Barrapunto

Estoy completamente de acuerdo en que cualquier sociedad que pretenda sobrevivir , debe adaptarse al medio. De hecho , una de las multiples definiciones de inteligencia es la capacidad de adaptarse a situaciones cambiantes.
Pero que hayan sacado las passwords solo a través de un estudio psicologico de las victimas , me cuesta creerlo.
Yo por ejemplo, uso la password "rabotron", que preocederé a cambiar, y dudo mucho que la sacasen solo por mi perfil psicologico.

Ya! Claro, Me recuerda a las peliculas donde una persona quiere obtener los archivos de un equipo protegido con clave y prueba 3 o 4 contraseñas al hilo del argumento de la pelicula. Curiosamente las contraseñas se ven en claro en la pantalla (como en cualquier entorno de hoy en dia), son de un hecho reciente (evidentemente cuando nos pasa algo vamos corriendo a cambiar la clave de nuestros archivos y se lo cascamos a todo el mundo para que se pispen). Que pase con una contraseña pues vale pero con todas ??? qué clase de administrador usa claves personales-públicas para todos los equipos y qué clase de empresa consigue reunirlos a todos. Me parece que aqui hay mas casualidad (o es causalidad para justificar el articulo) que en CSI, que es de ficción, o no?

De hecho , una de las multiples definiciones de inteligencia es la capacidad de adaptarse a situaciones cambiantes De lo que se deduce que los inventos para cambiar el medio son de los tontos

Parece ser el típico, de peliculas de hackers, que teclean a toda velocidad, el nombre de la hija, el perro, la amante, su equipo de la NBa favorito, sus dialogos de películas preferidos, la primera letra de cada palabra, ..., lo que pone en un post-it pegado a la pantalla, el modelo del monitor ...

¿Por qué no "Toda la _people_ que conocía las passwords había _died_"? Comprendedme, no intento hacerme el listillo ni el gracioso, nada más lejos de mi intención, pero es que clama al cielo. Todos utilizamos tecnicismos en inglés cuando no existe un término para traducirlos (o todavía no se ha estandarizado), pero, en este caso (como en tantos otros) no hay justificación alguna para hacerlo... ni tampoco prohibición alguna, claro.
Un saludo.

A mi tambien me costaba creerlo... pero comienzo a darme cuenta de la potencia del estudio psicológico. En realidad somos en gran parte el reflejo de nuestro entorno y nuestra interacción con él. Por lo tanto no es tan descabellado que se hayan obtenido todos los passwords con este método.
Yo por ejemplo, y por una culpa cósmica que platón no especifica, uso el password "rabotron", que ya he cambiado pero que coincide exactamente con el tuyo. Psicología? coincidencia? ambas?
Lo que es seguro es que el password no está totalmente desvinculado de tí mismo (ni de mi).

Te regalo la mia: "31lDlmdCnnq4"; q como todo el mundo sabe viene de "[3]n [1] [l]ugar [D]e [l]a [m]ancha [d]e [C]uyo [n]ombre [n]o [q]uiero [4]cordarme

Simplemente una empresa de 1000 empleados que hace copias de seguridad a distancia tendra unos buenos administradores, y por regla de tres, unas buenas claves. Yo, por ejemplo, uso claves generadas por ordenador y que no tiene nada que ver con mi perfil psicologico, en plan: s3iErT4Ow y no es que yo sea para nada un buen administrador.

La cuestion es coger una buena contraseña...

Perdonaselo hombre, comprende que un monton de nosotros vivimos viendo una cosa a diario que pone:

login:
Password:

Hmm... con comillas o sin comillas? ;P

yo hubiese dicho passwd

Vaya, si eso es verdad, porque no dudo de la autenticidad de la información, ya mismo me voy a New York para presentarme como sysadmin, o por lo menos como consultor en seguridad. Que poco serio por favor, es imposible, si los passwords son buenos, que lo "adivinen" un grupito de personas. Encima, segun la nota, no es un solo pass el que encontraron sino varios, por favor....

