eliax
Tecno-Seguridad
|
martes, septiembre 30, 2008
|
 Una de las grandes tendencias hoy día es el "fenómeno GPS", en donde prácticamente todo dispositivo móvil está empezando a venir con capacidad de GPS (el Sistema de Posicionamiento Global), lo que permite poder saber su propia ubicación en el planeta.Esto por ejemplo permite que las cámaras digitales que vienen con GPS marquen la foto con información detallada sobre cuando y donde fue tomada, o permite que un navegador de vehículo te lleve a tu destino dándote instrucciones visuales y/o orales. Otro uso que pocos civiles saben se le da a esta tecnología, es para fines bélicos. Inclusive, esa fue la razón de crear el sistema GPS, similar a la creación del Internet que fue ideado con fines bélicos. Esto por ejemplo permite que las fuerzas armadas manden misiles de largo alcance que utilizan el sistema GPS para navegar por el mundo hasta llegar a su destino. Sin embargo, ahora un equipo de hackers de Cornell University acaba de demostrar una tecnología que le permite "falsificar" una señal GPS a dispositivos cercanas a su fuente de señales, efectivamente haciéndole creer a los dispositivos cercanos que está escuchando señales de la red satelital GPS. Según el equipo que logró esta hazaña, les tomó todo un año poder crear un prototipo que funcionara, pero la realidad es que lo lograron. Opinión: Esto tiene grave implicaciones no solo personales sino que militares. Para empezar, en un futuro hackers malignos podrían utilizar dispositivos como estos para engañar a nuestros dispositivos móviles para que crean que están en otro lugar y se comporten diferentes, como por ejemplo, creer que están en nuestros hogares y traten de comunicarse con un sistema local de seguridad hogareño, lo que le daría pistas a estos hackers sobre cómo violar tu seguridad hogareña. Así mismo, esto significa que ya las fuerzas militares no pueden depender exclusivamente del sistema GPS para guiar misiles o coordinar batallas, ya que un enemigo con esta tecnología podría fácilmente engañar al otro bando haciéndole creer, por ejemplo, que está varios kilómetros mas cerca o lejos de su localización real (noten que en la vida real, al menos los misiles transcontinentales, no dependen solo del GPS, sino que tienen inteligencia artificial para observar el terreno y compararlo con mapas almacenados en sus memorias). Fuente de la noticia autor: josé elías |
 3 comentarios
|
Opinión / Análisis , Tecno-Seguridad
|
|
|
 Científicos del Drexel University's College of Medicine están desarrollando un novedoso detector de mentiras basado en luz infrarroja, que según su inventor Scott Bunce, se puede construir mucho mas barato, es menos invasivo y puede ser mucho mas preciso, que todos los detectores actuales.De la manera que este dispositivo funciona es disparando un haz de luz infrarroja directamente hacia tu cabeza, hasta penetrar tu cerebro, y simplemente midiendo los reflejos de esta luz de regreso a su fuente. Sucede que dependiendo de la cantidad de flujo sanguíneo en tu cerebro en determinado momento, se reflejará poca o mucha de esta luz infrarroja, lo que después al ser analizado puede dar un estimado de si estabas mintiendo o diciendo la verdad en el momento de la medición. Noten además que ya que esto es simplemente un emisor y detector de luz infrarroja, que en teoría esto podría fabricarse en un tamaño portátil. Incluso me imagino que esto en un futuro cabría en un dispositivo del tamaño de un celular. Otra ventaja de esta tecnología es que produce imágenes del cerebro de mejor resolución que las del tipo EEG, por lo que ya una técnica similar se está investigando para entender mejor los casos de la enfermedad de Alzheimer's. Noten finalmente que esta tecnología está en desarrollo, pero como todos sabemos, ya es solo cuestión de tiempo antes de que esto llegue al mercado... Fuente de la noticia autor: josé elías |
|
2 comentarios
|
|
Tecno-Seguridad
|
|
|
