Hace 9 años | Por --167763-- a elladodelmal.com
Publicado hace 9 años por --167763-- a elladodelmal.com

Ayer estuve en el programa de televisión "El Hormiguero" explicando cómo se pueden robar las fotos de un usuario de Apple iCloud que tenga un iPhone para que la gente pueda entender entender de qué forma se ha podido realizar algún robo de fotos del Celebgate, para robar las fotos desnudas de las famosas.

Comentarios

#27 ¿qué tal van otros servicios similares de otros proveedores?

Soy bastante agnóstico en cuanto a plataformas y de Apple admiro su ánimo de aspirar a crear productos bien hechos. Dicho lo cual, tu argumento es un poco raro:

1. Mal de muchos, remedio de tontos.

2. Apple es mas caro precisamente porque se supone que sus servicios son mejores.

D

#36 No lo he dicho con esa intención. Para nada.

Seguramente sabes que ningún sistema es 100% seguro.

Solo digo que a mucha gente le gusta que se haga carnaza de Apple (la paja en el ojo ajeno), pero muy poca mira lo que pasa con los demás (la viga en el propio).

Concretamente en el caso del Fappening, se comentó que algunas fotos venían de Dropbox. Y esa parte de la noticia pasó casi desapercibida. Pero es igual de preocupante que lo que pueda pasar con Apple.

A mi me gusta que pasen estas cosas, y creo que al final ayuda a que las empresas se pongan las pilas. Creo que Apple mejorará mucho su servicio, así como lo mejoró Twitter en su momento cuando su servicio fallaba.
Pero me preocupa que otros servicios, que también tienen fallos, no se pongan las pilas.

Por otro lado, como ha comentado #25, el eslabón débil siempre es el usuario...

perico_de_los_palotes

#46 "Ponerse las pilas" se le puede pedir a una start-up. A la empresa con mayor capitalización del mundo por capitalización se le debiera exigir algo más.

Y a las otras todo lo que quieras también. Pero ir de primero de la clase solo para lo que interesa y pretender colarse entre la multitud cuando pintan bastos no es muy honesto que digamos.

D

#59 Tio, en todas partes se cuecen habas...
Si esperas que todas las empresas grandes lo hagan perfecto, te llevarás muchas decepciones.
Llevo trabajando para empresas grandes de tecnología durante muchos años, y a veces me sorprende que las cosas siquiera lleguen a funcionar.
¿O acaso es razonable que Microsoft saque un sistema mierder de cada 2 que saca?
¿Y lo del Heartbleed?
¿Y recordáis que Twitter al principio estaba montado sobre rails tan mal que se caía cada dos por tres?
¿Y los problemas de invasión de privacidad de Facebook?
Nadie es perfecto, ni siquiera las empresas más grandes del planeta.

#60 Si esperas que todas las empresas grandes lo hagan perfecto, te llevarás muchas decepciones.

Ser resposable de tus errores != ser perfecto

D

#66 Apple no puede evitar que haya phishing... No entiendo que pretendes.

Han hecho lo que hace cualquier empresa: han revisado sus sistemas, han emitido un comunicado, han puesto medidas de seguridad más severas y corregirán todos los posibles errores. Enviarán un mensaje a los usuarios para que mejoren sus contraseñas y extremen precauciones. Y no pueden hacer mucho más...

Si yo voy a tu casa y me meto en tu router (porque tu contraseña sea la que viene por defecto o sea poco segura) y te hago un man-in-the-middle, y con eso te saco todo el dinero del banco, no puedes echarle la culpa al banco. Es culpa de la persona que te hizo la putada.

No termino de entender por qué todo el mundo cae sobre la empresa, pero nadie dice nada del hacker que ha hecho esto (el verdadero responsable).

