Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 20 de 30

Tema: La pregunta secreta del caso "Paris Hilton"

  1. #1 La pregunta secreta del caso "Paris Hilton" 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    4.984
    Descargas
    178
    Uploads
    246
    Hace apenas unos días saltó la noticia de que los contenidos del
    teléfono móvil de Paris Hilton habían sido publicados en Internet. En
    un principio se barajó la posibilidad de que hubieran accedido a
    la tarjeta SIM, o de que se tratara de una intrusión a los servidores
    de T-Mobile aprovechando inyecciones SQL. Al final parece ser que el
    método empleado fue mucho más sencillo, bastaba con contestar a la
    pregunta "¿cuál es el nombre de su mascota favorita?".


    El teléfono de Paris Hilton, un Sidekick II de T-Mobile, permite
    mantener una copia de los contenidos en un servidor de Internet,
    accesible a través de la web. Como ocurre en muchos servicios en
    línea, T-Mobile utiliza el método de preguntas secretas para permitir
    el acceso a aquellos usuarios que han olvidado sus contraseñas. De
    forma que si eres capaz de contestar a la pregunta secreta, tienes
    opción a introducir una nueva contraseña.

    Paris Hilton eligió la pregunta "¿cuál es el nombre de su mascota
    favorita?" por si algún día se olvidaba de su contraseña. Aunque
    evidentemente es más fácil para un atacante acertar el nombre de una
    mascota o el color favorito de una persona que una contraseña a priori
    aleatoria, el caso de Paris Hilton roza lo esperpéntico. El nombre de
    su perro chihuahua era bien conocido a raíz de que la famosa heredera
    ofreciera en el pasado una recompensa de varios miles de dólares tras
    extraviarlo.

    El resultado de tanto despropósito es que a día de hoy cualquiera
    puede descargar todo el contenido del móvil de Paris Hilton. Entre
    otras cosas podemos encontrar los números de teléfono de Christina
    Aguilera, Avril Lavigne, Eminem, o Anna Kournikova, entre los más de
    400 contactos con e-mail o teléfonos que mantenía almacenados. También
    se puede acceder a 35 fotos que había realizado con su móvil, entre
    las que se puede ver desde a su perro hasta algunas más subiditas de
    tono realizadas con una amiga.

    Para terminar es posible darse un paseo por su agenda, donde por
    descontado encontraremos anotaciones de todos locales que frecuenta,
    e incluso podemos escuchar varias llamadas que mantiene almacenadas.
    Para ello ya no es necesario conocer el nombre del chihuahua,
    "Tinkerbell", ahora basta con hacer una simple búsqueda en eMule y
    bajarse el archivo de moda.

    Dejando a un lado las anécdotas de este caso particular, queda en
    evidencia el gran riesgo que implica el método de preguntas secretas.
    No tiene sentido alguno "proteger" una contraseña con algo más
    débil, como es contestar a preguntas tipo como cual es nuestro color
    favorito. Precisamente Bruce Schneier criticaba hace unos días esta
    práctica, aunque fue más lejos y terminó por enterrar a las propias
    contraseñas.

    Lo cierto es que cualquiera de nosotros que en alguna ocasión nos
    haya tocado administrar servicios con una gran cantidad de usuarios
    hemos sufrido el problema de las contraseñas. Por un lado les
    pedimos a los usuarios unos mínimos a la hora de elegirlas para que
    no sean fáciles de adivinar, y por el otro pretendemos que no nos
    llamen cada cinco minutos porque se les ha olvidado o han bloqueado
    la cuenta al realizar más de cinco intentos fallidos.

    Esa es otra, llegado el momento de la llamada al administrador del
    servicio para reiniciar la contraseña, ahora a ver como se las
    ingenia para estar seguro de que quién llama por teléfono, cuya voz
    es la primera vez que escucha, es quién dice ser. Al final terminan
    preguntando datos personales pero que también pueden ser más o menos
    fáciles de conseguir. En definitiva, caldo de cultivo para los
    ataques de ingeniería social.

