Otra de "molaware": Jaqueado el lector de huellas dactilares de Microsoft

13/03/2006 - 19:52 por jmtella | Informe spam
Otra de "molaware": Jaqueado el lector de huellas dactilares de Microsoft
http://www.kriptopolis.org/node/1938

"Conéctate con tu dedo. Di adiós a las contraseñas."

Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de
huellas dactilares de Microsoft que acaba de ser jaqueado por Mikko
Kiviharju, un investigador que trabaja para el ejército finlandés.

Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha
demostrado en Black Hat Europe 2006 que puede ser interceptada por un
sniffer y utilizarse para acceder al ordenador -o al sitio web-
presuntamente protegido.

Según PCWorld, no se pudo localizar a ningún responsable de Microsoft para
que comentara el asunto...

Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:

'Microsoft Fingerprint Reader' no debe de usarse para proteger
información confidencial o para acceder a redes corporativas, ya que esos
casos será mejor seguir utilizando una contraseña apropiada.

Pero ¿acaso no es ya una información suficientemente confidencial -por
personalísima- la propia huella digital del usuario?

* Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
* Why Microsoft's Fingerprint Reader Is Not a Security Feature [La
presentación original en Black Hat. PDF, 3.7 MB]




Jose Manuel Tella Llop
MVP - Windows
jmtella@XXXcompuserve.com (quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
13/03/2006 - 20:03 | Informe spam
Falsificacion. IP: 138.100.148.102

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message news:
Otra de "molaware": Jaqueado el lector de huellas dactilares de Microsoft
http://www.kriptopolis.org/node/1938

"Conéctate con tu dedo. Di adiós a las contraseñas."

Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de
huellas dactilares de Microsoft que acaba de ser jaqueado por Mikko
Kiviharju, un investigador que trabaja para el ejército finlandés.

Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha
demostrado en Black Hat Europe 2006 que puede ser interceptada por un
sniffer y utilizarse para acceder al ordenador -o al sitio web-
presuntamente protegido.

Según PCWorld, no se pudo localizar a ningún responsable de Microsoft para
que comentara el asunto...

Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:

'Microsoft Fingerprint Reader' no debe de usarse para proteger
información confidencial o para acceder a redes corporativas, ya que esos
casos será mejor seguir utilizando una contraseña apropiada.

Pero ¿acaso no es ya una información suficientemente confidencial -por
personalísima- la propia huella digital del usuario?

* Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
* Why Microsoft's Fingerprint Reader Is Not a Security Feature [La
presentación original en Black Hat. PDF, 3.7 MB]




Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Respuesta Responder a este mensaje
#2 Mr.Tucker [MS MVP Windows]
13/03/2006 - 22:01 | Informe spam
FALSIFICACION!

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE]
Respuesta Responder a este mensaje
#3 GM=Intel + Pronto
13/03/2006 - 23:49 | Informe spam
¿Intuicion femenina?
¿Por que no tienes coche?
Eres maricon.



-
"JM Tella Llop [MVP Windows]" escribió en el mensaje news:
Falsificacion. IP: 138.100.148.102

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message news:
Otra de "molaware": Jaqueado el lector de huellas dactilares de Microsoft
http://www.kriptopolis.org/node/1938

"Conéctate con tu dedo. Di adiós a las contraseñas."

Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de
huellas dactilares de Microsoft que acaba de ser jaqueado por Mikko
Kiviharju, un investigador que trabaja para el ejército finlandés.

Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha
demostrado en Black Hat Europe 2006 que puede ser interceptada por un
sniffer y utilizarse para acceder al ordenador -o al sitio web-
presuntamente protegido.

Según PCWorld, no se pudo localizar a ningún responsable de Microsoft para
que comentara el asunto...

Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:

'Microsoft Fingerprint Reader' no debe de usarse para proteger
información confidencial o para acceder a redes corporativas, ya que esos
casos será mejor seguir utilizando una contraseña apropiada.

Pero ¿acaso no es ya una información suficientemente confidencial -por
personalísima- la propia huella digital del usuario?

* Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
* Why Microsoft's Fingerprint Reader Is Not a Security Feature [La
presentación original en Black Hat. PDF, 3.7 MB]




Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida