Barrapunto

Esa si que era estúpida. xDDD

Pero eso si, no un post-it cualquiera, un post-it guardado en una caja fuerte, con la combinación de esta apuntada en otro post-it pegado al lado de la caja :)
Parece mentira, pero estoy cansado de ver las contraseñas en post-it's !!!!

Las tarjetas de acceso para los cuartos de baño.

Y las tarjetas de acceso en general cuando las puertas están abiertas todo el rato.

Si existe un servidor NT para una red de Windows 95, todavía tiene algún sentido la validación.
Pero me he encontrado innumerables redes donde todos los PCs corren Windows 95 y que tenían password.
La mitad de veces, eso sí, y supongo que en aras de una mayor sencillez el password era el mismo que el nombre de usuario. X'D
E incluso en muchas redes con un servidor NT central, pulsando sobre el botón cancelar podías entrar en el PC. Ni tan solo eso tenían desactivado.

Aunque meterse con la seguridad de los productos de Microsoft no es más que hacer leña del arbol caido, siempre el algo divertido. :)

Yo oi en los tiempos en los que trabajaba la siguiente leyenda urbana: Un administrador obligaba a los usuarios a usar passwords de 16 caracteres y a cambiarlo todas las semanas. El administrador usaba programas de fuerza bruta para crackerar los passwords todos los viernes. Si lo conseguia para algun usuario, le caia la bronca padre. La unica forma de librarse de la bronca era seguir sus consejos y usar combinaciones de letras y numeros sin sentido, imposibles de recordar, por lo que los usuarios lo apuntaban en Posit-it que pegaban en el monitor...

Fuerza bruta para las passwords... Como no sean de 6 caracteres .....

Lo que sí he vivido es cambiar las passwords cada 15 días sin posibilidad de parecido a las 24 últimas y me encabronaba tanto que el icono en el escritorio de acceso al sistema (era para un telnet) tenía siempre como nombre la password y eran acrónimos de frases como "Me Tienen Hasta Los Cojones Con Tanta Puta Paswword 3" o "Me Cago En Todo El Grupo De Administradores Del Solaris Por Esto 8" Con perdón de los exabruptos, pero es que refleja la realidad del momento.

En mi Universidad cada uno de los profesores tiene una clave para hacer fotocopias y comprar productos de reprografía.

Por si se les olvida, en todos los sitios donde se necesita la contraseña hay los listados de todas las claves de los profesores (con sus nombres) en la pared visibles por todos los que entran.

Entonces para qué quieres contraseñas? para que justifiquen compras en nombre de otro? porque es lo más fácil.

Más que impedir el acceso, este sistema se emplea para conocer dónde está el personal si se produce una emergencia (eg: incendios). Otra cosa es que a nadie le guste que se sepa que está en el baño.

Obligar a los usuarios a cambiar la contraseña cada dos semanas (y que no se pareciera a las tres anteriores), pero no tocar las contraseñas de los servidores en 4 meses (por lo menos, es lo que estuve allí).

Obligar a los usuarios a cambiar la contraseña cada dos semanas (y que no se pareciera a las tres anteriores), pero no tocar las contraseñas de los servidores en cuatro meses (por lo menos, es lo que estuve allí).

En ninguna de las empresas en las que he estado tenía otra función que la de llave de plástico.

En una incluso se había usado para marcar horas de llegada y salida, pero se vió que era ilegal a no ser que pagasen horas extras a los que pasasen más de 8 horas en el trabajo. Al final no servían para nada.
En otro sólo servían para indicar que ese día habías ido a trabajar (además de abrir puertas, de hecho tenías que usarla en un aparato para fichar; no valía con abrir puertas) a unas cuantas personas. Al resto no le servían para nada porque en la planta que estaban no había puertas.

El mejor sistema de seguridad..... P.I.S.S.

Parece que todos os habeis centrado en las medidas de seguridad informáticas o de empresa, pero como la noticia también habla de chorradas estilo quitarse los zapatos para que luego sólo escaneen un 10 por ciento de las maletas en el aeropuerto aquí van mis dos medidas estúpidas.

