eliax
Tecno-Seguridad
|
martes, abril 3, 2007
|
 Si tienes una laptop relativamente reciente es posible que utilices WiFi para conectarte inalámbricamente al Internet o a una red local, y también es posible que te hayas topado con una red "segura" que te pide una clave. Pues si la red está asegurada con el protocolo WEP, mas te vale pensarlo dos veces antes de darle a OK, pues investigadores de seguridad han demostrado que cuando menos con claves WEP de 104 bits es posible romper la protección en tan solo 3 segundos con un procesador Pentium M de dos años atrás.Lección: Si tienes opción utiliza WPA o WPA2 que son mucho más seguros. Nota a propósito que si tienes un router o access point en tu casa, que es casi seguro que por defecto no tiene ningún tipo de protección, y si la tiene es casi seguro que sea WEP, por lo que si te intimida bregar con su configuración al menos te recomendamos que contrate a alguien que sepa del tema y te lo configure con WPA, pues de no hacerlo es posible que termines compartiendo tu red con todos tus vecinos o con cualquier extraño que pase con una laptop. Enlace oficial a los resultados de esta investigación por los científicos autor: josé elías |
 0 comentarios (¡comenta de primero!)
|
Tecno-Seguridad
|
|
miércoles, marzo 7, 2007
|
 La empresa Empire North acaba de crear un rifle especial con el nombre de ID Sniper para las fuerzas armadas estadounidenses, que dispara un microdispositivo GPS que se implanta dentro de la piel de una persona a gran distancia y que permite rastrear la persona utilizando el sistema de posicionamiento global de satélites GPS.Según la empresa la persona solo siente el equivalente a una picada de mosquito y el dispositivo no es dañino para la persona. Ya me imagino esto utilizándose no solo en guerras sino que en misiones de espionaje y control de multitudes y anti-terrorismo. La próxima vez que creas que te picó un mosquito mas te vale que te pases un dispositivo de rayos X y un detector de metales para asegurarte que no te han violado... Enlace oficial al ID Sniper autor: josé elías |
|
6 comentarios
|
|
Tecno-Seguridad
|
|
miércoles, febrero 7, 2007
|
 Una de las cosas incluidas en la versión "Ultimate" de Windows Vista (es decir, en la versión más cara), es una tecnología llamada BitLocker que permite cifrar/encriptar el disco duro completo, permitiendo acceso solamente si se contiene una "llave" digital, que en este caso es una memoria externa USB.En la guía de hoy te mostramos cómo hacer tal modificación a cualquier versión de Vista, de esta manera si se te pierde o roban tu laptop será prácticamente imposible que alguien pueda leer tus archivos, pues en primer lugar la máquina ni siquiera iniciará. Un consejo: No pierdas esa memoria USB externa y haz respaldos de tus datos frecuentes por si acaso... Noten finalmente que esta guía es para usuarios expertos, pues es un poco peligroso seguir los pasos si no sabes exactamente qué es lo que haces. Recomendamos que hagas un backup completo de tu disco duro antes de proceder. Enlace a la guía autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
domingo, febrero 4, 2007
|
 Si tienes necesidad de entrar a Windows y no te sabes la clave, este CD te puede ayudar a recuperarla automáticamente.Se trata de Ophcrack Live CD, un "Live CD" (es decir, que enciendes la máquina con el CD dentro de tu PC y este arranca solo) que te hace el trabajo de manera practicamente automatizada. Lo mejor de todo es que a la página a donde te enviamos te muestra de manera gráfica lo sencillo que es. Enlace a la guía autor: josé elías |
|
2 comentarios
|
|
Tecno-Seguridad
|
|
viernes, febrero 2, 2007
|
 Como dice el título, las últimas estadísticas indican que el 94% de los emails que viajaron por Internet en tan solo Diciembre del 2006 fueron SPAM (o emails no-deseados). Es decir, 94 de cada 100 emails.Muchos dudarán de esta cifra al no ver tanto SPAM en sus casillas de correo electrónico, pero noten que los grandes proveedores de Email bloquean la gran mayoría de estos emails, y que los que nos llegan son tan solo los que aun no se han identificado como tal (razón por la cual es importante que notes tales emails como SPAM en tu programa de Email para ayudar a la comunidad a no recibir tales correos). Esto me acuerda que tengo 4,398 emails no deseados que chequear en mi cuenta de email en estos momentos... Enlace a la noticia autor: josé elías |
|
2 comentarios
|
|
Tecno-Seguridad
|
|
domingo, enero 21, 2007
|