....o acaso estan ensayando el guion de una pelicula sobre la recuperacion de la informacion de los planos de ultra-mega-rayo reductor que estaba en los sistemas informaticos del 11 de septiembre???

Es que no me la puedo creer.

Razon numero 1.- En mi trabajo, uno de los passwords que utilice fue: chilacayote, Y mezclado con numeros, letras y signos de puntuacion te daba c#17ac4y0t3.

Ustedes creen que ese grupo de personas hubiera podido descifrar un password como ese? ( Y mas si digo que esta palabreja NI SIQUIERA LA HE MENCIONADO)

Acaso los sysadmins utilizaron los nombres de sus maxcotas, parejas, hijos o hijas, equipo de futbol, pelicula favorita o cualquier otra cosa similar para usarlo de password en unos servidores cuya informacion vale sopetecientos miles o millones de dolares?? Francamente, LO DUDO.

Razon numero 2.-Suponiendo que los administradores hubiesen sido agiles de mente, asi lo debian haber sido el grupo de investigadores de las contraseñas. Es que acaso a ninguno de estos "profesionales" se les ocurrio iniciar el sistema con un floppy y miniroot, modo single o lo que sea sin necesidad de adivinar los passwords?

Y todavia tienen la desfachatez de decir que a base de estas insuficiencias e incompetencias estan creando una nueva ciencia!!!!!! (perdon?)

Y yo que crei que nunca veria algo asi.

Atte. El pollito

Creo que habrá sido una mala traducción. O a lo mucho será muy posible una jerarquía de claves concurrentes, como ocurren en las grandes corporaciones, conoces una clave, y conoces todas,porque al trabajador no se le ocurre en cambiarla nunca, es esto es la pura realidad en las la mayoría de las empresas. Siempre que ocurre algo malo técnico, se le ehcan la culpa al administrador, que asu vez está sometido a la sicología de los empleados que no quieren ninguna complicación en los equipos informáticos.

Tan solo es cuestión de educación informática, el saber que hay que hacer con la producción digital de un empleado, y que debe hacer un empleado.

..Seguramente las claves eran:

'god', 'money', 'love' y 'sex'.

jaja XD, como todo el mundo sabe, esas son las claves mas utilizadas en el mundo.

jajaja que me parto XD XD.

Todos los otros empleados reunidos, comentando cosas de sus antiguos compañeros y soltando lagrimeos, recordandoles cuando estaban en vida... oh, que (norte)americano. Solo falta que suene el himno al final.

Uau! y pwgen y keyring de la palm -lo que uso para generar las contraseñas- me conocen psicologicamente y las hacen de forma que si me pasa algo mis compañeros se concentraran en mi y la sacaran?

Si el sysadmin del laboratorio en donde curro se le ocurre decir que sólo él tiene el password, creo que no dura 2 dias, simplemente nos lo fundimos rápido. Y supongo que eso és así en muchos lugares. Para que sirve una copia de seguridad? No puede tener ninguna seguridad una copia que solo conoce una persona. La lógica dice que la conoceran tantos como sea necesario. Mi pregunta sería: se planteó esta peña la posibilidad que 700 currantes desaparecieran? Osea taduciendo, creo que ellos inconscientemente tenian capacidad para regenerar una copia de seguridad aunque sólo sobreviviesen 300! simplemente.

Pues a mi no me cuesta ni tantito creerlo.
Yo tengo passwords de todos tipos, hay "aleatorios" palabras conocidas, palabras que no tienen significado para nadie, todas ellas con letras y numeros alternados, y otros caracteres tambien.

La unica relacion entre todas las claves que tengo, que deben ser por lo menos 10 de uso comun, es que por lo menos alguien mas las sabe, lo cual es inconveniente porque mi privacidad esta en juego, pero no me importa mucho porque mi vida es mejor asi que en secreto.

