Archivo de la etiqueta: seguridad

actualidad, apple, CIS, curiosidades, google, historia, v

Poner un emoji como contraseña ¿Qué puede salir mal?

Hay decisiones de las que nos podemos arrepentir instantes después de haberlas tomado. Como poner un emoji como contraseña.

Es lo que le pasó a este usuario de Ask Different, que decidió experimentar con el soporte de emojis de OS X Yosemite cambiando su contraseña de acceso al sistema con un emoji.

La sorpresa que tuvo cuando intentó iniciar sesión y no pudo introducir el emoji en cuestión fue mayúscula, una sorpresa que pronto se convirtió en frustración al comprender que había cerrado con llave y la había tirado al fondo del mar, matarile rile rile.

Poner un emoji como contraseña es una muy mala idea

Para colmo de males, tenía activado FileVault, por lo que ni siquiera podía acceder a los archivos que tenía almacenados en el ordenador ya que estaban cifrados; tampoco tenía SSH habilitado para entrar de manera remota en el sistema ni tenía una clave de recuperación de FileVault.

poner un emoji como contraseña

Afortunadamente este usuario consiguió volver a entrar en su sistema con la ayuda del soporte técnico de Apple. No fue sencillo, ya que tuvo que entrar en la recuperación de OS X, arrancar el sistema desde un disco duro externo, instalar el teclado emoji, deshabilitar el cifrado de los archivos, y esperar un par de horas a que el descifrado de los archivos se complete.

La moraleja de la historia es: no uses emojis como contraseña, ni como nombre de usuario, por supuesto.

 

Seguir leyendo Poner un emoji como contraseña ¿Qué puede salir mal?

iphone, noticias

Tu iPhone es tan (in)seguro como tu Windows

Conferencia dada por Chema Alonso sobre la seguridad de los dispositivos iPhone hoy en día. Más información sobre todo esto en el libro Hacking iOS: iPhone & iPad

A día de hoy se han vendido más de 500 millones de dispositivos iOS y aunque la seguridad del sistema ha mejorado con cada versión todavía se pueden encontrar vulnerabilidades a explotar. Hay que recordar que el punto más débil en un sistema son los usuarios, una configuración por defecto o incorrecta, la falta de actualización del sistema o simplemente el desconocimiento del usuario propician y hacen más que probable un ataque exitoso al sistema, con todo el peligro que ello conlleva.

Las auditorias de seguridad en empresas cada vez se encuentran con más dispositivos iOS entre sus objetivos. Las políticas de BYOD (Bring Your Own Device) hacen que cada vez más empleados utilicen sus propios iPhone o iPad en sus puestos de trabajo, con sus aplicaciones corporativas, y desde las redes de las empresas, lo que hace que haya que pensar en ellos como posibles riesgos de seguridad.

En este libro se han juntado un nutrido grupo de expertos en seguridad en la materia para recopilar en un texto, todas las formas de atacar un terminal iPhone o iPad de un usuario determinado. Utilizando metodologías aplicables a cualquier sistema, como los ataques MITM (Man In The Middle), conexión a puntos de acceso suplantadas (AP Roque), XSS, ataques Client-Side, ataques en redes Wireless, ataques en local, ataques exclusivos de la plataforma iOS como JailOwnme, el robo de datos a través del backup que se hace en iCloud y cómo utilizarlas técnicas de Jailbreak en provecho de un auditor, son algunos de los aspectos que se tratan.

También presenta una visión global sobre la arquitectura del sistema operativo de Apple guiado por pruebas de concepto, con un enfoque eminentemente práctico, que ayudarán al lector a entender los riesgos a los que están sujetos este tipo de dispositivos, e incluso a replicar las pruebas en su propia máquina. Además se incluyen múltiples iPhone Local Tricks, pequeños trucos a realizar en un dispositivo iPhone teniendo acceso físico a este, mediante los que se podrá consultar la agenda de contactos mediante Siri, o ver las últimas imágenes obtenidas con la cámara del dispositivo.

Después de leer este libro, si un determinado usuario tiene un iPhone o un iPad, seguro que al lector se le ocurren muchas formas de conseguir la información que en él se guarde o de controlar lo que con él se hace.