Eli
483meneos

Microsoft ayuda a la policía a crackear tu ordenador

Microsoft ha desarrollado un pequeño dispositivo externo (tipo llavero USB) que los investigadores pueden usar para extraer rápidamente datos forenses de los ordenadores "que hayan podido ser usados en crímenes". Básicamente puentea todas las medidas de seguridad de Windows, para eliminar la privacidad que te queda cuando la policía tiene acceso físico a tu ordenador. "Otra razón más para no ejecutar Windows en tu ordenador", dice slashdot: tech.slashdot.org/article.pl?sid=08/04/29/1441215

 75 comentarios en: tecnología, seguridad karma: 884
etiquetas: microsoft, crack, windows, ordenador, policía, fbi, 4chanpartyvan
votos negativos: 1  usuarios: 221  anónimos: 262  
últimas relacionadas
  1. #1   Ya tengo el anuncio !!

    9 de cada 10 policías recomiendan usar Windows.
    votos: 38, karma: 342
    por webmaster100 el 29-04-2008 22:18
  2. #2   En español: www.kriptopolis.org/cofee-microsoft-invita
    votos: 12, karma: 129
    por jotape el 29-04-2008 22:19
  3. #3   Se llama COFEE y están enseñándoles a usarlo en Redmond :roll:
    meneame.net/story/fbi-interpol-estan-recibiendo-clases-informatica-mict
    votos: 7, karma: 85
    por jm22381 el 29-04-2008 22:20
  4. #4   » ver comentario
    por --69958-- el 29-04-2008 22:21
  5. #5   - Pero DZPM, tu eres un talibán linuxero, ningún dispositivo maligno de Microsoft conseguirá activar puertas traseras en tu GNU/Linux

    - Sí, pero cuando la CIA enganche el dispositivo a mi ordenador y no logre encontrar mi password de root, me acusarán de no permitir que mi información sea accesible (¡solo un terrorista haría eso!) y me mandarán a Guantánamo de cabeza :-p

    (basado en tech.slashdot.org/comments.pl?sid=5379202 xD)
    votos: 28, karma: 254
    por DZPM el 29-04-2008 22:21
  6. #6   Los que tienen el poder (Microsoft es quien mueve la ficha ahora, pero es un grupo más grande) pretende con esto dos cosas:
    - Globo sonda: Ver como la sociedad se lo toma; si hay mucha oposición, hay que frenar considerablemente los avances contra la privacidad (y/o montar otro 9/11), si hay poca, pueden mantener el ritmo o acelerarlo un poco.
    - Un paso adelante: Una vez aceptado este paso, el siguiente avance será un poco más y así hasta atarnos de pies y manos, convertirnos en los esclavos que quieren que semos, para reforzar su fuerza y perpetuarse en su poder.

    Obviamente, no nos engañemos. Podemos contar con que Windows, puerta trasera, hace tiempo que tiene. Y no algo par...  » ver todo el comentario
    votos: 13, karma: 118
    por Yagami_Raito el 29-04-2008 22:26
  7. #7   #1 y yo soy el poli cabrón linuxero :D
    votos: 8, karma: 58
    por wictor el 29-04-2008 22:27
  8. #8   Ahora Microsoft dirá que non son agujeros en el sistema, que es por el bien público...
    votos: 2, karma: 27
    por anxosan el 29-04-2008 22:29
  9. #9   #8
    Dirán lo mismo que cada vez que les han pillado...

    en.wikipedia.org/wiki/NSAKEY
    votos: 6, karma: 71
    por DZPM el 29-04-2008 22:30
  10. #10   » ver comentario
    por --64591-- el 29-04-2008 22:41
  11. #11   "la privacidad que te queda cuando la policía tiene acceso físico a tu ordenador"

    acceso fisico y privacidad en la misma frase?

    a ver, si quieres privacidad con acceso fisico la unica opcion es encriptar tus datos, puedes usar por ejemplo truecrypt que es open source y multiplataforma
    votos: 4, karma: 38
    por sickboy el 29-04-2008 22:43
  12. #12   Entre esto y lo de los chips programables al final nos vamos a tener que fabricar los chips y el software nosotros mismos, no nos podemos fiar de nadie, luego nos llaman paranoicos, pero es que no es para menos, esto ya parece el Show de Truman.
    votos: 4, karma: 39
    por canelo el 29-04-2008 22:43
  13. #13   Joder... no me extraña que cada vez haya más gente con Linux.. si es que el Guindous ste es una mierda..
    votos: 2, karma: 26
    por javidecai el 29-04-2008 22:48
  14. #14   #10
    1) Kriptópolis cita la misma fuente. De todos modos me fío más de slashdot y de sus comentarios.