Lo mismo que al otro usuario, no se si lo que quieres es que la culpa sea necesariamente de Apple o qué, pero las cosas son como son. Esto ha sido un ataque de los de toda la vida. Es ingeniería social. Es engañar a la víctima para que te de los datos sin darse cuenta. Las fotos podrían haber estado en iCloud o en cualquier otro lado (de hecho, se decía que algunas venían de Dropbox).
Que resulta que las víctimas tienen pasta y se compran iPhone por que les gusta, pues vale. Pero ¿qué tiene que ver?
Como he dicho, una de las víctimas (al menos) ni siquiera usa iPhone.

De verdad, si lo único que buscas es pensar que Apple es culpable porque sí, pues no hay nada que hablar. Para ti es culpable y listo. No discutamos más.

#64 Ya. Que quieres que te diga... Yo no lo hago, y eso que soy un don nadie. Tampoco entiendo por qué hay que sacarse fotos en pelotas para compartir. A mi no me interesa que me vean en pelotas en un móvil. Si quiero que una tía me vea desnudo, pues que lo haga personalmente. Y si una tía se saca una foto en pelotas para mandársela a otra persona, pues no se ¿qué cree que puede pasar con esa foto? ¿Qué cree que hará la otra persona si pierde el contacto o se pelea con ella?
Es lo mismo que pienso de los tatuajes con el nombre de la pareja: no te los hagas! Raro es que hoy en día estés con esa persona para toda la vida.
Yo que se... /cc #67

sonixx

#61 yo lo que veo en Apple que están cambiando de objetivos antes era ser punteros y que perduren, ahora tiran más para vender sea como sea. En los iPhone se ven cosas raras, lo de que no puedas cambiar las memorias en ciertos equipos, etc.
Y no todo es que sirva la última versión de SO, creo que allí se lleva la palma Linux, aunque no se como estará la cosa con un Windows 8 con hardware anteriores a 2009.

#63 justamente a eso quería llegar, Apple tiene que tener más seguridad que esa no es suficiente pues utilizas otro sistema. No es de recibo una empresa de tal calado en un pilar de su sistema tenga tal seguridad.

#59 totalmente de acuerdo, exigencia es lo que hay que pedir, ganamos todos

mangrar_2

#65 Repito, todo depende de lo que busques y necesites. Totalmente de acuerdo con lo de linux, pero yo ya no tengo tiempo para trastear como antes, y es que al final tienes que trastear con linux, aunque las distros hayan mejorado mucho. Con MacOSX tengo un sistema unix sin las deventajas de linux, ademas, sigo utilizando linux virtualizado con vmware para ciertas cosas.

Lo de que no puedas ampliar la memória ahora, me jode bastante, sí. Ya veremos que hago cuando renueve el ordenador.

sonixx

#77 yo sigo pensando que Apple tiene culpa, no toda pero parte. Estas cosas no deberían de pasar (tan a menudo)

sonixx

#27 ya empezamos con el proapple, que que tal otros servicios? Pues algunos mejores otros peores.
Insinúas que Apple lo está haciendo de lujo con iCloud es para mear y no echar ni gota.
Pero vamos a ver sí estamos hablando de seguridad de Apple que me estas contando de los demás?
Curiosamente cuando pille mi móvil no quería nada online y menos fotos y datos de mi propiedad, por lo que tuve cuidado en no permitir activar esa opción, contactos sí.
Cuando quise poner el buscar mi iPhone me dijo yo que se de iCloud acepte y cuando vi la noticia de los robos, pensé que pardos estos subiendo sus datos a la red.
Me dio por mirar y yo también lo tenía en la nube, ya me dirás tu que gracia.
Aplican configuraciones genéricas que no tendrían que estar activadas

D

#40 Tío, lo siento, pero te voy a tener que poner en mi lista de ignorados. Lo siento, pero no puedo discutir racionalmente contigo. Haz lo propio si quieres, no me ofende. Pero es imposible discutir con gente que comienza poniéndote etiquetas y que no quiere discutir, sino que le den la razón. Así que lo siento. Suerte.