 Las Fuerzas Armadas de los EEUU acaban de desarrollar el arma portátil mas avanzada (y letal) del mundo, capaz de aniquilar enemigos escondidos en trincheras, escondidos detrás de paredes, o cubiertos detrás de cualquier obstáculo. Es la XM25 y parece de ciencia ficción.Esta arma puede hacer esto, ya que aparte de poder funcionar como pistola, rifle, escopeta, o ametralladora, cada bala que dispara puede ser controlada individualmente con una tecnología inalámbrica de alto alcance y ancho de banda. Es decir, cada bala, aun salgan centenares de ellas por minuto, puede ser programada de manera individual, tanto antes como después de haber sido disparadas. Esto hace que las destrezas de los asesinos de la película Wanted (#28 en esta lista) no se vean tan descabelladas. Esto permite por ejemplo que un soldado dispare muchísimas balas, y acorde él nota enemigos que surgen de diferentes lugares, o que se esconden en trincheras, poder programar con su visión para que las balas no sigan su camino original sino que exploten en el aire justo sobre las cabezas de los enemigos, o al lado de una pared antes de la bala seguir de largo, efectivamente haciendo esto que el esconderse ya no sea una opción viables contra un enemigo que enfrente el poder de esta devastadora arma. El arma es tan potente, que puede fácilmente terminar con un enemigo a 600 metros (casi 2,000 pies) de distancia sin ningún problema, explotando en una burbuja de 360 grados justo al lado de este, sino justo contra este. Además, el arma utiliza una familia completa de balas codificadas con colores según la situación deseada. Hay balas para entrenamiento, para aniquilar, para explotar, o para aturdir al enemigo, entre otras. ¿El costo de esta arma? US$25,000 dólares cada una, y las balas robóticas cuestan unos US$25 dólares cada uno. Así que ya saben a donde van a parar el dinero de los contribuyentes la próxima navidad en los EEUU... Fuente de la noticia autor: josé elías |
|
14 comentarios
|
|
Tecno-Seguridad
|
|
domingo, septiembre 28, 2008
|
 El Departamento de Seguridad Nacional de los EEUU (la gente encargada de pelear contra el terrorismo) acaba de revelar que está desarrollando una tecnología que permitirá detectar, a largas distancias, si una persona está pensando pensamientos hostiles de algún tipo.La tecnología a la que han bautizado como FAST (por sus siglas en Inglés de "Future Attribute Screening Technologies"), es un sistema de sensores que remotamente mide, inclusive entre grandes multitudes, cosas como el ritmo cardíaco, temperatura corporal, patrones de respiración y hasta expresiones faciales momentáneas, con el propósito de analizar si algunas de las personas escaneadas con esta técnica tienen un patrón de comportamiento diferente que usualmente acompaña a pensamientos hostiles. El sistema obtiene información de varios tipos de sensores, que van desde cámaras de video e infrarrojas, hasta sensores de temperatura y de láser, y combina todos estos datos para ser analizados en conjunto. Según los científicos que han trabajado en esto, el sistema ofrece una exactitud de un 78% en sus predicciones, lo que me acuerda mucho a este otro artículo. Noten que esta no es una tecnología teórica, sino que al contrario, ya existen prototipos, e incluso según este departamento del gobierno, ya se han movido a una fase en donde están tratando de miniaturizar la tecnología lo mas posible para que quepa en un camión pequeño, y por tanto pueda ser llevado a todo tipo de eventos (conciertos, eventos políticos, protestas, etc) de manera sigilosa. En mi opinión esto se empieza a acercar un poco a terreno borroso, en donde es posible que las autoridades empiecen a alertarse sobre personas mucho antes de que estos vayan a cometer algún tipo de crimen, aun estos ni siquiera hayan pensado en cometerlo, lo que sin duda abrirá una gran Caja de Pandora legal con respecto a la privacidad y los derechos humanos. Fuente de la noticia autor: josé elías |
|
8 comentarios
|
|
Tecno-Seguridad
|
|
miércoles, septiembre 17, 2008
