When you boot on Single User Mode (pressing Cmd+S before the chime) a unix-like root console is provided with no security regards. You are not prompted to provide root password like in debian’s maintenance mode, it just grants the person in front of the computer a root console with root permission. You can do everything root can, except one thing: changing root password is not possible, but you can add any user to the computer or change the permissions to the existent user, or, as you have root access and maybe an ethernet connection, install a rootkit, a keyboard spy script or anything you can think of.

Yay, it’s great to have root access if you have any problems with the GUI or you forget your user password, but isn’t it too risky to have an open root console available for whomever gets two minutes alone with an Apple computer? Indeed it is. Is it possible to avoid this unsecure mode?

Prior to 10.6, it was possible to use some Unix hacks in order to be asked for a password.

One of them was taking advantage of the different environment variables of SUM so you could lock the terminal. This worked on Tiger, but the lock command is now obsolete and you cannot use it nowadays.

Another hack was about editing the /etc/ttys file and setting the console as insecure, which means that there is no physical security to the computer, so software security must be implemented. This used to be some elegant and fancy solution to the problem, but not even more works. The actual /etc/ttys file show this comment


# To secure single-user mode, enable Firmware password protection.
# http://docs.info.apple.com/article.html?artnum=106482

So, as Apple says so, the only option nowadays is to use Open Firmware password protection, which is not set by default. But whereas this option makes impossible to log in using SUM, it also disables many interesting boot modes, like verbose mode (V), booting form a dvd using (C), diagnose mode (D). You can only boot the usual way or press option key, inset root password and select the disc to boot (hard disk, optical drive, network disk..). Of course you have that security, and the option to revert it, but it takes two booting sequences to revert it while it should take none.

I tried to discuss this in Apple official forums and the only answer I got form those Apple gurus was that “physical access trumps any security”, “lock the computer and have long wires for keyboard and screen” (yes, I laughed too) or “no, it is not possible to do that”.

So, that’s it. Apple, by default, grants a password free root console and the only way to avoid that risky situation is to prevent any boot mode apart from the usual one. I am not asking for a difficult hack, just a little bit of security, which was available time ago (and still on Linux and BSD systems) without trumping the usability of advanced booting modes. Some good ad campaigns, the new intel microprocessors, games like Warhammer Online or WoW having Mac versions, and many other reasons have made Mac computers become very popular in past years, especially among european students which we can get benefits and discounts or even free iPods like in the US. But there is that backdoor.

PS: I usually post in spanish in this blog, but I recall this problem to be so important that this entry will be in english so it’s available to anyone that googles about the issue.

(Traducción. Suelo postear en castellano, pero me parece un problema de tal calado que prefiero que llegue a la mayor cantidad de gente posible que busque información sobre el tema).

¿Abogas por tu libertad pero no para los demás?

Te pasas casi todo el verano sin hacer tarea alguna para luego ir de vuelta en septiembre a ver si consigues devolverte un poquito de dignidad (no mucha eh!) aprobando las que te quedaron.

Quitando un poco qeu me puse a hacer en el pueblo en Agosto, hoy se puede decir qeu he empezado de verdad. Ayer conseguí enseñarle el escritorio a los apuntes y hoy me he cargado casi media asignatura (la parte facilita eh! la de poner IP’s a hosts y máscaras a redes y subredes).

Por otra parte, el jueguecillo ese qeu dije, CyberDunk, pues parece que vamos a traducirlo al castellano un día de estos, desde los foros de TalkDep. A ver si la cosa queda bien, en cuanto los administradores nos den permiso para empezar.

Vicia mucho, y como siempre, me quita tiempo de los exámenes

Actualmente estoy en el roster de la selección de la República Checa, y esta noche espero llegar a ser el PF titular tras el entrenamiento.

Si te vas a registrar (cosa qeu dudo), ayudame como referral, aaaaaanda, paaaayo,

Regístrate aquí

Dilbert r00lz

Pero esto no es más que un para decir que hay que ver qeu fáciles pueden llegar a ser las contraseñas. Estoy realizando un estudio estadístico en varios foros en los que tengo acceso a la base de datos (o he tenido y tengo todavía una copia de seguridad), recogiendo la encriptación md5 de las contraseñas en un archivo (solo la encriptación, no el user, y además, desordenandolo para imposibilitar que me entere de quien es, que todavía me queda algo de ética), para luego, manualmente, ir contraseña a contraseña intentando descifrarla en GDataOnline.

Los resultados no pueden ser más deprimentes (desde el punto de vista de la seguridad), más de un tercio de las contraseñas han sido desencriptadas, siendo además, como es, GDataOnline un sitio sajón, donde no hay ataques de diccionario castellano (o al menos no tan eficientes como en inglés). Algunas de ellas son tan inútiles como poner la misma letra varias veces seguidas, poner palabras del diccionario (castellano), poner números (entre 4 y 6). Además, se hace evidente el uso indiscriminado de minúsculas.

