Sí, sólo os pido 5 minutos para aprender a hackear un banco.
Nada más y nada menos ese fue el tiempo en el que un empleado de la empresa de transportes que llevaba las copias de seguridad sin cifrar del Bank of New York Mellon Corp. al almacén dónde las suelen custodiar tardó en darse cuenta que se le había caído una cinta con los datos de 4,5 millones de clientes de esta entidad.
Los datos que se almacenaban en esta cinta contenían número de cuenta (como es lógico), números de la seguridad social, nombres, direcciones, fechas de nacimiento, saldos de cuentas, etc.
Luego nos sorprendemos cuando alguien nos dice que no tiene antivirus en su PC y, que no entiende porqué el ordenador va lento, le salen muchos pop-ups, etc.
Como muchos de vosotros sabréis, el EE.UU. se puede hacer de casi todo con un número de cuenta y el número de la seguridad social, por tanto, os podréis imaginar lo que esta pérdida supone.
Lo peor de todo es que, los directivos del banco se lamentan de la pérdida de la cinta pero, lo que yo digo es "¿nadie se echa las manos a la cabeza porque los datos no estaban cifrados?". En serio, conectaos a la página del banco y, poned un nombre de usuario cualquiera y cuando veáis el mensaje insert password, poned simplemente password que seguro que funciona ;-b
¡No quiero ni pensar en manos de quién dejamos el cobro de la nómina que tanto nos cuesta ganar!
Saludos.
miércoles, 4 de junio de 2008
miércoles, 28 de mayo de 2008
Más infecciones en la distribución de material informático
Siguiendo con la entrada que os presenté a principios de mes con un problema en la distribución de malware por parte de Mozilla, hoy he leído que HP ha liberado una cantidad no determinada de memorias USB, infectadas con dos gusanos que han causado varios problemas a sus clientes. La memoria es utilizada en numerosos modelos de servidores Proliant y, se produjo durante el mes de abril.
Los malwares contenidos en las unidades USB, son identificados como variantes de gusanos como Fakerecy (una variante de Win32/VB para ESET), SillyFDC y otros, que se propagan replicándose en unidades del sistema tanto extraíbles como mapeadas en red, además de hacerlo a través de programas de mensajería instantánea, enviando mensajes con enlaces a todas las listas de contacto del usuario infectado.
Viendo que el material afectado es correspondiente a servidores, nos podemos imaginar el impacto que esto supone y, la autopista de propagación de malware que se ha abierto durante un periodo indeterminado, en un número indeterminado de equipos. ¡Vaya tranquilidad más indeterminada!
Como comentaba con vosotros en el caso de Firefox, nadie está libre de estos problemas (ni los más grandes). Además, soy de la opinión que cada vez van a ser más frecuentes estos "incidentes"
Saludos,
Enrique
Los malwares contenidos en las unidades USB, son identificados como variantes de gusanos como Fakerecy (una variante de Win32/VB para ESET), SillyFDC y otros, que se propagan replicándose en unidades del sistema tanto extraíbles como mapeadas en red, además de hacerlo a través de programas de mensajería instantánea, enviando mensajes con enlaces a todas las listas de contacto del usuario infectado.
Viendo que el material afectado es correspondiente a servidores, nos podemos imaginar el impacto que esto supone y, la autopista de propagación de malware que se ha abierto durante un periodo indeterminado, en un número indeterminado de equipos. ¡Vaya tranquilidad más indeterminada!
Como comentaba con vosotros en el caso de Firefox, nadie está libre de estos problemas (ni los más grandes). Además, soy de la opinión que cada vez van a ser más frecuentes estos "incidentes"
Saludos,
Enrique
lunes, 26 de mayo de 2008
Google lanza Google Health
¿Pondrías información sobre tu estado de salud y tu historial en la web? Probablemente no, pero Google apuesta por dicha oferta. Por el momento Google Health está disponible sólo en inglés y para mayores de 18 años. La idea de esta apuesta de Google es la de poder tener siempre disponibles online tus datos médicos.Además, presenta enlaces y ayudas que nos permiten consultar una amplia base de datos con ayudas médicas para investigar sobre cierta dolencia. El miedo que me da esto es que la suegra de un compañero de trabajo se va a convertir en su médico de cabecera :-)
Dejando las bromas a parte y, teniendo en cuenta cómo funciona el sistema sanitario en EE.UU. -donde la Seguridad Social es una utopía-, tener disponibles esos historiales médicos resulta hasta interesante. El sistema está pensado para que sus clientes puedan ofrecer dicha información a diversos servicios médicos (a los que les permitiremos ver nuestro historial al igual que se puede hacer con los álbumes de fotos en el Picasa) y a partir de ahí concretar el problema y elegir un doctor.
