jueves, enero 15, 2009

Obama y Windows Mobile
por Héctor Sánchez Montenegro

Hola vosotros,

hoy no voy a currar mucho ya que me he levanto, he abierto el ordenador y me he puesto a leer blogs con un té y unas galletas de fibra (todo muy maligno) y casi mancho el portátil con una carcajada llena de trozos de galletas con este post. Así que, cómo casi podría haberlo escrito yo, lo copio y lo pego integro.

Gracias Héctor por alegrarme esta mañanita.

Obama y Windows Mobile

"Si es que estos muchachos de la NSA (National Security Agency) Americana, no saben de seguridad. ¡¡¡¡ Qué van a saber !!!

¡¡ Mira que quitarle a su recién nombrado Presidente su Blackberry, usada de forma intensa, y darle en su lugar un dispositivo con Windows Mobile ... nada mas y nada menos que, por motivos de Seguridad !!!

¿Pero por que no le habrán dado uno con Symbian o Android? o mejor .. ¿Alguno sobre Linux (ya se sabe que la Comunidad emplea horas y horas y horas en la revisión de problemas de seguridad porque todo es muy abierto y libre, ¿Verdad?) ¿O un IPhone? Nada. Al final un maldito Windows Mobile.

Y es que cuando llega la hora de la verdad, de tomar decisiones serias, y de jugarsela de verdad con esas decisiones, los criterios se endurecen, las demagogias se desvanecen, y a partir de ese momento, y como dicen los castizos, "genialidades" las justas.

La Certificación de Seguridad Common Criteria de Windows Mobile seguro que no ha tenido nada que ver en esta decisión, ni tampoco la mayor confianza ofrecida por una estructura que cuenta con expertos de seguridad como Michael Howard, Mark Russinovich, Crispin Cowan etc .., gente que, como dice mi buen colega el Maligno, y todo el mundo sabe, es gente que no tiene ni idea de seguridad. Si, ya lo se, cada uno solo tiene dos ojos, que se le va a hacer. Pero al final del día se trata de disponer de las herramientas y métodologías adecuadas para construir y examinar software con los criterios y conocimientos adecuados, no de buscar lentillas.

Mas información aquí."


Saludos Malignos!

39 comentarios:

Anónimo dijo...

Me queda una duda: ¿No será que los funcionarios encargados del tema, inmovilistas ellos no son capaces de aprender Symbian, Android o incluso Blackberry?

Creo que el único dispositivo cuya encripción está certificada por el pentágono y la NSA es es el blackberry.

Cosas veredes, oh Sancho...

null dijo...

Hola.

Hombre ... al menos le habrán comentado "al Obama" que si se cuelga, solamente tiene que esperar que se agote la batería y ponerla a cargar a partir de las 13:00 horas del día siguiente ???

Claro que como los productos del M$ son los más resistentes en las pruebas de seguridad que se realizan todos los años, ... ¿verdad que no me equivoco?.

La realidad es que los de la NSA igual no tienen ni idea de Windows o no quieren molestarse. Por otro lado, no creo que la NSA (organización que hace parecer a la CIA una hormiga) guarde todos sus secretos bajo ordenadores windows, vamos que no me lo creo.

Saludos :-)

mmadrigal dijo...

Chema
Creo que como siempre la gente no sabe como funciona una blackberry.
El problema de la seguridad en la blackberry no está sólo en su sistema operativo (como Mobile) si no en como funciona.
Blackberry hace relay de tu correo por su apn. Lo transporta RIN a través de 3 grandes centros en el mundo. La desconfianza viene de que pasa con tu correo en ese trayecto, aunque ellos juran que como va cifrado no se puede leer
Al final me tocará contar como funciona una Blackberry.

El anónimo del primer comentario dijo...

Caramba!!! (por no decir otro taco).

Ahora resulta que el pentágono, que confia en RIM y sus Blacberries para el tráfico de alta seguridad, no tiene tampoco ni P. Idea de ésto.

