Etiqueta: Seguridad

  • Coronavirus y la vida en un Estado de vigilancia

    Coronavirus y la vida en un Estado de vigilancia

    Cuando el coronavirus arrancó y las noticias hablaban sobre cómo el gobierno chino estaba conteniendo la expansión, pocos se dieron cuenta que este es un momento ideal para entender el concepto de “Estado de Vigilancia” o “Surveillance State”. Porque a la campaña de control social tradicional que se aplicó -puertas marcando familias con infectados y […]

  • Malware en DNA

    Interesnte artículo en WIRED: Biohackers Encoded Malware in a Strand of DNA en versión TL;DR Cualquier metodo de almacenamiento de información puede ser usado como un vector de ataque. Si la información proviene siempre de fuentes externas (eg: ADN para análisis) el riesgo de ataque aumenta. Cuando la información es leída automáticamente (ej: un secuenciador) […]

  • Kik y la seguridad de los menores otra vez en la mira

    Por @laclaux (*) Un reporte conjunto de Forbes y Point Report sentenció de forma tajante que Kik, el sistema de mensajería canadiense con cerca de 275 millones de usuarios en el mundo, “es la aplicación ‘de facto’ para el grooming de niños on-line”. Básicamente el informe concluye que, gracias a sus características técnicas y su ineficiente […]

  • Internet of things, of bricks… de otros

    Internet of things, of bricks… de otros

    Si la obsolescencia programada nos parecía una locura porque la vida útil de un objeto se diseñaba con una vida útil atada a las necesidades de una empresa, la evolución de este concepto en la era de Internet of Things es alienante y el ejemplo de Google “apagando” el hub de smart-home Revolv es el […]

  • PRISM sigue generando daño en Internet

    Hace tres meses dije que PRISM tiene el potencial de dañar Internet para siempre; hace unos días el Gobierno Británico le pasó por arriba a los derechos de la pareja del periodista de The Guardian y esto solo demuestra que nadie en la comunidad de Inteligencia sabe la amplitud ni profundidad de los datos que […]

  • Apple ID: grave fallo de seguridad permite hackearla con mail y fecha de nacimiento

    Apple está pasando un momento que no termino de entender; problemas con sus updates de iOS, problemas con passwords, un sistema de verificación de dos pasos que te fuerza a esperar 3 días para que puedas agregar seguridad a tu cuenta y ahora un fallo de seguridad tan grave que permite apropiarse de tu Apple […]

  • Caída parcial de Gmail en Google Apps

    Si sos usuario de Gmail o de Google Apps estás seguramente empezando a tener ciertos problemas, que pueden ir desde la falta de acceso al mail hasta la imposibilidad de tener el multiple sign-in para acceder a diferentes cuentas. Lo más seguro es que veas un detalle que dice “Temporary Error (500)” pero si hacés […]

  • Analizando las contraseñas de usuarios de Sony

    Los investigadores de seguridad están de parabienes gracias a LulzSec y su ataque a Sony, tienen decenas de miles de combinaciones de usuario/password para analizar y el análisis de Troy Hunt me parece simplemente genial porque muestra como estadísticamente la gente sigue sin hacerle caso a las recomendaciones de mejores claves y no compartirlas. Ah, […]

  • El sneakernet de Osama Bin Laden

    ¿Como consiguió Osama comunicarse por email durante años con su equipo alrededor del mundo? Usando un sneakernet, escribía en una PC sin conexión, cargaba un texto plano en un flash-USB, un custodio iba a un cibercafé hacía copy-paste para enviarlo y hacía copy-paste de los recibidos para leerlos en esa PC. Detalle, Osama guardaba los […]

  • Alan Turing el documental

    Saber que hay un proyecto para crear un documental sobre Alan Turing y que podemos donar y ayudar para que este sea filmado y distribuido globalmente merece ser amplificado lo máximo posible; para que al menos en el centenario de su nacimiento sea reconocido como uno de los científicos más importantes de la historia. Turing […]

  • Rustock y Waledac: como Microsoft decapitó dos botnets

    Hace un año Microsoft decapitaba una de las botnets más grandes del mundo en esa época, Waledac con casi 1 millón de PCs infectadas era uno de los más grandes distribuidores de spam y malware y hace una semana lograron dejar sin operación a Rustock otra de las más grandes botnets del mundo. Y necesité […]

  • Twitter más seguro con HTTPS por defecto

    Cada día hay más formas de acceder a tus datos, y lo último de moda es el sidejacking de Firesheep, con el que son incontables las cuentas de Twitter y/o Facebook que uno puede acceder. Pequeño consejo ¿querés mantener tu cuenta de Twitter un poco más segura? Hacé lo siguiente: Cerra tu sesión, limpiá las […]

  • 37 Signals retira el soporte a OpenID

    Para entender el presente de OpenID les recomiendo leer este post de 37 Signals uno de los primeros en saltar a brindar apoyo a lo que parecía ser una solución de identificación unificada frente a la continua aparición de nuevos servicios online… it just made things harder. Especially when people were having problems with the […]

  • Traitorware: una nueva denominación para el Malware

    Traitorware: dispositivos que actúan a tus espaldas para traicionar tu privacidad. Viendo la cantidad de información personal que se sabe de vos y que las aplicaciones o equipos o sitios comparten sobre vos sin siquiera avisarte la denominación Traitorware que se suma a los ya conocidos como Malware del estilo Rootkits y Backdoors me parece […]

  • Fallo de seguridad en Twitter

    Apenas 5 días después de lanzar el Nuevo Twitter apareció una vulnerabilidad que aprovecha la capacidad de esta versión de autoreconocer e interpretar URLs acortadas por su propio servicio (t.co) e inyecta javascript que puede, potencialmente, ser malicioso. Simple: usá Seesmic, Tweetdeck u otro :) + ALT1040 Actualización: está controlado

  • Backupify levanta u$s4.5 millones en su primer ronda

    Hay muchos servicios de backup online, de hecho sus ofertas parecen ir de la mano con el crecimiento del cloud computing y hoy, Backupify un un servicio que reseñe hace un tiempo porque se especializa en guardar tu vida online… en forma online, acaba de lograr u$s4.5 millones en su primer ronda de inversión.

  • Una clave fuerte no es necesariamente la mejor defensa

    En el NYT: A Strong Password Isn’t the Strongest Security es una muy buena nota sobre los sitios con muchos requerimientos para tener una clave y como, estas capas forzadas de seguridad terminan generando un punto de vulnerabilidad por su falta de usabilidad para los usuarios.

  • Ciberguerra: primer reconocimiento de USA

    En The Washington Post el Secretario Adjunto de Defensa de USA reconoció el primer ciberataque que vulneró las defensas de USA. En 2008 un llavero USB insertado en una notebook en Medio Oriente infectó, sin que nadie se dé cuenta, sistemas clasificados y reenvió datos secretos del Comando Central… el responsable de distribuir las órdenes […]

  • Si comprás usuarios, Twitter lo sabe

    “Actualmente estamos forzando un cambio de contraseñas en aquellos usuarios que usaron servicios de terceras partes para sumar followers” Dice: @spam y, luego de aplaudirlos, traduzco: “tu necesidad de tenerla más grande, genera un riesgo de seguridad para todos, si no cambiás la clave, cerramos tu cuenta”

  • Sacar fotos en lugares públicos no es delito

    Interesante análisis en Popular Science: Taking Photos In Public Places Is Not A Crime: Analysis que tira abajo uno de los mitos de la paranoia post 9/11 que hay en el mundo… aunque con la cantidad de teléfonos y cámaras que hay en el mercado sea encima una quimera ;)