|
 Hola a todos,Esta noticia servirá tanto para informales de algo que está sucediendo en estos momentos con eliax, así como para de paso educarlos para que aprendan un tema interesantísimo en el campo de la seguridad en Internet. Sucede que desde hace unas 48 horas eliax está sufriendo lo que llaman un "Ataque DoS" desde el Internet. DoS proviene del inglés "Denial-of-service attack" (Ataque de Negación de Servicio), y se trata de un esquema en donde algún payaso (sea por envidia, o porque no tiene mas que hacer) coordina un ataque concertado para que entre decenas de miles de máquinas traten de (en este caso) acceder a eliax a la vez, con el propósito de que la página "se caiga" y quede inaccesible. Este tipo de técnica se puede coordinar con unas cuantas máquinas dentro de una red de alta velocidad, pero mas comúnmente es lanzado desde millones de máquinas que han sido afectadas por virus/troyanos, y que sin que sus propietarios lo sepan son utilizadas para no solo enviar ataques DoS, sino que para enviar SPAM (correo no deseado a millones de personas todos los días). Por lo general estos ataques eran concertados por hackers malignos frustrados de la vida, pero últimamente se sabe que el crimen organizado utiliza esto como una plataforma para sus crímenes digitales. Es por eso que de seguro muchos de ustedes en estos dos días pasados han tenido problemas para acceder a eliax, pero bueno, como una vez dijo Einstein, "En el medio de la adversidad yace la oportunidad", y esto ha sido un excelente momento para hablarles de este tema... :) Wikipedia en Inglés tiene un buen artículo sobre DoS para los técnicos que quieran aprender mas. autor: josé elías |
|
19 comentarios
|
|
Tecno-Seguridad
|
|
martes, septiembre 16, 2008
|
 Un grupo de algunas de las empresas de medios, tecnología y ventas mas grandes del mundo acaban de formar una coalición a la que llaman el Digital Entertainment Content Ecosystem ("DECE", o el "Ecosistema de Contenido de Entretenimiento Digital"), el cual tiene como objetivo crear un juego de estándares que permitirían tener un nivel de DRM (protección anti-copia) que sea interoperable entre diferentes proveedores.Es decir, que en teoría podrías comprar y descargar una película (o canción o software) desde una tienda cualquiera por Internet, y después reproducirla en cualquier equipo de tu propiedad que implemente el DECE. Entre las empresas que están apoyando esta iniciativa están Alcatel-Lucent, Best Buy, Cisco, Comcast, Fox Entertainment Group, HP, Intel, Lionsgate, Microsoft, NBC Universal, Paramount Pictures, Philips, Sony, Toshiba, VeriSign y Warner Bros. Entertainment. Opinión: Esto, al menos en teoría, aliviaría uno de los problemas mas grandes de DRM hoy día, y es el hecho de que te atas a un proveedor, por lo que si ese proveedor desaparece (como sucedió con las tiendas de música de Microsoft y Yahoo hace poco), te quedas con archivos que no puedes reproducir en otro lugar. Así mismo eliminaría la molestia (y el malgasto) de uno tener que comprar el mismo video varias veces para cada dispositivo que uno tenga (para la TV en la casa, para un dispositivo móvil, etc). Sin embargo, en este caso me uno a los cínicos que dudan que esto tenga mucho resultado, dado el historial de DRM en la industria, y sus fracasos anteriores. Además, en la lista de empresas que apoyan esto no aparecen empresas como Apple, Amazon, TiVo y Wal-mart, que son los actuales líderes del mercado en sus respectivos rubros, por lo que sin el soporte de ellos, sería difícil que esto despegue. Ahora, no me malinterpreten, quisiera que esto funcionara (aunque preferiría aun mas que no hubiera DRM en primer lugar), es solo que la misma industria ha manchado el tema del DRM tantas veces, que ya la actitud de todos ante este tipo de anuncios es de "esperemos y veremos". Fuente de la noticia Actualización Julio 2010: La tecnología DECE ahora se llama UltraViolet. autor: josé elías |
|
0 comentarios (¡comenta de primero!)