Que el Señor Madrigal nos de un recital de cómo funciona un Blackberry, y de cómo Windos Mobile, esa tan estable pataforma, obtiene el correo directamente de la chistera, sin usar VPNs, conexiones a Internet, ni ¡libreme la deidad! SMTP en texto claro.

En el recital del Madrigal, por favor, denos un curso de cómo hacer un troyano en Java e inyectárselo a un Blackberry, pasando por encima de las políticas definibles por los administradores en el servidor BES, claro.

A ver si en el mundo perfecto del sr Ballmer los túneles VPN de Cisco (por poner la empresa que más VPNs tiene activos) tienen una puerta trasera, y el único que no la tiene es Güindous y sus IPSecs y Kerberos.

¡Anda si Güindous Mobile no se puede unir a Directorio Activo!

Cantidad de chorradas, por la deidad antes citada...

Anónimo dijo...

Nota: la mayor diferencia entre el BB y W.M es que el primero usa push y el segundo pull.

El transporte es tan seguro como quieras... o ten inseguro como el texto claro. Ni más ni menos.

mmadrigal dijo...

Anonimo
Podría, pero no voy a hacerlo. Entre otras cosas porque tengo más de 3000 blackberrys funcionando con las tres operadoras más grandes en España, y administrando los servidores BES
Y para que te hagas una idea de si podría, pero no voy a hacerlo, te dire que en algo tan crítico como es recuento electoral de las elecciones generales en este país (España), se usan más de 6 mil dispositivos con Windows Mobile.
Ya ves si podría.
Pero casi mejor os lo dejo a los fanboys. Es más divertido leer chorrada tras chorrada

Anónimo dijo...

Podría, dijo el hormigo a la elefanta, hacerte llegar al paroxismo en minutos, pero no quiero porque aprenderías demasiado.

No es cuestión de cuán grande la tienes, y, por supuesto, no me creo que pudieras o pudieses hacerlo.

El niño santo de Emaus dijo...

Si, como dijo una ilustre oradora del mundo del corazón, mezclamos "churros" con "meninas" me parece que nos salen debates incoherentes. Meter en el mismo saco la seguridad de un dispositivo con el protocolo de transporte de una aplicación me parece poco adecuado. Cualquier dispositivo que use SMTP/POP3 envía y recibe el correo en texto plano. Por seguro que sea el dispositivo y certificaciones que tenga. ¿Por qué no reorientamos el debate a la capacidad de Outlook Mobile de recuperar y enviar el correo por un canal SSL desde el servidor de Exchange? ¿O de poder firmar y cifrar digitalmente dichos correos? ¿O de poder borrar en remoto los datos en caso de pérdida? ¿O de la capacidad de imponer políticas de uso del dispositivo?...

Y para el comentario del Directorio Activo, sí, con Windows Mobile 6.1 se pueden añadir las PDAs al directorio. Y con System Center Mobile Device Manager se pueden administrar.

Sin acritud

hobo dijo...

joer....

Y yo que pensé que iba a ser un chacarrillo curioso y gracioso :(

Pero no, es otro de tantos cortes sectarios a los que nos tienes acostumbrados, lástima la próxima vez será

Javier Salinas dijo...

A mi no me extraña en lo absoluto que los encargados de la seguridad de Obama le pongan un Windows, sea la versión que sea, movil, fijo o teletransportable.
A pesar de lo que piensen y lo que les sirva para vuestro discurso, ese tipo de cosas tiene una componente política mas importante que la componente técnica.
¿O acaso alguno es capaz de pensar que cualquier burócrata norteamericano asignado a la presidencia puede tomar decisiones que terminen afectando las buenas relaciones de los financistas de las campañas con los candidatos y elegidos?
¿o que decida darle un artilugio electrónico sin que estén incluidos los sistemas de las empresas donde están los propios empleados del gobierno?

Vamos, que no es necesario apelar a teorias conspiratorias para saber que muchas, por no decir todas, empresas tecnológicas yankis tienen algún puesto directivo ocupado por alguien que pasó por el pentágono.

Saludos

mmadrigal dijo...