Ya veremos cómo se desarrolla esta idea que, cómo no, está también orientada a ganar dinero con publicidad de las farmacéuticas. ¡Menudo negocio! Esperemos que éstas no tengan acceso a nuestro historial y nos presenten anuncios personalizados en función de nuestras dolencias.
Dejando las bromas a parte y, teniendo en cuenta cómo funciona el sistema sanitario en EE.UU. -donde la Seguridad Social es una utopía-, tener disponibles esos historiales médicos resulta hasta interesante. El sistema está pensado para que sus clientes puedan ofrecer dicha información a diversos servicios médicos (a los que les permitiremos ver nuestro historial al igual que se puede hacer con los álbumes de fotos en el Picasa) y a partir de ahí concretar el problema y elegir un doctor.
Ya veremos cómo se desarrolla esta idea que, cómo no, está también orientada a ganar dinero con publicidad de las farmacéuticas. ¡Menudo negocio! Esperemos que éstas no tengan acceso a nuestro historial y nos presenten anuncios personalizados en función de nuestras dolencias.
jueves, 22 de mayo de 2008
El software libre, según Microsoft, viola 235 patentes
No basta con que en 2004 se planteara una directiva a favor de la posibilidad de patentar software y todo lo relacionado con él. Esto permitiría a los gigantes tecnológicos patentar no sólo invenciones que utilizan programas informáticos, sino también los programas implicados. Gracias a Dios, fue rechazada por le Parlamento Europeo pero, ¡hoy tengo que leer que Microsoft, en el mejor estilo de la camorra napolitana, dice que el Software Libre infringe 235 de sus patentes de software!
Después de indiagar algo más por la red, si tenemos en cuenta que Microsoft tiene patentados inventos tan sofisticados como 'pinchar con el botón derecho y que salga un menú' qué es lo que queda libre de no violar ninguna de sus patentes.
Realmente, el problema creo que viene de las propias oficinas de patentes en las que un funcionario que, en muchas ocasiones, desconoce totalmente lo que se le entrega para patentar permita la entrada de solicitudes de pantentes tan genéricas. Creo que, poco a poco, estas oficinas se están 'poniendo las pilas' para evitar situaciones como éstas.
Sin embargo, buscando un poco más, aún se siguen viendo patentes del estilo de la número 6.784.354 de la compañia de Bill Gates para "Generar pequeñas muestras musicales." Esto quiere decir que técnicamente, si se corta un fragmento de un archivo de música, se tendrá que dar algún tipo de reconocimiento a Microsoft por ocurrírseles a ellos la idea.
Dicho esto, me estoy pensando si ahora mismo estoy infringiendo algún tipo de patente del Gigante Azul... ;-)
Saludos,
Después de indiagar algo más por la red, si tenemos en cuenta que Microsoft tiene patentados inventos tan sofisticados como 'pinchar con el botón derecho y que salga un menú' qué es lo que queda libre de no violar ninguna de sus patentes.
Realmente, el problema creo que viene de las propias oficinas de patentes en las que un funcionario que, en muchas ocasiones, desconoce totalmente lo que se le entrega para patentar permita la entrada de solicitudes de pantentes tan genéricas. Creo que, poco a poco, estas oficinas se están 'poniendo las pilas' para evitar situaciones como éstas.
Sin embargo, buscando un poco más, aún se siguen viendo patentes del estilo de la número 6.784.354 de la compañia de Bill Gates para "Generar pequeñas muestras musicales." Esto quiere decir que técnicamente, si se corta un fragmento de un archivo de música, se tendrá que dar algún tipo de reconocimiento a Microsoft por ocurrírseles a ellos la idea.