    Y tú, dejando a un lado los sistemas alternativos de autenticación,
    ¿cómo resuelves el problemas de las contraseñas en tus servicios?

    Más información:

    The Curse of the Secret Question
    http://www.schneier.com/blog/archive...rse_of_th.html

    El lado humano de las contraseñas
    http://www.hispasec.com/unaaldia/2245

    Bernardo Quintero
    bernardo@hispasec.com
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    jaja , si va a ser verdad eso de q las q tan mas wenas son las mas tontas LOL
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Aug 2003
    Ubicación
    @mac osx 10.5
    Mensajes
    249
    Descargas
    1
    Uploads
    0
    jajajaja, increible, jjeje ami esto me suena mas a publicidad, por ahi lei ke los sidekicks se venden como pan caliente desde ke salio la noticia, joer es ke esto es como el video porno de hace un año, es como para hacer publicidad, entonces de su serie, la de SIMPLE LIFE, y ahora de los tmobile jajaja ami ke seguro le dan su comision xD..joer a los ricos les llega mas pasta.....
    "Same Old Shit... Different Day"
    mystery-man.com||blog||tumblr
    hay 10 tipos de personas, los que saben binario y los que no
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Jan 2005
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    jajajajaja... la verdad es que es algo les pasa a muchos usuarios de internet, el tema de las preguntas secretas el algo en lo que muchos comenten errores que les cuestan varias cosas... de todos modos creo que seria conveniente que leyeran un poco mas sobre el tema de los pass, y de esa manera poder idear algo lo suficientemente complicado como para poder dar un poco mas de dificultad
    Citar  
     

  5. #5  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Por si le interesa a alguien....

    Paris Hilton MobilePhone by dx.copy.rar (edonkey/Overnet, eMule....)
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Nov 2002
    Ubicación
    Ciudad de México
    Mensajes
    297
    Descargas
    0
    Uploads
    0
    Si quieren solo ver el libro de direcciones, aqui lo encuentran:

    http://hacking.to/parishilton/book.html

    En el archivo que posteo TseTse vienen las fotos, además.


    PD: En su libro de direcciones tiene a dos actores mexicanos, a Gael Garcia y a Diego Luna.
    Scar_T
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    NULL
    Mensajes
    901
    Descargas
    0
    Uploads
    0
    Vale gracias, yo ya le he mandado un sms a kournicova
    xD
    • First they ignore you...
    Citar  
     

  8. #8  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Supongo yo que a éstas alturas los personajes 'famosos' ya se han cambiado de número y tal, digo yo vamos...

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  9. #9  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    el primer dia tiraron el movil a la basura con tarjeta y todo y se compraron otro xDD
    Citar  
     

  10. #10  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.698
    Descargas
    30
    Uploads
    8
    Ya te digo
    Yo desde luego no le vuelvo a dar mi movil a la sosa esa
    no me mola cambiar de movil
    Citar  
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    diarrea deja de acosar a mi piba :@
    Citar  
     

  12. #12  
    Iniciado
    Fecha de ingreso
    Mar 2005
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    hola a todos, quisiera saber para que rayos sirve hacer un ping -a \\xxx.xxx...
    espero no estar preguntando algo muy tonto... gracias por su respuesta!!
    Citar  
     

  13. #13  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.698
    Descargas
    30
    Uploads
    8
    Vamos a ver, alma candida...
    Y eso que güevos tiene que ver con Paris Hilton?
    Abre un post nuevo, que se te va de tema
    Citar  
     

  14. #14  
    Iniciado
    Fecha de ingreso
    Mar 2005
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    sé que no tiene que ver con el tema, solo quiero saberlo, me ayudas?
    Citar  
     

  15. #15  
    Ex-moderador
    Fecha de ingreso
    Apr 2002
    Mensajes
    3.184
    Descargas
    0
    Uploads
    0
    Tu pregunta en éste tema no pinta nada, deberías haberla planteado en un tema nuevo y no como respuesta a un tema de otro usuario y que no existe relación entre sí.

