Hace unas semanas un hacker rompía el cifrado de los teléfonos móviles GSM (denominado A5/1) y hace unos días unos matemáticos han consiguido romper de forma práctica el nuevo sistema de cifrado secreto de la telefonía 3G .
Tal y como está el patio, más pronto que tarde podría ser habitual encontrar en cada vez más aeropuertos cabinas similares a los actuales detectores de metales, pero que ofrecerán a los vigilantes una imagen tridimensional y de algún modo real de cómo sería la imagen en rasgos de los pasajeros desnudos. Este tipo de cabinas pueden funcionar de dos modos distintos , aunque los resultados son similares. Por ondas milimétricas, en la que se emiten ondas de radio desde dos antenas que giran en torno a la persona.
Un hacker de 26 años rompe el cifrado de los teléfonos móviles GSM .
Gali me pasó el enlace a la página de la memoria USB IronKey , cuyo fabricante asegura es la más segura del mundo . No sé si es la más segura o no, pero sus características son bastante impresionantes –al menos las que se entienden–, propias de películas de espías (de esas en las que cuando sale algo como esto no resulta creíble)
En Lainformación.com nos pidieron escribir algo relativo a la celebración, hoy 30 de noviembre, del Día de la seguridad informática . Desde hace una década se procura en este día intentar acercar la complejidad del tema a la gente y concienciar a todo el mundo sobre las buenas prácticas en la informática personal, corporativa e Internet. Una buena forma de celebrarlo es hacer una copia de seguridad de todos los datos del ordenador (¿no sería horrible perderlo todo?
No se ofusque con este terror tecnológico que ha construido. La posibilidad de crackear claves de PGP es algo insignificante comparado con el poder de la Nube. – parafraseando a Darth Vader Esto viene a raíz de una referencia que vi pasar por Slashdot acerca de unos artículos publicados por Electric Alchemy sobre la viabilidad de usar la escalabilidad de la computación en nube para romper claves de PGP Zip, un programa que comprime a la vez que cifra con claves públicas los ficheros.
Un problema al que se está enfrentando la internacionalización de los nombres de dominios de Internet como explican en S21Sec es evitar que se produzcan confusiones malintencionadas con los nombres de dominios. En el plan que hay para permitir codificaciones de los caracteres en alfabetos como el cirílico y otros, incluso en los dominios de país, resulta que hay letras demasiado parecidas que en realidad son distintas. Por ejemplo, а y a parecen casi iguales, pero la а (cirílica, Unicode 0430) es distinta de la a (latina, Unicode 0061).
La Agencia de Seguridad Nacional estadounidense (NSA), donde se espía, interceptan y guardan comunicaciones y documentos de todo el planeta en todos los formatos imaginables, podría estar preparándose para almacenar información al nivel de Yottabytes (10 24 Bytes) hacia el año 2015. En términos más abarcables: un Yottabyte es un billón de Terabytes, o un millón de Exabytes, que a su vez es un millón de Terabytes, el tamaño de un disco duro convencional en un equipo de sobremesa potente de hoy en día
A veces uno diría que se vivía más seguro en la era no-digital, aunque fuera menos divertido: Publican en Internet hasta 10.000 cuentas de Hotmail con sus contraseñas ; luego fueron 20.000 y 30.000, de varios servicios. No está claro si las robaron por phising o más bien fue obra de algún tipo de malware que interceptó las contraseñas, pero por ahí circularon. T-Mobile y Microsoft admiten la pérdida casi segura de los datos personales de los usuarios de teléfonos Sidekick … y no había copias de seguridad; lo último que se sabe es que ahora dicen que igual fue un sabotaje.
Vía Schneier llegué a What Does DHS Know About You? donde se describe detalladamente los datos que el DHS (Departament of Homeland Security) guarda de los viajeros que llegan al país y pasan por los servicios de aduanas/inmigración. La información la obtuvieron haciendo una petición oficial de esas que obliga a revelar los datos de que dispone el oganismo; el informante envió entonces esos datos de forma anónima a Philosecurity.org que es quien los ha publicado
© FREAK TM. Todos los Derechos Reservados.
comentarios