Los de 100webhosting.com, qeu son los que me dan el hosting, han quitado mod_rewrite de apache (lo que junto a php sustenta ésto). Esto significa qeu ya no se pueden poner bonitas urls del tipo /año/mes/dia/nombredelpost.html porqeu no van a funcionar. Hay que poner delante un feo /index.php/

Bueno, que se le va a hacer. Todo sea aguantar hasta conseguir un buen hosting de pago y barato…

Es muy triste que en el día que se detienen a 13 personas por pornografía infantil, pederastia y violacion a menores (sexo), la noticia -relacionada con internet- del día, es que han cerrado nosecuantas webs de descargas (mentiras) de videojuegos, musica, películas etc que se hacían millonarios. Sin embargo, lo único que había en las webs, eran enlaces (ed2k/torrent) a archivos qeu se compartían por distintas redes.

Como siempre, los ladrones, metiendo baza y mintiendo sobre algo.

Hay más de una y de dos sentencias judiciales donde se expone que compartir música (entre otras) por distintas redes, no es ilegal. Es claro que la ley habla de lucro directo y que éstos no cobraban por los links, sino que generaban beneficios por la publicidad qeu tenían -y que yo sepa, el juego o la pornografía siguen siendo legales, no?-. Y lo más importante: No daban los archivos, sino links a los archivos. Pero, ¿los archivos eran ciertos? Aqui tienen una muestra:

Obras.completas.de.todos.los.afiliados.de.la.SGAE.rar

Yo qeu uds me lo descargaría. Ahi lo pone bien claro. Están todos los discos de todos lso afiliados a la SGAE en un sólo archivo.

Por cierto, ¿sabía que….

• Razorback 2.0 está up otra vez y qeu la justicia belga ha dejado libre sin cargos a sus dueños? ¿Que bombo se le ha dado a esta noticia?
• la policía ha conseguido dar con los dueños de las webs después de qeu hubiera presiones por parte de entidades de gestión a los anunciantes para qeu diesen los datos?
• en la anterior “mayor operacion contra la piratería en Europa”, contra un grupo de vendedores de top manta de Barcelona, se cometieron tantas irregularidades que fueron abuseltos y han acabado querellándose contra la SGAE, AFIVE etc

Instalar el scrobbler:
$ sudo apt-get install xmms-scrobbler

Introducir la contraseña y el usuario

Desinstalarlo porqeu no funciona:
$ sudo apt-get remove xmms

Repetir hasta hartarse.

Instalar beep-media-player desde synaptic para que resuelva las dependencias una a una y puedas instalar el código asociado a tu arquitectura.

Instalar el scrobbler
$ sudo apt-get install beep-media-player-scrobbler

Entrar en last.fm y decir en los grupos donde participes qeu no estabas muerto, solo que intentabas instalar el scrobbler en xmms.

La carrera va a mejor a pasos agigantados, llevo 7 asignaturas consecutivas aprobadas de 7 exámenes (2 en diciembre y 5 en febrero) y estoy a la espera de otras dos notas, de las cuales lo normal sería aprobar una (aspirando a matrícula que para eso es un laboratorio facil) y otra suspenderla. Pero lo mejor no es aprobar asignaturas, sino el como y/o cuales he aprobado. Unas con Notable (Comunicaciones Digitales, Transmisión de datos) y en Diciembre, o en Febrero con exámenes muy jodidos en asignaturas muy jodidas (con algo de suerte también, como son Radiocomunicación y Microondas I). Además, por mi tozudez en empezar incluso antes del plazo previsto, ya casi tenemos acabada la práctica del Laboratorio de Sistemas Digitales, lo cual es un alivio pues ocupa mucho tiempo si no se plantea bien, en 3 ó 4 sesiones más esperamos tenerlo acabado, lo qeu me da aún más tiempo para estudiar otras asignaturas.

Todo esto me hace replantearme casi totalmente como voy a acabar la carrera. Pensaba que serían 6 años con un último año con bastantes asignaturas para en el séptimo hacer el proyecto, ahora lo veo algo más limpio y quien sabe, quizá pueda empezar a hacer el proyecto en mi sexto año, o ponerme a trabajar para ganar dinero si me veo menos agobiado, en lo qeu sea, tanto prácticas de empresa como en cualquier otra cosa.

Y ya para rematar, me planteo totalmente pasar del Copperjet 800, el peor modem jamás construido por el hombre. Compro un pack de Conceptronic que lleva un router C54APRA y una tarjeta wireless USB C54u por 79.80€ y una tarjeta wireless PCI C54i también de conceptronic. La idea es sencilla: Router por cable a mi ordenador y la tarjeta PCI al de mi padre (el pack con la USB me salía por 3€ que solo el router, con lo qeu a malas, la vendo ¿alguién ofrece 15€?). Primera parte, conectar el router. Pensaba yo, ufano de mí, que sería cosa de ó 10 segundos o 10 horas. Al fina ni lo uno ni lo otro, dos horitas y no fueron 10 segundos por culpa de Terra y su manía de dar mal los datos (en concreto el Gateway). Una vez qeu veo que funciona y le he actualizado el firmware -y después de secarme las lágrimas de la emoción-, me dispongo a meter la PCI en el pc de mi padre (así de paso le hago como regalo del día del padre qeu se puede conectar a internet, que o podía antes). Primer problema, win98SE no me quiere aceptar el programita qeu sirve para elegir ente diferentes redes wireless y te da la info de cada una, además de servir para conectar si hay encriptación. Tras varios intentos de reinstalación, solo queda una solución, dejar la red abierta filtrando la MAC para los dispositivos wireless. Espero qeu nadie del barrio sepa algo de linux y consiga entrar dentro glups.

Y desde ese pc estoy escribiendo esto ahora ^_^