Anonimo
Obviamente me importa un bledo lo que tu creas o no creas- El argumento de chincha rabiña es muy fanboy y estoy inmunizado. ;D

CentOS dijo...

yo creo que el chincha rabiña lo estás aplicando mas tu que el anónimo m.m. (y el podría blablabla ese tuyo suena a tengo un pollón de un metro pero no la saco pa que no te asustes)pffff cantamañanas

De lo que nadie ha hablado todavía es del efecto mediático del señor Obama; que parece que todo lo que hace/le hacen sale hasta en la hobbieconsolas (si existe todavía que ni lo sé).

No creo que eso sea una obligación real de la NSA (que menos de seguridad a veces parecen cualquier cosa) ;ni creo tampoco que windows mobile vaya a resultar mas "seguro" para nadie, pero tampoco creo que las alternativas sean mejores. Es Marketing y mal llevado.

@Chema, como siempre, te gusta mas el cachondeo....

saludos

Wi®

El mismo anónimo de antes... dijo...

Gracias, CentOS, por decir lo que pienso.

Al Sr. Madrigal le reto a crear un troyano en Java e introducirlo en un blackberry QUE EL NO ADMINISTRE, claro. Los malos no tienen acceso al de Obama.

Y respecto a la capacidad del Windows Mobile de usar SMTP/POP, la seguridad comparativa es que el Blackberry NO PUEDE (salvo instalación de una aplicación externa). Asi que, si las políticas del servidor BES están correctamente configuradas, el usuario no podrá instalar un cliente POP/SMTP y se verá forzado a usar el correo encriptado, certificado, y, por supuesto, borrable en remoto en caso de pérdida.

Lo que se discute aquí debería ser si un Windows Mobile tiene más posibilidades de ser inseguro que una plataforma más cerrada como el Blackberry (evidentemente el sistema más seguro es aquel al que no se tiene ningún acceso).

Y no si el Sr. Madrigal la tiene mas gorda, se siente perseguido o si le van o no a cerrar el blog (lo cual, entre otras cosas me la trae al pairo).

Al Niño Santo, gracias por la puntualización. Yo abandoné Windows Mobile en la versión 5, decisión de la cual estoy muy contento, para administrar Blackberries.

La encripción de los blackberries es tan frágil o tan robusta como la de SSL. Y si usas Notes como servidor de correo (¡anatema, que le pongan un enema!), el firmado digital es trivial.

Y si no, que lo demuestre el Sr. Madrigal, que no es cosa banal.

Anónimo dijo...

Nota al Sr. Madrigal: Por favor, no me tutee; no hemos sido presentados ni quiero entrar en el círculo de los que Vd. frecuente.

Mmadrigal dijo...

Anonimos varios
Si supierais leer mas que escribir habrias leido que la pega mayor al uso de las blackberrys no esta en su sistema operativo, si no en su forma de funcionamientoal usar relay por una red privada propiedad de Rim, con 3 nodos centrales, y la inseguridad que produce en los gobiernos que sus correos sean interceptados a pesar del cifrado que usan. Ese es el caso de India y Francia , por ejemplo. Por otra parte comparar una blackberry con bes (entorno corporativo) con windows mobile y un cliente smtp ypop3 es de chiste. Nadie que use active sync gprs para comunicarse con un dispositivo mobile lo hace en smtp y pop3, si no en https y con validacion contra ad siempre cifrado.
No hace falta hacer nada en java, hasta hace bien poco con mandar un pdf chunguete podias liarla parda con una blackberry, porque sus sistemas tambien pecan de lo que cualquier otro. En todo caso ya que icluso leeis Spaces (gracias por vuestro apoyo a mi pelea contra microsoft por evitar el cierre se mi blog por denunciar la actitude de compañias como Google y Microsoft en blogs pro anorexia)
Ya se que eso no os interesa y que os mola mas montar bronca demostrando que quereis ser unos geeks de 3 al cuarto. A mi me preocupan mas otras cosas. Ah este comentario esta hecho desde un iphone. Yo no tengo prejuicios, y la verdad me divierto mas
Sorry por la chapa Chema

Mmadrigal dijo...

Por cierto. Como nos vamos aconocer si firmas como anonimo? Yo soy un singermornings , pero tu si naces en navidad naces pavo, seguro

Anónimo dijo...

Si es que no se entera Vd. Sr Madrigal.

De nada.

Se le ha dicho (pero no sé si lee usted el castellano correctamente) que la encripción es punto a punto, más o menos igual que usar https y validar contra AD. El transporte es inseguro, sea propiedad de RIM, de CISCO, de las "tres operadoras principales" o del sum sum Corde.

En un Windows Mobile, un usuario avezadillo puede comfigurar SMTP y saltarse la seguridad, en un BB, no.
El tema de los PDF no es inherente al BB, sino al servidor BES, y ya está resuelto hace algún tiempo ¿O es que usted no parchea a sus 3000 administrados?.

Es a su capacidad de usted de dar una conferencia sobre el funcionamiento del BES / BB, Java, o incluso Windows Mobile lo que está en tela de juicio.

Y le repito que se le ha pedido evite los tuteos.

Pero claro, Usted solo sabe insultar madres y descalificar. ¿o si no, por qué lo banearon de Meneame?

Amos, no fastidie. Ser un geek debe ser como ser un sargento chusquero, ¿no?

A ver si aprende usted educación en lugar de pensar que el mundo está contra usted, desde el Sr. Galli a MSN Space, pasando por un servidor.

Mmadrigal dijo...

Sorry por partir en 3 el coment y el aspecto Hoygan de mi comentario pero tengo los dedos como lorzas y el iphone no es lo mas recomendable para mis muñones. Otro dia contesto con una htc hd.A mi me banearon por llamar hijode puta a un admin de meneame que escribio a una amiga que le comiera el nabo. Cosas de ser vallekas. Y usted quien es? un nabofago?

Anónimo dijo...

Cree el ladrón...


Me acaba de llamar lo mismo que a su amiga.. así que ¿debería tener el derecho a llamarle lo mismo que usted?

Me temo que no; el hecho de ser de Vallecas, o de San Juan de Aznalfarache no implica zafiedad, falta de respeto, desconsideración ni pedofilia... entre otras cosas.

El primer anónimo. dijo...

Bueno, esto ha llegado al final.

El que insulta como siempre es el Rr. Madrigal.

Y no quiero entrar en tal berenjenal

para no sentirme fatal.

Si en las entradas de
un informatico en el lado del mal

los lectores se empiezan a insultar

Esto a ningun lado va a llegar.

Tecnica la conversación se habría de conservar

perno en tales argumentos no quiero entrar

Es un impresentable el señor Madrigal
Que en ser da Vallecas se ha de escudar.

Chema buena labor hace y tal
pero los comentadios debe moderar
para que nadie le de por detrás
y tal y tal...

Anónimo dijo...

Evidentemente habrían de banear de este blog a Madrigal, por cenutrio.

Mmadrigal dijo...

Tu blog es mas diver que el mio Chema. Pasate a Spaces y les haces un favor
Moderador moderador el mmadrigal me ha insultao....
Y que querias despues de llamarme cantamañanas, sacar a meneame y galli, y hasta pedofilia en una entrada sobre Blackberrys? Pues decirte lo que eres.

josemaria dijo...

A ver, si no me pierdo y no entro en la dinámica de insultos... De entrada, como nuestro Maligno anfitrión ya sabe, yo soy partidario del software libre por criterios éticos y epistemológicos. Pero desde el punto de vista técnico siempre me ha parecido absurdo defender a ultranza una u otra opción: hay software libre maravilloso y verdaderas castañas. Idem con el propietario.

