FREAK TM

La Agencia de Seguridad Nacional estadounidense (NSA), donde se espía, interceptan y guardan comunicaciones y documentos de todo el planeta en todos los formatos imaginables, podría estar preparándose para almacenar información al nivel de Yottabytes (10 24 Bytes) hacia el año 2015. En términos más abarcables: un Yottabyte es un billón de Terabytes, o un millón de Exabytes, que a su vez es un millón de Terabytes, el tamaño de un disco duro convencional en un equipo de sobremesa potente de hoy en día

Continue Reading

A veces uno diría que se vivía más seguro en la era no-digital, aunque fuera menos divertido: Publican en Internet hasta 10.000 cuentas de Hotmail con sus contraseñas ; luego fueron 20.000 y 30.000, de varios servicios. No está claro si las robaron por phising o más bien fue obra de algún tipo de malware que interceptó las contraseñas, pero por ahí circularon. T-Mobile y Microsoft admiten la pérdida casi segura de los datos personales de los usuarios de teléfonos Sidekick … y no había copias de seguridad; lo último que se sabe es que ahora dicen que igual fue un sabotaje.

Continue Reading

Vía Schneier llegué a What Does DHS Know About You? donde se describe detalladamente los datos que el DHS (Departament of Homeland Security) guarda de los viajeros que llegan al país y pasan por los servicios de aduanas/inmigración. La información la obtuvieron haciendo una petición oficial de esas que obliga a revelar los datos de que dispone el oganismo; el informante envió entonces esos datos de forma anónima a Philosecurity.org que es quien los ha publicado

Continue Reading

Technology Review del MIT tiene un interesante artículo titulado Wireless Network Modded to See Through Walls donde se explica cómo unos investigadores de la Universidad de Utah han conseguido algo parecido a «ver a través de las paredes» midiendo la intensidad de las señales de una red inalámbrica de la habitación. Utilizaron una red inalámbrica ZigBee que usa el estándar IEEE 802.15.4, habitual en domótica y similar al Bluetooth o el Wi-Fi. La idea consiste simplemente en medir las intensidades de las señales mediante diversos sensores colocados en la pared.

Continue Reading

Desde hoy el Ministerio de Industria, a través del Plan Avanza y de entidades colaboradoras como Tractis , ha iniciado la distribución gratuita de lectores de DNI electrónico. Se puede solicitar gratis en la página de Tractis .

Continue Reading

En el siempre recomendable Programmable Web publicaron un artículo titulado An API That Can Tell If You’re Dead or Alive . Allí cuentan que una empresa ha puesto en marcha un servicio (a través de una API ) que consiste en consultas sobre personas muertas

Continue Reading

La «anonimización» de los datos personales que se utiliza a veces con bases de datos personales para diversas finalidades se enfrenta a algunos problemas estadísticos interesantes. Uno que me pareció especialmente impactante, y eso que data de un trabajo del 2000, es sobre lo fácil o difícil que es re-identificar a personas reales a partir de datos aparentemente neutrales y «anonimizados»

Continue Reading

De poco sirve instalar teclados con combinaciones de seguridad para controlar el acceso a lugares o sitios si son tan malos que las teclas se van gastando de modo que con el uso de los 10.000 posibles códigos la cosa queda reducida a 24: Un teclado de este estilo mucho más seguro es el que describe uno de los comentaristas de la anotación Information Leakage from Keypads donde salen estas fotos en el que cada tecla tiene un display de siete segmentos para mostrar un número y en el que estos salen colocados al azar cada vez que se usa, con lo que el desgaste de las teclas es igual para todas.

Continue Reading

Bruta, bruta: realmente bruta . Hay que verlo hasta el final

Continue Reading

Una de las amenazas más actuales en la red son las botnets o redes que agrupan a bots («robots») autónomos que se ejecutan en miles de ordenadores sin que sus propietarios se percaten. Esto permite al creador de la botnet controlarlos y utilizarlos para sus propósitos, generalmente cosas muy malas, a desde algo tan simple como una pantalla de chat. Los bots normalmente se instalan a través de «gusanos», «troyanos» y otro software malicioso que infecta el ordenador.

Continue Reading