PDA

Ver la versión completa : La pregunta secreta del caso "Paris Hilton"



LUK
28-02-2005, 10:22
Hace apenas unos días saltó la noticia de que los contenidos del
teléfono móvil de Paris Hilton habían sido publicados en Internet. En
un principio se barajó la posibilidad de que hubieran accedido a
la tarjeta SIM, o de que se tratara de una intrusión a los servidores
de T-Mobile aprovechando inyecciones SQL. Al final parece ser que el
método empleado fue mucho más sencillo, bastaba con contestar a la
pregunta "¿cuál es el nombre de su mascota favorita?".

El teléfono de Paris Hilton, un Sidekick II de T-Mobile, permite
mantener una copia de los contenidos en un servidor de Internet,
accesible a través de la web. Como ocurre en muchos servicios en
línea, T-Mobile utiliza el método de preguntas secretas para permitir
el acceso a aquellos usuarios que han olvidado sus contraseñas. De
forma que si eres capaz de contestar a la pregunta secreta, tienes
opción a introducir una nueva contraseña.

Paris Hilton eligió la pregunta "¿cuál es el nombre de su mascota
favorita?" por si algún día se olvidaba de su contraseña. Aunque
evidentemente es más fácil para un atacante acertar el nombre de una
mascota o el color favorito de una persona que una contraseña a priori
aleatoria, el caso de Paris Hilton roza lo esperpéntico. El nombre de
su perro chihuahua era bien conocido a raíz de que la famosa heredera
ofreciera en el pasado una recompensa de varios miles de dólares tras
extraviarlo.

El resultado de tanto despropósito es que a día de hoy cualquiera
puede descargar todo el contenido del móvil de Paris Hilton. Entre
otras cosas podemos encontrar los números de teléfono de Christina
Aguilera, Avril Lavigne, Eminem, o Anna Kournikova, entre los más de
400 contactos con e-mail o teléfonos que mantenía almacenados. También
se puede acceder a 35 fotos que había realizado con su móvil, entre
las que se puede ver desde a su perro hasta algunas más subiditas de
tono realizadas con una amiga.

Para terminar es posible darse un paseo por su agenda, donde por
descontado encontraremos anotaciones de todos locales que frecuenta,
e incluso podemos escuchar varias llamadas que mantiene almacenadas.
Para ello ya no es necesario conocer el nombre del chihuahua,
"Tinkerbell", ahora basta con hacer una simple búsqueda en eMule y
bajarse el archivo de moda.

Dejando a un lado las anécdotas de este caso particular, queda en
evidencia el gran riesgo que implica el método de preguntas secretas.
No tiene sentido alguno "proteger" una contraseña con algo más
débil, como es contestar a preguntas tipo como cual es nuestro color
favorito. Precisamente Bruce Schneier criticaba hace unos días esta
práctica, aunque fue más lejos y terminó por enterrar a las propias
contraseñas.

Lo cierto es que cualquiera de nosotros que en alguna ocasión nos
haya tocado administrar servicios con una gran cantidad de usuarios
hemos sufrido el problema de las contraseñas. Por un lado les
pedimos a los usuarios unos mínimos a la hora de elegirlas para que
no sean fáciles de adivinar, y por el otro pretendemos que no nos
llamen cada cinco minutos porque se les ha olvidado o han bloqueado
la cuenta al realizar más de cinco intentos fallidos.

Esa es otra, llegado el momento de la llamada al administrador del
servicio para reiniciar la contraseña, ahora a ver como se las
ingenia para estar seguro de que quién llama por teléfono, cuya voz
es la primera vez que escucha, es quién dice ser. Al final terminan
preguntando datos personales pero que también pueden ser más o menos
fáciles de conseguir. En definitiva, caldo de cultivo para los
ataques de ingeniería social.

Y tú, dejando a un lado los sistemas alternativos de autenticación,
¿cómo resuelves el problemas de las contraseñas en tus servicios?

