¿Una pequeña explicación para los que no podemos acceder a Youtube? Grasias de hantebrazo

#21 Tampoco es imprescindible un ingeniero mal pagado.

Hay gente que tiene el título de ingeniero y que son auténticos negados. Dejémoslo en que es un fallo de programación/configuración independientemente de si lo ha configurado el mejor ingeniero de la empresa, o lo ha realizado el último becario que no sabe ni lo que es un teclado. Eso no lo sabemos. Puede haber sido por despiste, por ignorancia o por prisas (por poner ejemplos).

Independientemente de quien lo haya realizado, ya sea bien o mal, debería haber pasado por un proceso de control de calidad que debería haber detectado dicho fallo.

Esto para mi indica que la empresa que ha realizado esto, ha metido la pata y no es de confianza.

Nota: No estoy defendiendo el intrusismo profesional. Solo quiero dejar palpable que no es culpa de una única persona el que haya fallos así.

Rememorando al tomate:

uy,uy,uy... que fuerte, que fuerte, que fuerte

#20 De error de programación nada. Se trata de la puñetera "barrita de herramientas" que sale sobre las imágenes al usar Internet Explorer. Hay un botón que permite "Guardar" la imagen. Si lo aprietas te aparece ese cuadro de diálogo preguntándote donde guardar. Así que este "despiste" se debe más bien a un fallo en la configuración del componente OCX del explorer que usa el cajero.

En el caso de que se pudiera sacar el menú contextual sobre ese diálogo, se podría incluso ejecutar cualquier aplicación del cajero (por ejemplo el teclado virtual para discapacitados que trae el propio windows, así ya tendríamos teclado).

#14 de X.25 nada de nada. Que yo sepa Internet Explorer no soporta peticiones X.25, sólo TCP/IP.

que pasada, alguien que quiera en verdad hacer algo malo simplemente pone un troyano (imagino que tendra internet)y ala a recoger nuestra informacion privada.

#2 na, que al moverse por la pantalla del cajero, se abre "mi Pc" y se pueden mover por las carpetas del HD

#34 he intentado evitarlo pero tengo que contestarle, señor ingeniero:

El motor de visualización de internet explorer se puede invocar desde cualquier aplicación que Vd. desarrolle mediante el componente OCX (o ActiveX, llámelo como Vd desee ) que el propio internet explorer exporta al sistema. Óbviamente es algo que han hecho los desarrolladores de este cajero. Igual Vd. desconce que se puede hacer, pero yo, que llevo trabajando con este OCX desde la primera versión de Internet Explorer que lo implementaba (allá por la 3.0.2) no lo desconozco.

En segundo lugar no me refiero al cuadro de diálogo para guardar ficheros standard de la api de windows que aparece en la manipulación, sino a la pequeña barra de herramientas que sale al poner el cursor del ratón sobre una imagen grande en el motor de Internet Explorer, que le permite abrir el susodicho cuadro de diálogo al que Vd se refiere. Le recomiendo Sr Ingeniero que revise sus dioptrias, o refuerce la cinta aislante que une el puente de sus gafas:

http://www.webdesigntutorials.net/tutorials/html_tutorials/images/tut2/IEimageToolBar.jpg

Y en tercer lugar, Sr Ingeniero, además de realizar peticiones HTTP que evidentemente se trata de una capa de aplicación, Internet Explorer no es capaz de enviar a la capa de aplicación nada que no venga dado por el protocolo IP, aunque como protocolo de control puede Vd usar TCP o el que le plazca.

No dudo, Sr Ingeniero, de que las operaciones bancarias se hagan sobre otro protocolo diferente al TCP/IP y al HTTP/S. Ni digo que esta aplicación en cuestión esté conectada a Internet. Sólo digo que evidentemente la interfaz de usuario se construye a través del motor de Internet Explorer. De la transacción bancaria obviamente no se ocupa esta simple interfaz, que probablemente sólo haga la petición a un sistema mayor. Algo parecido, Sr Ingeniero, a cuando Vd realiza una transferencia bancaria sentado cómodamente en su sillón de ingeniero desde la web de su banco, bajo Internet Explorer (u otro navegador HTTP de su elección).

Referencias y bibliografía:
http://automationsoftware.net/Tech_Support/TechExpertiseCenter/ObjectSoftware/VBX/vbx.html
http://delphi.mozdev.org/img/d4lizard_figure1_import_activex.png (notese la línea MSIE ActiveX control, que le permitirá usar el motor de IE en su aplicación)

CONCLUSIÓN: Así va el desarrollo de software en este país, si los propios ingenieros no tienen ni idea.

El pardillo.

Otra razón para utilizar firefox.

#12 Es que Windows tambien tiene permisos, y si #0 ha podido hacer eso es porque esta mal diseñada la aplicación y ademas no se han molestado en capar accesos a segun que carpetas, ya no digo que uno sea mas estable que otro, gratis etc. Estoy diciendo que una chapuza así se puede hacer tanto en Windows como Linux.

Tampoco os pongais tan melodramáticos, esa terminal estará conectada a un servidor con linux o solaris corriendo una base de datos oracle (este es el standard del mercado), y oracle sobre unix es lo más seguro que existe en estos momentos.

No pudiste entrar al buscaminas?

No es lo mismo un error de éste tipo en Windows que en Linux. Si la pantalla táctil permitiera de alguna forma desplegar un menú contextual de Windows sobre algún archivo o carpeta se podría hacer de todo ... borrar, mover, ...

