tag:blogger.com,1999:blog-21555208.post1052247411388445018..comments2024-03-08T14:23:30.754+01:00Comments on Un informático en el lado del mal: Autenticación fuerte en Windows sin contraseñas: DNIe 3.0, biometría o NFCChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger12125tag:blogger.com,1999:blog-21555208.post-20203318499467362922016-03-05T10:12:54.766+01:002016-03-05T10:12:54.766+01:00@Maligno hola, en mi trabajo estamos buscando una ...@Maligno hola, en mi trabajo estamos buscando una solución como smart id para la autentificación de usuarios de directorio activo mediante biometria ya que a los usuario se les olvida constantemente sus contraseñas. <br /><br />Por esto me surgen algunas dudas:<br /><br />1. Hay alguna Demo? <br />2. Existe una lista de dispositivos (lector de huella) compatibles?<br />3. La licencia tiene límite de usuario?<br />Gracias.Chrishttps://www.blogger.com/profile/17093167169869162150noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-7185554596478721812015-03-01T12:30:14.993+01:002015-03-01T12:30:14.993+01:00Como sea tan difícil de usar como el DNIe 2.0 lo v...Como sea tan difícil de usar como el DNIe 2.0 lo van a seguir usando 4 gatos.<br /><br />Es una pena que se invierta tanto dinero en una cosa que, hecha bien, sería muy útil (por ejemplo para el voto electrónico).<br /><br />Por otra parte... Windows es seguro (seguro que la NSA te espía). ¿Habrá soporte del DNIe 3.0 para GNU/Linux?Félixhttps://www.blogger.com/profile/10996042377756456802noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-85963110057726280622015-02-27T10:44:12.159+01:002015-02-27T10:44:12.159+01:00@Maligno
Ya esta!
Este es el manual, Maxima segu...@Maligno<br /><br />Ya esta! <br />Este es el manual, Maxima seguridad en Windows, 0xWord.com >.<<br /><br />Salu2!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-58271630026221963942015-02-27T10:31:06.606+01:002015-02-27T10:31:06.606+01:00@Maligno
Estoy testando W10 y ese problema persist...@Maligno<br />Estoy testando W10 y ese problema persiste, he incluso resetear las passwords de las bios en la mayoria de maquinas, con extraer la pila x tiempo es suficiente. <br /><br />Pues mira...<br />no seria interesante tratar de implementar Latch para latchear las bios y testar que ocurriria al extraer la pila y ver si se borra la cache de esta? o si de lo contrario Latch aguanta como un campeon?<br /><br />Como crear el plugin no lo se la verdad, yo solo expongo la idea XD<br /><br />Añadir se puede, modificar el sistema operativo en este caso Windows ya es otra historia y, bien se sabe desde versiones anteriores que la seguridad en Microsoft no es la prioridad, como le decia la gallina al gallo, poc a poooc...<br /><br />Saludo!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-49704240708782537362015-02-27T08:45:38.639+01:002015-02-27T08:45:38.639+01:00"La forma en la que se crea ese canal no es i..."La forma en la que se crea ese canal no es igual dependiendo del código que se vaya a utilizar"<br /><br />¿Y cuál es la diferencia entre uno y otro?<br /><br />GraciasMARIAhttps://www.blogger.com/profile/11099496956532787547noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-59147060146257974422015-02-27T05:42:12.380+01:002015-02-27T05:42:12.380+01:00@Jonathan Novel, of course. Hay que fortificar el ...@Jonathan Novel, of course. Hay que fortificar el desktop en todas sus partes. La autenticación es solo una pieza más. El acceso físico y el cifrado otra de ellas }:)<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-45148405506701895212015-02-27T01:49:47.283+01:002015-02-27T01:49:47.283+01:00Rectifico;
'Con cualquier distro live cd basa...Rectifico;<br /><br />'Con cualquier distro live cd basada en linux o con tools boteables por usb para dicho fin, si no tienes la particion del sistema debidamente cifrada...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-64515506507434136372015-02-27T01:41:00.196+01:002015-02-27T01:41:00.196+01:00Buenas,
Siendo consciente de lo facil que resulta ...Buenas,<br />Siendo consciente de lo facil que resulta crear una cuenta en windows con privilegios de administrador, lo primero que hay que hacer es cerrar todas las puertas conocidas hasta hoy.<br /><br />Una de ellas seria cifrar la particion que contiene el sistema para evitar que se sustituya y se renombren ciertos archivos necesarios para dicho fin y asi se deberia de avisar a los usuarios con una lista de buenas practicas o consejos, da la impresion de que asi como esta expuesto se esta evitando el acceso al 100%, no sera efectivo si no se hacen las cosas bien... <br /><br />Claro que requiere de un tiempo para realizar dicha tarea...<br /><br />Se pueden yegar a dar una serie de circustancias favorables para un atacante a la hora de realizar una intrusion a un sistema ajeno de manera exitosa.<br /><br />Con cualquier distro live cd basada en linux o tools boteables por usb para dicho fin, si no tuenes la particion del sistema, idem.<br /><br />Se deberia de añadir un apartado o seccion con algunos consejos practicos y luego haya cada loco con su tema pero ya digo, si no se tiene en cuenta todo eso, de poco serbira lo demas, no?<br /><br />Que con el tiempo y una caña hasta las verdes caen.<br /><br />Saludos!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-201478174883902692015-02-27T00:09:59.047+01:002015-02-27T00:09:59.047+01:00Latch se podría configurar para que automáticament...Latch se podría configurar para que automáticamente permita tags NFC en un rango horario, y me creara un log de accesos, en vez de la parte de usuario, en plan administrador. <br />Me intento explicar, como un master latch en mi movil de muchas cuentas para controlar los acceso con alarmas, y controlar por niveles, este no puede pasar a partir de tal hora, este a entrado por defecto le dejo pero me queda registrado con alerta en el movil.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-69654576985811933602015-02-26T21:47:31.184+01:002015-02-26T21:47:31.184+01:00@Anónimo, y puedes unir varias medidas. Por ejempl...@Anónimo, y puedes unir varias medidas. Por ejemplo, DNIe 3.0 + PIN del DNIe + Latch }:) Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-79956177304849974232015-02-26T21:45:57.968+01:002015-02-26T21:45:57.968+01:00@Anónimo, no has visto la parte de Latch?
Saludo...@Anónimo, no has visto la parte de Latch? <br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-61782154755718798402015-02-26T20:53:38.765+01:002015-02-26T20:53:38.765+01:00Con sólo acercar la tarjeta o DNI? Asi, sin más? Y...Con sólo acercar la tarjeta o DNI? Asi, sin más? Y si te las dejas o te la roban? Accederán sin problemas :-(Anonymousnoreply@blogger.com