Curiosamente, sobre temastan delicados, el otro día encontré el artículo
"Hackeando un servidor IBM iSeries" publicado en la revista Hakin9 (nº 2/2006)
accesible desde Calameo, en http://bit.ly/94w2hb siempre vendrá bien haberlo
leido...
Un cordial saludo
Alberto
----- Original Message -----
From: Guillermo Andrades (CPI Software)
To: forum.help400
Sent: Tuesday, September 14, 2010 9:25 PM
Subject: Re: Client Access TN5250 y contraseñas cifradas
una opcion sencilla es realizar las conexiones por VPN o similar, que
encripta todas las conversaciones de red.
otra opcion es programar algun control adicional en los telnet exit points,
logging, etc.
de todas formas si alguien tiene verdaderas ganas de fastidiar o robar, y es
capaz de pagar por ello, date por jodido, no se le pueden poner puertas al
campo.
por desgracia ademas la mayoria de las intrusiones las producen los empleados
o ex-empleados y las politicas suaves de gestión de contraseñas.
Hace un par de meses se ha producido en una instalacion muy conocida de
Madrid un caso muy sonado y bastante grave, y al final parece que estaban
pringados una persona del depto de informatica y/o un vecino de este. Parece
ser que se aprovecharon de las llamadas "puertas de atras" de sql server, php y
"select para todo", algo de info en
http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL.
Simplemente, estas tecnicas no hubieran podido con la programacion
"tradicional" y "heredada" de los Setll, Read y Chain.
Saludos,
Guillermo Andrades
http://cpiSoftware.es
http://Modernizar.iSeries.es
El 14 de septiembre de 2010 12:33, Javier Mora <[email protected]> escribió:
Estimados co...@s:
Conozco que cualquier conexión que se realice con Telnet se realiza sin el
cifrado del usuario y la contraseña. Client Access trae su emulación 5250, mi
pregunta es, ¿esta emulación cifra las contraseñas cuando las solicita? ¿o
funciona exactamente que un telnet normal?
No encuentro en la documentación del Client Access nada que me aclare esta
cuestión. También he buscado en la "Base de Conocimiento" de IBM y no veo nada
interesante.
Supongo que para proteger una conexión de este tipo será necesario SSL,
¿hay otras alternativas?
Un saludo y gracias por vuestros comentarios.
Javier Mora
------------------------------------------------------------------------------
____________________________________________________
Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.____________________________________________________
Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.