    2) Cualquier otra compañía no tendría acceso a los backdoors de Microsoft, ¿no lo has pensado? La alarma viene porque quien implementa las medidas de seguridad, está ofreciendo los medios para romperlas y evadirlas.

    3) Y yo, ¿y que?

    Siendo realistas, el acceso físico a un ordenador es suficiente para crackearlo. Mi "password de root" no va a hacer nada si alguien pincha mi disco duro, y lee el contenido. Pero, ¿que hay de esas herramientas? ¿Que tipo de puertas traseras guarda el cifrado custom de Microsoft, como por ejemplo la _NSAKEY? ¿Qué técnicas utilizan para saltarse pantallas de login, etc? ¿Que pasará cuando alguien haga una copia de ese cacharro, y empiece a trincar ordenadores? ¿Que tipo de puertas traseras pueden usar desde internet?
    votos: 5, karma: 60
    por DZPM el 29-04-2008 22:48
  15. #15   #11: En Windows, encriptar no es suficiente. Dale un vistazo a #6. Hace falta un sistema completa y absolutamente libre, si bien esto es posible para la mayoría de gente (de casos de uso), cuando no lo es, al menos intentarlo del núcleo hacia abajo (en privilegios) y no al revés.
    votos: 4, karma: 47
    por Yagami_Raito el 29-04-2008 22:51
  16. #16   - Inserte el dispositivo USB.
    - Inserte el CD con los drivers.
    - CD no disponible.
    - Inserte el CD con los drivers.
    - Cargando drivers...
    - Por favor, para continuar cierre el Outlook y el Photoshop.
    - Cargando drivers...
    - Por favor, para continuar cierre el Explorer.
    - Cargando drivers...
    - Error. No se pudo cargar los drivers, reinicie el ordenador
    - Reiniciando...
    - Bienvenido a Windows...
    - Inserte el CD con los drivers.
    - CD no disponible.
    - Inserte el CD con los drivers.
    - Cargando drivers...
    - Siguiente -> Siguiente -> Siguiente -> Siguiente -> Siguiente -> Siguiente -> Siguiente -> Siguiente...
    - ¿Está seguro?
    - Si.
    - Siguiente -> Siguiente...  » ver todo el comentario
    votos: 33, karma: 274
    por myNick el 29-04-2008 22:53
  17. #17   #16 xD
    votos: 3, karma: 13
    por Aitor.- el 29-04-2008 22:55
  18. #18   El acceso ha datos no encriptados si se tiene el disco duro en la mano no es problema sea cual sea el SO. Con arrancar una live de linux ya puedes montar con todos los permisos las particiones linux/windows que quieras.
    Lo que si es preocupante es que los datos cifrados mediante software de microsoft resulte que se rompe en un momento. Cualquiera se fia del cifrado de disco de vista y bueno si reparten miles de lapices asi no es de extrañar que en nada esten para descargar desde el emule.
    votos: 6, karma: 53
    por turner el 29-04-2008 22:55
  19. #19   Es realmente curioso, nadie enviaba esta noticia por considerarla duplicada.
    votos: 1, karma: 4
    por IOsobar el 29-04-2008 22:56
  20. #20   #18 Espera que voy a ver si lo encuentro en la mula.
    votos: 2, karma: 7
    por canelo el 29-04-2008 22:58
  21. #21   Me parece amarillista el tono de la noticia. Si la policía te requisa el ordenador para investigar su contenido, el disponer de esta llave no es mas que una forma de ahorrarse tiempo porque, con un disco duro en la mano, no hay claves que valgan. Se puede acceder a sus datos siempre. Luego ni "pérdida de privacidad" ni leches. Es un mero avance en tiempo, nada mas.
    votos: 4, karma: -11
    por Kirchhoff el 29-04-2008 23:00
  22. #22   » ver comentario
    por --63908-- el 29-04-2008 23:01
  23. #23   La tecnologia que usan para aceder al SO es BitLocker.

    Aqui os dejo una guia si os quereis informar del tema. ;)
    www.microsoft.com/downloads/details.aspx?FamilyID=3a207915-dfc3-4579-9n

    www.microsoft.com/downloads/details.aspx?FamilyID=311f4be8-9983-4ab0-9n
    votos: 4, karma: 24
    por silverman el 29-04-2008 23:01
  24. #24   No está en la mula, y en la bahía del pirata tampoco, habrá que esperar.
    votos: 2, karma: 6
    por canelo el 29-04-2008 23:02
  25. #25   #6 club Bildenberg?
    votos: 1, karma: 14
    por eidan69 el 29-04-2008 23:02
  26. #26   Es una estrategia de microsoft...

    1) da un sistema para que el windows se craquee con facilidad.
    2) los "manguis" se pasan a linux
    3) La poli se queja de que no va el trasto usb porque "los manguis usan linux"
    4) Microsoft se encarga de que publicamente se entienda: "los que usan linux son manguis".

    Y ala! ya estan todas las abuelas que se habian pasado a Ubuntu reinstalando el XP! :-O
    (XP, ojo, porque, por muy credulas que sean las abuelas, no son tan tontas como para poner Vista!) :roll:
    votos: 10, karma: 59
    por Robus el 29-04-2008 23:06
  27. #27   » ver comentario
    por --63908-- el 29-04-2008 23:14
  28. #28   » ver comentario
    por --47053-- el 29-04-2008 23:18
  29. #29   bueno, si consiguen algun culpable vale..pero no todo vale...a veces son muchos inocentes investigados falsamente o acusados falsamente....
    votos: 2, karma: 4
    por enmafa el 29-04-2008 23:24
  30. #30   Si Reiser usase windows...

    PD: Uso ReiserFS, no me toqueis los huevos...
    votos: 2, karma: 6
    por ZiTAL el 29-04-2008 23:25
  31. #31   #27 Jajaja, perdona que me ría pero el punto 3) me lo tendrían que demostrar.
    votos: 2, karma: 30
    por canelo el 29-04-2008 23:29
  32. #32   » ver comentario
    por --63908-- el 29-04-2008 23:54
  33. #33   #27, te digo lo mismo que #31. Gasto una Gentoo con los discos cifrados (home,swap,root), y para poder encender el ordenador y llegar al SO, he de poner un llavero usb que va cifrado con gpg...Cada contraseña, por supuesto es diferente, y todas tienen más de 20 dígitos (minúsculas, mayúsculas, números y símbolos...) Si tardan menos de 30 segundos les doy un premio :)

    PD: que nadie me llame paranoico
    votos: 13, karma: 120
    por FoxDie el 29-04-2008 23:54
  34. #34   no entiendo nada... como dicen por ahí, cualquier live cd te permite acceder a los archivos y, es más, hay un programita que se llama "wininternals" con el que arrancas desde un CD con un pseudowindows que, incluso, carga el registro de windows de C: y puedes modificarlo al gusto (se usa cuando da fallo el registro y tal). Supongo que la cosa será cuando hay archivos encriptados pero hasta donde sé, los codificados con PGP son prácticamente imposibles de desencriptar :)
    votos: 2, karma: 22
    por Houses el 29-04-2008 23:58
  35. #35   Siempre es bueno contar con la ayuda de los expertos y Microsoft es un especialista en crear agujeros de seguridad ;-)
    votos: 1, karma: 15
    por rokob el 29-04-2008 23:59
  36. #36   #31 que si, que los polis son unos mantas y no tienen ni idea, como en torrente o los hombres de paco...

    Como bien dicen por ahí arriba si tienen acceso físico al ordenador poco importa que SO tengas asi que ¿preferís que se lleven vuestro ordenador y lo desmonten o que lo hagan rápido?. Lo que me preocupa es lo de que puedan usarlo personas normales pero, coño, ¿a quien dejais vuestro ordenador?, en mi casa no entra ningún extraño y mi portátil salvo que me lo roben está a la vista siempre.

    #33 jajaja, sin ofender, ¿toda esa protección para que no te descubran las pelis guarras?. Venga, que es un chiste pero ahora en serio ¿que es eso tan valioso que proteges?

    #6 te faltan los tags paranoia a parte de que, una vez más, si quieren entrar en tu ordenador entrarán tengas lo que tengas... pero si hasta se puede medir y leer el monitor por la radiación que emite.
    votos: 5, karma: -32
    por kadmon el 29-04-2008 23:59
  37. #37   » ver comentario
    por --63908-- el 30-04-2008 00:07
  38. #38   #28 nota para fanboys de windows desinformados: en la ultima Ubuntu puedes encriptar todo el disco al instalar. Ergo tambien se podra con cualquier otro Linux. Cosas de que puedan compartir tecnologia, por ser libre y todo eso...
    votos: 5, karma: 51
    por LaInsistencia el 30-04-2008 00:15
  39. #39   #36, no lo hice por proteger la información, sino para aprender a hacerlo :)
    votos: 4, karma: 44
    por FoxDie el 30-04-2008 00:17
  40. #40   Pues no está nada mal cifrar los discos. Ya lo han citado arriba, Truecrypt está bien. Es opensource, multiplataforma, con sistema de cifrado a elegir y prácticamente transparente. Ya se que nada es perfecto, que si el swap, que si la memoria, que si te congelan los güevos con nitrógeno líquido (¡porque eso funciona siempre!) Pero es que no se trata de blindarse para aguantar un ataque de la NSA con todos sus recursos...

    Es algo más sencillo, se trata de evitar que usen tus datos si te roban o pierdes el portátil. Nada es seguro al 100%, pero tampoco hay que ir dando facilidades. Al igual que está bien cerrar la puerta al salir de casa como medida de seguridad y no hace falta vivir en un bunker. En cuanto a la posibilidad de un análisis pericial forense contra tu ordenador, pues a lo mejor lo consiguen, pero les iba a costar un pico y no el caramelito ese del Coffe que ya les da el trabajo hecho en los Hasefrog esos...
    votos: 2, karma: 31
    por woopi el 30-04-2008 00:42
  41. #41   #24 me lo ha quitado de la boca, conociendo a la policia por estos lares, no tardaria mucho en verse rulando una imagen de la llave USB en cuestión....XDDDD
    votos: 0, karma: 6
    por MacCano el 30-04-2008 01:53
  42. #42   #33, y que tal en cuanto a rendimiento de IO en disco?. Notas mucha diferencia?. Yo quería hacer algo parecido en el portatil del trabajo pero me echa para atrás pensar en la disminución de rendimiento.
    votos: 1, karma: 21
    por patxaran el 30-04-2008 08:26
  43. #43   Hombre, si yo fuera asesino desde luego que merecería que me "hurgasen" en el ordenador por si había guardado algo que me delatase, que por otra parte hay que ser gilipollas para guardar datos de tus crímenes en el pc.
    votos: 1, karma: 0
    por Charman el 30-04-2008 08:50
  44. #44   » ver comentario
    por EmpollonIntegrista el 30-04-2008 08:51
  45. #45   » ver comentario
    por --42673-- el 30-04-2008 09:02
  46. #46   No lo entiendo... el acceso físico a una máquina ya implica una máquina comprometida.

    El titular debería ser: "Microsoft toma a la policía por tonta y les popociona una memoria USB placebo"
    votos: 2, karma: 25
    por jjm el 30-04-2008 09:55
  47. #47   Una escusa más para pasarse a un sistema operativo abierto
    votos: 1, karma: 21
    por Vegetal el 30-04-2008 09:56
  48. #48   #38 Nota para los fanbois de ubuntú, hay cuatro clases de personas para las que esas medidas valen:

    - La mafia: Poco probable, espero que nunca te encuentres con ella.
    - Los ladrones: bastante probable en portátiles, muy buena medida. En windows (como en linux) tenemos Truecript y demás ergo estaremos en la misma situación dando igual que S.O. uses.
    -La gente común: No le dejes tu ordenador si no es de fiar ¿o le dejas el ordenador a cualquiera?.

    -La policía que es el tema que estamos tratando: Independientemente de las habilidades informáticas que estos tengan la policía registrará tu ordenador si eres sospechoso de un delito, en ese caso la policía cuenta con una...  » ver todo el comentario
    votos: 2, karma: 7
    por kadmon el 30-04-2008 10:10
  49. #49   A mi no me van a joder, soy muy paranoico en la seguridad, tengo por costumbre bajar internet a un diskette en un ciber y luego veo las paginas que quiero en casa, lo malo es tener que ir todos los dias a actualizar el diskette.
    votos: 0, karma: 9
    por vaiano el 30-04-2008 10:11
  50. #50   » ver comentario
    por vagamundo el 30-04-2008 10:20
  51. #51   Esto es lo que han hecho los virus y spyware toda la vida. Ahora lo hace M$ para la policía.

