La página de descargas de Kaspersky, hackeada para difundir antivirus falsos , otra demostración de que esto es una jungla y de que la realidad supera a la ficción: la página web de los que nos protegen de los virus, desprotegida e infectada con virus.
Lo acongojante del caso Stuxnet , una especie de medio virus medio gusano medio vaya usted a saber qué, no es su malignidad, bastante chunga según dicen, sino el tipo de ataque que está preparando. La información es confusa cuando menos, pero según unos Stuxnet está diseñado para controlar procesos industriales, como los que gestionan aeropuertos, sistemas de generación de energía y refinerías (se menciona entre otros el software SCADA de Siemens); según otros, su objetivo final es destruir una planta nuclear en Irán
Unos investigadores de Microsoft han tenido una idea que han denominado cómo proteger las contraseñas de ataques estadísticos , que encontré resumida en Technology Review . La idea es tan simple como probablemente efectiva: en servicios web que utilizan miles y miles de personas, y igual que los «nombres de usuario» no se puede repetir, las contraseñas tampoco se pueden repetir cuando alcanzan cierta «popularidad» predefinida.
En el siempre recomendable Security by Default tienen un excelente resumen de la historia de las 114.000 direcciones de correo «capturadas» a los primeros compradores de los iPad en Estados Unidos: ¿Buscas 114.000 correos de gente influyente? Razón: AT&T
Interesante dato: Las maletas precintadas sufren más robos que las no protegidas . Según una encuesta realizada por la OCU entre 10.000 viajeros en 150 aeropuertos de todo el mundo, las maletas precintadas con el objetivo de aumentar la seguridad sufren más robos (un 3,4%) que las no protegidas (0,9%). Son las consecuencias de aumentar la seguridad de algunos sistemas de forma «visible»: al hacerlo se delata a los potenciales criminales de que pueden contener algo valioso.
Aproximadamente tres de cada cuatro maletines están protegidos por la combiación numérica 000, que es la que viene de fábrica. La mayor parte de la gente simplemente no la cambia. El dato empírico lo obtuvo un profesor de la Universidad de Nueva York tras entrevistar a cien personas por la calle
Análisis de la estructura interna del DNI-E , publicado en 48Bits Blog, es un documento muy técnico a la par que muy interesante sobre cómo está codificada la información contenida en los DNIe ( DNI electrónicos españoles).
Análisis de la estructura interna del DNI-E , publicado en 48Bits Blog, es un documento muy técnico a la par que muy interesante sobre cómo está codificada la información contenida en los DNIe ( DNI electrónicos españoles). El contenido se divide en una zona privada, otra pública y otra de seguridad, donde hay todo tipo de certificados y claves.
© FREAK TM. Todos los Derechos Reservados.
comentarios