vaya tela....

Normal, se pasan la vida mandando tuits y jugando al Angry Birds, necesitan un cacharro de esos para llevarlo todo y al final se lía.

El otro día en la manifestación de los mineros me llamo la atención una pareja de unos 50 años que tuve al lado un par de veces. Estaban paseando entre la gente y grabando vídeos con un iPad. Lo que me llamo la atención es que el iPad en la parte de atrás tenia dos pegatinas de seguridad, una amarilla con un código de barras grande y otra blanca con letras mas pequeñas en la que se leía perfectamente Gobierno de España.

Aparte de que este necesita escuchar un poco las conferencias de Chema Alonso sobre seguridad informatica respecto a los iPad's donde sobre todo brilla por su ausencia.

¿y a este tio porque no le tiran ya?
en serio se puede ser tan idiota, como diría torrente: "Mas idiota? Mas idiota que esto?"

Como siempre: si lo hizo con intención, corrupto; si lo hizo sin querer, incompetente. En ambos casos las mismas preguntas: ¿en manos de que gentuza estamos? ¿Como puede gente así ostentar cargos mientras gente competente y de buena fe está sin trabajo?

Jorge Fernández Díaz: “¡Olvidé en un tren un iPad llenito de datos sobre ETA! ¿Puedes mejorarlo?

Perdió un iPad y, hace poco un iPhone... digo yo que a este, para que no pierda nada mas habría que darle un Nokia 6110 y una maquina de escribir.. así seguro que "no lo perdería" para sus hijos.. ai! perdón!

Los pierden porque su valor para ellos es 0. Se los regalan, y si los pierden o los rompen, no pasa nada hombre, les compramos otro!
Lo q es gratis se valora poco, y mas si va a costa de todos los contribuyentes.

Los políticos de este país son como chimpancés. Como mucho dales un plátano pero no un iPad, joder!.

Y los datos seguro que los habia apuntado con un lapiz en la parte de atrás, que el bloc que "le hemos regalado" los españoles no traia cuartillas.

Bubble Shooter, ERE PsoE, Datos confidenciales, joder va en crescendo la proxima vez detonan sin querer una bomba nuclear... (menos mal que no tienen)

del codice calixtino al iPad del ministro de interior...

No importa, tendrá una copia en el iCloud, aunque que no se que es peor...

El tío está tratando de superar su plusmarca: www.meneame.net/story/ministro-interior-anuncia-horas-antelacion-opera

esta es la casta de inutiles que nos gobierna... Este señor despues del chivatazo que dio a ETA anunciando que iba a ver importantes noticias, con lo que un etarra volo, y tras esto del ipad, deberia dimitir por inutil e incompetente. Es mas, todo el gobierno deberia dimitir, por las razones que todos sabemos y no voy a repetir.

#19 Si tuviera esos datos en iCloud con su contraseña y todo, estupendo. Pero si los lleva fisicamente en el aparato con acceso a cualquiera...

Relacionada: www.meneame.net/story/dimite-jefe-scotland-yard-operaciones-antiterror

Este hombre cada día me recuerda más a Torrente "el brazo tonto de la ley"

Además de localizar, el cacharro lleva de serie un sistema para borrar los datos a distancia, es lo primero que deberían haber hecho

#22 En el iCloud también mal. Datos así de sensibles solo deben estar en una nube del propio ministerio. Una simple intranet sirve.

#26 Si yo no digo que esté bien. Pero un mínimo de seguridad por lo menos.

#14 La información debiera estar en una intranet del ministerio a la cual solo se podría acceder desde dispositivos móviles mediante password y sin almacenarse en modo local.

Pues no lo veo yo mucho más seguro ... ¿información sensible a la que se pueda acceder de forma remota por 3g? cualquier servicio secreto de otro país se estaría frotando las manos.

joder, lo de este gobierno es de traca. Hasta en lo que no hay problemas, los acaba creando su incompetencia.

hay que ser inútil

¿Por qué no se perdería el put* ministro?

Por eso SÓLO deben utilizar coches oficiales

#5 no tiene por qué ser de interior. En el CSIC tamibén ponen pegatinas así y si te llevas el ipad eres un ciudadano normal.

Se lo regaló a su sobrino.