|
|
Cine / DVD / Blu-ray , Futuro Digital , Negocios , Tecno-Seguridad
|
|
domingo, septiembre 7, 2008
|
 Desde hace unos años los científicos han creado algoritmos que permiten deducir quien es quien, con solo diferenciar la manera en que una persona camina en relación a otra. Ahora, científicos del laboratorio JPL de la NASA dicen que es ahora posible identificar a alguien desde un satélite en órbita con solo poder captar su sombra en el suelo.Noten que por lo general, un satélite solo puede ver la corona de nuestras cabezas y los hombros, pero cuando hace sol, y proyectamos una sombra sobre el suelo, eso es mas que suficiente para un satélite identificar a alguien desde el cielo. Esta es una tecnología que se cree ya está en uso en varios casinos del mundo, así como en lugares claves que requieren vigilancia especial (aeropuertos, bases militares, etc), pero que nunca se había utilizado de esta manera hasta ahora. Como dicen en el artículo, con esto sería posible buscar a Osama Bin Laden desde el cielo, ya que tenemos video de él caminando por lo que el algoritmo ya tiene un modelo de la manera en que él camina. Así que ya saben, si quieres mantener el anonimato, ya no basta con cubrirte la cara, sino que debes empezar a caminar con tus pasos de incógnito, por si acaso... Fuente de la noticia autor: josé elías |
|
2 comentarios
|
|
Tecno-Seguridad
|
|
lunes, septiembre 1, 2008
|
 Acaba de salir al mercado un producto que verdaderamente da miedo y que hará que muchos de nosotros lo piense dos veces antes de prestarle nuestro celular a alguien.Se llama el CSI Stick ("Cellular Seizure Investigation Stick"), desarrollado principalmente para entidades investigadoras gubernamentales, pero disponible para cualquiera que desee comprarlo, y lo que hace es que lo conectas al puerto de datos de un celular, y con apretar un solo botón copia la lista completa de contactos telefónicos, todas las fotos, videos, mensajes de texto, registro de llamas, y otros archivos almacenados en el celular. Incluso hasta copia archivos que creías haber borrado del dispositivo. Sí, así de sencillo. Por ahora el dispositivo en su versión 1.0 solo soporta celulares de Motorola y Samsung, pero soporte para celulares de Nokia, RIM, LG y otros ya viene en camino muy próximamente. El precio es de unos US$200 dólares, pero para poder procesar los datos capturados se necesita un software adicional de unos US$100, así que el precio final es de unos US$300. Opinión: Dispositivos como este es sin duda un arma de doble filo. Por un lado esto le facilitará mucho la vida a detectives forenses y a departamentos de investigación de todo tipo (por ejemplo, si una mujer le pide prestado a un mafioso su celular para hacer una llamada, solo le tomaría segundos o minutos copiarle todo el celular, y devolvérselo sin sucitar sospechas). Pero por otro lado, esto sería algo bastante devastador para personas que como yo valoran su privacidad. No duden que esto será utilizado por padres para monitorear a sus hijos, pero además por esposas y esposas para espiar en su cónyuge... Y lo peor del caso es que dispositivos como este son apenas la punta de un témpano de hielo en cuanto a seguridad y privacidad, pues con los adelantos modernos simplemente vamos a tener que vivir con todas estas cosas que nos permite la tecnología. Estoy seguro que al menos una persona preguntará "¿pero por qué pones esta noticia, si con ella le das ideas a las personas?", y la razón es que la única manera de combatir este tipo de cosas es con educación. Si la gente no toma conciencia de estos temas, es posible que nunca se de cuenta que le están violando su privacidad. Nota técnica adicional: Muchos se preguntan ¿y cómo puede esto copiar hasta archivos, fotos y mensajes que yo había borrado? y la respuestas es que tanto en celulares, como en sistemas operativos (Windows, Mac, Linux, etc), cuando borras algo en realidad no se borra, sino que lo que sucede es que el sistema le dice al sistema de almacenamiento de datos "este archivo ya no se necesita", y eso lo que tiene como efecto no es borrar el archivo, sino que esconderlo de vista. El archivo en sí solo se borra si el sistema ya no tiene espacio y necesita el espacio ocupado por estos archivos "borrados". Es por esto que existen decenas de herramientas que te permiten recuperar datos "borrados" en Windows y otros sistemas operativos. Página oficial del producto Fuente de la noticia autor: josé elías |
|
3 comentarios
|
|
Tecno-Seguridad
|
|
miércoles, agosto 27, 2008
|
