Artículo - Desactivar los puertos USB y Firewire bajo Mac OS X

Artículo - Desactivar los puertos USB y Firewire bajo Mac OS X Para evitar salidas (o entradas) no autorizadas de información

#1 Miguel

Salvor Hardin

Grupo: Administración
Mensajes: 18369
Registrado: 28-June 00

Icono de mensaje Publicado 08 May 2008 - 07:21 PM

Este truco es mejor no hacerlo en casa

.

Uno de los mayores agujeros en la seguridad de la mayor parte de las redes es que, por mucho que vigiles Internet y le pongas antivirus, los puertos USB y Firewire de los Mac siguen abiertos y pidiendo que se les de (mal) uso. Si quieres evitar el trasiego de archivos en los Mac que no lo necesitan, hay un modo muy sencillo (lo dice hasta la NSA).

http://www.macuarium.com/cms/index.php?opt...4&Itemid=90

Un saludo,

Miguel

"Esto sale del reino del mero descaro, y se eleva en el empíreo ilimitado del morro puro". (Charteris).
"Que vale, que sí, que lo que quieras... pero yo hago mucho más que tú". (MdeA).

#2 autoy

Usuario Activo

Grupo: Usuarios Activos
Mensajes: 762
Registrado: 12-September 05

Publicado 08 May 2008 - 09:44 PM

Uf, no hace falta tirar las extensions a la basura, puedes usar la carpeta extensions disabled para deshabilitar las que no quieras usar...

#3 Miguel

Salvor Hardin

Grupo: Administración
Mensajes: 18369
Registrado: 28-June 00

Icono de mensaje Publicado 08 May 2008 - 11:29 PM

También es verdad

"Esto sale del reino del mero descaro, y se eleva en el empíreo ilimitado del morro puro". (Charteris).
"Que vale, que sí, que lo que quieras... pero yo hago mucho más que tú". (MdeA).

#4 stroknik

Usuario Activo

Grupo: Usuarios Activos
Mensajes: 314
Registrado: 22-October 04

Publicado 09 May 2008 - 09:20 AM

como es que no biene esa opciones por defecto en nuestro amado OSX? :unsure:

 Maquero Músico 

Mis proyectos:

myspace.com/nrdkmusic - > NÓRDIKA
myspace.com/dressenvall - > DRESSENVALL

#5 Animal

Tranquilamente nervioso...

Grupo: Usuarios Activos
Mensajes: 3849
Registrado: 29-May 05

Publicado 09 May 2008 - 12:05 PM

[modo Rappel on] Vislumbro un futuro lleno de mensajes del tipo: "Mi disco externo no funciona, lo tengo conectado y en Winblows si que va" "La culpa es de Miguel por poner guías peligrosas" [modo Rappel off] :ph34r:

Este tema ha sido editado por Animal: 09 May 2008 - 01:15 PM

La luz es más rápida que el sonido. Por eso mucha gente parece brillante hasta que abre la boca...

#6 Miguimau

Usuario pertinaz

Grupo: Moderadores
Mensajes: 10538
Registrado: 08-October 05

Publicado 09 May 2008 - 01:13 PM

stroknik, en May 9 2008, 10:20 AM, dijo:

como es que no biene esa opciones por defecto en nuestro amado OSX? :unsure:

Por lo que dice Animal, obviamente.

Por cierto que curioseando las extensiones me he encontrado algunas realmente curiosas, como una llamada Dont Steal Mac OS X.kext

 MacbookPro2,2 MA609LL C2D 2.16 GHz 15,4" 2GBb RAM 10.5.8
 Macmini3.1 C2D 2Ghz 4GB RAM/10.6.4  Macmini G4 1,3GHz 1 GB RAM -10.4.11
 Powerbook6.8 G4 12" 1.5 GHz 1,25 GB de RAM - 10.4.11
 Imac 5.1 C2D 2 GHz 1,5 GB RAM 10.6.4
 Estación Airport Extreme (Early 2009) MB763LL/A  Airport Express (802.11n) MB321LL/A ACD 20" +Dell 2209WA
Cuando compres un Mac, hazlo pinchando en el anuncio de Apple que ves en la parte superior de esta página. :)

#7 borjam

TROLLOMAQUIA

Grupo: Moderadores
Mensajes: 5524
Registrado: 26-March 03

Publicado 09 May 2008 - 01:25 PM

Miguel, en May 8 2008, 08:21 PM, dijo:

Uno de los mayores agujeros en la seguridad de la mayor parte de las redes es que, por mucho que vigiles Internet y le pongas antivirus, los puertos USB y Firewire de los Mac siguen abiertos y pidiendo que se les de (mal) uso. Si quieres evitar el trasiego de archivos en los Mac que no lo necesitan, hay un modo muy sencillo (lo dice hasta la NSA).

No me seáis exagerados...

Primero, la seguridad no sirve de mucho si hay acceso físico a la máquina.

Segundo, para poder liártela por USB es imprescindible que de alguna manera el sistema operativo (por ejemplo) ejecute un archivo almacenado en el dispositivo USB. A eso es aficionado Windows, pero no Mac OS X.

Firewire, debido a una decisión de diseño, en mi opinión acertadísima, permite hacer operaciones de acceso directo a memoria de manera análoga a las que haría una tarjeta instalada (por ejemplo) en un bus PCI interno.

¿Por qué esto? El motivo es sencillo: Firewire se diseñó para ser capaz de soportar transferencias de volúmenes grandes de datos en tiempo real, y minimizando la carga sobre el procesador del ordenador. Esa característica de Firewire es clave para que tenga las asombrosas prestaciones que tiene, y es una de las diferencias importantes frente a USB, que es una castaña.

Pero vamos, mi recomendación es que, si alguno de los aquí presentes anda con información clasificada en un Mac, no se limite a eliminar la extensión, sino que físicamente se cargue lo que se conoce como PHY del interfaz Firewire, que es la circuitería de adaptación de niveles de señal para el bus, o al menos rellene con epoxy (Araldit) el conector.

"—Cuando yo uso una palabra —dijo Humpty Dumpty en tono despectivo—, significa exactamente lo que yo elijo que signifique, ni más ni menos.
—La cuestión es —dijo Alicia— si puede hacer usted que las palabras signifiquen tantas cosas diferentes.
—La cuestión es —contestó Humpty Dumpty—, quién es el que manda aquí, eso es todo."

Lewis Carrol, Alicia en el País de las Maravillas
blogs.elcorreodigital.com/el-insultor

#8 jmmartin

Vicomte de Valmont

Grupo: Usuarios Activos
Mensajes: 27163
Registrado: 11-June 00

Icono de mensaje Publicado 09 May 2008 - 03:15 PM

borjam, en May 9 2008, 02:25 PM, dijo:

Pero vamos, mi recomendación es que, si alguno de los aquí presentes anda con información clasificada en un Mac, no se limite a eliminar la extensión, sino que físicamente se cargue lo que se conoce como PHY del interfaz Firewire, que es la circuitería de adaptación de niveles de señal para el bus, o al menos rellene con epoxy (Araldit) el conector.

Cuidado con lo que dices, borjam, que ya estoy viendo a Miguel con el Araldit