1.Videoclubs:
a)para darte de alta muestras tu documentación, ok. Primera pregunta del dependiente: la dirección sigue siendo la misma si/no.
b) Un número de teléfono que salga en la guía??? Y el tipo me saca la guía y me dice que busque el número de teléfono y se lo muestre. Lío tenemos, he cambiado el número de teléfono de telefónica a la cablera (Telecable) Telefónica no recoge los número de las cableras en su guía. ¿¿¿??? No puedo hacerme socio.

Me pregunto: ¿Para que cojones quieren un número de teléfono que salga en la guía? Todavía en plan enrollado le digo al tipo que porque no se consigue una guía de números de Telecable (en Asturias se edita) y me dice que sólo es oficial la de Telefónica ¿¿¿Oficial de que y para que???

Lo dicho, para que cojones querrá un teléfono que salga en la guía... pues nada, un cliente menos, eso si, yo me jodo y a sacar las películas al otro extremo de la ciudad donde si me dejan hacerme socio.

2. Los aeropuertos y los cerebritos vestidos de verde.
Llegas con tu equipo fotográfico, ok, lo van a pasar por el detector, ok. Pero lo único que intentas es que no pasen las películas rápidas. Ya, ya, que el detector no afecta, no afecta a las películas normales, mete una iso 1600 y ya verás que expedientes x al revelar....
Sacas un par de carretitos y le dices al tipo: oiga mire, estas son películas muy delicadas no puede mirarlas por alto y dejar lo de la máquina... Uyyy, el verdecillo es capaz de meterte hasta a ti por la orejas en la máquina de rayos.
O intentas la jugada de las fundas especiales de plomo. Solución, el otro verdecillo le subirá la potencia a la maquinita hasta ver que dentro hay un carrete de fotos.... obviamente adivinen ustedes que pasa cuando hacen esto de subir la potencia... casi es mejor meter la película tal cual y que el verdecillo no suba la potencia...

Solución, metes las películas en la maleta... y como solo revisan unas cuantas pues igual la tuya libra...
Moraleja: que coño les importará no pasar por la máquina una par de carretes cuando luego sólo examinan unas pocas maletas...

Y se la cambiaste para hacerle un favor, no?

Pero mejor que no se la digas por si acaso :-))

¿Vale dejar un pastel delante de un colegio?¿Envolver los sillones en plastico?... jesus, cuanto tiempo hace que deje de interesarme por la seguridad.

la cosa es que el pago del telefono esta domiciliado, con lo cual tener tu numero de telefono asociado a tu responsabilidad del prestamo de tu video le parece al negocio lo mas parecido de asociar tu persona/direccion/cuenta bancaria con esa responsabilidad. Lo cierto es que mediante el uso del telefono se pueden hacer pagos, micropagos, etc... asi que algo de razon tienen los que ven al numero de telefono fijo como un alias de una cuenta bancaria, en cierto modo se puede utilizar para "sacar" y "meter" dinero.

claro que las cuentas bancarias de verdad quizas no tengan esa asociacion persona-numero-direccion que SI tienen los numeros de telefono, asi que puede que incluso les resulte mas atractivo que el numero de 20 digitos de una cuenta corriente..

supongo.

Usando las políticas de seguridad en teoría puedes impedir el acceso al ordenador si tienes una red con servidores NT....
Y digo en teoría por que con el afamado Windows95 podías pulsar CTRL-ALT-SUPR antes de iniciar la sesión, que te saliese el administrador de tareas y pedirle que ejecutase el programa "explorer.exe", con lo que se te habría el menú inicio y la barra de tareas clasicos del win y ya podías hacer lo que quisieses (menos acceder a la red, eso si).

Una joya en seguiridad, si.

Si, pero no a fuerza bruta como decía el comentario original.
Fuerza bruta se aplica cuando ya has aplicado diccionarios y no la has reventado.

El problema que se presenta ahí es que SÍ tienes acceso al disco duro (y a la carpeta de mis documentos) que es en donde la mayoría guarda sus archivos. Por lo que entrar con o sin red no hace mucha diferencia

No, no, no.

Cuando trabajaba de administrador de Red, tenía tropecientos Windows9X contra un server linux en Samba, si el cliente de Win, no se sabía la contraseña de Red, no accedía a los ficheros que guardaba el server Linux-Samba.