Más información:

The Curse of the Secret Question
http://www.schneier.com/blog/archives/2005/02/the_curse_of_th.html

El lado humano de las contraseñas
http://www.hispasec.com/unaaldia/2245

Bernardo Quintero
bernardo@hispasec.com

juanma.m.d
28-02-2005, 16:14
jaja , si va a ser verdad eso de q las q tan mas wenas son las mas tontas LOL

mystery-man
02-03-2005, 11:50
jajajaja, increible, jjeje ami esto me suena mas a publicidad, por ahi lei ke los sidekicks se venden como pan caliente desde ke salio la noticia, joer es ke esto es como el video porno de hace un año, es como para hacer publicidad, entonces de su serie, la de SIMPLE LIFE, y ahora de los tmobile jajaja ami ke seguro le dan su comision xD..joer a los ricos les llega mas pasta.....

birdman
05-03-2005, 21:29
jajajajaja... la verdad es que es algo les pasa a muchos usuarios de internet, el tema de las preguntas secretas el algo en lo que muchos comenten errores que les cuestan varias cosas... de todos modos creo que seria conveniente que leyeran un poco mas sobre el tema de los pass, y de esa manera poder idear algo lo suficientemente complicado como para poder dar un poco mas de dificultad

TseTse
05-03-2005, 21:48
Por si le interesa a alguien....

Paris Hilton MobilePhone by dx.copy.rar (ed2k://|file|Paris%20Hilton%20MobilePhone%20by%20dx.copy. rar|11760627|C103E7DDCC72418BA3AF7F514057C6E2|/) (edonkey/Overnet, eMule....)

Scar_T
06-03-2005, 02:10
Si quieren solo ver el libro de direcciones, aqui lo encuentran:

http://hacking.to/parishilton/book.html

En el archivo que posteo TseTse vienen las fotos, además.


PD: En su libro de direcciones tiene a dos actores mexicanos, a Gael Garcia y a Diego Luna.

diarrea
06-03-2005, 13:47
Vale gracias, yo ya le he mandado un sms a kournicova :0=
xD

TseTse
06-03-2005, 17:23
Supongo yo que a éstas alturas los personajes 'famosos' ya se han cambiado de número y tal, digo yo vamos...

TseTse

juanma.m.d
06-03-2005, 20:57
el primer dia tiraron el movil a la basura con tarjeta y todo y se compraron otro xDD

clarinetista
06-03-2005, 23:48
Ya te digo
Yo desde luego no le vuelvo a dar mi movil a la sosa esa :D
no me mola cambiar de movil :D

juanma.m.d
07-03-2005, 00:37
diarrea deja de acosar a mi piba :@

daditos
07-03-2005, 13:36
hola a todos, quisiera saber para que rayos sirve hacer un ping -a \\xxx.xxx...
espero no estar preguntando algo muy tonto... gracias por su respuesta!!

clarinetista
07-03-2005, 13:47
Vamos a ver, alma candida...
Y eso que güevos tiene que ver con Paris Hilton?
Abre un post nuevo, que se te va de tema

daditos
07-03-2005, 13:55
sé que no tiene que ver con el tema, solo quiero saberlo, me ayudas?

TseTse
07-03-2005, 14:07
Tu pregunta en éste tema no pinta nada, deberías haberla planteado en un tema nuevo y no como respuesta a un tema de otro usuario y que no existe relación entre sí.

http://www.computerhope.com/pinghlp.htm

TseTse

daditos
07-03-2005, 14:14
gracias por responderme , y disculpen por preguntar fuera de lugar, me mandaste a una pagina en ingles , y la verdad que de ingles entiendo muy poco por no decir nada, quede igual... pero de todas formas gracias!!! :p

clarinetista
07-03-2005, 14:58
¿Para que webos vienes a mi foro a preguntar lo midsmo otra vez?
¿Te vas de cabeza o que?
Es lo que dice Tse-Tse, coño procura seguir el hilo del post o abre un tema nuevo, tio, que no pasa nada, no te vas a herniar

Toma, leete esto que no te vendra mal, el uso de los foros y eso, que aqui tambien se usa esto.

http://foro.charangaderivas.com/faq.php?faq=vb_faq#faq_vb_board_usage

En cuanto a tu pregunta..

http://www.adslayuda.com/PNphpBB2+file-viewtopic-t-35650.html

http://www.bossma.com/download/manuales/comando_ping.htm

Deja las drogas duras

aerial25
09-03-2005, 00:26
Tipica contraseña cursi de algunas chicas.... nombre de tu mascota favorita??? es que no se les ocurre algo mejor??? mas cursi aun el nombre de su mascota "Tinkerbell"... esta Paris se las quiere dar de buena pero creo que todos aqui sabemos lo diabla que es xDDDD con lo buena que esta, que me interesa a mi su entrar a su móvil, lo que me interesa es hackear la cámara de su móvil para asi deleitarme jajajaja .....

