archivo

Seguridad

De esta aplicación me entero mediante el Blog de Enrique Dans. Se trata de algo que la sociedad digital actual está demandando: Sistemas Peer-to-Peer con cifrado extremo-a-extremo y descentralizados que permitan comunicaciones seguras y anónimas. Todo esto llega en un panorama en el que muchos de los goviernos europeos se plantean instalar el “sistema de los 3 avisos” del govierno francés. A parte de lo que económicamente significa molestar a los usuarios, las soluciones de escucha de las comunicaciones pienso que serán técnicamente inviables y no lo digo por el hecho de interceptarlas sino por el problema que plantea a la hora de interpretar los datos interceptados. Los datos, como en esta solución y en muchas otras —véase por ejemplo GNUNet— van cifrados de desde la máquina que parten hasta la máquina destino. Esto quiere decir que a menos que conozcas la clave y el algoritmo por el que se cifra está dificil poder acusar a alguien de una descarga ilegal. Todo lo demás son suposiciones, es decir, los proveedores podrán intuir que va circulando código cifrado pero no sabrán a que corresponde. Además, a todo esto se le une que los datos pueden ir camuflados de manera que se podría aprovechar el mismisimo SkyPE o el Microsoft Meesenger para enviar los datos.

Sinceramente, creo que todas estas medidas serán tan solo disuasorias porque desde el punto de vista legal y tecnológico no lo serán.

Recursos:

Web del proyecto OneSwarm

El título lo dice todo. Europa quiere facilitar los trámites para poder “pinchar” las conversaciones por  tecnología VoIP. Para quien no lo sepa, esta tecnología es la que permite a los usuarios mantener conversaciones entre ordenadores como si fuesen teléfonos. El ejemplo más significativo es SkyPe. El argumento que exponen es que los delincuentes están empleado cada vez más esta técnología para realizar sus comunicaciones. Todo esto puede parecer fácil pero en mi opinión no lo es. Lo que están pidiendo es que desde el punto de vista legal, se facilite la intercepción de las comunicaciones en caso de delito y bajo la autorización de un juez.

Desde el punto de vista tecnológico es algo más complicado. Los datos viajan cifrados y aunque el software por excelencia es Skype, no quiere decir que los delincuentes no puedan emplear otro tipo de aplicaciones, con algoritmos de cifrado distintos e incluso sin servidores centráles. VoIP es una tecnología que se apoya en las arquitecturas Peer-to-Peer y dentro de esta rama existen muchas ramificaciones. Por ejemplo redes completamente distribuidas, como las basadas en Pastry. Mediante esta librería puedes contruir un sistema VoIP completamente distribuido. La intervención de tu IP implica que deben escuchar el tráfico y además deben saber a qué pertenece el tráfico.

No es tan sencillo el asunto. Supongo que el que quiere delinquir y tienes buenos conocimientos tecnológicos sabrá eludir todo este tipo de trabas.

Recursos:

— Artículo de elmundo.es

Mark Zuckerberg, CEO de Facebook

Mark Zuckerberg, CEO de Facebook

De nuevo la polemica. Primero fue en Tuenti cuando la gente se alarmo porque alguien leyó el acuerdo de uso de la herramienta descubriendo que el contenido subido pasa a ser propiedad de Tuenti. Ahora FaceBook es la que hace cambios en su licencia de uso indicando que son ellos los propietarios del contenido y que quedará persistente en sus instalaciones aun cuando el usuario se de de baja. De todas formas, no nos alarmemos. FaceBook promete respetar las restricciones de privacidad instaladas por el usuario en su cuenta, pero todo esto genera una grave situación: ¿Qué porcentaje de gente lee los términos de uso de los servicios que emplean por Internet? supongo que pocos. Luego llegan las sorpresas cuando ves tu foto en el marco derecho de la pantalla de Facebook y debajo el texto: Conoces a… ?

250.000 $ es el precio que Microsoft ofrece a aquella persona que desvele la identidad de creador de este virus que tantos problemas está causando a Microsoft. Es de dificil eliminación y es capaz de robar contraseñas. La armada francesa pudo haberse infectado por un pen-driver del alguno de sus miembros. Tienes más detalles del virus así como de las herramientas para eliminarlo en AlertaAntivirus.es.

Captura del virus Happy 99

Captura del virus Happy 99

Se cumplen 10 años de la aparición del virus Happy’99 creado por Spanska. Por aquella época de pleno apogeo de la llamada “Crisis de las punto com” apareció un virus inofensivo que hacía uso de la ingeniería social aprovechando las felicitaciones que se hacian por email, bueno no es que todos los correos fuesen christmas. La única misión de este intruso era adjuntarse como archivo en los mensajes de correo electrónico y news. Para infectarte tenías que ejecutar el fichero y como la curiosidad mató al gato… Básicamente lo que hacía era crear y modificar algunos ficheros: wsock32.dll que se encarga de las comunicaciones, controla todo lo que refiere a socket, crea el fichero ska.dll y un fichero llamado liste.ska en el directorio de windows en el que almacena las direcciones de correo a las que se ha propagado.

firefoxvsie

Segun informa hoy el El Pais.com Microsoft ha confirmado que la mayoría de las versiones del nevagador Internet Explorer –IE– posee grabes problemas de seguridad que permiten al atacante hacerse con el control y robar contraseñas. Las versiones afectadas de IE 7:

  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Vista
  • Windows Vista Service Pack 1
  • Windows Server 2008

Microsoft dice que la versión más explotada es la 7, pero las demás no se libran:

  • Microsoft Internet Explorer 5.01 Service Pack 4
  • Microsoft Internet Explorer 6 Service Pack 1
  • Microsoft Internet Explorer 6
  • Windows Internet Explorer 8 Beta 2 (en todas la versiones que lo soportan)

En fin… esto es otra más. La mejor solución pasa siempre por el mismo camino: usar otro navegador, como por ejemplo Firefox  de camino, si pruebas otros sistemas operativos como los basados en linux, mejor que mejor.

Recursos:

Artículo de ElPais.com

A %d blogueros les gusta esto: