Comentarios en: El mito de la puerta trasera http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html Investigación y opinión acerca de los Sistemas y Tecnologías de Información Sun, 21 Mar 2010 01:27:39 +0000 http://wordpress.org/?v=2.9.1 hourly 1 Por: Psy http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-76004 Psy Tue, 27 May 2008 08:14:06 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-76004 Aver veo ke todo mundo s epone a defender microshit XD Y buenoe n priemr lugar si repartio esa miles de usb a policias de forma publica esta vez Kien dice ke no feuron entregadas unas miles mas antes a las agencias de espionaje es te kiero decir de inteligencia XD Muchos dicen sin orden judicial no pueden entrar a mi casa pero se les olvido algo Las agrupaciones de intelegiencia como la NSA No necesitan ordenes para entrar Kien asegura ke no entrarona tu pc mientras no estavas en casa? XD Y otra cosa ke digan no es backdoor Como putas madres no va a ser una backdoor si hace ke los datos ke fueron sifrados aparescan sin necesidad del conocimiento de la contraseña Eso kiere decir ke els istema de sifrado tiene una backdoor ovaimente para no necesitar la lelve y lograr revelarlo La verdad muchos confian en al policia Porfavor la policia pokas veces ayudan realmente ah el pueblo y ciudadania ya que mas bien sirve para reprimir y controlarla XD Como sea no tiene ke temer si no piensas XD Ya ke mientras solo seas uanc abeza mas de ganado no seras peligroso para ellos Y esmas kiena segura ke esa usb no fue vendida ah empresas grandes las cuales lo okupan para realisar espionaje corporativo XD La verdad la humanidad es muy tracionera por naturaleza Creer ke alguein ke tiene el poder no lo lelgara a utilizar alguna vez en su veneficio propio aun ke sea uan sola vez en la vida Es una gran utopia XD Como sea por ke todos guardan sus consas con cotnraseña? si al fin si no tienen anda ke okultar pro ke lo okulta Akellos ke dicen ke esta bien este tipo de software por ke no publican una imagen de su hd y la publican? Al fin no tienen nada ilegal ni peligroso para mostrar no? XD Yo por mi parte prefiero kedarme con mi privacidad, o porlomenos la poka ke me keda haci sea solo para ver mi porno de pamela anderson ke baje ahce años pero chinga por ke no voy a protejer mi porno favorito si me costo tanto encotrnarlo y bajarlo XD Aver veo ke todo mundo s epone a defender microshit XD
Y buenoe n priemr lugar si repartio esa miles de usb a policias de forma publica esta vez
Kien dice ke no feuron entregadas unas miles mas antes a las agencias de espionaje es te kiero decir de inteligencia XD
Muchos dicen sin orden judicial no pueden entrar a mi casa pero se les olvido algo
Las agrupaciones de intelegiencia como la NSA
No necesitan ordenes para entrar
Kien asegura ke no entrarona tu pc mientras no estavas en casa? XD
Y otra cosa ke digan no es backdoor
Como putas madres no va a ser una backdoor si hace ke los datos ke fueron sifrados aparescan sin necesidad del conocimiento de la contraseña
Eso kiere decir ke els istema de sifrado tiene una backdoor ovaimente para no necesitar la lelve y lograr revelarlo
La verdad muchos confian en al policia
Porfavor la policia pokas veces ayudan realmente ah el pueblo y ciudadania ya que mas bien sirve para reprimir y controlarla XD
Como sea no tiene ke temer si no piensas XD
Ya ke mientras solo seas uanc abeza mas de ganado no seras peligroso para ellos
Y esmas kiena segura ke esa usb no fue vendida ah empresas grandes las cuales lo okupan para realisar espionaje corporativo XD
La verdad la humanidad es muy tracionera por naturaleza
Creer ke alguein ke tiene el poder no lo lelgara a utilizar alguna vez en su veneficio propio aun ke sea uan sola vez en la vida
Es una gran utopia XD
Como sea por ke todos guardan sus consas con cotnraseña?
si al fin si no tienen anda ke okultar pro ke lo okulta
Akellos ke dicen ke esta bien este tipo de software por ke no publican una imagen de su hd y la publican?
Al fin no tienen nada ilegal ni peligroso para mostrar no? XD
Yo por mi parte prefiero kedarme con mi privacidad, o porlomenos la poka ke me keda
haci sea solo para ver mi porno de pamela anderson ke baje ahce años
pero chinga por ke no voy a protejer mi porno favorito si me costo tanto encotrnarlo y bajarlo XD

]]> Por: Un motivo más para apoyar el software libre « So be IT http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74602 Un motivo más para apoyar el software libre « So be IT Tue, 13 May 2008 10:31:36 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74602 [...] que puede hacer la empresa en tu máquina sin tu consentimiento y sin que sepas nunca nada. Leo en esta entrada que el mito de la “puerta trasera” ya no es un mito. Es real. Ahora cualquiera que [...] [...] que puede hacer la empresa en tu máquina sin tu consentimiento y sin que sepas nunca nada. Leo en esta entrada que el mito de la “puerta trasera” ya no es un mito. Es real. Ahora cualquiera que [...]

]]> Por: Iñaki Silanes http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74366 Iñaki Silanes Sun, 11 May 2008 13:49:59 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74366 Creo que aquí la gente ha perdido la perspectiva del todo. Lo alarmante no es el USB de marras, como sistema forense. La iniquidad e MS no se basa en crear esta herramienta, sino en <b>diseñar</b> de antemano el SO de manera que esta información <b>pueda</b> ser recopilada. Me explico: si accedo a mi correo con mi ordenador, y este "recuerda" mi contraseña para la siguiente vez, puedo deshabilitar esta opción, y hacer que el SO "olvide" la clave. Si la clave se borra de verdad, <b>NADIE</b> podrá acceder a ella mediante herramientas forenses (dejemos de lado el leer datos borrados, que por poder se puede). Si uso un SO libre, tengo la posibilidad de saber a ciencia cierta si la función "Olvidar contraseña" de Firefox, por ejemplo, hace lo que dice. Con un SO privativo y su correspondiente software, no. <b>No puedo descartar</b> que IE sigua acordándose de todas mis claves aunque le pida lo contrario, y que las guarde en una carpetita oculta que luego leerá la policía (o Rita la cantaora) con un USB o con la herramienta que sea. No es un "backdoor", en realidad. Es spyware. Creo que aquí la gente ha perdido la perspectiva del todo. Lo alarmante no es el USB de marras, como sistema forense. La iniquidad e MS no se basa en crear esta herramienta, sino en diseñar de antemano el SO de manera que esta información pueda ser recopilada.

Me explico: si accedo a mi correo con mi ordenador, y este “recuerda” mi contraseña para la siguiente vez, puedo deshabilitar esta opción, y hacer que el SO “olvide” la clave. Si la clave se borra de verdad, NADIE podrá acceder a ella mediante herramientas forenses (dejemos de lado el leer datos borrados, que por poder se puede).

Si uso un SO libre, tengo la posibilidad de saber a ciencia cierta si la función “Olvidar contraseña” de Firefox, por ejemplo, hace lo que dice. Con un SO privativo y su correspondiente software, no. No puedo descartar que IE sigua acordándose de todas mis claves aunque le pida lo contrario, y que las guarde en una carpetita oculta que luego leerá la policía (o Rita la cantaora) con un USB o con la herramienta que sea.

No es un “backdoor”, en realidad. Es spyware.

]]> Por: Herramientas de interés forense « Todo es electrónico http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74161 Herramientas de interés forense « Todo es electrónico Fri, 09 May 2008 05:50:26 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74161 [...] por inza on 2008 . Mayo . 09 He leido el artículo de Enrique Dans sobre las nuevas herramientas forenses de Microsoft, y en esta ocasión no puedo estar de acuerdo con [...] [...] por inza on 2008 . Mayo . 09 He leido el artículo de Enrique Dans sobre las nuevas herramientas forenses de Microsoft, y en esta ocasión no puedo estar de acuerdo con [...]

]]> Por: miguelchi http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74126 miguelchi Thu, 08 May 2008 17:22:43 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74126 Como está el patio, señores! Veo que la actitud MadridVsBarcelona que empapa nuestra política y nuestra vida privada también llega a la blogosfera. De verdad que ya nos vale a todos. Hay que admitir otras opiniones, aunque sé que jode cuando no están tan fundadas como las nuestras. Venga chavales, se trata de diálogo y consenso, no de dictaduras de mayorías, en el mejor de los casos. Ah, y microsoft, que les den!( desde mi Toshiba con XP) Salud Como está el patio, señores! Veo que la actitud MadridVsBarcelona que empapa nuestra política y nuestra vida privada también llega a la blogosfera. De verdad que ya nos vale a todos. Hay que admitir otras opiniones, aunque sé que jode cuando no están tan fundadas como las nuestras. Venga chavales, se trata de diálogo y consenso, no de dictaduras de mayorías, en el mejor de los casos.

