Etiquetapassword

Nunca es un fallo, es una feature

¡Como va a ser un fallo! ¡Es que lo estas cogiendo mal!. Palabras que ahora resuenan por el fallo que se ha propagado por los mentideros y excusaderos de internet. Y es que, el root esta sin contraseña.

Seguir leyendo

Saltarse la contraseña EFI

En algún sitio he leído acerca de que es la contraseña de la EFI y como puede ayudarte a mejorar la seguridad. Algo correcto pero no del todo cierto.

Seguir leyendo

De como la contraseña de iCloud funciona en tu iOS

restore-from-icloud

Hace nada, todos los “medios” se han hecho eco de una noticia traída de TNW acerca de unos pollos que han sido capaces de saltarse la contraseña de iCloud a fin de poder restaurar tu dispositivo.
Seguir leyendo

Lion tampoco se libra

Si os pensabais que en Apple solo hay robots, os equivocais. Son personas, como todos. Personas que se equivocan (como ha pasado con Skype-Microsoft). Aunque a las personas de Apple las den más con el látigo para sacar más rendimiento de ellas (como a las de Google, solo que las de Google son más nerds que estas).

Por eso se ha descubierto un gravisimo fallo (otro) en OSX 10.7.1 que permite que cualquiera cambie el password de cualquiera dentro de la maquina.

Pero al contrario que sucede con Skype, podemos hacer algo para evitar esto. Si es que nuestra maquina la usa mas de una persona y no nos fiamos mucho de ella (algo que usualmente no suele ser así salvo en entornos empresariales y… ni aun con esas).

Obviamente, esto no elimina el fallo pero previene que se pueda “usar”.

1. Eliminar el autologin
2. Activar la petición de password cuando se duerme o salta el salvapantallas
3. Desactivar la cuenta de invitado
4. Activar los controles parentales y desactivar el acceso al terminal

Repito, no elimina el fallo pero si pone puertas a que alguien extraño se pueda aprovechar para hacerlo.

Más información: CNet

Los passwords más usados

Aunque parece de película, todo hacker tiene más de social que de informático. De ahí que se le cuele a la gente mucho troyano (no el del canal) o, como os comentamos, sepan vuestro password sin instalar absolutamente nada.

La seguridad en nuestros equipos es importante (como venimos discutiendo Antispam y yo en los comentarios), pero tan importante como la seguridad es saber ponerla bien.

Por eso hoy me he fijado en un post de hardmac donde nos habla de una aplicación que toma fotos cuando alguien se equivoca de password y lo más importante, manda el password al creador (de forma anónima, según dicen) para hacer un rastreo de los passwords más usados (de ahí que esta aplicación yo, personalmente no la usaría).

Y, obviamente, han sacado un ranking de los más usados: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998

Como veis esta incluida la contraseña que un tonto pondría en sus maletas o 5683 que corresponde a las letras “love” (recordad que los americanos son muy de decir las letras antes que los números.

Por eso, tan importante como poner una contraseña es poner una contraseña que socialmente no tenga nada que ver con vosotros. Nada de la fecha de nacimiento, nada de el número de teléfono, nada de el año de nacimiento de vuestra hija, nada de el día que conocisteis a vuestra pareja… nada que socialmente se pueda rastrear. Una contraseña es seguridad, si esta bien puesta. Por eso lo mejor (si estáis faltos de ideas) es usar un generador de números aleatorio y, por supuesto, usar una diferente para cada cosa (número VISA, passlock del iOS…).

Porque un hacker no tiene porque saber mucha informática ya que primero intentara conocer a la víctima para intentar averiguar el password con el menor esfuerzo.