sonixx

#47 ponme dónde quieras jaja ya ves, etiquetame en ignorados.
Por cierto, te lo digo seriamente porque me lo tienes que decir, aporta algo en mi calidad de vida? Hazlo sin más.
Lo digo porque aparte que es altamente incoherente decir que malo porque etiquete y luego me etiquetes.
Cuando encima has insinuado muy directamente ser un antiapple, sin venir a cuento.
Bueno sin acritud, un saludo

D

#9 pues según #1 la Verificación en Dos Pasos es ignorada por iCloud si a ti esto te parece normal a lo mejor es que eres demasiado Fanboy.

wanakes

#11 #12 Que si, que dos pasos y demás... que ese no es el tema. Que si no tienes un cuidado exquisito y van a por ti te la van a clavar de todas, todas. Que puedes subir un nivel, dos o tres tus exigencias de seguridad que aún así van a poder entrar en tus cuentas. Que si caes en el email falso y la landing falsa, la doble confirmación no va a servir de nada....

sonixx

#15 pero vamos a ver que quita eso para que no haya seguridad, la cuestión sí existiera esa seguridad hubiese pasado el phising? Sí es no, yo a apple le crujía.

wanakes

#17 te ha contestado #18. Es un nivel más, pero fácilmente salvable si ya has picado en el mail y landing falso...

sonixx

#20 pues que te parece la explicación de 19?
De todos modos iCloud tendría que tener una seguridad mucho mayor que la que tiene, no me parece normal que teniendo tan pocos datos cualquiera entre

sonixx

#25 eso está claro pero yo veo claro que apple es responsable de la seguridad de iCloud. Y para ser uno de los pilares del sistema iOS es una castaña, para algo tan serio. Que los datos no son solo fotos

M

#15 Pongamos un pin de tres números, intentos ilimitados y no digamos que eso es una cagada. Total, si no tienes un cuidado exquisito te la van a clavar de todas.

Que se pasen la autenticación de dos pasos por el forro es una cagada por mucho que como diga #18 también pueda saltarse porque habrá ataques que los dos pasos no podrán evitar pero cuando los dos pasos no funcionan, todos los demás ataques que los dos pasos sí evitarían, funcionarán, y eso es una cagada. Cagada por no funcionar y cagada porque tú tienes la falsa sensación de seguridad al creer que funciona.

Si la NSA va a por ti, no tienes nada que hacer pero los dos pasos evitan muchos ataques más fáciles, por eso es bueno tenerlo, aunque al final siempre haya una forma de saltárselo.

#25 Si vamos así, no lo guardes ni en tu ordenador porque también puede ser hackeado.

angelitoMagno

#15 Si tienes la seguridad en dos pasos y funciona correctamente no deberías poder acceder a tu cuenta sin acceso a un dispositivo físico autenticado.

Yo tengo la autenticación en dos pasos en gmail y aunque tuvieras mi usuario y contraseña para acceder a mi cuenta desde un ordenador que no sea el mio necesitarías introducir una clave que te enviarían a mi móvil.

Por tanto necesitarías tener mi movil para entrar. No solo eso, sino que yo sabría que alguien está tratando de acceder a mi correo, por que me llegaría un SMS a mi móvil.

D

#41 En los dispositivos Apple, al menos, la verificación de dos pasos está integrada en el sistema. No viene vía web, con lo que si estás acostumbrada a ella, no creo que sea sencillo de copiar mediante mitm. (No digo que sea imposible, pero es más difícil que otras que vienen vía web).
La lástima es que la verificación de dos pasos de Apple para todos los servicios que no sean la tienda iTunes y la verificación de la cuenta no estaba activada en el momento del Fappening (estaba en beta). Y por eso ha pasado lo que ha pasado.

Pero te digo que si conoces a alguien que tenga un iPhone, le pidas que te enseñe como va la verificación de dos pasos, porque está bastante bien pensada (aunque como todo, no creo que sea infalible 100%).