PzYkO
09-03-2005, 01:42
Jaja, mueranse de envidia, tengo a Paris Hilton en mi lista del MSN :P, Los Mails de Tmail vienen como Default como cuenta de NetPassport, yo la verdad no me la imagino a la mina sentada chateando, pero, quien sabe... ? :confused:

Aykela
31-03-2005, 13:59
Tipica contraseña cursi de algunas chicas.... nombre de tu mascota favorita??? es que no se les ocurre algo mejor??
EJEM!!!
Te salvaste por el "algunas"...... y sí, "Tinkerbell" es muy cursi!!
Jajajajajajajaja.

Mi opinión sobre esta noticia (además de que todas las tías no ponemos esas cursiladas... es más, algunas no hacemos uso de las preguntas secretas) es que hay algo detrás escondido seguro.... vamos, que hoy en día nadie es tan subnormal (o sí?) y menos aún teniendo asesores de TODO y secretarios que te llevan la agenda y esas chorradas como tiene esa gente.

Saludos!!

P.D: puf!! pues no habrán tíos que se pongan: "Mejor equipo de fútbol?: Real Madrid" !!!!
(¬_¬) (odio el Real Madrid y los estereotipos absurdos)

clarinetista
31-03-2005, 14:07
Que tambien hay tias en HH
Jua jua jua
Hay que reconocerlo, a los hombres nos pierde la boca :D

juanma.m.d
31-03-2005, 16:56
El real madrid es claramente el mejor ekipo por historia y palmares, ala q ponerse esa pregunta secreta es pa darse xD

TseTse
31-03-2005, 17:17
El real madrid es claramente el mejor ekipo por historia y palmares, ala q ponerse esa pregunta secreta es pa darse xD
¿Sabes en qué se parecen el Real Madrid y un Pesebre?
En que los dos tienen muchas figuras, pero ninguna se mueve :0=

Ludo
31-03-2005, 22:52
Todavía me acuerdo como una amiga de mi ex-novia me entró a mi mail de yahoo de esa forma, para borrarme los mails q me seguía mandando mi ex.

Estamos todos locos... al final las dejé a las dos... q una mande y la otra borre, q están locas... pss... si me pedía la contraseña se la daba, q tanto problema.

Y si, la pregunta era: Cuál es tu equipo prefrido? Y la muy taimada sabía q yo era de River Plate, y yo tan tonto de no poner "Red Star de Moscú"... pero bueno...

Aykela
31-03-2005, 23:59
JUAAASSS!!! creo que eso demuestra muchas cosas.... yo no estaba equivocada: muchos hombres son tan "despistados" ;-) como muchas mujeres.

juanma.m.d
01-04-2005, 00:32
Tse tse t sabes ese de:
- por que el barça juega los domingos?
- xq los sabados hay futbol.

Aykela por supuesto q somos despistados, a lo mejor t pensabais q vosotras erais mas por naturaleza :P

Aykela
01-04-2005, 00:50
mmm no, no era eso.... ves las comillas? :D

clarinetista
01-04-2005, 12:48
Ostia las puñaladas van que vuelan :D
Yo creo que hay casos para todo, seguro que hay tios inutiles en el sentido mismo que la Paris Hilton, y que ponen de pregunta secreta mi color favorito o el mejor mes del año.
Hay gente pa to...

aerial25
01-04-2005, 20:44
Madridistas resentidos juas que bueno lo del pesebre xDD!

juanma.m.d
02-04-2005, 04:36
si si , q la del futbol ta dolido :P