Dicho esto, me estoy pensando si ahora mismo estoy infringiendo algún tipo de patente del Gigante Azul... ;-)
Saludos,
martes, 13 de mayo de 2008
Software Libre: Mozilla distribuyó un troyano en uno de sus paquetes de idiomas
Siempre me he sentido atraído por el software libre, por cómo puede ser rentable algo así, por las relaciones que se establecen entre los miembros de desarrollo, por cómo puede ser que se puedan coordinar en ocasiones mucho mejor con diferencia para el desarrollo de un producto informático que lo hacen muchas empresas con todo su personal de desarrollo en un mismo edificio, etc. Además, me parece muy interesante que exista la posibilidad del acceso al software de una manera gratuita, necesario como tal si se quiere poder trabajar con un ordenador pues, sin éste no deja de ser un armazón de hierros relleno de chips...
Sin embargo, no comparto las defensas a ultranza del software libre contra el software comercial o, contra compañías determinadas argumentando lo inseguras que son sus soluciones, que si son un virus en sí mismas, etc. Me parecen argumentos sin ningún tipo de fundamento pues, de posibles fallos en el desarrollo no se está libre y, como ejemplo podemos mostrar como desde el pasado 18 de febrero un plugin de idioma de Firefox (de momento estamos a salvo porque es en el del idioma vietnamita) se ha estado distribuyendo hasta el 28 de febrero con el troyano Xorer.
Window Snyder, responsable de seguridad de Mozilla, ha declarado: "todo el que haya descargado e instalado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado". Se estima que el número de descargas desde la página oficial es de 16.667 descargas pero, fuera de ella no se conoce el alcance.
El troyano o malware en cuestión, se "coló" en la distribución de Firefox ya que la red de uno de los colaboradores que se encarga de dicho plugin estaba infectada y, Xorer se replicó en los archivos de ayuda del plugin. Esto ha permitido al malware descargar y mostrar contenido web con spam y addware mientras el usuario utilizaba el navegador web.
Muchas fuentes han indicado que esta infección sólo afecta a equipos Windows (de ahí mi enfado personal por una información que desinforma) Como he comentado, Xorer infecta los archivos de ayuda del plugin, dichos archivos están codificados en lenguaje HTML y han sido infectados con código JavaScript (disponible en el 99.9% de los navegadores y sistemas operativos con conectividad a Internet) Por tanto, todo aquel que se instalara dicho plugin, con tan sólo arrancar Firefox ya estaba ejecutando código del troyano.
Snyder ha comentado que este tipo de problemas puede afectar a cualquier proveedor de software ya sea libre o no, lo que corrobora mi argumento. Es curioso el comentario realizado por Snyder al decir que “en la mayoría de los entornos de desarrollo de software los desarrolladores no están recluidos en una cueva oscura. Navegan por la Web o simplemente se conectan con sus portátiles en un ciber-café” Es curioso, sí pero, también muy cierto. Se trata de algo de lo que no está libre nadie, podríamos decir que es como la gripe para los humanos. En una ocasión a un profesor de la facultad en la que estudié, un compañero le preguntó que cuál era el mejor método para que un PC no se viera infectado y, éste a modo de chascarrillo dijo: “no instales nada ni lo conectes a Internet”. Está claro que, si un PC está expuesto, por muchas medidas de seguridad que se quieran poner, siempre queda un pequeño margen para el error o, para la desactualización y, por esa pequeña brecha se cuele la infección, sea software libre o software de pago. En otro nivel de las cosas está el tiempo de respuesta de unos y otros ante el problema.
Algo similar a lo ocurrido a Mozilla, pasó a finales del 2006 en Estados Unidos cuando Apple distriyó iPods con el virus RavMonE.exe o, cuando el mayorista Best Buy también distribuyó marcos de fotografías digitales con malware.
Estas situaciones, lo que ponen de manifiesto que la necesidad de establecer mayores medidas de seguridad en los entornos de desarrollo de sistemas.
Saludos.
Sin embargo, no comparto las defensas a ultranza del software libre contra el software comercial o, contra compañías determinadas argumentando lo inseguras que son sus soluciones, que si son un virus en sí mismas, etc. Me parecen argumentos sin ningún tipo de fundamento pues, de posibles fallos en el desarrollo no se está libre y, como ejemplo podemos mostrar como desde el pasado 18 de febrero un plugin de idioma de Firefox (de momento estamos a salvo porque es en el del idioma vietnamita) se ha estado distribuyendo hasta el 28 de febrero con el troyano Xorer.