Si el usuario era tan estúpido de contradecir las recomendaciones del departamento de informática de guardar los ficheros importantes en su disco duro, en vez de en el servidor, eso era problema suyo, ya que además de seguridad, el server hace copia de seguridad de los datos guardados.

La medida de seguridad más estúpida que he sufrido fue hace unas semanas yendo a snowear a Andorra. Resulta que allí las tiendas tienen por costumbre quedarse con el carné de Identidad y una tarjeta de crédito válida (perteneciente a la misma persona que deja el DNI) hasta que devuelvas el equipo.

Es decir, que si alquilas tabla y botas por una semana andas una semana indocumentado por el país y sin tarjeta para poder hacer compras ni sacar dinero (pero vamos a ver, no viven precisamente de eso?) si es que eres de esos que sólo tienen una tarjeta de crédito (lo cual deja entrever que público prefieren allí ;). Pero si por un casual tienes otra tarjeta tranquilo, que para compras inferiores a 90€ muchos comercios no piden identificación (sí, ya me quedo más tranquilo). Además, los chicos de la tienda son gente de confianza y ten por seguro que nadie va a estar jugando con tu tarjeta por Internet mientras te deslizas sobre la nieve y que no pasará nada si, por ejemplo, roban en la tienda y se llevan tu tarjeta con tu DNI... y si pasa estoy seguro que ellos se harán cargo de los gastos.

Como es normal devolvimos el equipo y no pasó nada y comprendo que las tiendas se protejan contra robos, pero me parece que esta es la forma más estúpida de hacerlo porque con una fotocopia de dichos documentos y el pago de una señal sería más que suficiente. Soy de la opinión de que si no quieres problemas no te los busques, así que por ello no volveré a Andorra hasta que pueda comprarme mi propio equipo de nieve.
 

Quizás quería decir que era "estúpida".

o ponerse el condón sólo al final.

Estaba en el aeropuerto de Lima de vuelta a España y llevaba conmigo unos cubiertos de ensalada que me habían regalado alli, uno de ellos era un tenedor pero con forma de cuchara (es decir, no pinchaba) el tipo de facturación, que me hizo pasar el equipaje de mano por su propio scaner me dijo que eso no iba a pasar y yo que eso no pinchaba, y el tipo empeñado en que iba a tener que dejarmelo cuando fuera a entrar al avion....

Como el viaje de Lima a Madrid duraba unas 14 horas porque hacía una escala de 5 horas en Bogotá, llevaba encima algunos trastos de aseo, el tipo en cuestión se fijó en el desodorante me dijo que al ser un spray podía provocar fuego con el (casi me caigo por los suelos de la risa que me dio xDD) ni que decir que al entrar al avión y pasar por el scaner 'de verdad' no me dijeron nada ni del cubierto ni del desodorante.

A la llegada a Bogotá primero pasé el equipaje de mano por el scaner del aeropuerto, pero luego tuve que esperar en una cola donde un par de militares ¡te cacheaban! (sin pasarse mucho eso si, aunque lo hacían con todo el mundo) luego cogieron una pequeña maleta que llevaba comigo y tenía una cubierta de plastico, el militar me hizo abrir la maleta y tras inspeccionar todo el contenido me agujereó el forro de plástico con algo parecido a un destornillador ¿para que narices sirve el scaner entonces? le pregunté el tipo se limitó a decir que cumplía ordenes.

Al salir en el avión que me llevaba a Madrid mis maletas volvieron a pasar por el scaner y curiosamente alli en Bogotá, a pesar de todo, nadie dijo nada de mi tenedor de ensalada con forma de cuchara, ni de mi presunto-desodorante-lanza-llamas, ni siquiera los militares.

La gente de los aeropuertos es la leche y la más estupidamente paranoica que he visto en mi vida.

También me contaron una dia la historia de una chica que estuvo en Guatemala y que al llegar a Caracas, donde su avión hacía escala, un policía casi la confunde con una traficante porque ¡se le había pegado una hoja de coca en el zapato! xDD

Es como la parte de algunos EULAs (el de Oracle por ejemplo) donde dice algo como:

"[ ] Usted no es ciudadano de ninguno de los países del Eje del Mal, porque si lo es no puede descargar este producto"

ya me imagino a los malvados iraquíes de turno que se están descargando Oracle, mientras rellenan el formulario:

"a ver Ahmed, ¿somos del Eje del Mal o no? Kohonen! pues no puedes marcar la casilla esa, vamos digo yo"
"Vale Hassan, pues no la marco"

Y claro, al final no se lo descargan XDDDDD

Para videoclubs uno del barrio donde vivía antes... que para hacerte socio tenías que conocer a otro socio.