#14 La ranura de la tarjeta no acepta discos, pero los ordenadores conectados a la Red del banco si. Cualquier trabajador que introduzca ocasionalmente su flamante memoria USB en un PC para llevarse trabajo a casa ya es un peligro potencial.

relacionada: [IMG] Maquina de venta de billetes powered by Paint

Hace 16 años | Por --21207-- a tranvia.org

Publicado hace 16 años por --21207-- a tranvia.org

[IMG] Maquina de venta de billetes powered by Pain...

tranvia.org

Pues lo de usar Linux en vez de Windows es por tener un sistema operativo con permisos, seguridad, y que aunque ocurra un fallo (que linux también tiene) no se permita acceder a otras partes del sistema como ocurre con Windows.

#20 O ingenieros mal pagados.

En los cajeros de BBVA de mi pueblo es muy tipico encontrartelos con la ventana de MS-DOS esperando a teclear, lastima que no encuentro donde enchufar un teclado (no no vale el del propio cajero) Si no me editaba el "micuenta.txt" jajajja

Lo de este caso de la caixa es un error gravisimo, lo que yo hubiese ido a "Mis sitios de red" y como viese todos los cajeros del pais me meaba encima" La verdad es que cuando te encuentras con cosas asi el subidon de adrenalina es bestial (me ha pasado con otras cosas) lastima que tu lado malvado esta de vacaciones en esos momentos jajaj

#25 además imagínate el archivo txt de varios gigas

#36 Después de tu comentario hoygan me lo creo menos.

Pues yo no me lo creo, apenas se ve el marco y una pantalla del servicaixa, a lo mejor es un monitor y otro por detrás con un ratón. Para mí no es creíble.

#41 No lo puedes hacer. De ahí que el error no tenga mucho potencial, aunque se podría hacer fácilmente un DoS sobreescribiendo algún fichero importante del sistema con la imagen que guardas. Si te fijas en mi comentario de #28 aclaro que lo del menú contextual es siempre "en el caso":

"*En el caso* de que se pudiera sacar el menú contextual sobre ese diálogo, se podría incluso ejecutar cualquier aplicación del cajero (por ejemplo el teclado virtual para discapacitados que trae el propio windows, así ya tendríamos teclado)."

Saludos!

#39 ¿Como pulsas botón derecho en esa pantalla táctil del cajero?Lo digo porque en el vídeo parece que solo acepta la opción de botón izquierdo.

Los cajeros usan una linea adsl y una linia RDSI de backup por si cae la ADSL, son de telefonica. Antiguamente si usaban X25 pero hoy por hoy no.

Los cajeros y sus aplicaciones son probados y configurados muchas veces antes de estar en publico.

Ademas, como bien han dicho, tu el dinero no lo sacas de un cajero, esta todo formado con servidores con linux y bases de datos oracle, ahi solo esta la capa de presentacion, que si peta, pues ha petado, y todos sabemos que no es la primera vez que vemos un windows asi. Ademas, no pasaria nada, podria borrar todo el windows que nuestro dinero seguiria intacto, pues los datos , como ya he dicho no estan ahi.

#34, por cierto, se me olvidó comentar un punto:

"Sobre lo último que has comentado, tanto en linux como en windows no es posible ejecutar ninguna aplicación desde el cuadro de dialogo, solo podrias hacerlo usando una ventana de comandos. "

Le recomiendo que sobre cualquier cuadro de diálogo "por ejemplo cualquier -guardar como...-" se vaya Vd a un fichero ejecutable, le de sobre el con el botón derecho, y elija la opción "Abrir". Verá Vd. que sorpresa, sr ingeniero, cuando pueda ejecutar cualquier aplicación desde el cuadro de diálogo al que Vd. se refiere.

Nuevamente, su pardillo.

Hace poco mi novia tambien en un cajero de la caixa "consiguio" reiniciar el windows del cajero, aunque eso si, por lo visto estaba dando errores raros y no sabe exactamente si al final fue ella o es que se reinicio solo. Pero si, que nuestro dinero (que ya no solo los datos) esten realmente tan inseguros...... en fin y luego aun tienen la cara de decir que si la banca online es 100% fiable cuando nisiquiera lo es un cajero fisico.

#28 Sinceramente, no creo que los cajeros estén conectados a Internet por una ADSL de jazztel(que son 20 megas!!), yo me inclino mas a pensar que serán lineas dedicadas para que ningún malvado pueda acceder a ellos de ninguna forma.

#29 ¿Y como accedes a la linea de comandos desde una ventana de guardar como? No se si estoy muy perdido en temas de seguridad o es que aquí la gente ve las cosas demasiado fáciles...

Además dudo que ninguno de los aquí presentes fuese tan canelo como para ponerse a meter un troyano en el cajero teniendo una cámara grabandole la jeta...

#14 A través de la linea de comandos

#10 ¿Y como pretendes meter un troyano en el cajero? La ranura de la tarjeta no acepta discos... Además supongo que el cajero no tendrá una linea a Internet sino que constará de una linea dedicada X.25, Frame Relay o lo que sea...
Vamos que poco tiene que ver el que se de un fallo de estos con la posibilidad de meter un virus en el sistema.

que cagada, lo más chulo habría sido encontrar el acceso directo a "Mostrar escritorio" y dejarles algun .txt.

No hombre lo mas seguro es un "db.txt" con chmod 777 y permisos en apache para hacer folderlist!

¿Estaba disponible el botón derecho de alguna forma? Borrar... borrar... borrar... mover... mover...

Eso pasa por usar windows