Que no lo entendéis. El iPad se lo dio a su sobrina y alegó su pérdida. Así Papá Estado le proporciona otro "by the face". ¿No cuela?

¿Ni datos cifrados ni wipeo remoto? ¿En serio?

Incompetencia absoluta

Manda huevos que a día de hoy aún no se usen los servicios de almacenamiento en la nube como práctica normalizada, y más para el gobierno de una nación, y encima sobre temas tan importantes... Todo debería estar en la nube (con su pertinente seguridad), se solucionarían muchos problemas y no se gastaría tanto dinero y recursos en buscar un iPad de mierda, que después de todo, lo usan para jugar al Bubble Shooter.. Y digo yo, si tanto miedo y tan sensible era la información, porque se tomaron tantas molestias en buscarlo si es posible hacer un borrado completo remotamente? que pasa que tenia fotos de la comunión de la sobrina o que? Y como dice el articulo "Si no se mete la contraseña correcta, se destruye toda la información que lleva." No es del todo correcto, pues con las convenientes herramientas disponibles totalmente gratuitas por Internet es posible acceder a la información del iPad sin tener que desbloquearlo... Total... cdn.memegenerator.net/instances/400x/21333745.jpg

#29 Hombre, siempre puedes cifrar la información, ¿no? Será por protocolos de comunicación segura...

Seguro que el Ipad lo tiene ETA, total!!! dudo mucho de que el ministro lo supiera utilizar

Para cuando la dimisión de este señor? Cuantas veces mas la va a tener que cagar? Me pregunto yo.

"En ningún momento ha habido preocupación por los contenidos que tenía", señala un portavoz de Interior, ya que el iPad del ministro tiene importantes medidas de seguridad. Si no se mete la contraseña correcta, se destruye toda la información que lleva.

Estoy casi seguro de que estando encendido, basta pulsar un botón para acceder a este sin tener que meter contraseña alguna. Y si hay que meter contraseña (cosa que dudo que lo tenga configurado así), no creo que la información se destruya. Y por último, no sé cómo estará el tema de seguridad del iPad, pero me da a mi que se puede acceder a los datos a pesar de dicha contraseña, aunque sea desmontando el iPad y accediendo a la memoria desde un ordenador o algo (aunque lo mismo me equivoco y está cifrado, con un cifrado bueno).

Esto solo pasa en este pais.

¿No habia puesto el bloqueo de pantalla con números? Vaya inepto, tener a mano esos datos y no tener un mínimo de seguridad.

Así es normal que desde fuera se rían de nosotros...

Si el gobierno estuviese privatizado un patán así estaría ya en la fila del INEM

¿No habrá marcas de dispositivos móviles más asequibles en estos tiempos de crisis?

Además subió toda la información a iCloud, donde tiene agregados a varios etarras en activo.

A la puta calle, por inútil.

Eso es lo que le dices a tu operador de telefonía móvil cuando quieres dar de baja el contrato y liberar el móvil.

Pa' mí que ni perdido ni hostias, un iPhone y un iPad ya es mucha casualidad. Se lo ha regalado a su hija o a su amante, dice que lo ha perdido y le dan otro. Más viejo que el ir a pie.

Lo de "señalan fuentes solventes" me encanta, puede ser desde el asesor hasta el que limpia las cáscaras de pipas del despacho del ministros, por su cercanía y tal.

#22 No creo que sea buena idea tener documentos de un estado en servicios de terceros. Además de que con acceso al "icacharro" podría forzar la contraseña.

#29 ¿El cacharro ese no admite VPN con un cifrado adecuado? (siendo de Apple no me extrañaría)
Y más importante ¿son inseguras las VPN?

Me recordarán de anteriores gilipolleces como "Aviso por la radio 3 horas antes de una redada secreta"

Pues que llame a Torrente para recuperarlo y si no puede a la Pantera Rosa.

Aipaaaaaaaaad!!! Chíiiii!!!  

#4 Pues yo estoy convencida de que lo hacen aposta.

Mira que son imbéciles, con lo fácil que es localizar un iPhone o un iPad robados con iCloud e incluso hacer un borrado remoto.. pero bueno ya se sabe lo inútiles que son..

