de sus eslabones". Puede que en edificio hubiera mucha seguridad hacia fuera y...

Hoy en día, en un porcentaje mayor del 50% (He llegado a leer que un 80%), los ataques a redes y máquinas son "desde dentro". Es decir, muchos fairguoles, muchos IDSs, proxys de acceso... y unos empleados de la limpieza pueden instalar lo que quieran en cualquier PC.

Otra cuestion. A veces un simple tubo de loctite (en euros, serán muy pocos) nos salva los trastos.

Y por último, pobre el técnico que tenga que cambiar un teclado o una placa base

2 comentarios:

Anónimo dijo...

Nice! Where you get this guestbook? I want the same script.. Awesome content. thankyou.
»

Anónimo dijo...

What a great site, how do you build such a cool site, its excellent.
»