M

#49 Hace ya tiempo qeu no me salta la verificación a mi, pero diría que es una tira con el código. ¿Te redirecciona la propia tira a la web o app en la que te lo pide o simplemente es como si fuese un SMS pero con push?

D

#51 En el móvil te salta un mensaje de aviso en la pantalla bloqueada, y luego un popup con el número, que luego tienes que poner en la página.

Rectifico a lo que he respondido a #41: Tienes razón, si ya estás en una web falsa, sí que puede saltarse la verificación. Como siempre, lo importante es ir a las direcciones escribiendo la URL directamente (cosa que los que sabemos un poco, hacemos siempre) y tener el router con una buena contraseña, pero es verdad que si ya te has metido en un sitio falso (o te han interceptado el router), pueden saltarse la verificación de dos pasos de cualquier sitio con un mitm...

g

#19 he pensado en el siguiente escenario. Tu recibes un correo falso de Gmail, por ejemplo. Te dice que te tienes que identificar para hacer algo. Le das al link del correo y aparece la página de identificación que es falsa. Pones tus credenciales y el intermediario se identifica en Gmail. Automáticamente Gmail de envía el código por SMS. Esto no te parece raro porque tu te has identificado pero como el intermediario también sabe esto también falsifica la página donde debes introducir ese código. Tu se lo pones y ya le has dado acceso. Esto por supuesto solo le sirve una vez pero ya es suficiente para entrar y que robe información.

Espero haberme explicado.

D

#1 Tienes razón, hoy por hoy, no lo hace. Esa posibilidad estaba en beta, y recién ahora (luego del Fappening) lo están empezando a aplicar a todas las cuentas: http://siliconangle.com/blog/2014/09/08/apple-to-add-icloud-security-alerts-in-wake-of-nude-celebrity-selfie-scandal/

noexisto

O, como dice "La segunda de ellas es que cuando se abre, lo hace una WebView que oculta la barra de direcciones y solo muestra el campo título de la página web, lo que ayuda a que se produzca un bug de Address Bar Spoofing de libro."

noparati

Me gusta más el nombre de The Fappening que Celebgate.

l

#58 ¿Es que alguien lo llama celebgate?

noparati

#72 Sí, sólamente tienes que leer el artículo. Y en las noticias, radio... Debe de ser demasiado vulgar el otro nombre. lol

D

Esa Google y sus aplicaciones

Feagul

Sigo sin entender para que la gente sube a internet sus fotos personales ( y menos aun desnudas...)

D

#28 Yo sigo sin entender por que hay gente que roba fotos de famosas por internet, violando la intimidad de esas personas...

D

#31 En realidad yo entiendo más eso, que lo otro. Siempre tienes total control de las cosas que haces tu, no de las que hacen los demás, y siempre habrá alguien que quiera por razones fácilmente explicables que hará cosas que van contra ti.

D

#34 Es que hay gente que no tiene esa maldad o esa desconfianza que otros tienen. Hay gente que piensa que no va a pasar nada, que las demás personas son medianamente decentes y ni se imaginan que va a venir un capullo a robarles sus fotos personales. Llámalos ingenuos si quieres, pero eso no los hace estúpidos o malas personas. Solo que no conciben la maldad en los demás.

Y por otro lado, hay gente que está dedicada a su trabajo y no tiene tiempo de meterse en internet demasiado, o de ponerse a ver toda la mierda que hay por ahí.
Para saber lo que se cuece en internet, tienes que haber recorrido bastante y haber acabado en uno de esos agujeros pestilentes que suele haber flotando por la red, para darte cuenta de la calaña de gente que ronda por ahí.

D

#39 Ya sabes ese dicho que dice que cuando no vas al vertedero, el vertedero va hacia ti.

D

#43 Totalmente...

D

#31 Porque hay todo un mercado de negocio en ello, solo tienes que darte una vuelta por 4chan o la deepweb.