#27 Yo después de leer esto: www.apple.com/legal/icloud/es/terms.html (p.ej. "Ud. reconoce y acepta que el Servicio está diseñado para que cada usuario lo utilice exclusivamente con fines particulares") y esto: www.apple.com/privacy/

Creo que es tan irresponsable mantener copias locales de material sensible en dispositivos locales, como en el iCloud. La nube debe ser privada del ministerio.

Ya se que suena obvio pero:

Los equipos que contengan información de estado sensible, deberían de ser aprobados por inteligencia de tal forma que contenga un SO con modificaciones suficientes como para permitir un almacenamiento codificado de la información y una transferencia codificada de las comunicaciones mediante servidores seguros.

Si iOS o Android no cumplen con esas especificaciones ya sea porque aun no tengan desarrolladas aplicaciones certificadas para ellos, deberían de prohibir su uso y hacerlo mediante miniportatiles.

Tranquilos la Base de Datos estaba en Access para iPad

#61 Tienes razón, pero al parecer, y es un suponer, los tenía físicamente en el dispositivo.

#25 Eso no se puede hacer que sino pierde lo avanzado en el bubble shooter!

Madre mía, madre mía... en manos de quien estamos...

Se podía haber perdido él por el monte.

Lo bueno es que los demás países pueden recortar gastos de sobra en el personal e infraestructura de sus servicios secretos en España....

#16 Y ante semejante alarde de conocimientos de lo que representan las labores de un Ministerio de Interior moderno, no hay que olvidar que este "superexperto" de la seguridad del país nos cuesta lo que no está escrito.

#41 ¿Tan difícil es clonar un ipad? misma mac, misma contraseña, mismos datos físicos ...

#55 Ni idea como de inseguras son las VPN ...

¿crees que al servicio de inteligencia Ruso o Israelí le costaría mucho acceder a los datos de forma remota? (EEUU supongo que tendrá acceso casi directo al tratarse de un producto Apple).

Si los chinos les meten troyanos en chips destinados al ejercito de EEUU ¿Que no tendrá un IPAD/Iphone?

#27 En iCloud? Los datos del gobierno alojados en servidores USA accesibles por la NSA.... estupendo! Aunque como bien dice #71 el iPad seguro que viene con backdoors estupendos en sus rom y software para deleite de los yankis.

En españa tendria que haber una politica de seguridad informatica en condiciones... y porque no la hay? porque en vez de contratar en condiciones ingenieros de teleco y matematicos expertos en criptografia se SUBCONTRATA todo a empresas charcuteras, y al final de la cadena de chupopteros que solo cobran y envian mails de vez en cuando, el que hace el trabajo es un chaval que ha hecho un par de cursillos y que con suerte tiene una certificacion de Checkpoint ( pasada con TestKings ) y que cobra 1200 limpios al mes en el mejor de los casos.

Mientras tanto, nuestos mejores ingenieros, cogiendo el Ryanair destino Hamburgo, Nueva York o Londres.

#20 Yo creo que es una forma de encubrir un chivatazo, porque vaya casualidad ¿no?

#71 No sé cómo de difícil es clonar un iPad, pero si para acceder al servicio necesitas un nombre de usuario y contraseña que no se guardan en el iPad, que sería lo lógico a hacer en este caso, clonarlo te serviría de poco. La conexión segura a datos remotos existe y se puede implementar fácilmente tanto a través de 3G como de cualquier otro protocolo, incluído una burra que cargue memorias USB. Los problemas derivados de las puertas traseras que pueda tener el hardware/software son otro problema:

Por un lado tenemos un dilema entre almacenamiento remoto o local, y por otro entre uso de dispositivos y aplicaciones libres o privativos. Si los chinos y los americanos pueden ver el contenido remoto al que accedes con un iPad, también lo pueden hacer con el contenido local.

#29 Aunque no lo he puesto, lo presuponía (y presuponía que cualquiera lo entendería así). La comunicación remota debe hacerse de manera encriptada.

#35 No, si no digo que fuese de Interior. A lo que me refiero es que a estos cacharros no deberia darseles un uso personal como estaba haciendo aquella pareja y menos cuando llevas en el informacion delicada.

