Artículo - Desactivar los puertos USB y Firewire bajo Mac OS X, Para evitar salidas (o entradas) no autorizadas de información Opciones

[Miguel]

Este truco es mejor no hacerlo en casa .

Uno de los mayores agujeros en la seguridad de la mayor parte de las redes es que, por mucho que vigiles Internet y le pongas antivirus, los puertos USB y Firewire de los Mac siguen abiertos y pidiendo que se les de (mal) uso. Si quieres evitar el trasiego de archivos en los Mac que no lo necesitan, hay un modo muy sencillo (lo dice hasta la NSA).

http://www.macuarium.com/cms/index.php?opt...4&Itemid=90

Un saludo,

Miguel

[autoy]

Uf, no hace falta tirar las extensions a la basura, puedes usar la carpeta extensions disabled para deshabilitar las que no quieras usar...

[Miguel]

También es verdad .

[stroknik]

como es que no biene esa opciones por defecto en nuestro amado OSX?

[Animal]

[modo Rappel on] Vislumbro un futuro lleno de mensajes del tipo: "Mi disco externo no funciona, lo tengo conectado y en Winblows si que va" "La culpa es de Miguel por poner guías peligrosas" [modo Rappel off]

Este mensaje ha sido editado por Animal: May 9 2008, 01:15 PM

[Miguimau]

como es que no biene esa opciones por defecto en nuestro amado OSX?

Por lo que dice Animal, obviamente.

Por cierto que curioseando las extensiones me he encontrado algunas realmente curiosas, como una llamada Dont Steal Mac OS X.kext

[borjam]

Uno de los mayores agujeros en la seguridad de la mayor parte de las redes es que, por mucho que vigiles Internet y le pongas antivirus, los puertos USB y Firewire de los Mac siguen abiertos y pidiendo que se les de (mal) uso. Si quieres evitar el trasiego de archivos en los Mac que no lo necesitan, hay un modo muy sencillo (lo dice hasta la NSA).

No me seáis exagerados...

Primero, la seguridad no sirve de mucho si hay acceso físico a la máquina.

Segundo, para poder liártela por USB es imprescindible que de alguna manera el sistema operativo (por ejemplo) ejecute un archivo almacenado en el dispositivo USB. A eso es aficionado Windows, pero no Mac OS X.

Firewire, debido a una decisión de diseño, en mi opinión acertadísima, permite hacer operaciones de acceso directo a memoria de manera análoga a las que haría una tarjeta instalada (por ejemplo) en un bus PCI interno.

¿Por qué esto? El motivo es sencillo: Firewire se diseñó para ser capaz de soportar transferencias de volúmenes grandes de datos en tiempo real, y minimizando la carga sobre el procesador del ordenador. Esa característica de Firewire es clave para que tenga las asombrosas prestaciones que tiene, y es una de las diferencias importantes frente a USB, que es una castaña.

Pero vamos, mi recomendación es que, si alguno de los aquí presentes anda con información clasificada en un Mac, no se limite a eliminar la extensión, sino que físicamente se cargue lo que se conoce como PHY del interfaz Firewire, que es la circuitería de adaptación de niveles de señal para el bus, o al menos rellene con epoxy (Araldit) el conector.

[jmmartin]

Pero vamos, mi recomendación es que, si alguno de los aquí presentes anda con información clasificada en un Mac, no se limite a eliminar la extensión, sino que físicamente se cargue lo que se conoce como PHY del interfaz Firewire, que es la circuitería de adaptación de niveles de señal para el bus, o al menos rellene con epoxy (Araldit) el conector.

Cuidado con lo que dices, borjam, que ya estoy viendo a Miguel con el Araldit

Saludos