Descubren puerta trasera en Quicken

Enviado por admin el 25. Junio 2007 - 11:46.

Quizás no sea muy popular en España, pero millones de individuos de todo el mundo utilizan Quicken para el manejo de sus finanzas personales o de pequeños negocios.

Ahora, la firma rusa Elcomsoft, famosa por sus productos para reventar contraseñas y DRMs varios, afirma que Quicken dispone de una puerta trasera que permite acceder al contenido de sus datos cifrados...

Según Elcomsoft, Quicken ha implementado una puerta trasera (es decir, una funcionalidad oculta y no documentada) en forma de clave de cifrado RSA de 512 bits, protección que puede ser fácilmente superada y que sería la base del propio sistema de recuperación ante pérdida de contraseñas que ofrece el fabricante.

 

FUENTE:

>> Russian trouble makers find Quicken backdoor [The Register].

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Por eso es tan importante

Enviado por ICeman el 25. Junio 2007 - 13:49.

El código abierto. Sí, es obvio pero alguien lo tiene que decir. Si tenés las fuentes encontrás el backdoor.

PD: el password es Joshua.

¿Y quien me asegura que la

Enviado por anónimo el 26. Junio 2007 - 20:30.

¿Y quien me asegura que la gente que se dedica a revisar los códigos fuente son de fiar? ¿y si nos la están metiendo clavada? ¿Es Richard Stallman un agente encubierto de la NSA?

Fácil

Enviado por anónimo el 26. Junio 2007 - 21:43.

El tiempo que dedicas a hacer de troll lo puedes dedicar a aprender C/C++ y así podrás revisar el código tú mismo.

Primero deberías de tener

Enviado por anónimo el 26. Junio 2007 - 23:18.

Primero deberías de tener un poco más de sentido del humor, no hace daño a nadie.

Segundo, antes de decirme que aprenda C pregunta si ya sé C.

Y tercero, el tener el código disponible puede darnos más seguridad pero ¿lo has revisado? ¿lo ha revisado alguien en el que tienes absoluta confianza? Cuando isnatalas o actualizas tu Debian, Ubuntu, Suse,... ¿te has dedicado a comprobar si esos archivos compilados que se han instalado en tu máquina no han sido modificados con respecto a los fuentes originales?.

El código fuente nos puede dar más seguridad, pero esa misma sensación de seguridad puede hacer que nos confiemos de más.

Y quien te impide revisar el codigo

Enviado por enxebree el 27. Junio 2007 - 12:53.

Y quien te impide revisar el codigo y compilarlo tú mismo? quien te impide hacerte un Linux desde cero (aka Linux from Scratch)...

Crees que el codigo solo pasa por un desarrollador? quien te impide unirte a un grupo de desarrolladores y aportar mejoras y por lo tanto estar en lo que se cuece?

que narices tiene que ver Stallman con todo esto?

Saludos

http://www.deaparatos.com

ya lo dije + arriba

Enviado por anónimo el 27. Junio 2007 - 13:44.

lo único que se lo impide es trollear, que consume mucho tiempo.

Cierto es

Enviado por anónimo el 25. Junio 2007 - 14:25.

Encontraras el backdoor, cierto, si tienes la bella y admirable costumbre de leerte el código de todos y cada uno de los programas que tienes, empezando por el SO, continuando con el paquete ofimático y acabando con esta aplicación...

Si no tienes esa maravillosa consulta, lo mas problable es que los malos malosos, que si que la tienen, acaben encontrando el backdoor antes que tu, y lo publiquen por ahi quedandote tu con el ojete al aire...

Aunque siempre podrás implementarter una solución mientras sacan el parche :)

No todos son malos

Enviado por anónimo el 25. Junio 2007 - 18:02.

Aunque posiblemente haya muchos malos malosos ojeando el código de todo lo que se les aparezca, también hay los buenos buenosos y los buenos vanidosos que no lo hacen por maldad, y provocan que el parche llegue a salir algún día.

Lo que habría que evaluar es la proporción entre "buenos" y "malos" tanto en cantidad como en calidad, para poder determinar si esto nos conviene o no. Si la mayoría son "malos", obviamente el opensource sería un grave error. Pero yo quisiera creer que es al revés.

No os comais el tarro

Enviado por anónimo el 25. Junio 2007 - 18:31.

Esas consideraciones están bien a la hora de hablar de vulnerabilidades, pero cuando se habla de hallar backdoors como ésta, no hay lugar a la duda ni la discusión: nadie pondría una puerta trasera en un software de código abierto.

KMyMoney también tiene

Enviado por enxebree el 25. Junio 2007 - 14:26.

KMyMoney también tiene un sistema de cifrado opcional.

La diferencia radica en que en primer lugar el cifrado de nuestros datos se hace a través de una llave PGP que tú mismo hayas creado, en la que tu puedes decidir el numero de bits y la fortaleza de la pass phrase.

Opcionalmente, de modo parecido a Quicken, puedes activar que este además cifrado con una llave (kmymomey-recover) que solo poseen los desarrolladores de KMyMoney, para que en caso de perdida de la primera, les puedas enviar tus ficheros a ellos. Y ellos despues de comprobar mediante varias preguntas, que los datos son tuyos, devolvertelos desbloqueados. Pero la activación de esta clave es opcional, no obligatoria y mucho menos oculta.

Saludos

http://www.deaparatos.com

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...