tag:blogger.com,1999:blog-5399811056563385935.post4789043708770527451..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Protecciones de arranque en portátiles (PC/MAC)Yago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger11125tag:blogger.com,1999:blog-5399811056563385935.post-7008288294145337422011-02-01T00:23:59.235+01:002011-02-01T00:23:59.235+01:00La protección por password de discos ATA puede anu...La protección por password de discos ATA puede anularse con herramientas como AFF Repair Station (http://hdd-tools.com/products/rrs/), por lo que tampoco podemos confiar en la seguridad de su bloqueo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-6728890889072335082010-11-06T13:37:02.622+01:002010-11-06T13:37:02.622+01:00@José A. Guasch
Lo único que quería dejar claro o...@José A. Guasch<br /><br />Lo único que quería dejar claro o simplificar es el método:<br /><br />1a-se mete el dvd (en versiones => 10.4)<br />1b-se descarga la .app ( en versiones < 10.4)<br /><br />2- se ejecuta y se pone un passwd (al EFI o OpenFirmw dependiendo de si es Intel o PPC)<br /><br />3- se desactiva el login automático<br /><br />a parte luego los métodos de recuperación ya sea hardware o software<br /><br /><br />en mi opinión el post es un poco confuso, eso es todo.<br /><br />Un saludo!Noel B. A.https://www.blogger.com/profile/14733494105789180467noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-50052610387459306652010-11-05T08:03:07.543+01:002010-11-05T08:03:07.543+01:00@Noel B.A no entiendo el por qué de la confusión.
...@Noel B.A no entiendo el por qué de la confusión.<br /><br />En la parte de MAC se habla de Open Firmware Password, pero se ha separado según arquitectura ya que con "Open Firmware" se conocía a la "BIOS" en PowerPCs. Aunque ahora también se utilice la misma herramienta (Open Firmware Password, que nombramos en el post) para equipos basados en Intel se sustituye Open Firmware por EFI (http://en.wikipedia.org/wiki/Extensible_Firmware_Interface) y de ahí la herramienta efipw para <b>recuperación de passwords en EFI</b> teniendo acceso como administrador. <br /><br />El primer enlace del soporte de Apple que enumeras también se referencia en el post, cuando hablamos de la herramienta Open Firmware Password.José A. Guaschhttps://www.blogger.com/profile/11249151147891657381noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-13929078537600742162010-11-04T22:37:54.813+01:002010-11-04T22:37:54.813+01:00No se cuantos de los que leen aquí tienen Mac o ex...No se cuantos de los que leen aquí tienen Mac o experiencia a nivel técnico con el, pero la parte del Mac os ha quedado confusa e incorrecta a partes iguales.<br /><br />La contraseña oficialmente se llama "Open Firmware Password"<br /><br />La utilidad para ponerle contraseña a tú Mac está en el DVD de instalación (hablamos de 10.4 en adelante), dentro de la carpeta /Aplicaciones/Utilidades/<br /><br />Esta contraseña bloquea los arranques especiales (véase: ⌘+C para CD , ⌘+S para usuario único, alt para seleccionar volumen, resetear pram, target mode, netboot...)<br /><br />La "trampa" es que cualquier usuario con acceso de administrador al equipo puede lanzar la aplicación Open Firmware Password.app y establecer una contraseña nueva. Así que lo recomendado es ponerla y desactivar el login automatico.<br /><br />Espero que sea de ayuda :)<br /><br />PD: con esta entrada vendría de perlas otra dedicada a software para la recuperación de equipos robados (prey & Co.)<br /><br />http://support.apple.com/kb/HT1352?viewlocale=es_ES<br />http://support.apple.com/kb/HT1310?viewlocale=es_ES<br />http://support.apple.com/kb/HT1492?viewlocale=es_ES<br />http://support.apple.com/kb/HT1533?viewlocale=es_ESNoel B. A.https://www.blogger.com/profile/14733494105789180467noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-24887930089538146062010-11-04T19:39:13.011+01:002010-11-04T19:39:13.011+01:00Bien, Muy buen postBien, Muy buen postAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-24749249156635136772010-11-04T16:39:30.361+01:002010-11-04T16:39:30.361+01:00@rusty73.... caliente... caliente@rusty73.... caliente... calienteAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-58582236404528669322010-11-04T14:43:05.475+01:002010-11-04T14:43:05.475+01:00Yo tengo cifradas todas las particiones y para evi...Yo tengo cifradas todas las particiones y para evitar usos "indebidos" siempre he puesto contraseña a la BIOS pero nunca se me había ocurrido que con un número n de fallos se bloquea necesitando una contraseña "por defecto" del fabricante... vamos, que adiós a la protección :S!<br />Buen post!Luisnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-50206788977249320482010-11-04T13:21:26.478+01:002010-11-04T13:21:26.478+01:00buen post!!! ;)buen post!!! ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-6950933052479970722010-11-04T09:51:59.333+01:002010-11-04T09:51:59.333+01:00@Juanma exactamente, una de las recomendaciones pa...@Juanma exactamente, una de las recomendaciones para evitar el acceso sería la de establecer contraseñas en el disco o soluciones de cifrado de los dispositivos. También es una buena recomendación válida contra los bootkits.José A. Guaschhttps://www.blogger.com/profile/11249151147891657381noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-76088717539546817162010-11-04T09:36:21.841+01:002010-11-04T09:36:21.841+01:00Duda. Como medida adicional se puede configurar el...Duda. Como medida adicional se puede configurar el hdd password en discos ATA. Podrías acceder a la BIOS pero para poder quitarlo necesitas proporcionarlo antes. Entiendo que estos "workarounds" permiten el acceso a la BIOS pero no deshabilitan la protección hdd password. En ese caso aún habría que buscar un mecanismo para saltarse dicha protección. ¿Correcto?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-4335813184530258292010-11-04T09:17:59.636+01:002010-11-04T09:17:59.636+01:00Esta bien eso de proteger la BIOS con password y e...Esta bien eso de proteger la BIOS con password y eso, pero ¿Nadie securiza las extensiones BIOS como puede ser la PXE de las tarjetas de red que se ejecutan al arrancar la BIOS?rusty73noreply@blogger.com