Feagul

#31 una cosa es que unas cuantas ( cien? Mil?) Personas se dediquen a robar fotos y otra que cientos de millones cuelguen sus fotos, guardadas por una compañia privada una cosa es una excepción y otra la norma.

inar

#16 Pero está flipando cuando está diciendo que TODA su información está ahí arriba con la copia de seguridad automática.
Mucha gente no sabe realmente lo que supone eso de la copia de seguridad automática en un móvil, y por eso flipan a cubos cuando alguien se lo explica, y se caen de culo como el invitado, cuando le demuestran lo que se puede hacer.

#31 Yo sigo sin entender por quéhay gente, famosas o no, que llevan a la nube cosas que te pueden suponer un problema personal, cuando todos sabemos que realmente no es segura. No es cuestión de ponerse un gorrito de aluminio pero, joder, tampoco es cuestión de pecar de una candidez extrema pensando que está seguro porque así nos lo venda quien nos da el servicio.

sonixx

#67 yo creo que tendrían que dejar claro que te pueden robar los datos, no que ves anuncios que parecen sistemas de seguridad perfectos.
Eso y que no estén activadas ciertas opciones por defecto.

angelitoMagno

El otro colaborador de las gafas (no se como se llama) está flipando lol lol

JaviAledo

Seguramente mientras estamos leyendo el artículo nos está robando nuestra preciada colección de MIDIs y GIFs animados.

a

Si un ataque se parece mucho al que se comentó y has visto el programa puede que no piques el anzuelo, pero puede haber variaciones ingeniosas y no recuerdo que se comentara como evitar este tipo de ataques que no siempre son fáciles de detectar. Antes de tomarse un café por la mañana se pueden hacer tonterías.

polluelo

Después de estar con Pablo motos, no te planteaste de verdad "hackearle" a el? Que plasta es....

D

#2 No es el mejor presentador del mundo, eso todos lo sabemos, pero desde luego su programa es de lo mejor que se puede ver en esas horas... Entretenido, sin marujeos ni malos rollos, etc...

polluelo

#23 bueno, bueno,... Sobretodo cuando no deja explicarse a los invitados. Oye para gustos colores, para mi es un plasta y a veces es un egocentrico.

D

#2 Que mas le gustaría a él que le hackearan para enseñar en público sus fotos de él... su galería debe ser una oda al ego.

D

#42 No digamos chorradas, no se trata de mejores configuraciones de seguridad, se trata de nociones básicas.

D

Pues anda que después del pastón que valen las cosas de apple y tienen esta seguridad ...

sonixx

#9 ya eso leí, pero se le puede considerar culpable a Apple? Yo diría que sí, ya empezando con lo cansino que se ponen con iCloud y que te lo venden como la panacea. Un poquitín más de seguridad no vendría mal.
Aunque prácticamente te obligan a tener puesto iCloud

D

#9 No, en este caso NO se trata de eso, la seguridad del servidor es una mierda y principalmente fue ese el problema. Luego por supuesto podemos hablar de todas las meteduras de pata de los usuarios, que fueron varias, pero principalmente no fue culpa de ellos.

wanakes

#32 Estas muy pero que muy equivocado: no tiene nada que ver con la seguridad del servidor, sino con la credibilidad del usuario y las malas prácticas relativas a la seguridad. El que facilitó las contraseñas de acceso (en este caso de El Hormiguero, no sabemos si realmente fue así en el flapgate o no) fue el usuario. Y si lo hace una vez, es tremendamente sencillo hacerlo otra vez.

¿Que hay mejores configuraciones de seguridad? Sin duda. El tema de la seguridad es tremendo, y podremos poner niveles y niveles, añadir más costes, más pasos de verificación, más dispositivos de verificación, más encriptación.... ¿eso es lo que quieren los usuarios de Apple? Lo dudo. Prefieren dispositivos de facil uso y mucha simplicidad, o buscarían otras opciones (entre ellas, no utilizar iCloud).

