martes, 29 de enero de 2008
Curso de malware
La Universidad de Tecnología de Helsinki ofrece un curso de malware llamado "Malware Analysis and Antivirus Technologies ".
Una nota al respecto aparece aqui.
Una nota al respecto aparece aqui.
viernes, 18 de enero de 2008
AT&T
Noticias:
AT&T planea analizar el tráfico de sus redes.
El gigante de las telecomunicaciones AT&T, con 122 años en el negocio de las telecomunicaciones, ha manifestado su pretención de analizar el tráfico de sus redes con el pretexto de buscar infracciones a las leyes de propiedad intelectual. Las consecuencias de esto van desde la invialibilidad tecnológica hasta la puesta en peligro de los derechos ciudadanos a la privacidad.
Fuente: http://www.slate.com/id/2182152/fr/rss/
AT&T planea analizar el tráfico de sus redes.
El gigante de las telecomunicaciones AT&T, con 122 años en el negocio de las telecomunicaciones, ha manifestado su pretención de analizar el tráfico de sus redes con el pretexto de buscar infracciones a las leyes de propiedad intelectual. Las consecuencias de esto van desde la invialibilidad tecnológica hasta la puesta en peligro de los derechos ciudadanos a la privacidad.
Fuente: http://www.slate.com/id/2182152/fr/rss/
jueves, 10 de enero de 2008
OpenSource a examen
El Departamento de Homeland Security ha sometido a evaluación de seguridad, desde 2006, varios proyectos OpenSource utilizados en el gobierno.
Coverity es la empresa encargada de dicho proyecto, y emplea para ello un sistema de verificación conocido como Prevent Software Quality System, cuyo autor es David Maxwell.
Hay algunas cifras interesantes:
- El Kernel de Linux tiene 3,639,322 líneas de código. Con un índice de error, por problemas de seguridad, de .127 por cada 1000 líneas
- Apache tiene 135,916 líneas. Su índice: .14 por cada 1000 líneas.
- PostgreSQL tiene 909,148 líneas. Su índice: .041 por cada 1000 líneas.
Fuente: http://www.informationweek.com/software/showArticle.jhtml;?articleID=205600229&articleID=205600229
Coverity es la empresa encargada de dicho proyecto, y emplea para ello un sistema de verificación conocido como Prevent Software Quality System, cuyo autor es David Maxwell.
Hay algunas cifras interesantes:
- El Kernel de Linux tiene 3,639,322 líneas de código. Con un índice de error, por problemas de seguridad, de .127 por cada 1000 líneas
- Apache tiene 135,916 líneas. Su índice: .14 por cada 1000 líneas.
- PostgreSQL tiene 909,148 líneas. Su índice: .041 por cada 1000 líneas.
Fuente: http://www.informationweek.com/software/showArticle.jhtml;?articleID=205600229&articleID=205600229
Jeremy Clarkson: el costo de la incredulidad
Un presentador de TV llamado Jeremy Clarkson perdió 500 libras al publicar los datos de cuenta bancaria en una columna que escribe los domingos. Lo curioso del caso es que él pensaba que al publicar los datos de su cuenta lo único que se podía hacer era abonarle a su cuenta, pero no retirarle, buscando con ello aducir que el robo de datos de cuentahabientes britanicos en días pasados no representaba amenaza alguna.
Sin embargo, cuál no se sería su sorpresa al descubrir que había un cargo a su cuenta por 500 libras abonado a una institución de caridad. El tipo al indagar al respecto, no ha podido obtener respuesta alguna sobre quién pudo realizar la fechoría, pues el banco está obligado por ley a no revelar ese tipo de información...
¿Por qué hacerse el valiente cuando todo mundo alrededor había señalado la gravedad del caso?
Fuente de la noticia: http://news.bbc.co.uk/1/hi/entertainment/7174760.stm
Sin embargo, cuál no se sería su sorpresa al descubrir que había un cargo a su cuenta por 500 libras abonado a una institución de caridad. El tipo al indagar al respecto, no ha podido obtener respuesta alguna sobre quién pudo realizar la fechoría, pues el banco está obligado por ley a no revelar ese tipo de información...
¿Por qué hacerse el valiente cuando todo mundo alrededor había señalado la gravedad del caso?
Fuente de la noticia: http://news.bbc.co.uk/1/hi/entertainment/7174760.stm
jueves, 3 de enero de 2008
Inseguridad en simplicidad
Darkreading publicó esta noticia en http://www.darkreading.com/document.asp?doc_id=142127&f_src=drweekly, donde menciona los 5 eventos de hacking más "cool" del 2007.
Y los ganadores son:
1. Sistema de navegación automotriz: Es posible interferir en los sistemas de guía RDS-TMC e introducir instrucciones equívocas a quien esté consultando una ruta, o bloquear estéreo y aire acondicionado a través de dicho sistema.
2. Redes WiFi: Es posible robar las "cookies" de sesiones en WiFi, y en consecuencia tomar el mando de sesiones de Internet.
3. RFID: Es posible leer la información EPC del contenido de un trailer y saber qué tipo de mercancía está transportando.
4. Aplicaciones financieras: Es posible interferir en los sistemas financieros, por ejemplo, de bolsas de valores
5. iPhone: hackeado a mas no poder, ahora resulta que existen aplicaciones que pueden activar remotamente la cámara de video o el micrófono y enviar esa información por Internet.
El artículo recalca que estas hazañas no tienen que ver con descubrir los bugs de Windows o cosas por el estilo, sino simplemente analizar las características de las aplicaciones y actuar en consecuencia...
Y los ganadores son:
1. Sistema de navegación automotriz: Es posible interferir en los sistemas de guía RDS-TMC e introducir instrucciones equívocas a quien esté consultando una ruta, o bloquear estéreo y aire acondicionado a través de dicho sistema.
2. Redes WiFi: Es posible robar las "cookies" de sesiones en WiFi, y en consecuencia tomar el mando de sesiones de Internet.
3. RFID: Es posible leer la información EPC del contenido de un trailer y saber qué tipo de mercancía está transportando.
4. Aplicaciones financieras: Es posible interferir en los sistemas financieros, por ejemplo, de bolsas de valores
5. iPhone: hackeado a mas no poder, ahora resulta que existen aplicaciones que pueden activar remotamente la cámara de video o el micrófono y enviar esa información por Internet.
El artículo recalca que estas hazañas no tienen que ver con descubrir los bugs de Windows o cosas por el estilo, sino simplemente analizar las características de las aplicaciones y actuar en consecuencia...
Suscribirse a:
Entradas (Atom)