Barrapunto

A mi tambien me costaba creerlo... pero comienzo a darme cuenta de la potencia del estudio psicológico. En realidad somos en gran parte el reflejo de nuestro entorno y nuestra interacción con él. Por lo tanto no es tan descabellado que se hayan obtenido todos los passwords con este método.
Yo por ejemplo, y por una culpa cósmica que platón no especifica, uso el password "rabotron", que ya he cambiado pero que coincide exactamente con el tuyo. Psicología? coincidencia? ambas?
Lo que es seguro es que el password no está totalmente desvinculado de tí mismo (ni de mi).

La cuestion es coger una buena contraseña...

yo hubiese dicho passwd

....o acaso estan ensayando el guion de una pelicula sobre la recuperacion de la informacion de los planos de ultra-mega-rayo reductor que estaba en los sistemas informaticos del 11 de septiembre???

Es que no me la puedo creer.

Razon numero 1.- En mi trabajo, uno de los passwords que utilice fue: chilacayote, Y mezclado con numeros, letras y signos de puntuacion te daba c#17ac4y0t3.

Ustedes creen que ese grupo de personas hubiera podido descifrar un password como ese? ( Y mas si digo que esta palabreja NI SIQUIERA LA HE MENCIONADO)

Acaso los sysadmins utilizaron los nombres de sus maxcotas, parejas, hijos o hijas, equipo de futbol, pelicula favorita o cualquier otra cosa similar para usarlo de password en unos servidores cuya informacion vale sopetecientos miles o millones de dolares?? Francamente, LO DUDO.

Razon numero 2.-Suponiendo que los administradores hubiesen sido agiles de mente, asi lo debian haber sido el grupo de investigadores de las contraseñas. Es que acaso a ninguno de estos "profesionales" se les ocurrio iniciar el sistema con un floppy y miniroot, modo single o lo que sea sin necesidad de adivinar los passwords?

Y todavia tienen la desfachatez de decir que a base de estas insuficiencias e incompetencias estan creando una nueva ciencia!!!!!! (perdon?)

Y yo que crei que nunca veria algo asi.

Atte. El pollito

..Seguramente las claves eran:

'god', 'money', 'love' y 'sex'.

jaja XD, como todo el mundo sabe, esas son las claves mas utilizadas en el mundo.

jajaja que me parto XD XD.

Uau! y pwgen y keyring de la palm -lo que uso para generar las contraseñas- me conocen psicologicamente y las hacen de forma que si me pasa algo mis compañeros se concentraran en mi y la sacaran?

Pues a mi no me cuesta ni tantito creerlo.
Yo tengo passwords de todos tipos, hay "aleatorios" palabras conocidas, palabras que no tienen significado para nadie, todas ellas con letras y numeros alternados, y otros caracteres tambien.

La unica relacion entre todas las claves que tengo, que deben ser por lo menos 10 de uso comun, es que por lo menos alguien mas las sabe, lo cual es inconveniente porque mi privacidad esta en juego, pero no me importa mucho porque mi vida es mejor asi que en secreto.

Ademas asi aseguro que si me muero por accidente, o por lo que sea repentinamente, va a ser muy facil saber lo que deje, y si alguien necesita algo que yo tenia lo va a conseguir sin grandes problemas

 

La mia dispone de 12 digitos y te puedo asegurar que ningun psicologo del mundo sera capaz de sacarla segun mi perfil psicologico

Yo siempre utilizo passwords aleatorios en mis cuentas personales, me lleva un par de días acostumbrarme, pero luego compensan... Y si algún día muero y tienen que acceder a mi disco duro, pos que lo monten en otro pc, que tampoco lo tengo cifrado ni nada :-D

Eso si, solo utilizo 5 passwords para todas las cuentas que tengo. Donde se supone que necesito más seguridad tengo password único, y donde se supone que menos, pues reutilizo...

Y la mayor ventaja de los passwords aleatorios es que no lleva nadita de tiempo pensarlos :-)

Por lo visto sólo hay que llegar al ordenador de marras con un cd de instalación de win 2000 y lanzar una consola de recuperación para saltarse todas las contraseñas y todas las restricciones de usuario. Algo bueno tiene que tener usar windows xDDDD

http://www.briansbuzz.com/w/030213/
http://support.microsoft.com/?scid=kb;en-us;312149

Menuda una mierda de passwords que tenían...

Propongo repetir un cierto número de veces el 'experimento'. NO, no hace falta acabar con la vida de ningún sysadmin :-), con mandarlos un par de semanas de vacaciones puede ser suficiente... y que los compañeros de empresa traten de averigüar las contraseñas. Me temo que el tanto por ciento de aciertos sería muy bajo. Mucha gente, con afán trasnochado de ganar credibilidad, llama ciencia a cualquier cosa. Habría que descart(es)arlos.

Básicamente porque hay formas mucho más fáciles de romper un sistema que hacer un estudio sociológico.

Vamos a ver, no se trataba de forzar ilegalmente el sistema. Se trataba de entrar LEGITIMAMENTE. Joder, es de dominio público que el acceso "físico" a un sistema elimina cualquier protección lógica, por sofisticada que sea. Si se tiene acceso físico a las consolas es posible entrar en un sistema. El cómo hacerlo depende del sistema operativo y del hardware. Y si no sabían hacerlo, no me creo que el consultor que les recomendó el "estudio sociológico" no se lo explicara.

Me parece una noticia peliculera.

Duh!

Danos una quebrada, man. No te lo montas nais. ¿No ves que esto era en Niuyol? Qué mala vibra tiene el gachupín.

Y qué más da? No nos hemos entendido todos?
Pues ya está. Tengo cosas más importantes de qué preocuparme de si se escribe algo en castellano o inglés.