¿Que Apple debería haber tenido mejor configurado el acceso en dos pasos? Sin duda
¿Que es culpa de Apple? No. La culpa es de quien facilita las claves sin verificar el destino.

mangrar_2

#5 Como te han comentado, es un tema de phising, y de eso cualquiera puede ser víctima si no tiene cuidado. Todas las plataformas cloud han tenido ataques, que se han publicado, ha pasado con dropbox por ejemplo.

Que las cosas de Apple valgan un pastón es en gran parte por su exclusividad, porque Apple no desea monopolizar el mercado, ellos quieren su cuota de mercado, nunca ha sido su objetivo ser la plataforma número 1 en el mundo de los ordenadores y no creo que lo busquen tampoco en el de los móviles. Otros, como Microsoft, si que buscan monopolizar el mercado, de ahí que si te compras cualquier pc de marca (quiero decir, no un clónico) lleven windows, porque ese es su modelo de negocio. Aparte, te guste Apple o no, sus productos tienen gran calidad, duran mucho. Yo tengo un Mac Mini de 2009 que funciona como el primer día y es actualizable al nuevo SO que va a salir en breve. Me costó 500€ mas 200€ que me gasté en PC-BOX para meterle mas memória y un disco duro de mas capacidad. También tengo un ipod nano de 2006 y funciona perfecto. Yo no soy fanboy de nada, los fanatismos me los dejo para el fútbol. Yo confío en Apple porque me aporta lo que busco y no me da problemas, punto, es así de simple. Y no desprecio para nada Android u otros sistemas, lo contrario, espero que haya mucha competencia porque somos los usuarios los que salimos ganando.

sonixx

#54 ohh pues yo me quería pillar un iMac pero la última revisión no me convencía, ahora me da la sensación que han acortado la vida de los equipos bastante.
Ahora he visto que los demás fabricantes en software y hardware están equiparándose e incluso superando a Apple, tiene que dar un buen aceleran que así ganamos todos.
P.D: lo tengo que decir que malos son los cables USB del iPhone jaja llevo 3 tengo que ser un cromañon

mangrar_2

#57 No hay que comparar hardware con pc. La vida útil se mide en si es actualizable al último software y mi mac mini de 2009 lo es. Luego depende del uso que le des, desde luego para jugar no me sirve, para eso tengo la play.

D

Porfavor, necesito listado de políticas buenorras para hackearles el móvil y filtrar sus fotos guarras con la técnica aprendida en TV......ah....la vida es buena chavales!!!

ElRelojero

#6 Esperanza Aguirre

D

#6
-Esperanza Aguirre
-María Teresa Fernández de la Vega
-Rosa Diez

Cuando acabes con esas, vienes a por más

Nova6K0

Vale tres errores, dos de Apple y uno de Gmail compartido también con Apple. El tema del uso de la "fuerza bruta" de manera ilimitada, que ya es un error infantil, el problema de la verificación en dos pasos, que realmente se salta el segundo y el tema que para mí es clave, si no puedes ver la dirección real del servidor phising, entonces cualquiera podría caer (yo nunca caí en un tema de phising, primero porque siempre uso el Mozilla Thunderbird en mi PC. Y eso me permite ver la dirección real, en la barra de estado. A veces hago la gracia y pongo tonterías en el nombre de usuario y contraseña, pero muy pocas veces).

Como siempre Chema, un crack.