    http://www.computerhope.com/pinghlp.htm

    TseTse
    ' La corrupción, el síntoma más infalible de la libertad que otorga la Constitución '
    Citar  
     

  16. #16  
    Iniciado
    Fecha de ingreso
    Mar 2005
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    gracias por responderme , y disculpen por preguntar fuera de lugar, me mandaste a una pagina en ingles , y la verdad que de ingles entiendo muy poco por no decir nada, quede igual... pero de todas formas gracias!!!
    Citar  
     

  17. #17  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.698
    Descargas
    30
    Uploads
    8
    ¿Para que webos vienes a mi foro a preguntar lo midsmo otra vez?
    ¿Te vas de cabeza o que?
    Es lo que dice Tse-Tse, coño procura seguir el hilo del post o abre un tema nuevo, tio, que no pasa nada, no te vas a herniar

    Toma, leete esto que no te vendra mal, el uso de los foros y eso, que aqui tambien se usa esto.

    http://foro.charangaderivas.com/faq....vb_board_usage

    En cuanto a tu pregunta..

    http://www.adslayuda.com/PNphpBB2+fi...c-t-35650.html

    http://www.bossma.com/download/manua...mando_ping.htm

    Deja las drogas duras
    Última edición por clarinetista; 07-03-2005 a las 14:14
    Citar  
     

  18. #18  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Tipica contraseña cursi de algunas chicas.... nombre de tu mascota favorita??? es que no se les ocurre algo mejor??? mas cursi aun el nombre de su mascota "Tinkerbell"... esta Paris se las quiere dar de buena pero creo que todos aqui sabemos lo diabla que es xDDDD con lo buena que esta, que me interesa a mi su entrar a su móvil, lo que me interesa es hackear la cámara de su móvil para asi deleitarme jajajaja .....
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  19. #19  
    Iniciado
    Fecha de ingreso
    Jan 2005
    Ubicación
    Here To Stay...
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Jaja, mueranse de envidia, tengo a Paris Hilton en mi lista del MSN :P, Los Mails de Tmail vienen como Default como cuenta de NetPassport, yo la verdad no me la imagino a la mina sentada chateando, pero, quien sabe... ?
    You Can't Take Me...
    Citar  
     

  20. #20  
    Iniciado
    Fecha de ingreso
    Dec 2004
    Ubicación
    Ahora mismo??
    Mensajes
    37
    Descargas
    0
    Uploads
    0
    Tipica contraseña cursi de algunas chicas.... nombre de tu mascota favorita??? es que no se les ocurre algo mejor??
    EJEM!!!
    Te salvaste por el "algunas"...... y sí, "Tinkerbell" es muy cursi!!
    Jajajajajajajaja.

    Mi opinión sobre esta noticia (además de que todas las tías no ponemos esas cursiladas... es más, algunas no hacemos uso de las preguntas secretas) es que hay algo detrás escondido seguro.... vamos, que hoy en día nadie es tan subnormal (o sí?) y menos aún teniendo asesores de TODO y secretarios que te llevan la agenda y esas chorradas como tiene esa gente.

    Saludos!!

    P.D: puf!! pues no habrán tíos que se pongan: "Mejor equipo de fútbol?: Real Madrid" !!!!
    (¬_¬) (odio el Real Madrid y los estereotipos absurdos)
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 16-01-2015, 04:20
  2. Respuestas: 5
    Último mensaje: 31-03-2010, 06:03
  3. Respuestas: 5
    Último mensaje: 12-11-2006, 04:03
  4. Hackean el teléfono móvil de Paris Hilton
    Por Sn@ke en el foro NOTICIAS
    Respuestas: 7
    Último mensaje: 25-02-2005, 06:43
  5. "Mimail", gusano de propagación masiva llega como "message.zip"
    Por aerial25 en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 07-08-2003, 20:18

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •