Expertos en ciberseguridad de la empresa belga ironPeak han confirmado los rumores de que los chips de seguridad T2 pueden llegar a ser hackeados: una determinada combinación de dos 'exploits' diferentes proporciona al atacante la oportunidad no sólo de cambiar el comportamiento del chip, sino incluso de instalar malware en el mismo (como keyloggers). El objetivo de estos chips T2 es precisamente el de salvaguardar la seguridad de nuestros datos.
|
etiquetas: apple , chip , t2 , malware
Cada vez que veo los anuncios por TV de Apple presumiendo de seguridad y privacidad y resulta que todas las fotos y vídeos de famosos que se han filtrado estos años salieron de los iPhone, que pillaron a los USA espiando los iPhones de líderes europeos...
Luego salen con lo de que Huawei nos espía, no tienen pruebas, pero que no compremos Huawei, que compremos productos USA con sus puertas traseras o habrá consecuencias.
Quizá se podría modofocar para que acepte recambios no originales.
Cada vez que veo los anuncios por TV de Apple presumiendo de seguridad y privacidad y resulta que todas las fotos y vídeos de famosos que se han filtrado estos años salieron de los iPhone, que pillaron a los USA espiando los iPhones de líderes europeos...
Luego salen con lo de que Huawei nos espía, no tienen pruebas, pero que no compremos Huawei, que compremos productos USA con sus puertas traseras o habrá consecuencias.
Tampoco parece para tanto..
ironpeak.be/blog/crouching-t2-hidden-danger/
Como el Intel CSME, pero para macs. Cuando salga el equivalente para AMD nos vamos a tener que volver al Spectrum.
(es broma).
Pones el nombre de tu perro con la primera en mayúscula y luego 123456 y ya está la contraseña segura.
password.kaspersky.com/es/
Prueba ahí con contraseña123456
y ya verás
Y no, no me ha contado mi cuñado lo he leído en la prensa y en estudios, además trabajo de analista desarrollador y tengo que estar al día de estas mierdas. Y sí, en el caso de los robos de cuentas de iCloud lo que habían eran ataques de fuerza bruto y sobre todo mucho Phishing
Si estás en contra del PCCh, eres racista y sinófobo.
Cada vez más "Sólo para fanboys"
Si no voy a poder ejecutar el SW qué me de la gana, para que quiero dejarme una pasta en estos bichos? Somos como borregos.
1234
pides que sea más ≥ 8
12345678
Pides letras
contraseña12345678
Pides Mayuscula
Contraseña12345678
Pides un caracter especial
Contraseña12345678_
Y así... Lo mejor es usar un generador de contraseñas y utilizar un keychain con una contraseña que solo recuerdes tú para acceder a ellas.
Pero por regla general somos todos muy vagos y no hay que echar la culpa a las máquinas cuando la gran mayoría de veces es culpa nuestra.
Así que nada
Straight out of Cupertino, Modofoker
Vamos creo que es de lejos la mejor forma.
Bueno te explico y simplifico, se guardan las contraseñas en una servidor de alta seguridad al cual solo se puede acceder con una clave maestra segura de 128b que no puede ser 1234 ni nada parecidojejeje y además el acceso al servidor seguro está protegido por varias medidas como doble factor, TLS, SRP, encriptación 256-bit AES, ...
Por lo tanto, es mejor recordar una única clave maestra aunque sea más rebuscada de lo normal y olvidarte del resto de claves, que ya de lo seguras que tienen que ser son inmemorizables; que tener que recordar decenas de claves que en su mayoría serán mucho menos seguras por hacerlas memorables usando técnicas nmemotecnicas e incluso muchas de ellas repetidas.
Vamos yo veo esto de cajón.
Me pregunto dónde estaría YT si no fuera porque da dinero a los creadores de contenidos más exitosos, la verdad.
Técnicamente, Youtube pudo ser creado en cualquier parte del mundo, pero luego hace falta el músculo financiero para mantener durante los años en los que YT perdía dinero a espuertas. Sinceramente, si Youtube un día empieza a pedir dinero por entrar o empieza a demostrar graves problemas, ya sea de rendimiento o políticos, como censura y cosas así, pués seguramente saldrá otra alternativa sin esos problemas.