Salu2

D

#81 Analizemos:

1) El servidor de correo de Apple no descarta el correo de phising, si no que simplemente lo marca como posible spam=Fallo en seguridad de Apple
2) El servidor de correo de gmail que recibe el correo phising se "fia" de lo que ha marcado el de apple y lo da como bueno=Fallo en seguridad de Gmail
3) El usuario recibe el correo lo abre le piden las credenciales y como se "fia" que viene de apple mete las credenciales =Fallo de seguridad del usuario que introduce las credenciales en una direccion que envian por correo+fallo de diseño de las app para mobiles que para ahorrarse espacio quitan la barra de direccion
4) Una vez el usuario introduce los credenciales en una pagina falsa, le reenvia a la de apple y mete las credenciales
5) Una vez con los credenciales recuperarmos el backup de icloud o bien con un scrip o programa, sin que nos pida la autenticacion en dos pasos que configuramos= Fallo de seguridad de Apple

sonixx

#84 entonces es parte del fallo de Apple, que de todos modos Apple tiene que tener otros sistemas de protección más efectivos y fiables que dicho método

D

#85 Evidentemente es parte del fallo de Apple por lo que me parece vergonzoso el comunicado de este otro hilo --> Robar fotos de Apple iCloud de un usuario de iPhone

Hace 9 años | Por --167763-- a elladodelmal.com

-

sonixx

#87 pues no se sí Apple se hará cargó de parte de los daños ocurridos

Avantasia

#84 1) El servidor de apple no interviene para nada en la comunicación, yo puedo enviar un correo desde mi SMTP con remitente apple@apple.com y no va a verificar nada, ni posible spam ni nada de nada. ¿Qué puede hacer Apple para evitar esto?, usar DK y/o SPF, que lo usa, lo acabo de mirar ( "v=spf1 ip4:17.0.0.0/8 ~all"), pero entonces la responsabilidad de comprobarlo pasa al receptor, y ahí llegamos a 2.

2) Gmail debería comprobar SPF, pasarle unos exámenes heurísticos y clasificarlo como SPAM, de hecho es raro que no lo haya hecho así, pero a veces pasa. A veces hago pruebas de esto en clase y cuela, otras no y va a SPAM, el sistema que tienen no es perfecto, pero si detecta una gran cantidad del SPAM, me parece muy temerario decir que eso es un fallo de seguridad, teniendo en cuenta que no hay un método 100% fiable para este tema
3) Totalmente de acuerdo, pero la barra desaparece solo cuando haces scroll para abajo, de entrada si aparece la URL, pero bueno claramente es fallo del usuario.

4 y 5) Si todo dios usaba backups y solo usaba la autenticacion en 2 pasos para la web, ¿por qué nadie pidió antes que esto se aplicara también a los backups? Es una funcionalidad que no estaba, pero nadie la pidió tampoco, no es algo que pase desapercibido el hecho de poner una clave o tener a mayores un segundo factor de autenticación, así que.. guay, yo también lo veo útil, pero es como si me quejo porque meneame no tiene autenticación en dos pasos, y lo hago el día siguiente al que me hayan robado la cuenta de meneame.. un poco injusto, si creo que es importante, lo debería de pedir YA. No veo mucha gente pidiendo esto en otros servicios, por cierto.


Total, un ataque de phising, el 100% de aplicaciones son vulnerables si el usuario le facilita las credenciales, así que guay el hate antiapple pero me parece tan exagerado que no voto errónea porque la demostración la ha hecho guay y amena y está genial que se divulguen estas cosas en la tv.

D

No es tan difícil una de las bases de cualquier seguridad de un sistema usuario/contraseña es no permitir que se prueben contraseñas ilimitadamente. Y si encima tienes un sistema de seguridad extra, como es la verificación en dos pasos, y no la usas en ciertas condiciones ya es que está todo perdido.

De nada sirve poner una puerta blindada si tapas las ventanas con cartón.

sonixx

Culpa o no de Apple?

gonas

#3 Lo que hicieron ayer en un Phishing de libro. Los bancos no hacen más que avisar que ellos nunca mandaran un correo redirigiendo a su página.

El problema es que al usuario medio no le interesa complicarse la vida. No le interesa saber de donde le llegan los datos o a que aplicación está accediendo. Ellos quieren leer su correo o ver su foto, de forma sencilla. Y si pudieran acceder a ella de forma telepática seria la hostia.

El otro gran problema es que para los programadores la culpa la tienen los usuario porque no les interesa saber como funcionan las cosas.