Window Snyder, responsable de seguridad de Mozilla, ha declarado: "todo el que haya descargado e instalado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado". Se estima que el número de descargas desde la página oficial es de 16.667 descargas pero, fuera de ella no se conoce el alcance.
El troyano o malware en cuestión, se "coló" en la distribución de Firefox ya que la red de uno de los colaboradores que se encarga de dicho plugin estaba infectada y, Xorer se replicó en los archivos de ayuda del plugin. Esto ha permitido al malware descargar y mostrar contenido web con spam y addware mientras el usuario utilizaba el navegador web.
Muchas fuentes han indicado que esta infección sólo afecta a equipos Windows (de ahí mi enfado personal por una información que desinforma) Como he comentado, Xorer infecta los archivos de ayuda del plugin, dichos archivos están codificados en lenguaje HTML y han sido infectados con código JavaScript (disponible en el 99.9% de los navegadores y sistemas operativos con conectividad a Internet) Por tanto, todo aquel que se instalara dicho plugin, con tan sólo arrancar Firefox ya estaba ejecutando código del troyano.
Snyder ha comentado que este tipo de problemas puede afectar a cualquier proveedor de software ya sea libre o no, lo que corrobora mi argumento. Es curioso el comentario realizado por Snyder al decir que “en la mayoría de los entornos de desarrollo de software los desarrolladores no están recluidos en una cueva oscura. Navegan por la Web o simplemente se conectan con sus portátiles en un ciber-café” Es curioso, sí pero, también muy cierto. Se trata de algo de lo que no está libre nadie, podríamos decir que es como la gripe para los humanos. En una ocasión a un profesor de la facultad en la que estudié, un compañero le preguntó que cuál era el mejor método para que un PC no se viera infectado y, éste a modo de chascarrillo dijo: “no instales nada ni lo conectes a Internet”. Está claro que, si un PC está expuesto, por muchas medidas de seguridad que se quieran poner, siempre queda un pequeño margen para el error o, para la desactualización y, por esa pequeña brecha se cuele la infección, sea software libre o software de pago. En otro nivel de las cosas está el tiempo de respuesta de unos y otros ante el problema.
Algo similar a lo ocurrido a Mozilla, pasó a finales del 2006 en Estados Unidos cuando Apple distriyó iPods con el virus RavMonE.exe o, cuando el mayorista Best Buy también distribuyó marcos de fotografías digitales con malware.
Estas situaciones, lo que ponen de manifiesto que la necesidad de establecer mayores medidas de seguridad en los entornos de desarrollo de sistemas.
Saludos.
lunes, 12 de mayo de 2008
¿El P2P es delito?
Según una sentencia del pasado mes de marzo del juzgado de instrucción número 1 de Madrid contra ÍndiceDonkey parece que, aunque se incurre en una infracción de los derechos de autor, no se puede considerar delito si no se hace con ánimo de lucro .
Sin embargo, ojo porque el afectado (SGAE y compañía) puede solicitar reparación económica por vía civil.
Estas noticias, como otras, son empleadas de manera partidaria por los implicados, sobre todo por aquellos que emplean asiduamente las herramientas de P2P para la descarga de música, películas, etc. diciendo que no se incurre en delito y, por tanto es lícito, pero sí que puede costar dinero.
Está claro que, los primeros objetivos de las asociaciones de derechos de autor serán los foros y sitios web que se dedican a publicar enlaces de aplicaciones P2P para la descarga de este tipo de material pero, visto cómo se está poniendo el panorama antes o después se tratarán de dar sentencias ejemplares contra usuarios.
Para más detalles puedes leer el artículo en:
http://www.internautas.org/html/4857.html
Sin embargo, ojo porque el afectado (SGAE y compañía) puede solicitar reparación económica por vía civil.
Estas noticias, como otras, son empleadas de manera partidaria por los implicados, sobre todo por aquellos que emplean asiduamente las herramientas de P2P para la descarga de música, películas, etc. diciendo que no se incurre en delito y, por tanto es lícito, pero sí que puede costar dinero.