 Los que programamos software que requiere altos niveles de seguridad sabemos de los algoritmos MD5 y SHA-1, ambos cruciales a nivel militar y financiero para mantener nuestras transacciones secretas mientras estas viajan por el Internet público o cuando son almacenadas en bases de datos.Pues les anunciamos que una profesora en China de 41 años de nombre Wang Xiaoyun, Profesora Adjunta del Beijing's Tsinghua University y el Shandong University of Technology, recientemente ha podido "crackear" a ambos algoritmos después de 15 años de esfuerzo. Debido a tal medida el gobierno de los EEUU recientemente adoptó medidas para adoptar otros algoritmos en un plazo de 5 años. Noten que esto no significa que ya es posible ver transacciones aseguradas con MD5 y SHA-1, sino que simplemente ya hay vulnerabilidades descubiertas que lo hacen potencialmente débil en el futuro próximo, pues bajo ciertas circunstancias muy específicas y con suficiente poder de computación sería posible romper el código. Aun así esto significa que todos nosotros debemos prepararnos para finales de esta década a actualizar todo nuestro código que utilice estos algoritmos. Enlace a la noticia autor: josé elías |
|
2 comentarios
|
|
Tecno-Seguridad
|
|
jueves, enero 18, 2007
|
|
Enlace al producto autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
lunes, noviembre 27, 2006
|
 Con esta chaqueta no volverás a tener miedo de noche, pues si alguien trata de tocarte presionas un botón y 80,000 voltios son descargados a la pobre persona que trató de aprovecharse de ti, dejándolo muy posiblemente inconsciente. Cuesta unos $945 dólares.Enlace a la noticia autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
viernes, noviembre 17, 2006
|
 Similar a lo que le pasó al "Pasaporte Digital" de los Estados Unidos (que reportamos en este artículo), el nuevo pasaporte digital Británico ha sido "hackeado" en tan solo 48 horas desde que salió al mercado.Esto nos lleva a una observación que hicimos en Eliax hace varios meses atrás: Cuando temas de seguridad vital son manejados por políticos, los resultados son catastróficos. En el pasaporte Americano por ejemplo, tomo solo minutos romper la seguridad del pasaporte, ya que la tecnología clave (RFID) de la manera implementada simplemente no estaba apta para este trabajo. El problema es tan serio que cualquiera que tenga un pasaporte digital norteamericano está a mucho más riesgo que antes de que le roben o copien el pasaporte, porque ahora se lo pueden robar a uno de manera "inalámbrica" sin ningún contacto alguno con el pasaporte, y en cuestión de segundos. En el caso del pasaporte británico, fueron aun más idiotas los supuestos "expertos" en seguridad (que nos imaginamos eran familiares de los políticos). Lo que hicieron fue que aunque utilizaron tecnología de cifrado de grado militar, cometieron el imperdonable error de que la clave para el cifrado es parte del pasaporte mismo, es decir, de los números de serie que cualquiera puede ver. Esto es el equivalente a blindar tu casa con paredes de acero de 1 metro de espesor, y después escribir justo frente a la puerta la combinación de entrada y darte una fotocopia de la llave para hacerte el trabajo más fácil. Así que ahí lo tienen, hoy día somos mucho mas vulnerables a los terroristas que en los días antes al 11 de Septiembre, gracias a nuestros queridos políticos, que muchos dirán están gozando de buenas comisiones ganadas por debajo de la mesa por los contratos con las empresas que crearon estos "Abrepuertas Digitales". Enlace a la noticia autor: josé elías |
|
1 comentario
|
|
Tecno-Seguridad
|
|
miércoles, octubre 25, 2006
|
 RSA Security acaba a de anunciar el primera sistema de segurida para dar acceso a información secreta que utiliza tu propia voz como manera de autenticación. El sistema funciona utilizando tecnología propietaria con tecnología de la empresa Nuance Communications, generando una "huella vocal digital" que puede ser reconocida por un sistema de computación avanzado.En otras palabras, el sistema funciona análogo a como lo hacemos los humanos, que podemos saber con quien hablamos sin tener que verlos con solo reconocer la voz. El sistema sin embargo no solo depende de eso, ya que como sabemos todos es posible que alguien grabe a alguien hablando y después llame al banco y reproduzca esa grabación, por lo que el sistema también funciona haciendo preguntas y reconociendo las respuestas que debes dar, así como detectando con Caller ID de dónde llamas para saber cuán riesgoza es la llamada y aplicar niveles adicionales de seguridad de ser necesario. Espero que esto llegue pronto a todos los bancos, pues no hay nada peor que tener que memorizarse decenas de dígitos para hacer la más simple de cosas por el teléfono. Para los tecnófilos que nos visitan: Sí, ya sabemos que hay sitios Web en Internet desde donde puedes hacer llamadas finjiendo el Caller ID de otra persona, pero al menos esta tecnología va en la dirección correcta de hacer nuestras vidas un poco más fácil. :) Enlace a la noticia autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