Ah, y microsoft, que les den!( desde mi Toshiba con XP)

Salud

]]> Por: El día de Edans | Ni Mucho Ni Poco http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74031 El día de Edans | Ni Mucho Ni Poco Wed, 07 May 2008 18:20:00 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74031 [...] es que Edans se llenó de gloria hace unos días con la noticia El mito de la puerta trasera. Si no la habéis leído os la recomiendo encarecidamente. Pensaba escribir un fantástico post [...] [...] es que Edans se llenó de gloria hace unos días con la noticia El mito de la puerta trasera. Si no la habéis leído os la recomiendo encarecidamente. Pensaba escribir un fantástico post [...]

]]> Por: RL http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74013 RL Wed, 07 May 2008 12:56:18 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-74013 La suma de este post y los anteriores es de una incongruencia total. No se puede intentar criticar la política de privacidad de Microsoft de forma tan poco precisa y a la vez aplaudir a empresas amigas como Strands que recolectan información para recomendación sin mencionar las cuestiones de privacidad. La palabra privacidad suscita muchas reacciones negativas en los usuarios, y no es apropiado apelar a la privacidad de una manera tan sesgada y tendenciosa como leo en este blog. Por no hablar de Google, el rey de la privacidad (invito a leer su acuerdo de licencia para el uso de GMail o Google Desktop), que junto a otras empresas como Strands reciben un tratamiento tan benévolo en este blog. La suma de este post y los anteriores es de una incongruencia total. No se puede intentar criticar la política de privacidad de Microsoft de forma tan poco precisa y a la vez aplaudir a empresas amigas como Strands que recolectan información para recomendación sin mencionar las cuestiones de privacidad. La palabra privacidad suscita muchas reacciones negativas en los usuarios, y no es apropiado apelar a la privacidad de una manera tan sesgada y tendenciosa como leo en este blog. Por no hablar de Google, el rey de la privacidad (invito a leer su acuerdo de licencia para el uso de GMail o Google Desktop), que junto a otras empresas como Strands reciben un tratamiento tan benévolo en este blog.

]]> Por: JA http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-73952 JA Tue, 06 May 2008 19:30:30 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-73952 guardafaro, En tu caso o bien UBUNTU o SUSE LINUX PROFESSIONAL (de pago). Da igual una que otra, eso sí la SUSE viene con muchísimas herramientas, unos cuantos CD,s y DVD, además de documentación impresa y soporte directo por un tiempo. Si no quieres pagar, y más simple la Open SUSE que es gratis. Info: http://www.novell.com/es-es/products/opensuse// salutes ______________________________________________ Nota: Ubuntu también vale. guardafaro,

En tu caso o bien UBUNTU o SUSE LINUX PROFESSIONAL (de pago).

Da igual una que otra, eso sí la SUSE viene con muchísimas herramientas, unos cuantos CD,s y DVD, además de documentación impresa y soporte directo por un tiempo.

Si no quieres pagar, y más simple la Open SUSE que es gratis.

Info:

http://www.novell.com/es-es/products/opensuse//

salutes
______________________________________________
Nota: Ubuntu también vale.

]]> Por: Poder blog: una idea original puede enfrentar a Microsoft | Giro País http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-73830 Poder blog: una idea original puede enfrentar a Microsoft | Giro País Mon, 05 May 2008 18:35:43 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-73830 [...] su blog el analista criticó la distribución de la llave USB de Microsoft , que les permitirá a 15 policías de todo el mundo acceder sin límites a todos los archivos [...] [...] su blog el analista criticó la distribución de la llave USB de Microsoft , que les permitirá a 15 policías de todo el mundo acceder sin límites a todos los archivos [...]