Por ejemplo: NO A LA GUERRA!

Esta noticia de Slashdot viene como anillo al dedo Slashdot.org

Modo mantenimiento, reseteas el password de root y a correr, mira que es facil la vida en Linux/Unix...

Y eso que te has perdido la frase que dice que los 300 empleados restantes 'levantaron' a la compañia, entendiéndose que prácticamente lo hicieron ellos solos. (!) no te jode? se mueren 7 de cada 10 y los otros 3 que quedan simplemente se triplican. Todo por el sentimiento yanqui. No dudo que hayan hecho mucho esfuerzo para ello, no. Pero de alli a como lo pintan parece más proselitismo patriotero barato.

Eso de los arreglos a mí me da hasta urticaria...
Y anda que 'string' por 'ristra' XD

será que el que lo tradujo era aficcionado a los arreglos florales y el otro tenía mas jambre que el perro un ciego y se inspiró en una ristra chorizos.

Está cruda la cosa.

Seguramente la historia está retocada para tocar la vena patriosensible yanquilorra.

La historia real sería algo así:

>>
Unos 700 empleados de una compañía elegidos entre los más ineptos tienen que ir a un seminario a Nueva York a intentar aprender algo de seguridad y dejar de ser unos completos lamers.
Pero tal era la ineptitud de estos empleados que se embarcan *masivamente* hacia Alaska desde donde todavía están intentando volver.
Mientras tanto los 300 restantes aprovechan para hacer un desfalco y estafarle unos cuantos milloncejos a los seguros.
El FBI tomó cartas en el asunto, pero con el caos reinante tras la actual fusión de organismos de seguridad, el informe se traspapeló y llegó a manos del mismo jefe de prensa de la Casa Blanca que estaba en un apuro y necesitaba urgentemente algo de carnaza con la que entretener a los medios.
Retocando un poco la historia, voila ;)

Juas, que culebrón.

Bueno... es que un array no es un arreglo ni una tira. Una matriz se le pareceria mas. Una password es una contrase/a, y listos. El asunto es que hay palabras que traducidas quedan bien, y otras que quedan ridiculas. Y te lo digo yo, que soy encargado de traducciones informaticas. A veces hay palabras que es mejor dejarlas como estan, hasta que consigamos un termino castellano que tenga el mismo significado, los mismos matices, y que suene bien. No todo en ingles, ni todo en castellano chungo. Simplemente, como mejor quede.

La verdad, yo tampoco me lo creo, pero me parece que no hay que criticar por criticar y tratar de leer la fuente original, en esta noticia dice:
" El primer problema al que tuvieron que enfrentarse fue averiguar las passwords de los equipos informáticos de backup que tenían fuera de las torres, ya que no había sobrevivido ningún empleado que las supiese."

En el texto original dice:
"Second, while their carefully constructed contingency plan had called for remote backups of all their computer and data systems, there was one eventuality they had not anticipated: Every single person who knew the passwords had been lost."

No es lo mismo hablar de "equipos informaticos de respaldo que estaban fuera del edificio" que de "respaldos remotos de todas sus computadoras y sistemas de datos"
no necesariamente son computadoras, ¿que tal si son cintas con claves? ¿o cds encriptados?

Incluso el famoso "john the ripper" tiene un diccionario de palabras comunes, pero al final lo que acaba haciendo es un ataque de fuerza bruta de la A a la Z.

Pero bueno, no descarto que el admin hubiera puesto el nombre de su novia y numero pa despistar, algo como: "susana69"... jurl

opino lo mismo. El periodista que la ha fabricado ni se imaginaba lo lejos que la tonteria se llegaria. Es una ficcion de tintes dramaticos humanos donde a la tecnologia se le pone un papelito ridiculo y secundaria. Por mucha hipnosis familiar, y vamos a hablar del muerto, no se sacan las claves importantes de un sysadmin SERIO. Es decir, si no hay seriedad pueden pasar tres cosas:
* siempre se usen las mismas claves como nombredeldueño-añonacimientodesuprimerhijo por ejemplo y no se cambien jamas (aunque si se cambien de empleados). Las empresas asi, unas cuantas de las que he conocido, tienen un problema de seguridad, aunque "no pasa nada".
* que la gente ponga pass tontas, como el nombre de los pokemones.
* que la gente se haya leido 1 libro de seguridad y use la primera letra de una palabra o dicho, por ejemplo: (f)uck (y)ou (f)ucking (b)astard

Por mucho estudio que se haga, saldrian miles de posibilidades. Es mucho mas facil un ataque fisico que uno de ingenieria social a terceros. No me creo esta noticia, es otra mas de la propaganda Pro-Americana del 11-S. (igual quedo mejor, y es mas corto, decir simplemente que es una chorrada de noticia)

Pues si, vaya porqueria de organizacion que tiene a todos sus administradores antes de las nueve de la mañana trabajando.
Se supone que una empresa de 1000 trabajadores ya es una empresa lo suficientemente importante como para tener un departamento informatico en condiciones suficientes para tener un responsable (administrador) las 24 horas del dia (una empresa financiera nunca cierra). Que pasa? Que el administrador de turno de noche o el de la tarde estaba haciendo horas extra a las 9 de la mañana? En fin, menos mal que los administradores fueron tan predecibles.

Tampoco es que el detalle de la traducción vaya a mejorar muchas cosas... Me sé de uno que sí las mejoraría, y mucho: el esperanto.
Y como sé que alguien me protestará, que quede bien claro que como lengua instrumental y secundaria (o no).

La fuerza bruta no era una opción según el artículo porque tenían muy poco tiempo para seguir poder trabajando: pérdida de clientes, confianza, etc....