Ademas asi aseguro que si me muero por accidente, o por lo que sea repentinamente, va a ser muy facil saber lo que deje, y si alguien necesita algo que yo tenia lo va a conseguir sin grandes problemas

 

Éste es para el autor un ejemplo de cómo la supervivencia de un sistema complejo depende de una red distribuida de lazos preexistentes y de rutinas ordinarias que mantienen cohesionado a un colectivo.

Eso lo único que demuestra es la fragilidad a la hora de elegir las claves (no lo olvidemos, un mecanismo de seguridad)

Otra cosa es querer buscar los sentimientos en el comportamiento una red

La mia dispone de 12 digitos y te puedo asegurar que ningun psicologo del mundo sera capaz de sacarla segun mi perfil psicologico

Yo siempre utilizo passwords aleatorios en mis cuentas personales, me lleva un par de días acostumbrarme, pero luego compensan... Y si algún día muero y tienen que acceder a mi disco duro, pos que lo monten en otro pc, que tampoco lo tengo cifrado ni nada :-D

Eso si, solo utilizo 5 passwords para todas las cuentas que tengo. Donde se supone que necesito más seguridad tengo password único, y donde se supone que menos, pues reutilizo...

Y la mayor ventaja de los passwords aleatorios es que no lleva nadita de tiempo pensarlos :-)

Por lo visto sólo hay que llegar al ordenador de marras con un cd de instalación de win 2000 y lanzar una consola de recuperación para saltarse todas las contraseñas y todas las restricciones de usuario. Algo bueno tiene que tener usar windows xDDDD

http://www.briansbuzz.com/w/030213/
http://support.microsoft.com/?scid=kb;en-us;312149

Menuda una mierda de passwords que tenían...

Propongo repetir un cierto número de veces el 'experimento'. NO, no hace falta acabar con la vida de ningún sysadmin :-), con mandarlos un par de semanas de vacaciones puede ser suficiente... y que los compañeros de empresa traten de averigüar las contraseñas. Me temo que el tanto por ciento de aciertos sería muy bajo. Mucha gente, con afán trasnochado de ganar credibilidad, llama ciencia a cualquier cosa. Habría que descart(es)arlos.

Mira, puestos en esas, con linux por ejemplo no seria mucho más dificil. Se arranca desde un disquete o un cd, se monta la particion y a la mierda cualquier contraseña. Haces un chroot y la cambias y listo. Así que ya ves tu.

Nota: el acceso físico a la máquina garantiza muchas veces su control total.

Básicamente porque hay formas mucho más fáciles de romper un sistema que hacer un estudio sociológico.

Vamos a ver, no se trataba de forzar ilegalmente el sistema. Se trataba de entrar LEGITIMAMENTE. Joder, es de dominio público que el acceso "físico" a un sistema elimina cualquier protección lógica, por sofisticada que sea. Si se tiene acceso físico a las consolas es posible entrar en un sistema. El cómo hacerlo depende del sistema operativo y del hardware. Y si no sabían hacerlo, no me creo que el consultor que les recomendó el "estudio sociológico" no se lo explicara.

Me parece una noticia peliculera.

Duh!

jajaja... muy agudo

Y para colmo , cuando consiguieron sacar todas las contraseñas mediante extensos estudios psicologicos , mediante sesiones de hipnosis de sus familiares , de buscar post-it bajo los cajones de sus despachos hogareños....van , y descubren que las maquinas servidoras estaban en la planta 134 de la Torre 1.
Y para mas colmo , las maquinas de respaldo estaban en la planta 67 de la Torre 2
El administrador pensaría "Nunca debí salir de Valladolid"
Nota del autor : este mensaje es estrictamente falso. No contesten con posts del tipo "Eso es mentira" o "Me da a mi que no va a ser verdad eso".

Danos una quebrada, man. No te lo montas nais. ¿No ves que esto era en Niuyol? Qué mala vibra tiene el gachupín.

      http://koeln.ccc.de/archiv/drt/crypto/linux-disk.h tml

... y no estoy diciendo que no se pueda hacer algo parecido en Windows (me refiero a encriptar particiones), lo que digo es que en el caso de poder entar con el CD del 2000 hasta el patio del XP clama al cielo, ya que te lo venden como algo seguro. En el caso de Linux está ahí y se sabe. No se vende que un Linux de serie teniendo acceso físico al equipo sea infranqueable... esa es la diferencia.