Partiendo de esta base, creo que el que en el gobierno de EE.UU. le hayan pedido a Obama que cambie de dispositivo móvil lo único que quiere decir a ultranza es que windows mobile es el dispositivo que su departamento de seguridad ha elegido en algún momento y el que tiene experiencia en securizar. Y punto. Cualquiera que haya trabajado en una gran empresa sabe que la decisión por la que se escoge un dispositivo u otro no siempre es la más acertada y muchas veces está repleta de subjetividades. Yo trabajé en una importante empresa donde se escogió un determinado producto como estándard simplemente porque es el que el director solía usar y no había ningún criterio grave para desecharlo. Ahora bien, lo correcto es que cuando se escoge un dispositivo o producto no deberían de permitirse variaciones porque lo que te interesa es el valor que pueden aportar sobre el unos técnicos que lo conocen a fondo.

Y, por cierto, corregidme si me equivoco, pero la certificación Common Criteria, no indica que el producto sea seguro "per se", sino que puede llegar a serlo. Es decir, el fabricante lo que prueba es su producto con una serie de restricciones y con una configuración "a medida" para pasar esas pruebas y no un producto recien salido de la caja. Windows Mobile (y cualquier otro windows actual) puede llegar a ser un producto muy seguro (¡han invertido mucho tiempo y dinero en ello!), eso no lo debería de dudar nadie con dos dedos de frente, pero muchos otros productos, libres o no, también lo son. O pueden llegar a serlo. Lo que pasa es que una evaluación de este tipo cuesta una burrada (leer el artículo referenciado en la wikipedia en "Criticisms") y no todo el mundo puede ni quiere permitírselo.

Anónimo dijo...

Evidentemente no sabes leer. Quien te ha llamado cantamañanas, quien te ha sacado meneame y tus insultos gratuitos y un servidor somos personas diferentes.

Solo aquel que sabe oir es capaz de ser oído.

mmadrigal dijo...

Ah . ¿Sois diferentes? Yo pensé que eráis el mismo o familia, o allegados. La familia Anónima más concretamente. ¿Tú concretamente eres El tio anónimo que ha dicho esto "Me temo que no; el hecho de ser de Vallecas, o de San Juan de Aznalfarache no implica zafiedad, falta de respeto, desconsideración ni pedofilia.", o el abuelo anónimo que ha dicho esto "Y no si el Sr. Madrigal la tiene mas gorda, se siente perseguido o si le van o no a cerrar el blog (lo cual, entre otras cosas me la trae al pairo)", o la prima anónima que ha dicho esto "Evidentemente habrían de banear de este blog a Madrigal, por cenutrio."?
Menuda panda

Anónimo dijo...

Yo también le hubiera recomendado el WM a Obama, si tuviera algún problema de seguridad sería culpa de M$ y no rodaría mi cabeza. Es la elección más "segura".

Cubano dijo...

Lo realmente interesante de esto es:
a) La publicidad gratuita que Blackberry y Windows Mobile han conseguido.
b) Partirte de risa leyendo mil artículos y comentarios al respecto.
Como dice mi hermano, moooola.
:DDDD

kane dijo...

san juan de aznalfarache? si miro por la ventana veo san juan, tengo premio? :D

en el tema de la pelea, diría que deberían de prohibir los comentarios anónimos, uno ya no sabe quién es quién...

y con referencia al post, me quedo con el comentario de chema de arriba :)

david dijo...

Desde luego estoy con @josemaria. Yo tuve una experiencia similar al escoger una tecnología. Eso es común y logico

Hay alguien ahí que ha dicho la palabra mágica: "PUBLICIDAD".

Lo que ya no es tan normal no es que le hayan cambiado el "móvil", es que se han ocupado de que todo el mundo lo sepa. Y digo yo, si quisieran que fuese por un tema de seguridad, no se lo deberían haber callado.

Ahora todo el mundo sabe qué cacharro usa el presidente. ¿No se llamaba a eso seguridad en profundidad?

Por si alguno se le ocurre, no estoy de acuerdo con la seguridad por oscuridad, pero a mi no se me ocurre publicar que por ejemplo uso tal firewall o cual VPN o navegador.

david dijo...

EGO., mucho ego hay por aquí. Todas estas pequeñas miserables hormigas aleardeando de sus conocimientos sobre tecnología.

Que si uno administra +3000 aparatos. Otro que dice que si las redes de RIM son o no seguras...

¿A QUIÉN COÑO LE INTERESA VUESTROS INÚTILES CONOCIMIENTOS? padilla de patéticos frikis.

La verdad deja a los técnicos (a alguien le suena) de lado.

1. Os habeis parado a pensar que RIM es canadiense y Microsoft es de USA. El presidente es de USA, tan patriotas todos ellos...

2. ¿Sabeis que las campañas en USA las financian empresas públicas? Te imaginas quién pudo haberle "regalado" dinero a Obama.
http://www.diariolasamericas.com/news.php?nid=68969

Mikelats dijo...

Yo también creo que josemaria lo ha clavado.

Esta noticia no se debe interpretar sólo desde un punto de vista tecnológico aunque la elección tenga que ver con la seguridad.

Voy a poner un ejemplo... una premisa que han podido tener en cuenta puede ser que la tecnología a emplear no puede depender para nada de un país
extranjero. Muy útil si en el futuro tienen un conflicto con Canadá.

Lo que se utilice ha tenido que ser estudiado en su momento y será válido durante un tiempo preestablecido.

Hay un momento en el que hay que elegir y luego toca aplicar. Y no se puede andar continuamente poniendo en duda decisiones meditadas.

Mmadrigal dijo...

david
Pues la verdad es que no solo me pare a pensarlo, sino que el comentario que hice antes del ataque de la anonimy family fue ese. Las reticencias al uso de la blackberry no es la vulnerabilidad de su sistema, sino que USA no tiene el control de que ocurre con sus correos en uma red privada se una empresa. Nos hubieramos ahorrado unos cuantos comentarios, pero nos habriamos reido menos

SuMMuN dijo...

El anónimo ése es raro. Si usted blablabla, parece Fidel de Aída... Vaya chapa que nos has metido...

KiKoArg dijo...

Que lindo e interesante debate..
Yo estoy con vos mmadrigal xDD

Saludos desde Argentina

Anónimo dijo...

se nota que Microsoft os da algunos eurillos... os forrais vendiendo soluciones de ellos? imagino que por eso tanta defensa hacia bill&friends

no hay ningun sistema 100% seguro asi que ni windows mobile ni bb ni na de na

Eden dijo...

Por dios. Parece que chema es experto en crear polémica. De una noticia nimia escrita "malvadamente". A un post que parece un programa de cotilleo. Menos mal que alguna gente calmada han dado una respuesta lógica entre tanta tontería.

ValaV dijo...

Todos hablais de protocolos, servidores, nodos y la ostia puta, pero en mi opinion lo principal es algo que recuerdo de hace tiempo, NSA + MS y puertas traseras en Windows...
Cierto o no, yo buscaria al enemigo en casa...

Anónimo dijo...

Mira que os gusta reiros a carcajada limpia de esto esto. Que significa un sello de una certificación? Alguien me lo puede explicar? El sello de la certificación se da, o bien a deterinadas funcioalidades o bien a todo un chisme, y ese sello deja de tener valor en el momento en el que la versión de lo certificado evoluciona.
JAJAJAJAJAJA, ahora Obama ya no podrá usar su mac, su blackberry, ni su iPhone. Que levante la mano quien no usara o use una blackberry en el mundo de la seguridad. Y realmente os habeis cambiado por seguridad o por su funcionalidad?

Anónimo dijo...

jajajajajajajajaja,
http://www.elmundo.es/elmundo/2009/01/19/navegante/1232398238.html
9 millones de ordenadores con windows xp, que seguridad, claro como el windows mobile no sincroniza con windows xp, mis datos de la mobile no están en peligro .... jajajajaja que tiene que decir la certificación dada a windows mobile ahara????
Menos mal que mi OS X Leopard no se ve afectada por el virus este.
De seguridad se lo justo, pero tendreis que reconocer que por mucho windows mobile con Certificación y aporobado por NSA cuando lo sincronizo con Windows mis datos están igual de expuestos que pudieran estarlo en la blackberry. No seais tan puristas hombre.

Eleven Paths Blog

Seguridad Apple

Entradas populares