 Un par de hackers investigadores acaban de revelar la vulnerabilidad mas grande de Internet, una conocida desde hace una década por al menos uno de los investigadores y por agencias de inteligencia de los EEUU, y apenas hecha pública esta semana.La vulnerabilidad está en el BGP (Border Gateway Protocol), el cual es el protocolo intrínseco de ruteo en Internet. Lo que el ataque logra es poder monitorear cualquier tipo de tráfico no-cifrado en Internet, en cualquier parte del mundo, para espiar su contenido, e inclusive poder modificar los paquetes de información que viajan por Internet, todo sin poder ser detectados. Esto se cree es un problema potencialmente mayor que el problema de DNS con el Internet del cual reportamos hace un mes atrás. Lo alarmante del caso es que este problema no es un error de programación, o un error del protocolo, sino mas bien algo inherente en el diseño del protocolo BGP del cual el Internet depende. El problema tiene sus raíces en el hecho de que en sus primeros días, se asumía que todo nodo (punto de conexión) en Internet podía ser confiado, pero ese no es el caso hoy día, y la razón por la cual el problema es tan grave. Algo mas o menos alentador es que esto solo puede interceptar datos hacia un destino, no desde un destino, sin embargo, aun así es mas que suficiente para hacer todo tipo de daños. De la manera que este ataque funciona es la siguiente: Cuando uno trata de comunicarse por primera vez con un equipo remoto en Internet, tu máquina local debe saber la ruta a tomar para enviar esos paquetes. El protocolo BGP se encarga de eso, siendo la parte clave (y vulnerable) del algoritmo el hecho de que siempre elije la ruta mas específica a donde van los paquetes. Es decir, BGP le pregunta a todos los proveedores de Internet remotos, que cuáles de ellos llevan tráfico al destino deseado, y ellos responden con un número que indica el grado de proximidad que se encuentran del destino final. El ataque entonces es bastante sencillo: Simplemente poner un router en Internet que siempre responde con un número lo mas bajo posible, es decir, que indice que está cercano del destino final, aun no lo esté, con el solo propósito de que quien haya preguntado envíe tráfico por este router, y en el momento que el tráfico empieza a fluir por este router es trivial capturar los paquetes, analizarlos, y/o modificarlos. Si eres un técnico que sabe de estas cosas, pensarás que esto es lo mismo que un IP Hijack (Secuestro de IP), pero no lo es, porque en el caso de un IP Hyjack es posible saber quién está secuestrando una dirección IP remota, ya que el tráfico termina con el router culpable, mientras que con esta técnica el tráfico se reenvía a su destino de manera sigilosa. Por el momento, hay soluciones que pueden prevenir esto y que se pueden implementar al nivel de los ISP (proveedores de conectividad a Internet), pero no son implementadas por los ISPs porque requeriría que los demás ISP sepan los detalles técnicos de las redes de los otros ISPs, cosa que por lo general no están dispuestos a compartir. La otra opción es un nuevo protocolo que han desarrollado llamado Secure BGP, pero que según los hackers esto tiene la gran desventaja de que la gran mayoría de routers actuales en Internet, aun uno los actualizara con nuevo software, no tienen el poder de procesamiento ni la memoria necesaria para cifrar datos en tiempo real y tornar el protocolo seguro. Noten curiosamente que desde hace al menos una década, entidades como la National Security Agency (NSA) de los EEUU, así como otras entidades mas, han sabido de esta técnica, la cual justo ahora llama la atención de los medios debido a estos hackers que demostraron el ataque en vivo en la conferencia DefCon 2008, en donde controlaron el tráfico de Internet entre una conexión entre New York y Las Vegas. En mi opinión, esta es otra buena opción para que todos migremos a IPv6 lo antes posible, ya que aparte de darnos cantidades prácticamente ilimitadas de direcciones IP (las de IPv4 se nos agotarán en cualquier momento), además por defecto cifra todos los datos desde una fuente a un destino, haciendo este tipo de ataques, imprácticos (aunque no quiero decir "imposibles"). Fuente de la noticia Previamente en eliax: Direcciones IP v4 de Internet a agotarse para el 2010 (Mayo 2007) IPv6 añadido a los "DNS raíces" de ICANN (Febrero 2008) Alerta máxima en seguridad en Internet con DNS, cómo protegerte (Julio 2008) autor: josé elías |
|
2 comentarios
|
|
Tecno-Seguridad
|
|
|
 Era solo cuestión de tiempo...La NASA acaba de revelar que ha encontrado el virus W32.Gammima.AG en la ISS (Estación Espacial Internacional), haciéndole la vida imposible a los astronautas... Por suerte que el virus solo ha afectado a las laptops con Windows, y no al sistema de la propia estación espacial (que pueden estar seguros no utiliza Windows). Así que ya lo saben, el primer "virus digital espacial" ocurrió en una fecha como hoy. :) Y pueden estar seguros que esto es solo el inicio... Fuente de la noticia autor: josé elías |