miércoles, octubre 18, 2006
|
 Hoy expandimos sobre una noticia anterior de hace unos meses atrás, agregando un video. Se trata de un sistema de defensa para tanques de guerra que efectivamente crea una cúpula invisble que los protege como en las películas de ciencia ficción, creando el equivalente a un "campo de fuerza" que protege al tanque contra casi todo tipo de misiles o bombas que le sean lanzado. Vean el video y se sorprenderán de lo avanzado que está EEUU en esa área.Enlace original a la noticia con video autor: josé elías |
|
3 comentarios
|
|
Tecno-Seguridad
|
|
miércoles, septiembre 13, 2006
|
 Tal cual predecimos hace varios meses atrás, las empresas aseguradoras se han visto obligadas, o incentivadas, a asegurar propiedades virtuales no tangibles.Como ejemplo, la empresa aseguradora Nationwide en Inglaterra es una de las primeras (sino la primera) en el mundo que tienen pólizas que protegen tus archivos mp3, video juegos, y otros tipos de medios digitales, con la única condición de que ofrezcas prueba de compra de tales bienes. Esto en mi opinión es algo que debió haber ocurrido hace varios años atrás, pues ya es hora de que las aseguradoras se adapten a estos tiempos en donde un gran porcentaje de la población tiene más y más bienes intangibles (pero potencialmente de gran valor) en el mundo digital. No me sorprendería en que un día de estos veamos la primera aseguradora totalmente virtual, que asegure por ejemplos los artículos que compras en juegos como World of Warcraft o Second Life. Fuente original de la noticia autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
domingo, agosto 6, 2006
|
 Esta noticia de hoy es SUMAMENTE IMPORTANTE, y recomendamos que todos la lean: Un grupo de cerrajeros europeos que tienen el hobbie de abrir candados sin llaves han descubierto una técnica que están utilizando unos ladrones que permite que uno abra cualquier tipo de candado o cerradura que sea (sí, cualquier tipo, inclusive los más caros y los aprobados por los organismos policíacos y de aseguradoras internacionales), en tan solo un par de segundos.La razón por la que ponemos la noticia aquí es porque pueden estar seguros que en poco tiempo, por no decir unos cuantos días, todo ladrón sabrá de esta técnica que hasta un niño puede ejecutar, por lo que es mejor estar preparado a ser sorprendido. La técnica es sumamente sencilla (y bien illustrada en el video que cubre esta noticia, incluído aquí abajo): Simplemente debes conseguir una llave que quepa en el candado, y afilarle los dientes hasta que quede al nivel más bajo de todos (usualmente el nivel 9 como dicen en el video), y después es solo cuestión de entrar la llave en el candado y darle un pequeño golpecito a la llave, lo que hace que esta gire y abra el candado. Esto funciona por el mismo principio que funciona el juego de billar: Al una bola chocar contra otra, esta choca contra otra más, y así sucesivamente hasta que la última bola se mueve, que en un candado sería el último pistón dentro del candado. La técnica es tan simple que los que la ven ejecutar por primera vez se quedan atónitos de lo efectiva que es, pues repetimos, esto funciona con cualquier candado en el mercado hoy día. Lo peor de esto no es tan solo lo fácil que es ahora para los ladrones abrir cualquier candado o cerradura, sino que la técnica no deja rastro alguno ya que el candado no es violado en ninguna manera, por lo que las aseguradoras no reconocen este tipo de robos ya que dicen que talvez fue que el propietario del local dejó la puerta abierta. Sin embargo, tarde o temprano algo tendrá que ocurrir pues se espera una tremenda ola de robos en todo el mundo debido a esta simple técnica. Esperemos ahora que las empresas fabricadoras de candados y cerraduras estén desarrollando un nuevo tipo de candado y cerradura que no contenga esta falla innata en todos estos tipos de mecanismos. autor: josé elías |
|
23 comentarios
|
|
Tecno-Seguridad
|
|
viernes, agosto 4, 2006
|