    Respecto a la seguridad, incluso con Windows, encriptando con truecrypt y con una contraseña segura la información está a salvo. No es que no se pueda obtener, es que no vale la pena poner un superordenador de la NSA diez años a trabajar para obtener una contraseña de mierda sin saber lo que te vas a encontrar dentro.

    La suerte es que los terroristas y demás calaña son tontos (evidentemente) y utilizan Windows y llevan los datos por ahí sin encriptar.

    Buen punto el de #48, pero un terrorista nunca desvelaría la contraseña, bueno, a Jack Bauer sí :-)
    votos: 1, karma: 21
    por theM el 30-04-2008 10:27
  52. #52   #51 ¿lo dices en serio o es broma?, lo pregunto porque los dos primeros párrafos tienen sentido pero lo de los terroristas parece que va en tono sarcástico. :)

    Y mi pregunta va en serio.
    votos: 0, karma: 7
    por kadmon el 30-04-2008 10:31
  53. #53   » ver comentario
    por --64591-- el 30-04-2008 11:32
  54. #54   » ver comentario
    por --50772-- el 30-04-2008 11:49
  55. #55   #42, pues la verdad, es que no he notado ninguna perdida de rendimiento. Cuando lo hice, había gente en un foro que se quejaba, que le iba demasiado lento y tal, pero supongo que algo harían mal, porque lo probé a hacer en un portátil (algo más malo que el pc actual) y en este de sobremesa y no se nota nada.
    votos: 1, karma: 21
    por FoxDie el 30-04-2008 11:51
  56. #56   #54 Está claro que teniendo acceso físico al ordenador puedes hacer lo que quieras da igual el sistema operativo que tengas instalado salvo que tengas todo el disco duro encriptado.

    Ahora bien este mecanismo implica que hay formas ocultas de saltarse todas las protecciones del sistema, cosa bastante preocupante además de que es por usb, por lo tanto no necesitas reiniciar el ordenador, abrirlo, ni nada por el estilo basta con estar tan sólo 1 minuto delante del ordenador sin vigilancia y del mismo modo que lo puede usar la policía puede acabar en muchas otras manos.

    Así que ni por asomo todo el mundo está igual.
    votos: 1, karma: 21
    por kahun el 30-04-2008 12:49
  57. #57   #55, alguna posibilidad de que le hagas un par de tests al sistema?. P.ej.:

    hdparm -tT /dev/sda (o el disco que sea)
    bonnie

    Seria interesante ver lo que obtienes :)
    votos: 0, karma: 6
    por patxaran el 30-04-2008 13:40
  58. #58   » ver comentario
    por --50772-- el 30-04-2008 13:50
  59. #59   Creo que lo que hace es copiar todo lo que hay en C:\Mis Documentos\Mis archivos delictivos\
    votos: 2, karma: 22
    por aitorito el 30-04-2008 14:53
  60. #60   #59 xDDDD
    Sirve /home/.vicio tambien xD
    votos: 0, karma: 9
    por vaiano el 30-04-2008 15:01
  61. #61   #57:
    hdparm -tT /dev/mapper/root

    /dev/mapper/root:
    Timing cached reads: 5564 MB in 2.00 seconds = 2781.77 MB/sec
    Timing buffered disk reads: 96 MB in 3.06 seconds = 31.40 MB/sec
    votos: 1, karma: 21
    por FoxDie el 30-04-2008 15:05
  62. #62   #58
    No digas chorradas: la policía no te puede confiscar nada sin una orden judicial. Olvida lo que has visto en las películas.

    Respecto al resto de tonterías que se han dicho en general, aclarar un par de cosas:
    * Ninguna distribución de escritorio de linux tiene puertos escuchando al exterior, cosa que si tiene Windows. ¿Cómo puedes meter una puerta trasera remota si no hay nada que escuche?
    * ¿Que hay de la _NSAKEY y similares? ¿Cómo sabes que el cifrado no-estándar de Windows no tiene backdoors?
    * ¿Lo de puertas traseras en el GPG va en serio, o es un intento lamentable de trolleo? xD xD xD
    votos: 1, karma: 25
    por DZPM el 30-04-2008 15:22
  63. #63   #54, ni de coña es mucho mas lento. En un Centrino a 1.7 GHz de hace 4 años, se nota *un pelin*, y en mi portatil nuevo de hace 4 meses, un Core 2 Duo T7xxx, no se nota *absolutamente nada* . Tengo cifrados ambos discos con un AES-256 y con frases de mas de 30 caracteres. Desafio a cualquier poli a que saque algo de ahi sin la clave, aparte del ramdisk de arranque de Fedora 8.

