[HACK] Tinglado Caja Madrid

mAnu mcardenas at ipsistemas.com
Wed Jul 18 15:39:58 CEST 2001


On Wed, 18 Jul 2001 11:36:38 MNTGE wrote:

	Buenas...

> * ¿Tiene alguien más información sobre el artefacto Digipass 300?

	Esta sincronizado en tiempo con el servidor, en funcion del tiempo
y del numero de serie del cacharrillo se genera una password unica mediante
un algoritmo y dicha password solo es valida durante 10 segundos (creo
recordar...), por supuesto queda decir que cada DIGIPASS tiene un numero de
serie unico que esta asociado al nombre del usuario que en su momento lo
dio de alta :) Con lo que no se donde ves la suplantacion de identidad :)
Solo haciendote con el cachorro y el login de otro usuario podrias
suplantarle... y ademas tendrias que estar en su casa :) (SEGURO ;P)
 
> * ¿Otros bancos, grandes compañias, instituciones... están realizando 
> tinglados semejantes?.

	Solo conozco de BUENA TINTA este de Caja Madrid XD

> Espero que esta información sirva para disminuir el número de futuros 
> incautos que pensando ahorrar unos durillos en realidad meten un troyano
> en 
> su propia casa, y además lo pagan ellos.

	como ya te explico arriba... no esta tan mal pensado como
piensas... :P

--

Manuel Cardeñas - aka... mAnu
mcardenas at ipsistemas.com
IP Sistemas.

--

"There are two major products that come out of Berkeley: LSD and UNIX.
 We don't believe this to be a coincidence." -- Jeremy Anderson





More information about the hacking mailing list