Se lo dejó en el AVE cuando regresaba a Madrid. Un operativo localizó su GPS en los talleres del tren, pero no estaba. Para poder recuperarlo, su departamento puso en marcha un dispositivo complejo que en un principio no dio los frutos deseados. No era para menos. El iPad del ministro contenía información sensible de la lucha antiterrorista, señalan fuentes solventes, como por ejemplo los últimos informes sobre la capacidad operativa de ETA.
|
etiquetas: seguridad , terrorismo , políticos , ineptitud , españa
Portátiles con GNU/Linux y la home cifrada es lo que necesitaban. Y un par de hostias... Lavín. Eso le pasa a cualquier trabajador y está en la calle en un santiamén, pero como es de la casta...
Si es que no se puede ser más imbécil.
www.europapress.es/portaltic/gadgets/noticia-ministro-interior-perdido
Es lo que pasa cuando se proporciona tanta polla a tan poco cerebro.
en serio se puede ser tan idiota, como diría torrente: "Mas idiota? Mas idiota que esto?"
Lo q es gratis se valora poco, y mas si va a costa de todos los contribuyentes.
Siempre se puede perder un dispositivo móvil. Es una posibilidad. Y la única manera de garantizar que no se pueda accededer de manera móvil es no almacenándose copias de manera local.
Portátiles con GNU/Linux y la home cifrada es lo que necesitaban. Y un par de hostias... Lavín. Eso le pasa a cualquier trabajador y está en la calle en un santiamén, pero como es de la casta...
del codice calixtino al iPad del ministro de interior...
Pues no lo veo yo mucho más seguro ... ¿información sensible a la que se pueda acceder de forma remota por 3g? cualquier servicio secreto de otro país se estaría frotando las manos.
Estoy casi seguro de que estando encendido, basta pulsar un botón para acceder a este sin tener que meter contraseña alguna. Y si hay que meter contraseña (cosa que dudo que lo tenga configurado así), no creo que la información se destruya. Y por último, no sé cómo estará el tema de seguridad del iPad, pero me da a mi que se puede acceder a los datos a pesar de dicha contraseña, aunque sea desmontando el iPad y accediendo a la memoria desde un ordenador o algo (aunque lo mismo me equivoco y está cifrado, con un cifrado bueno).
El tío puede ser un inútil por perderlo, vale, pero estos fallos hay que preveerlos y corregirlos antes de que sucedan. Si no lo pierde alguien puede robárselo y otras mil cosas, cuando hablamos de información comprometida en manos de un Ministro del Interior.
Lo verdaderamente imperdonable es qué cojones haces teniendo datos sensibles en un iPad en lugar de en un portátil con Linux y un sistema de cifrado serio. Y si tienes que aprender a usarlo te jodes. La culpa puede ser en parte del ministro que lo ha perdido, pero sobre todo es del idiota que decidió darle un iPad para guardar sus datos al Ministro del Interior en lugar de establecer un protocolo serio de seguridad de la información.
Pa' mí que ni perdido ni hostias, un iPhone y un iPad ya es mucha casualidad. Se lo ha regalado a su hija o a su amante, dice que lo ha perdido y le dan otro. Más viejo que el ir a pie.
#22 No creo que sea buena idea tener documentos de un estado en servicios de terceros. Además de que con acceso al "icacharro" podría forzar la contraseña.
Y más importante ¿son inseguras las VPN?
Creo que es tan irresponsable mantener copias locales de material sensible en dispositivos locales, como en el iCloud. La nube debe ser privada del ministerio.
Los equipos que contengan información de estado sensible, deberían de ser aprobados por inteligencia de tal forma que contenga un SO con modificaciones suficientes como para permitir un almacenamiento codificado de la información y una transferencia codificada de las comunicaciones mediante servidores seguros.
Si iOS o Android no cumplen con esas especificaciones ya sea porque aun no tengan desarrolladas aplicaciones certificadas para ellos, deberían de prohibir su uso y hacerlo mediante miniportatiles.
#55 Ni idea como de inseguras son las VPN ...
¿crees que al servicio de inteligencia Ruso o Israelí le costaría mucho acceder a los datos de forma remota? (EEUU supongo que tendrá acceso casi directo al tratarse de un producto Apple).
Si los chinos les meten troyanos en chips destinados al ejercito de EEUU ¿Que no tendrá un IPAD/Iphone?
En españa tendria que haber una politica de seguridad informatica en condiciones... y porque no la hay? porque en vez de contratar en condiciones ingenieros de teleco y matematicos expertos en criptografia se SUBCONTRATA todo a empresas charcuteras, y al final de la cadena de chupopteros que solo cobran y envian mails de vez en cuando, el que hace el trabajo es un chaval que ha hecho un par de cursillos y que con suerte tiene una certificacion de Checkpoint ( pasada con TestKings ) y que cobra 1200 limpios al mes en el mejor de los casos.
Mientras tanto, nuestos mejores ingenieros, cogiendo el Ryanair destino Hamburgo, Nueva York o Londres.
Por un lado tenemos un dilema entre almacenamiento remoto o local, y por otro entre uso de dispositivos y aplicaciones libres o privativos. Si los chinos y los americanos pueden ver el contenido remoto al que accedes con un iPad, también lo pueden hacer con el contenido local.
www.meneame.net/c/9625288
#14 #16 Ahora mismo existen soluciones para proteger los dispositivos IOS y Android en entornos corporativos como MobileIron. Con ello puedes obligar a usar contraseñas (todo lo complejas que quieras) para desbloquear el dispositivo (y por lo tanto acceder a los datos), encriptación de las comunicaciones, bloquear aplicaciones que consideres peligrosas y servicios (como el iCloud), no permitir equipos con jailbreak o rooteados, borrado completo a distancia, etc.
