Seguras y, supuestamente, fáciles de recordar. Con una aplicación de código abierto. Pwgen for Mac, un interfaz gráfico para el popular comando unix “pwgen” para generar contraseñas…
Vía Mac OS X Hints.
No he podido postear y tengo cosas desde la pasada semana. Vamos con ellas:
Desde el fin de semana pasado pendiente de publicar que Jobs fue nombrado CEO de la década por la revista Fortune.
Apple actualizó Mac OS X a 10.6.2 y Safari a 4.0.4. Además ha sido noticia que al VP de “retail físico” se le ha metido en la cabeza que las tiendas son pequeñas y Apple va a cambiar su estrategia a tiendas más grandes y en edificios significativos. Algo más así:
Por cierto Ron Johnson dijo que el próximo año se abrirán unas 50 tiendas (adding stores all over Europe, like the UK, Paris and two in Shanghai getting those “significant stores).
Mientras, algunos expertos en seguridad que usan Mac, niegan hacerlo porque sea más seguro. Así que lo hacen porque es más inseguro ¿no? NO, usan Mac porque son cool (o quieren parecerlo ;-) ) y porque es menos desastre que Windows y más fácil y cómodo que Linux. Secure Computing Magazine trae el asunto a colación. La cita más interesante: Mac users are just as vulnerable to social engineering, so the operating system is irrelevant. Como Apple sabe muy bien cuando nos habla de la seguridad de Mac OS X (haz scroll hasta abajo!!).
El desarrollador de FaceBook responsable de Facebook for iPhone abandona dicho desarrollo, alegando tiranía de Apple en el sistema de elección de aplicaciones. Rápidamente desde FaceBook un VP explica que esa es la opinión personal de un desarrollador y que la posición oficial de FB es de gran compromiso hacia la plataforma iPhone. Como decía el desarrollador que abandonó: “pese a todo, este es un tren imparable”. Todo vía TechCrunch.
En Barrapunto nos comentan que Google ha desarrollado su propio lenguaje de programación, Google Go. Además los chicos de Google tienen prácticamente preparado su Google Chrome para Mac, por fin. No lo voy a cambiar por mi Safari, pero, oye, siempre está bien saber que lo tienes ahí ;-)
Sí, por 9 Euros comprándolo vía web si has comprado un Mac con Leopard desde el 8 de junio o por 29 Euros si tienes Leopard pero tu equipo es anterior a esa fecha.
Pero no seas “rata” y cómpralo, no te lo bajes de vete a saber dónde costando lo poca que cuesta, porque resulta que según leí en IT Pro existen por ahí (en el mundo de los Torrents y similares) versiones de Mac OS X 10.6 con un troyano dentro.
Y ya sabes que está en tu Premium Reseller más cercano… dónde podrás verlo antes de comprarlo ;-)
Lo leí hace ya casi un mes en Mac User UK … y quería compartir el artículo de Alan Stonebridge.
Simplemente necesitas Utilidad de Discos (Disk Utility) que viene con el sistema (Aplicaciones->Utilidades) y TrueCrypt, un software de códio abierto y gratuito.
Los pasos vienen a ser, más o menos:
-preparas el disco con Utilidad de Discos el disco USB cpn partición GUID o Master Boot
-instala truecrypt
-crea un volumen desde truecrypt
-conviértelo en un volumen oculto
-elige el disco a encriptar
-elige el método de encriptación
-crea y protege con contraseña el volumen resultante
-genera claves de encriptación aleatorias
-crea y protege el volumen oculto
-formatéalo
-monta el volumen
Aquí tenéis el tutorial completo con cada paso detallado:
Al final Time Machine va a ser un gran invemto… por si lo dudabais. Puede que ya lo supiérais, y yo mismo había recuperado archivos en alguna ocasión, pero nunca había restaurado todo un sistema … alucinante.
El Jueves Santo el HD del MacBook de mi mujer murió, un equipo que en diciembre cumplió un año y que se utiliza para el “negocio en casa” cada día desde hace 3 meses (antes se utilizaba más de bien los fines de semana). Así que el martes fui a comprar un nuevo HD de (320 GBs en lugar de 120 GBs) y tras instalarlo (increíblemente sencillo en un MacBook de policarbonato) procedí a la reinstalación del sistema, no sin antes preguntar como tenía que hacerlo (en el APR donde compre el HD).