|
7 comentarios
|
|
Tecno-Seguridad
|
|
jueves, agosto 21, 2008
|
 Según un reporte comisionado por el Defense Intelligence Agency de los EEUU, los científicos mas eminentes de ese país han llegado a la conclusión de que el cerebro humano es la próxima frontera en las guerras del futuro.Según dicen en el reporte, hay muchas tecnologías hoy día que tendrán un impacto profundo en las guerras del mañana, al poder alterar la mente del enemigo. Citan desde drogas que alteran el comportamiento humano, hasta escaneadores que interpretan el estado mental de las personas, así como técnicas que permiten aumentar los sentidos del oído y la vista. Según añaden, en un futuro cercano las balas se reemplazarán por "minas farmacéuticas", que en vez de estallar en explosiones lo harán segregando drogas en el medio ambiente para incapacitar los soldados al instante. Así mismo se podrán desplegar dispositivos que detectan directamente desde el cerebro de las personas su actividad mental, y poder deducir sospechosos, o hasta interrumpir sus capacidades de poder decir mentiras. Agregan que estas tecnologías es posible que hagan desaparecer el concepto de torturas clásicas, ya que sería posible obtener información de las personas sin necesidad de torturarlos o de dejarlos con efectos negativos de largo plazo. Mas asombroso aun, hacen notar tecnologías que permiten que personal militar controle máquinas directamente desde sus mentes, máquinas que les permitirán volar o hasta aumentar las capacidades de sus sentidos (como por ejemplo, poder dictarle a un telescopio incrustado frete a los ojos que aumente algo lejano para verlo con mas detalle, esto con solo pensarlo sin tener que tocar nada). Agregan que eventualmente, aun no podamos leer los pensamientos con certeza de las personas a muy largas distancias, que sí vamos a poder notar patrones de comportamiento como ansiedad, miedo, etc, lo que pondría un sistema global de inteligencia en alerta sobre estas personas. En otras palabras, el mundo se está preparando para "guerras neurológicas" en los próximos años, y pueden estar seguros que si reportes como estos ya se hacen a la luz pública, que ya debe existir muchísima investigación "tras bastidores" al respecto en estos precisos momentos. En mi opinión, aquí veo unas cuantas cosas interesantes: Primero, me preocupa que esto se pueda utilizar contra civiles por el gobierno bajo la excusa de que "buscamos terroristas". No me gustaría que si en un futuro estoy en una tienda comprando algo y que ese día sienta ansiedad por cualquier tema cotidiano, que venga un equipo SWAT sobre mi y me diga que suba los brazos para que me puedan revisar. Así mismo me preocupa el tipo de control que tecnologías como esta le pueda dar a gobiernos sin escrúpulos (como este), y es esta otra razón mas por la cual eventualmente los ciudadanos del mundo vamos a tener que exigir que algo como esto ocurra para defendernos de abusos de poder sin importar su origen. Es otra razón además para entender que ya no vivimos en países aislados, ya que cuando esta tecnología se desarrolle nadie podrá evitar que a un tirano en un país cualquiera decida manipular las mentes de los ciudadanos de otros países y quedar impune al respecto, simplemente porque no existan leyes internacionales que protejan al resto del mundo de tal persona. Otro tema que veo aquí es que esto nos da muy buenos indicios de por qué eventualmente tenemos que evolucionar y dejar nuestros frágiles cerebros biológicos detrás, ya que estamos aprendiendo que es muy fácil manipularlos. Los que han leído Máquinas en el Paraíso (gratuito para lectores de eliax) ya conocen mi posición sobre el futuro de la humanidad, y esto es mas prueba de que eso sucederá mas pronto que después, sino por necesidad, al menos por el incesante incremento en los avances tecnológicos. Fuente de la noticia autor: josé elías |
|
10 comentarios
|
|
Psicología , Tecno-Seguridad
|
|
miércoles, agosto 13, 2008
|