    #48, estoy casi seguro (me da pereza buscar una referencia la verdad) de que con una orden de registro pueden llevarse tu ordenador, pero de ahi a obligarte a darles las claves hay una tirada muy larga. Si no me equivoco (algun abogado???) eso sería autoincriminarte, y te protege la ley ("tienes derecho a p...  » ver todo el comentario
    votos: 1, karma: 23
    por jorgegv el 30-04-2008 15:53
  64. #64   #61, Muchas gracias. Como curiosidad, en mi portatil con ext3:

    hdparm -tT /dev/sda

    /dev/sda:
    Timing cached reads: 7442 MB in 1.99 seconds = 3730.79 MB/sec
    Timing buffered disk reads: 172 MB in 3.03 seconds = 56.84 MB/sec

    La diferencia es demasiado grande para el uso que necesito darle. Pero quizas para una partición con información sensible sería interesante.
    votos: 1, karma: 21
    por patxaran el 30-04-2008 16:01
  65. #65   #53 Pues no me parece una medida exagerada. Excepto que uses el portátil para jugar. No creo que solo sea para delincuentes o políticos (que viene a ser lo mismo) y por otro lado tampoco me siento un paranoico.

    a) Bajo mi punto de vista, no hace falta tener todo el disco cifrado, con tener la partición de datos llega. Evidentemente sería más seguro hacerlo en todo el sistema, incluyendo el espacio de intercambio, pero esto afectaría al rendimiento. Además, habrá que tomar medidas adicionales con la ubicación de archivos temporales, el swap o las previsualizaciones de documentos, etc. Pero que cada uno considere su riesgo y problemática.

    b) Las claves de acceso por BIOS, por lo general,...  » ver todo el comentario
    votos: 1, karma: 23
    por woopi el 30-04-2008 16:35
  66. #66   como siempre el ramalazo anti... es una sencila herramienta como la que tenemos todos los administradores para ir a un sistema del que ya tienes el control y sacar todos los logs, visores de eventos,etc de manera automatizada y tenerlos ordenados.. Por mucho que nos guste el open source siempre hay borregos que ni sabran donde esta el código fuente del vi (pero se fian de 1000 desconocidos que lo han mirado, dicen) y que cuando leen una noticia anti-microsoft tiran palante.
    votos: 0, karma: 6
    por administrandosistemas el 30-04-2008 18:51
  67. #67   #66
    ¿Un administrador yendo físicamente a un ordenador?
    Are you from the past?
    votos: 1, karma: 25
    por DZPM el 30-04-2008 21:20
  68. #68   #62 Ninguna distribución de escritorio de linux tiene puertos escuchando al exterior, cosa que si tiene Windows.

    Ningún test de puertos encontró nunca en mi windows puertos abiertos así que o mi windows es especial o no hay puertos escuchando salvo el de los programas que tengas abiertos, como en todo S.O.. A parte de que cualquier cortafuegos monitoriza todas las conexiones entrantes y salientes, a que ips se conectan y demás, cantaría un poco.

    #63 Vale, no tienes por qué darle la clave pero sí pueden llevarte tu ordenador y si se llevan el ordenador podrán entrar en él con cacharro o no, con windows o con linux, da igual. Si quieres cifrar todo el disco duro puedes hacerlo tanto en windows como en linux y el cacharro dejaría de funcionar tanto en windows como en linux.

    Así que en el fondo da igual que S.O. uses.

    #65 punto d) al menos el truecrypt tiene la opción de usar archivos como contraseñas así que no tienes que teclear nada por si hablas de keylogers.
    votos: 0, karma: 7
    por kadmon el 30-04-2008 22:48
  69. #69   #68
    1) Windows XP instalado por defecto deja puertos abiertos. ¿Por qué sigue habiendo Blaster's ahí sueltos? No niegues lo obvio.

    2) El firewall de windows ni huele las conexiones salientes

    3) La noticia trata de un gadget con el que no tienen que llevarse el cacharro, ni abrirlo, ni apagarlo. Se salta las contraseñas y el cifrado. RTFA please. Haz eso con Linux, anda ¬¬
    votos: 0, karma: 16
    por DZPM el 01-05-2008 00:16
  70. #70   #69)
    1) Para algo son las actualizaciones, para que los Blasters no entren. ¿Cuanto dura una instalación por defecto?, como mucho dos o tres días y en una instalación por defecto no tienes nada por lo que nada te pueden hacer porque todavía no te dio tiempo a estrenar tu "instalación por defecto".