No pasa nada, seguro que tenía los datos en sus carpetas públicas de dropbox.

#7 ¿Faisán? ¿Existión el Faisán 1 en Menéame?

Yo ya lo dije en su momento, cuando se decidió facilitar estos equipos. Esto pasaría...
www.meneame.net/c/9625288

#14 #16 Ahora mismo existen soluciones para proteger los dispositivos IOS y Android en entornos corporativos como MobileIron. Con ello puedes obligar a usar contraseñas (todo lo complejas que quieras) para desbloquear el dispositivo (y por lo tanto acceder a los datos), encriptación de las comunicaciones, bloquear aplicaciones que consideres peligrosas y servicios (como el iCloud), no permitir equipos con jailbreak o rooteados, borrado completo a distancia, etc.

Pero vamos, ni de lejos iPhone/iPad me parece la plataforma ideal para gente que usa información tan extremadamente sensible. El iPhone es un terminal de ocio maravilloso, pero no lo es para su uso corporativo.

Pero claro, esto es lo que pasa cuando la licitación la hace gente sin ninguna idea de IT y solo buscando tener un terminal molón.

#62 "En ningún momento ha habido preocupación por los contenidos que tenía", señala un portavoz de Interior, ya que el iPad del ministro tiene importantes medidas de seguridad. Si no se mete la contraseña correcta, se destruye toda la información que lleva.

Parece que la información si estaba cifrada o protegida de alguna manera.

#71 Añado a #74 que yo he trabajado con VPNs que funcionaban con token.
Un aparatito (tipo "busca") de la marca RSA que mostraba un número en su pantallita digital.
Cada cierto tiempo ese número cambiaba. Y por cierto tiempo me refiero a cada minuto.
Para conectarte a la red VPN debías poner el usuario y un campo que mezclaba una contraseña y el número que aparecía en el token.
Además te servía de llavero to-guapo

...seguro que llevaba el nombre y dirección de los infiltrados en la banda, en la carpeta "Infiltraos" y con una nota adjunta: "si eres de ETA, por favor, no mires esto".

#62 "almacenamiento codificado de la información y una transferencia codificada"

Cifrado, querrás decir.

_{Perdón por el negativo, le quería dar a responder}

#7, dirás faisán 3, recuerda el chivatazo que el tontaco de los cojones dio el otro dia en la radio en directo, solo para apuntarse el tanto www.meneame.net/story/ministro-interior-anuncia-horas-antelacion-opera

Aquello ya fue motivo suficiente para una destitución, cabreó bastante a la policía francesa www.meneame.net/story/policia-gala-ve-inadmisible-ministro-interior-es

Al menos lo del faisán tenía un motivo justificable, no poner en peligro la vida de un topo (más de lo que ya está).

Otra cortina de humo. ETA no existe, sin intereses políticos. Los 4 que quedan, están identificados y localizados con mas de un infiltrado, por eso renunciaron a seguir cometiendo atentados. No fue por ir de guay. Y ahora nos aalen con esta estúpida noticia para desviar el centro de la atención de la crisis económica.

#80 Pienso que no.
El IPad tiene un sistema de seguridad por defecto y de andar por casa mediante el cual, si no metes en 10 veces (creo recordar) el PIN correcto el propio sistema borra la información, pero:

- No quita que se abra el IPad se obtenga la memoria flash y se lea en otro dispositivo. Es decir, la información no se almacena cifrada. Estamos hablando de datos de estado, hay gente con tiempo y dinero para hacerlo.

- No se como será el borrado, pero es muy posible que sea un borrado reversible.

- No quita que este perla, encima sincronice con iCloud

- No quita que las comunicaciones sean sin cifrar.

Un IPad, IPhone o Androis en general por defecto no debería ser empleados por estos cargos.

Ni me quiero imaginar la de información sincronizada que habrá en iCloud a texto en plano para el gobierno USA de todos nuestros ministros, diputados y concresistas.

No lo habeis entendido, ha sido el ipad el que ha perdido al ministro. No aguantaba más!

#24 Es más de la cuerda inspector Crouseau, o incluso el jefe de la policía en la serie francesas de películas Taxi.