A día de hoy, Youtube es muy bueno, hay de todo, es gratuito, no censuran, salvo por el puritanismo anglosajón y encima pagan a los creadores de contenido, aunque, por mí, lo ideal sería que ninguna red de vídeos pagara a creadores de contenido.
La única compañía hispana que se podría permitir crear algo así es Telefónica, pero está en momentos muy bajos, probablemente acabe siendo adquirida hostilmente por alguna Teleco alemana, a menos que el gobierno Español no lo permita. Todavía no sé que pensar acerca de esto, por un lado, la dirección es y ha sido nefasta, el valor de la acción está en caída picada y, como tenedor de acciones, me gustaría que se revalorizaran, pero perder el control de una de las patas esenciales de mi país no me haría gracia. Veremos qué pasa.
Qué quiere decir que los servicios Chinos no están pensados para funcionar fuera de China? por temas de idioma? por no estar indexados en Google? Confieso que la única web que conozco de China es la relacionada con el programa espacial, probablemente una de las pocas que estén en Inglés. Creo que el principal problema es que al gobierno Chino le da igual si su contenido web no llega al exterior, además, está el problema de la censura, algo que sinceramente no entiendo.
www.cnsa.gov.cn/english/n6465684/n6465689/index.html?COLLCC=4074507418;
Literalmente, si YouTube no existiera, nadie, pero nadie te conocería, salvo familia y allegados.
Además el ordenador debe ponerse en modo DFU para hackearlo, se necesita acceso físico para ponerlo en este modo.
Cada vez que hay una noticia contra Apple salta como un resorte a defender la voz del que probablemente le está pagando.
Yo ya he tenido varios engachones con él y lo único que hace es negar todas las explicaciones técnicas que le das y te pone negativo.
Es la versión moderna del ¡Que vivan las “caenas”!
Otra cosa es que Youtube sea la que mejor lo hace y los usuarios, que no son tontos, van al mejor. ¿Criticas que la inmensa mayoría de la humanidad use este servicio?
Mi lógica es que no existe dicho monopolio, existen multitud de alternativas para llegar el mercado hispanohablante.
alternativas a Youtube.
vimeo.com/es/
www.dailymotion.com/es
www.metacafe.com
www.google.es/videohp
9gag.com
dalealplay.es
www.twitch.tv
Esos señores que llevan desde 1898 saboteando nuestro país.
Ya sabes: Mejor malo conocido.... o el síndrome de Estocolmo.
Es decir: Que yo sepa China no nos ha hecho todavía nada malo, pero USA nos ha espiado, ha influido en nuestras elecciones, nos metió un caballo de troya llamado régimen del 78, nos hizo una guerra, nos ha puesto aranceles comerciales, nos ha puesto bases militares, nos ha presionado de mil y una formas, etc...
Pero oye, ¡qué malos son los Chinos!
Adoro muchas cosas de USA (incluido el pueblo americano) , pero eso no me impide criticar las cabronadas que a veces nos hacen y su imperialismo (igual que siendo Español critico muchas cosas de España).
De hecho, lo mejor de USA es el free speech.
#50
a mi lo que me cansan son los haters cuñados de todo, y claro cuando hablan de cosas que no saben y curiosamente yo sí, entiende pues me toca más la moral. Me imagino que te pasará lo mismo en tú trabajo. Y no, no trabajo para apple, pero si desarrollo y lanzo en sus plataformas entre otras, y la verdad que cansa la gente que disfruta metiendo con una empresa y se siente más listo que el resto... en fin. Me imagino que serán los mismos que de pequeños discutían sobre si Nintendo o Sega y ahora lo hacen sobre Real Madrid o Barça
¿Imagino que tampoco almacenas tus contraseñas en los navegadores de google y de firefox verdad?
Según lo expones, ¿para ti lo seguro es tener una libretista con un candado como los diarios de los 90' ?
Obviamente yo no estoy diciendo que sea 100% invulnerable, porque nada lo es, lo que estoy diciendo es que es de las cosas más seguras para la gestión de contraseñas y que está por encima que repetir contraseñas en distintos sitios o utilizar contraseñas sencillas para memorizarlas por mucho que pase el formulario de validación.