]]> Por: guardafaro http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-73796 guardafaro Mon, 05 May 2008 12:01:34 +0000 http://www.enriquedans.com/2008/04/el-mito-de-la-puerta-trasera.html#comment-73796 Muy interesantes... los comentarios. Por resumir, Javier, en el 26, logró entender que el asunto no va de "puertas traseras." Por eso la frase del "mito", sino que va sobre seguridad. Y para no irme muy lejos, en el comentario 27, bostonia entendió que Microsof está en una posición de ventaja, al saber qué información recopila su sistema operativo, donde la guarda, y cuando la "envia". Por supuesto, también conoce como extraerla. Su actitud como interesado en la "seguridad" (de que todos usen Windows legal) es solo comparable al "celo" de la SGAE por resguardar los derechos de autor. Que al tener acceso físico a una computadora y su disco duro se puede estar en capacidad de obtener toda la información existente en ella (a menos que el disco esté bien encriptado) es bastante cierta... si se dispone del tiempo necesario. Algunos comentaristas parecen tener fuertes conocimientos sobre la materia, o estar bien informados. Pero afirmar que cualquiera con un nivel medio de conocimientos puede extraer cualquier información de una computadora, me suena raro. Habría que precisar. ¿Nivel medio de usuario o nivel medio de hacker? Yo fui programador de sistemas mainframe IBM 360 hace décadas; usuario avanzado de CPM y DOS cuando todo lo que había de vídeo juegos era ATARI con PacMan e invasores espaciales. Muy poco o nada recuerdo ya de programar en FORTRAN, COBOL y RPG, creo que ni aún en BASIC. Y tengo computadoras personales desde que aparecieron las primeras Sinclair, Commodore y Radio Shack conectables a una TV. ¿Soy un usuario medio o avanzado? Pues resulta que soy incapaz de extraer ninguna información especial de ningún ordenador, y hasta reinstalar mi sistema operativo Windows me da trabajo, y no he querido usar Linux por no volver a las líneas de código y tener que aprender lenguajes de nuevo. (Estoy considerando Umbutu, pues nadie me va a hacer tragar W. Vista) El asunto del post va sobre seriedad comercial y seguridad para el usuario. Que Microsoft facilite extraer información de ordenadores con su SO me resulta tan delecnable como cualquier Banco, proveedor de Internet o de telefonia móvil que facilite información privada sobre los movimientos de sus usuarios. Que miles de policías, aún sin formación especial, cuenten con dispositivos USB para extraer información de un ordenador con solo insertarlos, es lo mismo que decir que cualquier ladrón informático dispone de ellos ya, y que cualquier empleadillo bancario u oficinista de cualquier empresa puedan utilizarlos para provecho propio. Por otra parte, pensar que todos los policías son santos varones que respetan las leyes, y que solo los usarán por orden judicial es ser bastante ingenuo. No puedo olvidar que muchísimos de ellos, según se ha sabido, figuran en las nóminas de las mafias. Y eso no es pura trama peliculera. Muy interesantes… los comentarios. Por resumir, Javier, en el 26, logró entender que el asunto no va de “puertas traseras.” Por eso la frase del “mito”, sino que va sobre seguridad. Y para no irme muy lejos, en el comentario 27, bostonia entendió que Microsof está en una posición de ventaja, al saber qué información recopila su sistema operativo, donde la guarda, y cuando la “envia”. Por supuesto, también conoce como extraerla. Su actitud como interesado en la “seguridad” (de que todos usen Windows legal) es solo comparable al “celo” de la SGAE por resguardar los derechos de autor.
Que al tener acceso físico a una computadora y su disco duro se puede estar en capacidad de obtener toda la información existente en ella (a menos que el disco esté bien encriptado) es bastante cierta… si se dispone del tiempo necesario. Algunos comentaristas parecen tener fuertes conocimientos sobre la materia, o estar bien informados. Pero afirmar que cualquiera con un nivel medio de conocimientos puede extraer cualquier información de una computadora, me suena raro. Habría que precisar. ¿Nivel medio de usuario o nivel medio de hacker?
Yo fui programador de sistemas mainframe IBM 360 hace décadas; usuario avanzado de CPM y DOS cuando todo lo que había de vídeo juegos era ATARI con PacMan e invasores espaciales. Muy poco o nada recuerdo ya de programar en FORTRAN, COBOL y RPG, creo que ni aún en BASIC. Y tengo computadoras personales desde que aparecieron las primeras Sinclair, Commodore y Radio Shack conectables a una TV. ¿Soy un usuario medio o avanzado? Pues resulta que soy incapaz de extraer ninguna información especial de ningún ordenador, y hasta reinstalar mi sistema operativo Windows me da trabajo, y no he querido usar Linux por no volver a las líneas de código y tener que aprender lenguajes de nuevo. (Estoy considerando Umbutu, pues nadie me va a hacer tragar W. Vista)
El asunto del post va sobre seriedad comercial y seguridad para el usuario. Que Microsoft facilite extraer información de ordenadores con su SO me resulta tan delecnable como cualquier Banco, proveedor de Internet o de telefonia móvil que facilite información privada sobre los movimientos de sus usuarios. Que miles de policías, aún sin formación especial, cuenten con dispositivos USB para extraer información de un ordenador con solo insertarlos, es lo mismo que decir que cualquier ladrón informático dispone de ellos ya, y que cualquier empleadillo bancario u oficinista de cualquier empresa puedan utilizarlos para provecho propio. Por otra parte, pensar que todos los policías son santos varones que respetan las leyes, y que solo los usarán por orden judicial es ser bastante ingenuo. No puedo olvidar que muchísimos de ellos, según se ha sabido, figuran en las nóminas de las mafias. Y eso no es pura trama peliculera.

]]>