Tampoco pasaría nada, seguro que tenía copia en el iCloud

Ahora en serio, que peligro de gente que nos gobierna. No tienen ni puta idea de los tiempos en que viven. Desconocen la tecnología almacenando información sensible en un dispositivo que desprecian. Seguro que si fuesen papeles sería consciente de que debe guardarlos en un maletín.

#76 hombre mira, al final todo es relativo. En un laboratorio te compras un portátil para poder llevártelo a casa y trabajar allí. Sino te compras un sobremesa. Al tenerlo en casa implica que alguna vez lo usarás para algo personal.

Un ipad más todavía.. de todas formas yo nunca me compraría un ipad a cargo de fondos de investigación por ejemplo.. me parece demasiado personal aunque lo usese el 90% del tiempo en leer artículos científicos para el trabajo.

#83 Si, cifrado.

#81 Pues si que es to-guapo.

El ministro está acojonado, pero no por la información sobre la ETA sino por los archivos de señoritas ligeras de ropa...

Pero... ¿en qué manos estamos?.

No puede ser, cada día nos despertamos con un desatino mayor que el del día anterior. Esta gentuza no puede seguir gobernando. Es necesario tomar acción YA, pedir DIMISION GOBIERNO EN PLENO YA.

#86 Es decir, la información no se almacena cifrada. Estamos hablando de datos de estado, hay gente con tiempo y dinero para hacerlo.

Al parecer si, la información se guarda cifrada por defecto:
All iPads ship with powerful hardware encryption built-in, but you need to enable it. The simplest way to do that is to set a passcode on your iPad: As soon as you do, your data will be automatically encrypted.

No se como será el borrado
Se borra la clave de cifrado:
Technically, the iPad deletes your encryption key, not the actual data, but that’s faster and just as effective.

No quita que este perla, encima sincronice con iCloud
La sincronización es opcional y por defecto no se realiza.

No quita que las comunicaciones sean sin cifrar
Eso ya no depende del dispositivo.

Fuente: www.macworld.com/article/1160313/ipad_security.html

#94 Gracias por las aclaraciones.

#91 Reshulo premoh!
Una imagen:
www.tokenguard.com/images/tokens/SID700.gif

www.google.com/search?q=token+rsa&hl=en&prmd=imvnsa&tbm=is

#86 La información en el iPad si se almacena cifrada. Y además, por defecto, aunque seas un consumidor "de andar por casa".
En el iPhone a partir del 3GS también. Hasta el iPhone 3G el chip de manejo de la encriptación no estaba incluído.

Por eso cuando envías la señal por internet de borrar el dispositivo sólo tarda unos 10 segundos.. no borra infromación, sino sólo borra las claves de encriptación de la partición de arranque del dispositivo.. por eso sin las claves, la información cifrada no se puede leer ni acceder.

Normalmente cuando enlazas un dispositivo iOS con un servidor Exchange de correo, la seguridad del dispositivo se pone a tope, con la contraseña de desbloqueo puesta siempre por defecto, con la opción de borrado del disco si se introduce la contraseña mal 10 veces y enlazado con el servvidor Exchange para borrarse remotamente en caso de pérdida.

No vendría mal que nos informáramos un poquito antes de hablar sin acritud.

#94 Borrado de clave irreversible, esperemos

#98 Cuando borra la clave se sobreesribe con ceros diez veces la partición de arranque..

Apple ha mejorado mucho la seguridad de iOS desde hace algunos años para entrar en el ámbito empresarial. Hoy dia es un sistema bastante seguro si se usa como es debido, que para eso estará el departamento de seguridad del ministerio, digo yo.

Esta es la última actualización, por si alguien tiene interés:
images.apple.com/ipad/business/docs/iOS_Security_May12.pdf

#44 Los iPad (y los iPhone a partir del 3, creo) llevan todo el disco cifrado, y para acceder a el se necesita un cerficado almacenado en la propia CPU del cacharro. El cifrado y descifrado de la información se hace por hardware. No puedes sacar el disco y leerlo en ningún otro lado. También cuenta con APIs para la protección de datos que los desarrolladores pueden utilizar para definir comportamientos como el que se indican en la noticia. En el patrón más restrictivo, el acceso a los datos se bloquea de nuevo tras 10 segundos de inactividad o así.