PRISM sigue generando daño en Internet

Standard

Hace tres meses dije que PRISM tiene el potencial de dañar Internet para siempre; hace unos días el Gobierno Británico le pasó por arriba a los derechos de la pareja del periodista de The Guardian y esto solo demuestra que nadie en la comunidad de Inteligencia sabe la amplitud ni profundidad de los datos que Snowden filtró o tiene encima pero nos guste o no, esto va a cambiar el panorama de Internet definitivamente. Continue reading

Apple ID: grave fallo de seguridad permite hackearla con mail y fecha de nacimiento

Standard

Apple está pasando un momento que no termino de entender; problemas con sus updates de iOS, problemas con passwords, un sistema de verificación de dos pasos que te fuerza a esperar 3 días para que puedas agregar seguridad a tu cuenta y ahora un fallo de seguridad tan grave que permite apropiarse de tu Apple ID con tu email y fecha de nacimiento.

apple evil falta de seguridad

Continue reading

Caída parcial de Gmail en Google Apps

Standard

Si sos usuario de Gmail o de Google Apps estás seguramente empezando a tener ciertos problemas, que pueden ir desde la falta de acceso al mail hasta la imposibilidad de tener el multiple sign-in para acceder a diferentes cuentas. Lo más seguro es que veas un detalle que dice “Temporary Error (500)” pero si hacés click vas a ver el código 93 como “detalle”.

El problema está siendo general, podés reportar el problema en el thread oficial de Google Support y esperar a ver que sucede; pero te recomiendo que lo reportes porque cuantos más datos tengan más simple es para ellos saber lo amplio del problema.

Por otro lado, si sos usuario de Google Apps y tenés este problema el Dashboard de tu cuenta te deja ver el estado de todos los servicios y ver donde hay problemas como en este (mi Dashboard) donde se ve que Gmail tiene “nivel naranja” o sea “Service Disruption” pero sin llegar a Rojo “Service Outage”

Por ahora no recibí ni aviso ni veo reportes oficiales del origen del problema pero los reportes creen por segundo y el problema que más me preocupa es que hay reportes que los que recuperan acceso a sus cuentas tienen los mails que se enviaron a esas direcciones sin aparecer [actualizado]los mails enviados en el momento del problema se recuperaron… pero NO enviaron reportes de error a los destinarios con lo que no podés saber quien te mandó un mail siquiera…

Y no, esto no quita mi confianza en los Cloud Services ni en Google como proveedor de estos servicios ;)

Analizando las contraseñas de usuarios de Sony

Standard

Los investigadores de seguridad están de parabienes gracias a LulzSec y su ataque a Sony, tienen decenas de miles de combinaciones de usuario/password para analizar y el análisis de Troy Hunt me parece simplemente genial porque muestra como estadísticamente la gente sigue sin hacerle caso a las recomendaciones de mejores claves y no compartirlas. Ah, por si hace falta, los Black hat también tienen el archivo y deben estar explotando muchas de estas combinaciones.

El sneakernet de Osama Bin Laden

Standard

¿Como consiguió Osama comunicarse por email durante años con su equipo alrededor del mundo? Usando un sneakernet, escribía en una PC sin conexión, cargaba un texto plano en un flash-USB, un custodio iba a un cibercafé hacía copy-paste para enviarlo y hacía copy-paste de los recibidos para leerlos en esa PC. Detalle, Osama guardaba los drives y por eso recolectaron 100 de estos con números de teléfono y direcciones de mail que el FBI ahora va a investigar… sin orden judicial obviamente. + AP

Alan Turing el documental

Standard

Saber que hay un proyecto para crear un documental sobre Alan Turing y que podemos donar y ayudar para que este sea filmado y distribuido globalmente merece ser amplificado lo máximo posible; para que al menos en el centenario de su nacimiento sea reconocido como uno de los científicos más importantes de la historia.

Turing no sólo ayudó a descubrir el código Enigma sino que creo el famoso Test de Turing en 1950 (Link al paper orginal) y tantas cosas que les recomiendo leer en serio y con detenimiento el artículo de Alan Turing en la Wikipedia en Inglés sobre todo para entender su relación con el desarrollo de la inteligencia artificial y la ciencia de la computación

Y saber que la carrera de Turing terminó al ser procesado por su condición de homosexual, donde no se defendió de los cargos y eligió la castración química con consecuencias físicas que terminaron en su suicidio en 1954 es poco menos que deprimente, tal vez por eso saber que uno puede donar y ayudar a que un documental sea un reconocimiento póstumo más que el “perdón” que le pidieron… 2009!