 En algo que toda persona que sabe sobre seguridad de informática ya sabía, unos hackers consultores de seguridad Alemanes acaban de anunciar que han logrado clonar los controversiales "Pasaportes Digitales" que este año empiezan a distribuirse en los EEUU y otros paises.Digo que todos sabíamos que eso venía, no porque los hackers tienen fama de eventualmente romper cualquier mecanismo de seguridad que se les tire, sino porque todos los conocedores de este tema sabíamos que la tecnología utilizada en tales pasaportes es no solo obsoleta, sino que inadecuada. La tecnología en cuestión son los chips pasivos RFID, sin embargo aparte de ser altamente inseguros, también representan una amenaza contra la privacidad y seguridad de los dueños de tales pasaportes, puesto que con un simple aparato cualquiera puede leer (y ahora copiar) la información de tu pasaporte sin que ni siquiera lo saques de tu cartera, ya que la tecnología funciona inalámbricamente (aunque a muy cortas distancias cabe decir). Notemos además que no se toma un genio para clonar estos pasaportes, ni tampoco un gran presupuesto, pues los consultores que lograron hacer esto dicen que el equipo se puede conseguir por menos de $200 dólares. Ya me imagino el mercado de los pasaportes falsos aumentando dramásticamente, simplemente porque en vez de unos ingenieros expertos tomar tales decisiones, lo hicieron unos congresionistas que simplemente tenían intereses personales de por medio para sacar estos pasaportes apresuradamente al mercado, amparándose en las famosas medidas antiterroristas después del 11 de Septiembre. Irónicamente, los ineptos que aprobaron estos pasaportes ahora le acaban de hacer la vida mucho más fácil a los terroristas para que viajen de un pais a otro. Enlace a la noticia autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
sábado, julio 15, 2006
|
 Para los paranoicos que tienen miedo de que alguien les robe su laptop y/o acceda a los datos en ella, una empresa derarrolló este dispositivo que conectas a un puerto USB de tu laptop y dispara una alarma si alguien trata de removerlo, así como evita que se acceda a los datos de tu laptop (o PC) si el dispositivo no está instalado. Lo mejor del caso es que el dispositivo se conecta inalámbricamente a un control remoto que llevas contigo, por lo que si te alejas de tu laptop una cierta distancia el dispositivo lo detecta y le pone un candado digital a tu laptop. Muy útil para los que le pueden dar uso a esto.Enlace a la noticia autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
|
martes, junio 20, 2006
|
 Según la firma Postini, especializada en seguridad de mensajería por Internet, el 86% de los emails que nos llegan a diario son SPAM, y una buena parte de ellos contienen viruses y todo tipo de programas malignos. Razón por la cual le digo a todos mis allegados constantemente que no abran ningún tipo de email que no sepan de dónde proviene, y aun sepan de dónde proviene que no lo abran si contienen archivos adjuntos (como archivos zip, exe, the word, etc).En su reporte la firma también dice que ahora los malechores informáticos están concentrando sus esfuerzos en programas de chateo, por lo que si chateas mucho te recomendamos que lo hagas solo con gente que conoces, y que no aceptes ningún tipo de archivo que te envíen, pues por más benigno que aparente (como puede ser un video chistoso), en el fondo es muy posible que instale algo para espiar todo lo que haces, robarte números de tarjetas de crédito y cuentas bancarias, convertir a tu PC en una PC que infecte a otras o mande más correo SPAM, etc. Por los mismos motivos no abras nada que te envíen tus amigos si no es algo necesario (como un documento Excel del trabajo), pues es muy posible que tus mismos amigos no sepan que están infectados. Nota que el 99.9% de las infecciones que yo mismo he detectado provienen de amigos que le mandan archivos a otros amigos. En otras palabras, trata de utilizar un poco de sentido común, pues el Internet hoy día es como el Viejo Oeste de las películas de vaqueros de ayer... Enlace al artículo original autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Tecno-Seguridad
|
"Aunque No me conoces, eres mi amigo. Gracias amigo José!!!
Has sido el amigo que nunca me fallo. Recibí tus consejos siempre a través de tus inspiradoras palabras.
Y hoy eres una de las personas que más Admiro en el mundo.
Continúa en movimiento y sigue tu marcha, no te detengas"
Has sido el amigo que nunca me fallo. Recibí tus consejos siempre a través de tus inspiradoras palabras.
Y hoy eres una de las personas que más Admiro en el mundo.
Continúa en movimiento y sigue tu marcha, no te detengas"
página 18 de 20
en total 307 entradas en Tecno-Seguridad
página anterior
...
13
14
15
16
17
18
19
20
página siguiente
en total 307 entradas en Tecno-Seguridad
página anterior
...
13
14
15
16
17
18
19
20
página siguiente
en camino a la singularidad...
©2005-2025 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax