On 2017-05-18 12:31, karl wrote:
Hola. O martes 16 maio 2017 00:13:09 CEST Carlos E. R. escribiu:
On 2017-05-16 00:07, Juan Erbes wrote:
El día 15 de mayo de 2017, 19:00, Carlos E. R. <> escribió:
Cosas de esas son necesarias.
Por ejemplo Telefónica puede ahora, cuando llamas para un problema, acceder a mi router y mi decodificador de televisión y hacer cosas, como resetearlos o actualizarlos. De esa manera pueden arreglar problemas de los clientes sin desplazarse.
Nada que no pueda implementar un firewall bien hecho.
¿Y para que voy a querer impedirlo?
Esto que sigue:
La idea es buena. Pero el problema es el de siempre, fallos en la seguridad. Es una contradicción con: En el caso que nos ocupa, parchear el problema puede ser imposible, porque necesitas una actualización del firmware, y pasado poco tiempo los fabricantes se lavan las manos y no lo sacan. Y más si le añades: El problema, es que para hacer eso usan contraseñas poco seguras, que medio mundo sabe.
¿Pero porqué? Estás mezclando uvas con merinas. Estás mezclando el sistema de soporte remoto de Telefonica, con el problema de los puertos 16992/16993 en los PCs. Telefonica, hasta donde sabemos, está empleando un sistema de acceso seguro. Y si sabes que no es cierto, pon un enlace con un análisis del sistema para que podamos leerlo. El sistema de los puertos 16992/16993 es inseguro porque tiene un bug, admite contraseña en blanco. Es un fallo de Intel.
Es decir, es inseguro y por ello debería de descartarse de inmediato. Que a estas alturas estemos considerando una puerta trasera -porque es lo que es- como una buena idea dice mucho de la mierda de informática que se está haciendo.
Sería una puerta trasera si fuera contraseña única para todos. Si no, es simplemente un acceso remoto del operario de mantenimiento, igual que si accedo yo por ssh desde otra población (que lo hago, por cierto). Y si hablas del sistema de Intel, la contraseña es tan segura como tu quieras. Tú la defines. O tu administrador de sistemas, mejor dicho.
No, no es el caso. No he oído que haya problemas en ese sentido en la plataforma de telefónica por acá.
Se puede cerrar en el router, pero entonces te expones a problemas cuando haya un problema con la tele, y los hay.
Ummm podían probar a no tener tantos problemas y algún técnico más.
Ya. Tu no has estado en un centro de clientes, los problemas son miles. Empezando por el gato que pulsa teclas. Oiga, que no veo el canal 3. Oiga, que no puedo jugar al doom con mi vecino. Por mucho que aumentes la calidad, siempre habrá algún problema, y si te lo pueden solucionar, pues mejor.
También lo usan, creo, para actualizar el propio router. Cierto. Y para dar por $%
A mi no me han dado por eso. Francamente, prefiero que se tomen en serio el tema de parchear el software cuando haga falta, y hasta donde yo se, han habido parches. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))