La forma de acceder a la información sensible a través de Internet tiene que cambiar. El html y derivados no vale, porque pasan estas cosas y seguirán pasando.

animalDeBellota

Al final resulta que el problema es el cliente de gmail que no enseña la url del pishing. Resulta que la culpa es de google y no de apple

D

Realmente si yo no robo cuando copio una pelicula a mi ordenador, ellos no roban... solo copian....

sonixx

#82 di que sí, churras con merinas

l

Es lo de siempre, Apple vendiendo hamburguesas como si fuera solomillo.

D

#73 Lo dices como si fuera la única empresa que usa el marketing.
¿O acaso no has bebido Coca-Cola nunca? Es puñetera agua con azúcar, vendida a precio de oro.

Todas las empresas usan el marketing de alguna manera u otra. Tienen diferentes mensajes, y apuntan a diferentes públicos, pero todas intentar vender sus productos.
Algunas van de "guais", porque ese es su mensaje. Y otras van de "mira que frikis somos", porque así venden más.

Dime dónde hay una empresa que use marketing y que sea completamente honesta, que yo todavía sigo buscando una...

i

Si todo esto sirve para mejorar y educar, bienvenido.

Homertron3

Ejemplo barato para navegantes de lo que es la ingeniería social:

En mi empresa han empezado a llegar correos absurdos, pero que tienen lo de "Pulsa aquí para darte de baja" Si pulsas obviamente estás jodido, pues creo que el 95% de la empresa ha pulsado... Excepto el dpto. informático lol

sonixx

#53 jaja eso le pasa con mi madre, que le llega un correo y dice ohh me conoce a ver que dice de mi, y pulsa.
Internet no está hecha para gente inocente

EauDeMeLancomes

Pues debo de ser yo el raro… Pero engañar con correos falsos a famosetas para que piquen y te den sus claves en texto plano no me parece que sea hacking en absoluto. ¿Phising quizás? No se ha detectado ninguna vulnerabilidad y no se ha explotado nada que no sea, una vez mas, la estupidez humana haciendo uso de la simple estadística. Si envio 50.000 correos a famosas, habrá un porcentaje dado de 'tontas' que se lo traguen enterito. Y ojo que hablo desde la profunda aversión a todo lo apple y me parece una gilipollez lo mal montado que lo tienen. Pero aun así. Si esas chicas no le hubiesen dado su clave. Se habrían comido un mojón. No es hacking!

D

Solo le falta la chiva a Chema para ser el estereotipo de informático 100%.

MycroftHolmes

Mira que el autor, por lo que le he visto, no me cae bien, pero al César lo que es del César. Su blog es muy bueno...

AaLiYaH

#4 El autor es uno de los mejores expertos de Seguridad Informática de España, ahí donde lo ves. Si no ha cambiado la cosa estaba dando clases, por cierto, en la UPM.

Por cierto, es muuuuy majo para ser profesor lol

MycroftHolmes

#74 si no lo niego, pero asi, viendolo en la tele, a veces dan ganas de darle un palazo en la cara

k

Emmhhh... para usar ésta (vieja) técnica, se necesita primero la dirección e-mail de la víctima, no?
Cómo consiguieron el e-mail de las víctimas? "Ingeniería social"?

sonixx

#91 aún sabiendo email y contraseña, no creo que tengan que tener acceso a esos datos. No se mucho del tema la verdad

tryn

Es lo que tiene confiar en icloud y demás servidores en la nube para las fotos. con lo facil que es desactivar icloud en el móvil y activar la sincronizacion automática mediante wifi para no tener que andar conectando el telefono al ordenador...

D

Voy a tener que empezar a votar errónea/cansino en todas estas noticias donde no se puede acceder a la reproducción del vídeo cuando tienes Adblock instalado.

Frederic_Bourdin

¿No tendrá calor con el gorro y esos pelos? Del tema del hacking no opino porque no tengo ni idea.