Rustock y Waledac: como Microsoft decapitó dos botnets

Standard

Skull_skulls Hace un año Microsoft decapitaba una de las botnets más grandes del mundo en esa época, Waledac con casi 1 millón de PCs infectadas era uno de los más grandes distribuidores de spam y malware y hace una semana lograron dejar sin operación a Rustock otra de las más grandes botnets del mundo.

Y necesité leer demasiado de un tema que me parece fascinante porque en cierto sentido Microsoft con su Operación b107 o la de Waledac, hicieron algo que es similar a una decapitación más que a una batalla, no destruyeron la amenaza en si, ni “desinfectaron” las PCs/Mac infectadas a lo largo del mundo sino que cortaron la comunicación con los únicos habilitados para dar órdenes…. y repito, no atraparon ni a los generales (bot masters) ni masacraron soldados (los zombies) con lo que es imposible pensar que la batalla está terminada.

Continue reading

Twitter más seguro con HTTPS por defecto

Standard

Cada día hay más formas de acceder a tus datos, y lo último de moda es el sidejacking de Firesheep, con el que son incontables las cuentas de Twitter y/o Facebook que uno puede acceder. Pequeño consejo ¿querés mantener tu cuenta de Twitter un poco más segura? Hacé lo siguiente: Cerra tu sesión, limpiá las cookies, reiniciá el navegador, entrá en este link, andá abajo de todo, hacé click en “Usar siempre HTTPS” y guardá los cambios… al menos un poco de seguridad acabás de sumarle a tu cuenta.

37 Signals retira el soporte a OpenID

Standard

Para entender el presente de OpenID les recomiendo leer este post de 37 Signals uno de los primeros en saltar a brindar apoyo a lo que parecía ser una solución de identificación unificada frente a la continua aparición de nuevos servicios online…

it just made things harder. Especially when people were having problems with the often flaky OpenID providers and couldn’t log into their account. OpenID has been a burden on support since the day it was launched.

Continue reading

Traitorware: una nueva denominación para el Malware

Standard

Traitorware: dispositivos que actúan a tus espaldas para traicionar tu privacidad.

Viendo la cantidad de información personal que se sabe de vos y que las aplicaciones o equipos o sitios comparten sobre vos sin siquiera avisarte la denominación Traitorware que se suma a los ya conocidos como Malware del estilo Rootkits y Backdoors me parece acertadísima.

Lo ridículo es que el traitorware muchas veces es soportado y distribuído por empresas de hard gigantescas o desarrolladores de software de los que uno no esperaría eso ¿los mejores ejemplos? El análisis que se hizo de las aplicaciones móviles o los ejemplos que la EFF puso online en el artículo de Eva Galperin

Ciberguerra: primer reconocimiento de USA

Standard

En The Washington Post el Secretario Adjunto de Defensa de USA reconoció el primer ciberataque que vulneró las defensas de USA. En 2008 un llavero USB insertado en una notebook en Medio Oriente infectó, sin que nadie se dé cuenta, sistemas clasificados y reenvió datos secretos del Comando Central… el responsable de distribuir las órdenes de guerra.

Un hack a Pirate Bay made in Argentina

Standard

Si The Pirate Bay es el paraíso de los torrents y siempre actuaron bajo las leyes de su país, lo que hizo @chrusso99 tambien es legal porque descubrió múltiples injecciones SQL en el sitio que dan acceso a datos de casi 4 millones de file-sharers y que en manos de la RIAA valdría oro para saber quien es un uploader y quien no… ojala TPB cierre esas puertas lo antes posible :S

Microsoft responde sobre la seguridad de Windows

Standard

Y así como Google dice estar abandonando Windows por ser inseguro, hoy Microsoft respondió el artículo con datos bastante duros y hasta el detalle de Yale University abandonando su movida a Google Apps por problemas con “seguridad y privacidad”… si MSFT fuese un poco mejor comunicando hasta sería divertido de ver este enfrentamiento, pero les recomiendo leer el post de MSFT.