Esto es lo que tenemos en la categoría 'Seguridad'

Miércoles 5 de marzo

secreto, secreto…

Cuando lo vi en NoTAM, no caí en la cuenta. Pensé que se trataba de un pueblo de Estados Unidos. Pero, al verlo en el Telegraph, ya no me cupo duda alguna: se trataba del lugar del que procedían los latosos cazas que te daban la siesta en Haverhill, allá por 1980, en mi primera visita a Inglaterra.

20080305_mildenhall.jpgEn realidad, Mildenhall es una pequeña población con tantas otras de Suffolk, en Inglaterra. Lo que pasa es que allí hay una enorme base aérea de la RAF, prestada/alquilada a la USAF, que es sede de la 100th Air Refuelling Wing de la misma que viste y calza y, como es lógico, la base en cuestión tiene su propio dominio de Internet: mildenhall.af.mil.

Ahora, imaginen que, en un dominio diferente, mildenhall.com, registrado por D. Gary Sinnott, dedicado a promover el turismo en la zona, empiezan a recibirse, desde el año 2000, miles de mensajes de correo electrónico de las fuerzas armadas estadounidenses. Dice el Sr. Sinnott:

… no se creerían algunas de las cosas que estoy recibiendo. Me pregunto si tendrán siquiera alguna formación en seguridad. Cuando se lo dije a los americanos, se volvieron locos.

Desde el año 2000, he estado recibiendo mensajes, pero incluso después de advertir a la base, siguieron llegando. En algún momento recíbía miles de mensajes no deseados a la semana… Recibía chistes y vídeos y parte del material no era precisamente agradable… la gente enviaba cosas sin comprobar la dirección…  Pero después empecé a recibir comunicaciones militares de todo el mundo, muchas con información muy confidencial…

20080305_AF1.jpgEl colmo llega cuando el Sr. Sinnott recibe ni más ni menos que las futuras rutas aéreas del Air Force One, mensajes de estrategia militar y claves…

Resulta un tanto… ¿cómo diría yo?… “gracioso” que, con la vara que dan los yanquis con la seguridad de los aeropuertos, el terrorismo y demás, las fuerzas armadas estadounidenses envíen mensajes superconfidenciales sin cifrar…

No menos gracioso es que, cuando el bueno de Sinnott ha avisado a algunas personas de lo que pasaba, le hayan respondido de mala manera…

Pero más gracioso aún (alucinante, más bien) es que las autoridades estadounidenses y británicas le hayan pedido al Sr. Sinnott que cierre su sitio para evitar confusiones… ¿O no?

perpetrado por Illaq @ 5/03/08 17:31
Esto es: Actualidad ySeguridad

Miércoles 2 de mayo

09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

¿Se puede prohibir un número? ¿Y si ese número sirviera para desencriptar cualquier título en formato HD-DVD y posiblemente en Blu-ray?

Pues esto es lo que han intentado hacer en Digg y lo que han conseguido es una portada llena exclusivamente con entradas que, de una forma u otra, incluían el número en cuestión. Lo cierto es que esta clave se conoce desde hace un par de meses, pero parece que la industria está ahora apretando las tuercas para que no salga de los foros de hacking, sólo frecuentados por usuarios más avanzados. El problema es que es difícil establecer censura en un modelo como Digg, en la que los usuarios deciden que noticias interesan y cuales no, además de ser un contrasentido. Finalmente los responsables han recogido velas y no van a censurar ninguna entrada que incluya el número en cuestión.

Y es que lo peor que puedes hacer para evitar que algo se extienda es tratar de censurarlo. Es una máxima tan antigua como la información, pero las empresas parecen no enterarse. No sólo no comprenden (o no quieren comprender) que su modelo de negocio está acabado, sino que intentan ir contra las leyes de la información, y con internet de por medio. Absurdo.

Algo parecido ocurrió cuando rompieron la protección del DVD con el programa DeCSS. La industria llevó a su autor a los tribunales y lo que consiguieron fue que hasta se hicieran camisetas con el código que hacía la magia (que no son más de treinta líneas en C). Ahora con el HD-DVD y su intento de bloquear la distribución de la clave 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0, ya han conseguido que haya canciones, camisetas, dominios y cientos de miles de entradas en Google. Sin duda, han hecho un gran trabajo.

perpetrado por Taliesin @ 2/05/07 11:14
Esto es: Internet ySeguridad

Domingo 20 de agosto

¿pasaportes seguros?

Son bien conocidos los esfuerzos que está haciendo la administración estadounidense para controlar a todo bicho viviente y evitar las falsificaciones de documentos que permitan acceder a su territorio o a determinados lugares a personas no autorizadas.

También conocemos las posibilidades que ofrece la tecnologia de identificación por radiofrecuencia (RFID).

El nuevo pasaporte electrónico de los EE.UU. presenta un aspecto convencional, pero incluye un chip que recoge todos los datos que constan por escrito y permite la identificación del portador mediante la tecnología RFID.

Pues bien, a través de menéame, llego a la noticia y el comentario de Laura Coverson en abcNEWS, publicada el día 16, referente a las posibilidades de que este pasaporte sirva para desencadenar la explosión de una bomba y permitir una nueva modalidad de atentados selectivos, señaladas por la empresa de seguridad Flexilis. He aquí el experimento de Flexilis que he encontrado en YouTube:



Según comenta la empresa en cuestión, bastaría con “proteger” en medida suficiente el pasaporte para evitar el peligro que, aparentemente, supone. He aquí una “protección”, también youtubeada:


perpetrado por Illaq @ 20/08/06 13:03

Lunes 9 de enero

ojo al parche

Hace pocas semanas se detectó una grave vulnerabilidad en los sistemas Windows de Microsoft que permitía la ejecución de código al abrir archivos con extensión WMF en una carpeta de Windows con vista previa activa o al visualizar una página de internet. Esta vulnerabilidad permitía la ejecución de un troyano que dejaba la puerta del equipo abierta para quién quisiera pasarse a dar una vuelta. El problema es bastante grave, ya que incluso usando un navegador distinto a Internet Explorer (solución efectiva en muchos casos) podíamos sufrir las consecuencias.

Por fin Hasecorp ha publicado un parche que solventa el problema y que recomendamos encarecidamente instalar a todos nuestros lectores y a los que no lo son (siempre que sean usuarios de Windows, claro). Hasta la próxima…

perpetrado por Taliesin @ 9/01/06 16:00
Esto es: Seguridad

Martes 20 de diciembre

La seguridad es tan fuerte como …

La seguridad es tan fuerte como el elemento más débil del conjunto.

Via Schneier on Security.  

perpetrado por Alfred-λ @ 20/12/05 16:24
Esto es: Humor ySeguridad