"Los mainframes son vulnerables pero no le importa a nadie"
Philip Young presentó en Blackhat "Mainframes: el pasado se volverá en tu contra". En pocas palabras, Philip identificó varios problemas en mainframes sobre comportamientos "antiguos" que tienen graves consecuencias para la seguridad:
Preguntando a un experto de base de datos en mainframes "¿Por qué no oímos acerca de ataques y hacking a DB2 hacks?". La respuesta fue "Porque nadie lo usa".
En realidad, en comparación con Oracle y SQL Server, el tamaño del mercado de DB2 es relativamente pequeño. La respuesta puede parecer simplista, pero hay pocos nuevos proyectos sobre DB2, y ciertamente sobre mainframes.
Hemos dicho durante años que Mac OSX era "seguro" simplemente porque su presencia en el mercado era minúsculo en comparación con Windows. Esto no garantiza que los atacantes no se enfoquen en el factor de recompensa vs el esfuerzo que deben realizar. Los mainframes ejecutan aplicaciones críticas y lo harán durante un futuro indefinido, pero no atraen a los atacantes, ya que requeriría una inversión de cientos de horas para comprender y acceder a una computadora central (emulador).
Como conclusión, la persona responsable de la seguridad de bases de datos de mainframe, no tiene mucho de qué preocuparse. Y si estaban preocupados, se debe desactivar el FTP y activar el firewall, como generalmente se hace. Esto no excluye los cambios que IBM debería comenzar a realizar en el código.
Cristian de la Redacción de Segu-Info
- Es fácil de encontrar cuentas de usuario válidas, debido a fugas de información.
- Las contraseñas son cortas, no requieren complejidad, y son relativamente triviales.
- Mainframes vienen con un entorno UNIX suplementario.
- Los FTP ejecutan automáticamente archivos subidos.
Preguntando a un experto de base de datos en mainframes "¿Por qué no oímos acerca de ataques y hacking a DB2 hacks?". La respuesta fue "Porque nadie lo usa".
En realidad, en comparación con Oracle y SQL Server, el tamaño del mercado de DB2 es relativamente pequeño. La respuesta puede parecer simplista, pero hay pocos nuevos proyectos sobre DB2, y ciertamente sobre mainframes.
Hemos dicho durante años que Mac OSX era "seguro" simplemente porque su presencia en el mercado era minúsculo en comparación con Windows. Esto no garantiza que los atacantes no se enfoquen en el factor de recompensa vs el esfuerzo que deben realizar. Los mainframes ejecutan aplicaciones críticas y lo harán durante un futuro indefinido, pero no atraen a los atacantes, ya que requeriría una inversión de cientos de horas para comprender y acceder a una computadora central (emulador).
Como conclusión, la persona responsable de la seguridad de bases de datos de mainframe, no tiene mucho de qué preocuparse. Y si estaban preocupados, se debe desactivar el FTP y activar el firewall, como generalmente se hace. Esto no excluye los cambios que IBM debería comenzar a realizar en el código.
Cristian de la Redacción de Segu-Info
Los mainframe son utilizados actualmente, lo que se maneja son transacciones bancarias y la respuesta del ¿Porque no escuchamos acerca de ataques? Es porque en teoria son dificilmente alcanzables, es decir, la infraestructura intermedia "los protege"
ResponderBorrarTeNeX
Cierto pero no imposible de alcanzar , muchos bancos permiten la conexión al mainframe desde un link en la internet , luego solo se necesita un login de usuario y una clave de pocos dígitos para ingresar , alli la la vulnerabilidad . Ahora imagina que logra dar con la clave de un funcionario con un nivel alto de acceso .
BorrarCREO QUE NO TENES NI IDEA DE LO QUE ES UN MAINFRAME, IBM LLEVA FABRICANDO MAINFRAMES DESDE 1960 ¿SABES POR QUE AUN EN 2021 SE UTILIZAN? POR SU ALTO GRADO DE SEGURIDAD, NO SOLAMENTE NECESITARIAS SABER LA LAVE DE UN ALTO FUNCIONARIO LLAMEMOSLO, SI NO HECERLO DESDE EL IP PERMITIDO, SABER PROGRAMACION EN COBOL, DB2 SQL, VSAM, JCL, JAVA,FORTRAN ENTRE OTROS MANEJAR CICS A LA PERFECCION, SI NO SABES LO QUE ES BAJO CICS SE EJECUTAN TODAS LA OPERACIONES EN LINEA,CUANDO NO SE EJECYTAN CON ALTAMIRA POR SUPUESTO Y ADEMAS DE ESO LOS USUSARIOS QUE TIENEN ACCESO A LOS PROGRAMAS NO TIENEN ACCESO A LA BASE DE DATOS Y VICEVERSA, LUEGO ESTAN LOS VSAM , BUENO ES MUCHO PARA EXPLICAR, RESUMAMOS IBM NO ES IBM POR VENDER COSAS INSEGURAS, ES EL LIDER MUNDIAL EN MATERIA DE MAINFRAMES, TODOS LOS BANCOS USAN MAINFRAMES AL DIA DE HOY LOS ATAQUES EXITOSOS LOS CONTAS CON LOS DEDOS DE UNA MANO.
ResponderBorrarDebes tener mucho tiempo libre para GRITAR en un post del 2013 :)
BorrarNO ME ANDA EL BLOQ MAYUS, IGUAL NADA YO QUE SE TUVE UN MAL DIA SI HUBIERA SIDO UN POST DE COMO HACER UNAS BUENAS PAPA FRITAS TAMBIEN LA HUBIESE DISCUTIDO,BUENO MIS DISCULPAS NO QUISE SER AGRESIVO
ResponderBorrarQue mejore tu dia! :)
Borrar