Está claro que, los primeros objetivos de las asociaciones de derechos de autor serán los foros y sitios web que se dedican a publicar enlaces de aplicaciones P2P para la descarga de este tipo de material pero, visto cómo se está poniendo el panorama antes o después se tratarán de dar sentencias ejemplares contra usuarios.
Para más detalles puedes leer el artículo en:
http://www.internautas.org/html/4857.html
sábado, 10 de mayo de 2008
Físca cuántica contra los hackers
El pasado miércoles día 7 llegó a mis manos un recorte de prensa de la sección de vida & artes de el periódico EL PAÍS. En ella, se hablaba de un desarrollo que pondría en tela de juicio la seguridad electrónica tal y como la conocemos actualmente. Se trata de la aplicación de la física cuántica a la transferencia y protección de la información.
De la aplicación de estas leyes, se obtiene propiedad muy interesante que se puede aplicar a la protección de la información y, una consecuencia preocupante para la seguridad de la información y de las comunicaciones actuales:
De la aplicación de estas leyes, se obtiene propiedad muy interesante que se puede aplicar a la protección de la información y, una consecuencia preocupante para la seguridad de la información y de las comunicaciones actuales:
- La propiedad se basa en las propiedades destacadas según el principio de incertidumbre de Heisenberg formulado en 1927 que dice que "no se puede determinar, simultáneamente y con precisión arbitraria, ciertos pares de variables físicas, como son, por ejemplo, la posición y el momento lineal (cantidad de movimiento) de un objeto dado" En otras palabras, cuanta mayor certeza se busca en determinar la posición de una partícula, menos se conoce su cantidad de movimiento lineal.
Esto se traduce en que, si un hacker tratara de interceptar un mensaje, dicho mensaje quedaría alterado a nivel de las partículas que lo transportan, por lo que el recepto sabría que está siendo espiado. Así, se podría realizar el intercambio de claves para establecer una comunicación segura, teniendo la certeza de que la clave empleada es totalmente segura. Por encima de esta afirmación, se pueden definir cuantos mecanismos de seguridad se quieran establecer pero, como dijo el célebre escritor Baltasar Gracián "lo bueno si breve, dos veces bueno" La sencillez del sistema es una de las gracias del mismo. - Por otro lado, como lo que se emplean son fotones para la transferencia y el proceso de la información, es fácil imaginar que la potencia de cálculo de las máquinas destinadas a su proceso debe de ser extraordinaria. Esta potencia de cálculo pondrá en tela de juicio la seguridad de los algoritmos matemáticos de cifrado, empleados actualmente para la protección de la información y de las comunicaciones, pues con tan sólo unos cuantos ciclos de cálculo de estas máquinas se podrían descifrar mensajes completos que, en la actualidad pueden llevar decenas o cientos de años.
Para finalizar quiero compartir con todos vosotros dos reflexiones.
- En primer lugar qué pasaría si una máquina de este estilo cayera en manos "no adecuadas" del crimen organizado. En cualquier caso, mi gran preocupación es que, la lucha contra el crimen suele ir, en medios, por detrás del crimen y, cuando ambos andan a la par, y por tanto se pueden hablar de tú a tú.
- Por último, este tipo de protección de la información y de la comunicaciones es muy interesante pero, parece que lo que ofrece es protección punto a punto y, no se dice nada de los nodos implicados en la conmutación de la los paquetes de información para alcanzar a su destino. Esto es como las comunicaciones telefónicas, yo tengo acceso directo y, normalmente cercano al primer punto de la red de comunicaciones (ya sea un cable entre mi casa y la central más cercan en telefonía fija o, radiofrecuencia entre mi móvil y la estación base más cercana) pero, qué pasa dentro de la red. Me imagino que todo se procesará de manera fotónica y, por tanto la seguridad será inherente al sistema.
Por cierto, en base a investigaciones relacionadas con esta materia que se están llevando a cabo por la Agencia Espacial Europea (ESA), se está trabajando en ver si estas propiedades pueden corroborar que si se envían dos fotones entrelazados a dos puntos alejados de la Tierra, las propiedades de estos se mantienen. Si esto fuera así, estaríamos ante los primeros pasos para la teletransportación Quizás los guionistas de Star Trek no estaban tan locos. ;-)
Saludos.
Suscribirse a:
Entradas (Atom)