Ya me advirtieron en la tienda: formatea el HD y elige “restaurar desde copia de seguridad” en el DVD de Leopard. Funcionó perfectamente. Nunca me había fijado (o quizá sí, había visto sin ver) que después de elegir el idioma, en las utilidades, además de utilidad de disco, disco de arranque, etc, existe “restaurar desde copia de seguridad”.
Así que ahí fui yo, formateé, le digo restaurar desde copia y me pregunta de qué cpia, que enchufe el HD, lo hago y me dice las últimas copias para que elija desde cual, me pregunta dónde instala (si en el HD interno o en la otra partición del externo –porque lo tengo con partición–), elijo, dejo pasar un par de horas (estaba en un puerto USB el HD de BackUp) y asunto resuelto :))
Vaya, si el jueves por la mañana no es festivo y encuentro el disco igual de rápido, el jueves por la tarde a las 16:00 horas estaba mi mujer trabajando. Productividad a tope. Para que luego digan. Anda que no he tenido yo conocidos usuarios de windows (avanzados o no) que me han dicho: “mándame el mail, es que tuve que formatear y lo perdí todo”. Con Windows, claro, y sin copia de seguridad.
En honor a la verdad y para que todo el mundo lo sepa, este blog pretende también ayudar, sólo tuve que tener cuidado con una cosa -de hecho tuve que llamar a la tienda por ello (gracias de nuevo, Dani)-:
Mi disco de Leopard, la versión de sistema que te permite esta opción de restaurar desde un copia de seguridad, era de actualización (venía en el MacBook en modo “DVD-drop-in” que te ponen en la caja porque el equipo salió de fábrica con 10.4.10 pero tú lo compras bien en marcha 10.5). Esas actualizaciones necesitan un Tiger instalado para funcionar y si no lo encuentran … no se instalan.
Así que si bien me dejaba formatear y elegir restaurar, a la hora de la verdad no me dejaba instalar en el HD recién formateado, no “lo encontraba”, lo que fue un momento de terror al pensar que igual estaba mal. Pero no, cuando saqué el disco original del MacBook, formateé con su utilidad de disco e instalé el sistema básico más básico de 10.4.x que me dejaba el DVD (por rapidez), reinicié (con el usuario que creé y todo) y metí el DVD de Leopard, ya sin pegas reinicié, elegí idioma y en utilidades restaurar, desde qué disco (Time Machine), qué copia de Time Machine a qué disco (ya me salía el HD interno), una advertencia de “borro el HD”, OK y a esperar. Se ve que aunque sea para restaurar un Leopard desde Leopard, el “Upgrade DVD” pide la preexistencia de Tiger. Curioso.
Y todo funcionando, creo que no hemos perdido ni un solo dato. No estuvo nada mal.
El lector de RSSs de Safari (para Windows y Leopard) tiene una vulnerabilidad que, de acuerdo con el experto en seguridad Brian Mastenbrook, puede afectarte aunque no lo uses, mientras tengas como lector de RSSs el Safari, lo que ocurre si no lo cambias ex-profeso, pues es la cofiguración por defecto. La vulnerabilidad podría revelar el contenido de un archivo (mensajes de correo electrónico, contraseñas en las cookies del navegador, etc.) a través de la visita a un sitio web malicioso.
Afortunadamente el asunto puede resolverse, según TidBITS, de modo relativamente fácil: dejando de usar Safari en windows hasta que se publique un parche que lo resuelva, o si utilizas Leopard siguiendo las instrucciones de Brian Mastenbrook,
Otra manera de arreglarlo (anda que no tardo en publicar mis entradas) es aplicando la solución que ya publicó Apple en su Security Update 2009-001. En el enlace indicado de Mastenbrook se encuentran también enlaces al área de actualizaciones de seguridad de la web de Apple y a otra entrada del propio Mastenbrook con más amplia información sobre el alcance del error y la solución.
No recuerdo dónde encontré este enlace a MacWorld USA sobre prácticas de seguridad con tu Mac. Pero es de la de primer nivel, la que podemos hacer todos, simplemente sin dejar las cosas como vienen por defecto.
Los temas que trata son:
Utilizar cuentas de administrador sólo para administración
No compartir cuentas de usuario
Activar la petición de contraseñas donde sea posible
Encriptar los archivos “sensibles”
Ponerle un cable de seguridad (para que llevárselo físicamente sea más costoso)
A estudiar!!