Pero vamos, ni de lejos iPhone/iPad me parece la plataforma ideal para gente que usa información tan extremadamente sensible. El iPhone es un terminal de ocio maravilloso, pero no lo es para su uso corporativo.
Pero claro, esto es lo que pasa cuando la licitación la hace gente sin ninguna idea de IT y solo buscando tener un terminal molón.
Parece que la información si estaba cifrada o protegida de alguna manera.
Un aparatito (tipo "busca") de la marca RSA que mostraba un número en su pantallita digital.
Cada cierto tiempo ese número cambiaba. Y por cierto tiempo me refiero a cada minuto.
Para conectarte a la red VPN debías poner el usuario y un campo que mezclaba una contraseña y el número que aparecía en el token.
Además te servía de llavero to-guapo
Cifrado, querrás decir.
Perdón por el negativo, le quería dar a responder
Aquello ya fue motivo suficiente para una destitución, cabreó bastante a la policía francesa www.meneame.net/story/policia-gala-ve-inadmisible-ministro-interior-es
Al menos lo del faisán tenía un motivo justificable, no poner en peligro la vida de un topo (más de lo que ya está).
El IPad tiene un sistema de seguridad por defecto y de andar por casa mediante el cual, si no metes en 10 veces (creo recordar) el PIN correcto el propio sistema borra la información, pero:
- No quita que se abra el IPad se obtenga la memoria flash y se lea en otro dispositivo. Es decir, la información no se almacena cifrada. Estamos hablando de datos de estado, hay gente con tiempo y dinero para hacerlo.
- No se como será el borrado, pero es muy posible que sea un borrado reversible.
- No quita que este perla, encima sincronice con iCloud
- No quita que las comunicaciones sean sin cifrar.
Un IPad, IPhone o Androis en general por defecto no debería ser empleados por estos cargos.
Ni me quiero imaginar la de información sincronizada que habrá en iCloud a texto en plano para el gobierno USA de todos nuestros ministros, diputados y concresistas.
Tampoco pasaría nada, seguro que tenía copia en el iCloud
Ahora en serio, que peligro de gente que nos gobierna. No tienen ni puta idea de los tiempos en que viven. Desconocen la tecnología almacenando información sensible en un dispositivo que desprecian. Seguro que si fuesen papeles sería consciente de que debe guardarlos en un maletín.
Un ipad más todavía.. de todas formas yo nunca me compraría un ipad a cargo de fondos de investigación por ejemplo.. me parece demasiado personal aunque lo usese el 90% del tiempo en leer artículos científicos para el trabajo.
No puede ser, cada día nos despertamos con un desatino mayor que el del día anterior. Esta gentuza no puede seguir gobernando. Es necesario tomar acción YA, pedir DIMISION GOBIERNO EN PLENO YA.
Al parecer si, la información se guarda cifrada por defecto:
All iPads ship with powerful hardware encryption built-in, but you need to enable it. The simplest way to do that is to set a passcode on your iPad: As soon as you do, your data will be automatically encrypted.
No se como será el borrado
Se borra la clave de cifrado:
Technically, the iPad deletes your encryption key, not the actual data, but that’s faster and just as effective.
No quita que este perla, encima sincronice con iCloud
La sincronización es opcional y por defecto no se realiza.
No quita que las comunicaciones sean sin cifrar
Eso ya no depende del dispositivo.
Fuente: www.macworld.com/article/1160313/ipad_security.html
Una imagen:
www.tokenguard.com/images/tokens/SID700.gif
www.google.com/search?q=token+rsa&hl=en&prmd=imvnsa&tbm=is
En el iPhone a partir del 3GS también. Hasta el iPhone 3G el chip de manejo de la encriptación no estaba incluído.
Por eso cuando envías la señal por internet de borrar el dispositivo sólo tarda unos 10 segundos.. no borra infromación, sino sólo borra las claves de encriptación de la partición de arranque del dispositivo.. por eso sin las claves, la información cifrada no se puede leer ni acceder.
Normalmente cuando enlazas un dispositivo iOS con un servidor Exchange de correo, la seguridad del dispositivo se pone a tope, con la contraseña de desbloqueo puesta siempre por defecto, con la opción de borrado del disco si se introduce la contraseña mal 10 veces y enlazado con el servvidor Exchange para borrarse remotamente en caso de pérdida.
No vendría mal que nos informáramos un poquito antes de hablar sin acritud.
Esta es la última actualización, por si alguien tiene interés:
images.apple.com/ipad/business/docs/iOS_Security_May12.pdf
#44 Los iPad (y los iPhone a partir del 3, creo) llevan todo el disco cifrado, y para acceder a el se necesita un cerficado almacenado en la propia CPU del cacharro. El cifrado y descifrado de la información se hace por hardware. No puedes sacar el disco y leerlo en ningún otro lado. También cuenta con APIs para la protección de datos que los desarrolladores pueden utilizar para definir comportamientos como el que se indican en la noticia. En el patrón más restrictivo, el acceso a los datos se bloquea de nuevo tras 10 segundos de inactividad o así.