Menéame: comentarios [2676955]

#12 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--520955-- — Tue, 27 Sep 2016 05:08:17 +0000

#5 pasguor, mucho mejor palabra que la vulgar "contraseña"

» autor: --520955--

#11 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--520955-- — Tue, 27 Sep 2016 05:06:35 +0000

#0 backup, lo que en español se llamaba "copia de seguridad"

» autor: --520955--

#10 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

IkkiFenix — Mon, 26 Sep 2016 22:32:16 +0000

#8 Ni ganas

» autor: IkkiFenix

#9 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--8686-- — Mon, 26 Sep 2016 20:17:16 +0000

#7 Los bugs desgraciadamente pasan y en temas de seguridad informática una chorrada que parece sin importancia puede causarlos.

Por ejemplo uno muy sonado fue en los paquetes OpenSSL que distribuía Debian y que porque unas líneas de código producía avisos en las herramientas de debugging porque usaban valores que podían no estar inicializados un programador decidió comentarlas, causando que durante años todos los certificados generados en Debian y derivados fueran no seguros, lo que implicó revocar un montón de certicados y crearlos de nuevo. Fuente: www.schneier.com/blog/archives/2008/05/random_number_b.html

Yo en estos temas no soy tan rápido en descartar que sea un nuevo ejemplo del principio de Hanlon (es.wikipedia.org/wiki/Principio_de_Hanlon) por eso saltar en un titular diciendo que lo han hecho adrede sin pruebas, y sin dejar siquiera que se expliquen, cuando además la fuente que lo ha descubierto no dice que lo hayan causado, sino que pide precisamente eso, que se expliquen como después de tantas betas les ha pasado esto, me parece sensacionalista.

» autor: --8686--

#8 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

kalimochero — Mon, 26 Sep 2016 20:15:00 +0000

No hacéis más que quejaros de Apple. Seguro que no lo podéis comprar. DDDD /mode ironic ON

» autor: kalimochero

#7 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

mrkroket — Mon, 26 Sep 2016 20:07:22 +0000

#5 Es posible... Pero yo que soy un aficionadillo a esto de la seguridad sé que las contraseñas no se deben almacenar con un simple SHA, sino que hay que iterar n veces la función de hashing para que computacionalmente sea difícil de calcular (o de usar tablas precalculadas).
Y siendo yo un pringado con pocos conocimientos me resulta IMPOSIBLE concebir que una empresa de ese calibre cometa esos fallos imperdonables.
¿Tú no opinas lo mismo?

» autor: mrkroket

#6 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--8686-- — Mon, 26 Sep 2016 20:02:07 +0000

#4 Por añadir a mi comnentario #5 Apple ya ha dicho que está mirando el problema y que lo arreglará en una actualización de seguridad: www.computerworld.com/article/3123708/security/ios-10-backups-are-easi

» autor: --8686--

#5 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--8686-- — Mon, 26 Sep 2016 19:39:17 +0000

#4 No han introducido ningún cifrado nuevo, han cambiado la función de hash para almacenar el password, aplicar una función de hash no es cifrar, lo que debilita el cifrado del backup, que si que es cifrado, que usa ese password.

SHA256 es más seguro que SHA1, por algo este dejó de usarse a principios de año en la creación de los certificados y toda agencia de seguridad recomienda que no se use para nada.

Y digo que puede ser un bug porque simplemente la han podido cagar en no aplicar la función de derivación que pasé la función de hash multiples veces como se hacía en la versión anterior, existen varias opciones equivalentes al PBKDF2 para SHA256 que se pueden usar.

» autor: --8686--

#4 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--524982-- — Mon, 26 Sep 2016 19:27:19 +0000

#3 Han introducido una forma de cifrar nueva, diferente a la anterior. Poco bug me parece eso a mí...

» autor: --524982--

#3 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--8686-- — Mon, 26 Sep 2016 19:26:05 +0000

Lo de que lo ha hecho adrede porque lo dicen los de The Hacker News, ¿no? Porque no aportan ninguna prueba y en el artículo de #1 no dicen nada de eso. Me parece un pelín sensacionalista para algo que puede ser un simple bug.

» autor: --8686--

#2 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--35153-- — Mon, 26 Sep 2016 19:18:16 +0000

Eso si luego teatrillos con la NSA para que salga en los medios, los que hagan falta

» autor: --35153--

#1 Apple ha debilitado adrede el cifrado de los backups en iOS 10, haciéndolo 2.500 veces más rápido de romper

--524982-- — Mon, 26 Sep 2016 19:12:00 +0000

Anuncio de Elcomsoft: blog.elcomsoft.com/2016/09/ios-10-security-weakness-discovered-backup-

» autor: --524982--