Obviamente, como era nuevo en la zona no volví por allí :-P

Lo del número de teléfono que te piden en los videoclubs no es tanto una medida de seguridad, sino más bien una forma de tenerte localizado.

De lo contrario cualquiera podría enseñar el DNI, coger una película, y luego no volver a aparecer a devolverla. Ahora imagínate que tus apellidos son García Sánchez (o González, o Rodríguez), y que te dedicas a hacer eso con los estrenos en DVD, y con todos los videoclubs de tu ciudad. Si la ciudad donde vives es grande y hay muchos video-clubes, por un módico precio te puedes hacer una hemeroteca considerable. Quizá todo esto sea muy exagerado, pero viendo gente que por 20 duros de los de antes hace cosas parecidas, no me extrañaría que también ocurriese con las películas.

En algunos videoclubs no te piden el teléfono, sino una dirección donde estés localizable. En muchos tienes que presentar un recibo de cualquier cosa (desde el recibo telefónico hasta una factura a tu nombre donde aparezca la dirección) que tenga una antigüedad de 1 mes como máximo. Yo siempre que puedo enseño el pasaporte, ya que ahí sí que aparece tu dirección.

Con respecto a los aeropuertos, ya lo han comentado en otros posts: los "cacheos" de equipajes los hacen al azar (o al más feo, a la que esté más buena). De lo contrario los embarques/desembarques durarían días. Si viajas a los USA, puede que no te cacheen, pero como te toque seguro que te van a mirar en *todos* los agujeros posibles de tu cuerpo...

Frase pronunciada en un comité de una reunión en una importante entidad financiera: "Yo lo que opino es que la seguridad depende más de escoger un login dificil de recordar que de la elección de la password"

A veces al usuario no le queda más c*j*n*s que guardar los documentos importantes en su disco duro, ya que la red, en mi empresa, la limitan, si se necesita más espacio tienes que hacer mil papeles para que te lo concedan... o no.

Incluso el servicio de atención al usuario me recomendaba que guardase en el disco duro, ya que la red la habían cambiado hacía poco de una novell a una w2k, con un bajón de rendimiento increible y ya, total, no hacían los backups diarios que hacian antes, ya que siempre se les colgaba el w2k :(

El resultado fue el temido, reventon de una tubería, un ordenador con información vital totalmente anegado de agua e irrecuperable, en fin.

2. Los aeropuertos y los cerebritos vestidos de verde.

Si no han cambiado las cosas, en algunos aeropuertos (por ejemplo en el de Bucarest) te hacen pasar todas las cosas por la máquina de rayos, antes de facturar.
A mi me hicieron abrir la maleta porque habían visto una espadita de recuerdo que había comprado para mi padre... la espada era del tamaño de un abrecartas. Y después nos acompañó un policía hasta la mesa de facturación...

Cosas veredes, Sancho.

Estas diez tonterías se encierran en dos:
Confundir marketing con seguridad
Y creer que la seguridad es un producto, en lugar de un proceso.

censura

Es algo muy extendido y que siempre me ha caido gracioso. No me imagino a dos individuos diciendo:
-Oye, vamos a robar en esta canadiense.
-¡Que va, tio! ¿No ves que está cerrada con candado y no me he traido el juego de ganzuas?

No has de romper la tienda para nada. Abrir una cremallera de tienda de campaña es algo muy simple y nadie de alrededor se da cuenta de si la has abierto bien o a la fuerza. A lo sumo te sirve para saber que te han robado, pues una vez abierta ya no se puede volver a cerrar. El poner candado, lejos de disuadir, es como poner un cartel diciendo que tienes todas tus cosas dentro.

...y si veo una con candado me voy a la siguiente que no tiene. Entro, me kedo con todo y salgo. en el tiempo que me lleva romper la primera cremallera con candado ya he sakeado otras 4 sin candado ;)