Barrapunto

Yo pensaba que ya ahcía tiempo que eso existía.
No creo que para la policia las contraseñas de Windows fueran gran problema. (No lo son para cualquiera de nosotros...)

En cuanto al cifrado, nunca en la vida me fiaré de un protocolo propietario, o que venga por defecto en windows. Sabiendo que el protocolo es accesible por las autoridades, cualuiqera confia informacion.

2008 será el año de GNU/Linux en el escritorio abertzale.

El dispositivo es un disco USB bootable con una distribucion Linux, algo de espacio, y dd(1) [ed.ac.uk]

Pues sabiendo que existe una puerta trasera que pueden usar los policias ¿quien dice que no puedan usarla otros personajes menos honestos?

Ya estamos contagiados de los titulares sensacionalistas? En este caso del todo erróneos. Microsoft no ayuda a crackear Windows, simplemente ha hecho copias de la llave de una de las muchas puertas traseras que tiene. Y ya se sabe que cuando una cerradura tiene muchas copias....

Para mi esto no hace nada que no se pueda hacer ya aunque sea de una forma más lenta, basta con meter un live cd.

Se puede usar cifrado con Truecrypt o similares para los datos sensibles.

Y ahora me auto copio y pego:

Hay cuatro clases de personas para las que esas medidas (el cifrado) valen :

- La mafia: Poco probable, espero que nunca te encuentres con ella.

- Los ladrones: bastante probable en portátiles, muy buena medida. En windows (como en linux) tenemos Truecript y demás ergo estaremos en la misma situación dando igual que S.O. uses.

-La gente común: No le dejes tu ordenador si no es de fiar ¿o le dejas el ordenador a cualquiera?.

-La policía que es el tema que estamos tratando: Independientemente de las habilidades informáticas que estos tengan la policía registrará tu ordenador si eres sospechoso de un delito, en ese caso la policía cuenta con una habilidad asombrosa para entrar en tu ordenador independientemente del SO que uses y se llama orden de registro por la cual estás obligado por ley (nota: es así no?) a brindarles acceso a tu ordenador como cuando se lo brindas a tu casa para que la registren así que si, en treinta segundos entrarán en tu ordenador a no ser que te quieras meter en un marrón por obstrucción a la justicia y a la hora de la verdad lo harás porque te mearás en los pantalones (de forma figurada).

Solo hay un supuesto por el cual compense meterse en ese marrón y es que seas culpable del delito en cuyo caso espero que te enchironen y aún así con esta herramienta no harán nada que no puedan hacer ya.

Por lo que ¿para que sirve esto?, en mi opinión para agilizar el trabajo, nada más.

Lo preocupante es que esto caiga en manos de juankers con ganas de divertirse pero para protegerte de ellos basta conque no dejes el ordenador en manos de cualquiera, mis ordenadores tanto portátil como de sobremesa están siempre en buen lugar. Si se quiere más protección usar Truecript.

A mi tampoco me agrada el cacharro de marras pero no hace nada que no se pueda hacer ya, ¿donde está la alarma?.

P.D: ¿por qué no dejáis "texto plano" como predeterminado en /.?

Bueno, esto confirma que el CD de instalacion de windows que tengo por casa es spyware.

Supongo que entonces Microsoft comenzará a distribuir liveCDs linux, bastante buenos para recuperar información de windows que se crackearon a sí mismos.

Siguiendo el enlace me entero de que va la cosa. El ultimo parrafo de la noticia dice:
"Smith acknowledged Microsoft's efforts are not purely altruistic. It benefits from selling collaboration software and other technology to law-enforcement agencies, just like everybody else, he said."

Lo que traducido con mi pobre nivel de ingles diria:
(El Consehero General Brad) Smith reconocio que los esfuerzos de Microsoft no son puramente altruistas. Se beneficia _vendiendo_ software y otras tecnologias a las agencias que hacen cumplir la ley, como cualquier otro, dijo.

Mas claro echale agua. El subrayado es mio.

¿Que eso no venia ya preinstalado?

Punto de vista 1: puede ser de mucha ayuda a la policía para la resolución de casos. Punto de vista 2: quien asegura que la policía no utilizara esa herramienta para ver algo más??? Si bien es cierto que muchas personas tienen la habilidad para introducirse en el SO windows, que microsoft le brinde esa posibilidad a quien no conozco, y que ese a quien no conozco se introduzca en mi sistema me parece muy mal. Punto de vista 3: microsoft reconociendo sus bugs :P Buena campaña publicitaria a favor de otros sistemas operativos jaja.

Según la información de las noticias, el dispositivo es un lápiz USB que incluye una serie de comandos habituales en análisis forense (150, dicen) y que se utiliza para recopilar rápida y automáticamente toda la información de una máquina encendida para su posterior análisis.

La herramienta, desarrollada por un empleado de Microsoft que fue agente de la policía de Hong-Kong, es distribuida gratuitamente por la empresa, y la utilizan ya más de 2.000 policías de 15 países, entre ellos Polonia, Filipinas, Alemania, Nueva Zelanda y EEEUU (¿estará España? Supongo que sí, siendo gratis... Jejeje). También puede ser personalizada con nuevas herramientas, y comandos, así que yo esperaría que no pudiera ser utilizada como evidencia en un juicio.

Según la compañía, este sistema no incluye ningún mecanismo para saltarse las protecciones de Windows a través de puertas traseras u otros medios sin documentar. Simplemente es una recopilación de herramientas de seguridad disponibles públicamente.

Para los crackers, puede ser superdivertido tener una parecida para robarle las contraseñas a los colegas que te dejen usar su equipo. ¿Estará ya su código en el eMule? ¿Firmarán los programas guardados en cada unidad con una marca de agua por si se "traspapela" su contenido?

¿Y si el ordenador no tiene puertos USB, o están deshabilitados/inutilizados? El cacharro ya no serviría para nada...

Debe de ser el efecto barrapunto, que lo ha tirado...

Lo que pasa es que la ha tirado el efecto /.

Cito de la noticia en Kriptópolis [kriptopolis.org]:

Bueno, sí que es posible cifrar archivos en Windows sin instalar nada adicional desde Windows 2000, vía sistema de archivos NTFS. Y con eso hay que tener cuidado: si formateas el disco duro sin haber hecho copia de seguridad del certificado de usuario que contiene la clave de cifrado (entre otras cosas), creo que puedes despedirte de los datos cifrados.

Esto último no puedo confirmarlo al 100%, la verdad. A ver si alguien aporta algo de luz al respecto.
 

Antes de que se le ocurra a alguien:

El efecto barrapunto ha tirado a slashdot.

Tú eres el que no lees los comentarios. ¿Quién ha dicho lo contrario?