¿que podridas vesches salen de tu rota querido druguito? eres un málchico y lo sabes, no debes hablar asi. Por el santisimo Ludwig Van, besame los scharros.

csi no es de ficción, quiero decir que está basado en hechos reales, así que ... 8D

Yo personalmente no se mucho de seguridad (toy en ello), pero cuando he intentado usar la consola de recuperacion de win2k/xp, esta primero busca en los discos las distintas instalaciones de windows, y en caso de haber varias, presenta un menu simplon para elegir k sistema quieres recuperar.

Y ya puestos, antes de dejarte por ahi, a tus anchas por el patio del XP, pregunta la contraseña del administrador. En cualquier caso, si puedes meter un cd para iniciar la consola de recuperacion, tienes acceso fisico... si te empeñas, entras.

No soy partidario del XP o del 2k, sobre todo en sistemas que requieran algo mas que seguridad de andar por casa, pero tp es iniciar la consola y pa entro. Aun recuerdo ese pedazo de boton de cancelar de los windows 95...

Hola

Eso es mentira y ademas me da a mi que no va a ser verdad eso.

Un saludo

No me hace falta leerlo, ya lo conocia. Pero que tire la primera piedra quien esté usándolo en sus sistemas críticos y me comeré mis palabras.

Y qué más da? No nos hemos entendido todos?
Pues ya está. Tengo cosas más importantes de qué preocuparme de si se escribe algo en castellano o inglés.

Por ejemplo: NO A LA GUERRA!

Esta noticia de Slashdot viene como anillo al dedo Slashdot.org

Sí, va a tener razón el PH de antes. Eso para mí es falso eh. A ver si no va a ser verdad...

Barrapunto: las mentiras que te interesan.

CUIDADO. Mucho cuidado debes tener si seguir viviendo en este mundo quieres.

Hermano señor, te voy a tener que tolchoquear como a cualquier vulgar chavalco...

La historia que cuentas lo que demuestra que la mayoria de las veces la ingenieria social es suficiente para romper un sistema de seguridad basado en claves personales. Somos muy poco imaginativos a la hora de poner claves en nuestros sistemas. ¿? Un Saludo

Yo pienso que es una historia más para llamar la atención del aspecto humano de la tragedia y la solidaridad entre los supervivientes que otra cosa. Como ya han dicho algunos, desde un aspecto técnico la solución pasa por acceder "legítimamente" al hardware y un pis-pas adentro.

Modo mantenimiento, reseteas el password de root y a correr, mira que es facil la vida en Linux/Unix...

Pues tienes toda la razón del mundo.

+1, por favor ;)

Exacto, hay cosas más importantes como el NO A LA GUERRA. Pero seguro que el lunes te veo en el curro a primera hora de la mañana...

La humanidad no solo mejora con grandes cambios, sino con pequeños detalles.

Vaya, otro de los que prefieren que se traduzca array por arreglo y llama a los condensadores capacitores. Nos ha jodio el purista...

estoy completamenteseguro que no serian capaces de averiguar mi contraseña de 30 caracteres incluidos mayusculas minusculas y numeros

Un array es un vector, una password una contraseña, un condensador es un condensador y una signature una firma, no vengas ahora a mear fuera del tiesto.

Además, esto lo digo a título personal, me suena mucho mejor encaminador que rúter o enrutador.

Y eso que te has perdido la frase que dice que los 300 empleados restantes 'levantaron' a la compañia, entendiéndose que prácticamente lo hicieron ellos solos. (!) no te jode? se mueren 7 de cada 10 y los otros 3 que quedan simplemente se triplican. Todo por el sentimiento yanqui. No dudo que hayan hecho mucho esfuerzo para ello, no. Pero de alli a como lo pintan parece más proselitismo patriotero barato.