    2) El firewall de windows ni huele las conexiones salientes porque es malo no por paranoias varias, si a eso le añades que ahora normalmente todos usan router (telefónica en vez del modem usb ahora regala routers monopuesto que son una basura pero son routers igual) ya tienes tu cortafuegos y si además le añades que lo normal , al menos lo recomendado, es instalarse un cortafuegos di...  » ver todo el comentario
    votos: 0, karma: 8
    por kadmon el 01-05-2008 11:04
  71. #71   #70
    1) ¿Cuanto dura una instalación por defecto?
    Un windows recién instalado (estándar, opciones por defecto) dura 20 minutos en infectarse.
    www.securityfocus.com/columnists/262

    2) El firewall de windows ni huele las conexiones salientes porque es malo no por paranoias varias
    ¿Porque es malo? Hola, estamos en el año 2008, es imposible que ningún programador haga semejante chapuza a la hora de diseñar un firewall. Y si realmente lo atribuimos a la incompetencia en vez de a la malicia, ¿por qué usar un sistema operativo tan mal diseñado?

    3) (...) no estamos por la labor de repetir lo mismo una y _o...  » ver todo el comentario
    votos: 0, karma: 16
    por DZPM el 01-05-2008 17:25
  72. #72   Porque no me dirás que con el propio ordenador del usuario se van a poner a crackear la contraseña por fuerza bruta, ¿no?

    Vamos, porque no me dirás que tu no eres capaz de saltarte la contraseña de windows en cinco minutos, ¿fuerza bruta para qué? prueba el cia commander p ej, o mejor, prueba una live cd de linux y ya no te hace falta saltarte ninguna contraseña. Porque ya me dirás de qué contraseñas estamos hablando.

    Claro, dime ahora que si es tan fácil de saltarse una contraseña de windows entonces es porque está mal hecho, pero si con linux pasa igual, metes una live cd y listo.

    and analyze a computer's Internet activity,...  » ver todo el comentario
    votos: 0, karma: 8
    por kadmon el 02-05-2008 00:32
  73. #73   No se trata de usar una herramienta forense con el ordenador apagado. Lo hace con el ordenador encendido, en caliente, en vivo. Lo he dicho bien claro, y lo he citado. Si tienes otra fuente, cítala.
    En los casos que das (knoppix, cia commander, lo que sea) el sistema operativo no interviene. En el caso que trata la noticia, si.
    ¿Qué herramienta usas para engañar al sistema en caliente? Eso es una puerta trasera, por definición. Por si queda alguna duda, el fabricante de ambas piezas de software es el mismo...
    Si todavía no, entonces piensa: ¿cómo haces que un programa se haga con el control del sistema, si ni siquiera tiene permisos de ejecución? Tienes que aprovechar una "fu...  » ver todo el comentario
    votos: 1, karma: 23
    por DZPM el 02-05-2008 11:25
  74. #74   Con el ordenador apagado no se hace gran cosa salvo que conectes el disco duro a otro ordenador, como ya sabrás.

    Tienes razón en cuanto a que el programa hace algo que no debería hacer, que usa, más que una vulnerabilidad, una puerta trasera pero lo que yo pretendo decir es que de eso se trata, de que lo hace de forma distinta pero hace lo mismo que los programas que hemos mencionado, ni más ni menos.

    Es una putada, a mi tampoco me chista pero ¿Debemos de estar preocupados? quizás si en tanto en cuanto el programa hace algo que no debería pero no si pensamos que da igual pues si no es en 5min, en 10 haríamos lo mismo ¿que diferencia hay en la práctica?, si me dejas tu ordenador entrar...  » ver todo el comentario
    votos: 0, karma: 8
    por kadmon el 02-05-2008 12:03
  75. #75   Por cierto, ¿no se os ha ocurrido que esta jugada de Microsoft puede ir encaminada a contrarrestar más migraciones a Linux de cuerpos de policía por todo el mundo?:

    ec.europa.eu/idabc/en/document/7343/469

    La moraleja implícita parece ser: psss... si usais Linux no os podremos ayudar a pillar a los "malos"...
    votos: 1, karma: 15
    por davidubi el 02-05-2008 15:32
comentarios cerrados

menéame