Mira si quieres leer un poco sobre este sistema, lo usaba yo antes ahora ya he cambiado al Keychain Access, por lo gratis.
blog.1password.com/what-if-1password-gets-hacked/
Estuve diez años trabajando para Apple España, llevo desarrollando software para Mac desde el MacOS classic 7 y trabajo como director de informática en una empresa en Manhattan.
Pero soy un cuñado y un hater
Tú no tienes ni puta idea de lo que era Apple y en lo que se ha convertido.
A la lista de ¬amigos que vas guapi.
En fin a hatear a otro, caballero!
Hasta luego: “ejperto desarrollador de apps con mucho conocimiento”
Allí puedes hacerlo, pero en China? En China tienes libertad para criticar a Estados Unidos, pero no al gobierno chino.
Los servidores para europa están en europa, siguiendo reglamentos europeos.
Cualquiera puede montar una empresa así, pero pocos manejan el capital necesario para montar los servidores y ancho de banda y luego está la opinión de cada usuario para usar en libertad uno u otro servicio.
Si no te gusta YouTube, puedes usar cualquiera de las otras 6 o 7 alternativas que te he puesto.
La verdad, ignoro porqué estas empresas no operan en China.
Supongo que no pasarán por el aro de las exigencias en materia de leyes del gobierno chino.
Son los mejores pues tienen los recursos humanos, las universidades, ecosistema de emprendimiento junto al acceso al dinero y lo más importante, libertad para hacerlo.
Es broma...
Existen maneras de informarse sobre China aparte de Jabiertzo.
Google es tu amigo
www.google.es/search?q=youtube+hispano+viviendo+en+china&ie=UTF-8&
Se puede rastrear.
De igual manera sucede con el software o las páginas web, comienzan a usar certificados, que permiten saber los datos de sus creadores. Estos certificados deben cumplir unos criterios o el ordenador desaconsejará entrar en esa página o ejecutar determinada app, o impedirá instalar determinado sistema operativo
Por supuesto el software malicioso no lleva etiqueta, y si la lleva, es fácil invalidarla y bloquearlo.
Cuando instalas algo en mac puedes desde el instalador ver el certificado, “la etiqueta” del fabricante antes de instalarlo, y lo mismo con una web, puedes ver su certificado.
El T2 hace muchas funciones, entre otras previene que se arranque software no certificado y tome el control del equipo, pero este chip se basa en la versión 10 del chip del iPhone, y ya va por la 14. Así que está un poco desfasado ya. De hecho estos hacks eran hacks que se usaban para instalar software pirata en los iPhones de hace años.
Ni que decir que la mayoría de ordenadores no tienen seguridad via hardware y son mucho más fácilmente hackeables. ¿Cuan difícil es desactivar el boot seguro en la bios de un pc? ¿Cuan difícil es instalar software no certificado en android? ¿Y en linux?
Apple no es invulnerable pero es infinitamente mas segura que la mayoría de ordenadores/móviles.
Si es por purgas masivas, no es por el PCCh, en el siglo XIX ya hubo de esas, pero es que China es enorme en población. Fué comparable a las guerras carlistas en España. En comparación en la guerra civil y en el franquismo hubo un porcentaje similar de muertos y represaliados o incluso más.
Coge los muertos y represaliados de la guerra civil y franquismo en España. Multiplícalos por 50. ¿Asusta? Esa es la porción china comparada con la española. De 30M de habitantes de 1500M, va ese trecho.
Cc @Jabiertzo
Le jode qué YouTube sea estadounidense, por razones obvias.
De todas formas, la trampa es clara, me estás comparando una guerra con purgas internas. No había combatientes, no había bandos.
La dictadura declarando la gerra a sus ciudadanos.
en.wikipedia.org/wiki/Macintosh_LC_II
Tengo un cliente que lo utiliza desde hace casi treinta años para maquetar todos los libros de la imprenta que regenta.
Nuca tuvo que cambiarle ni una sola pieza... Ni el disco SCSI
Casi 30 años funcionando sin un solo problema y dando servicio en producción.
Estos eran los ordenadores que antes Apple hacía, y no la puta mierda de ahora.
Que me venga ahora la gente a decir que como mola apple y que buenos ordenadores fabrica....
Que la dictadura china no tiene responsabilidad? El Franco de los 70 no tenía responsabilidad por lo que hizo Franco de los años 40?