 Existen reportes de que en estos precisos momentos se está liberando la primera ciber-guerra (o guerra en el ciberespacio, o en Internet) entre dos naciones: Rusia y Georgia, que como muchos saben llevaban días en un guerra a todo dar con tanques, aviones y misiles.Sin embargo, la otra guerra es de hackers de ambos gobiernos atacando las infraestructura de información de su contrincante, con reportes de todo tipo de ataques, desde los básicos DDoS (en donde se hace que miles de computadoras accedan a una misma dirección de Internet con intención de sobrecargar los servidores en esa localidad), hasta intrusión de redes, control de páginas web, y daños a sistemas informáticos. En otras palabras, una verdadera guerra a gran escala siendo liberada por hackers en Internet. Opinión: Esto es solo un pequeñísimo ejemplo de lo que está por venir en el mundo de las guerras. Hoy día la nación que no posea los conocimientos técnicos necesarios no solo para atacar, sino que para defenderse, de un ataque electrónico por Internet estará fuertemente debilitada contra cualquier nación que tenga este conocimiento en el mundo. Es esta la razón por la cual los EEUU está invirtiendo miles de millones de dólares en toda una nueva infraestructura de combate cibernético (liderados por la Fuerza Aérea de los EEUU), y en contratar cientos de los mas talentosos hackers de Internet, pues ya se han filtrado rumores (desde hace al menos un par de años) de que un grupo de hackers chinos ha tratado (y en algunos casos, tenido éxito) en violar la seguridad militar, pública y empresarial de los EEUU. Obviamente China niega cualquier involucramiento con esos incidentes, así como lo negaría los propios EEUU... Nota de último minuto: Mientras escribía este artículo me enteré por medio de CNN de que ambas naciones están pactando detener el fuego. Cómo eso impactará la ciber-guerra es desconocido aun por los medios (en particular cuando es casi seguro que ambas naciones nieguen públicamente que está atacando a la otra por Internet y le eche la culpa a "hackers patrióticos"). Una de las fuentes (esta noticia está en todas partes) autor: josé elías |
|
4 comentarios
|
|
Tecno-Seguridad
|
|
sábado, agosto 9, 2008
|
 En lo que se cree es el mas grande avance en el campo de la tecnología de huellas digitales en décadas, un grupo de científicos ha desarrollado una técnica que puede detectar, con tan solo analizar una huella digital/dactilar, si la persona que dejó la huella estuvo en contacto con drogas ilícitas, o hasta si manipuló explosivos. Mas asombroso aun, el estudio puede determinar el tipo de drogas (cocaína, marihuana, etc), o hasta el tipo de explosivo utilizado.La técnica se basa en el hecho de que cuando uno deja una huella digital, también deja con ella pequeños trozos de moléculas que identifican las drogas, explosivos u otras sustancias que uno estuvo manipulando, y estas sustancias ahora se pueden detectar con una técnica llamada Desorption Electrospray Ionization, o DESI, en donde lo que se hace es rociar con una sustancia especial la huella digital, lo que hace que se formen unas gotitas entre las ranuras de los surcos de las huellas. Estas gotitas entonces tienen la particularidad de que pueden ser analizadas con técnicas de Espectroscopia de Masa, para analizar la composición de los elementos dentro de ella. La técnica es tan precisa, que con solo una mil-millonésima parte de un gramo puede detectar cualquier sustancia (en otras palabras, hasta después de lavarse las manos es posible que alguien deje rastros de sustancias). Aparte de los obvios usos de medicina forense que esto trae a la lucha contra el crimen, esta técnica ya se está pensando para ser utilizada en casos médicos para diagnosticar enfermedades, y hasta en eventos deportivos, en donde sería posible detectar dopaje por parte de los atletas con tan solo obtener una huella dactilar de ellos. Fuente de la noticia usos médicos atletlas autor: josé elías |
|
3 comentarios
|
|
Tecno-Seguridad
|
|
viernes, agosto 8, 2008
|
 Poco a poco, con temas que tienen repercusión entre fronteras (como el de los Pasaportes Digitales hackeados), es mi esperanza que el mundo empiece a entender que ya no vivimos en sociedades aisladas, y que hace falta una entidad global que imponga ciertas leyes y dote de derechos básicos comunes a todos los seres humanos de este planeta.Ya es hora de ir pensando no solo en leyes internacionales que verdaderamente sean vigentes en todos los países, sino que además en: - Una moneda universal - Derechos humanos universales - Idioma básico universal (sin evitar idiomas locales) - Penalización universal por crímenes - Leyes que rijan el crimen electrónico - Protección del consumidor universal - Estándares técnicos de tecnología de información - Estándares de telecomunicaciones - Estándares de salud - Y mucho mas... A lo que me refiero es a una autoridad centralizada, a la cual todos los gobiernos del mundo le cedan ciertos derechos que por su naturaleza deben pertenecer a una entidad que se asegure de que ciertas leyes y reglas sean cumplidas en todas partes del mundo. Esta entidad debe ser gobernada por ciudadanos civiles y no por gobiernos. Muchos dirán que hablo de la Organización de las Naciones Unidas (ONU), pero no, en mi opinión esa entidad aun con sus logros, es una entidad fallida que no representa ni los deseos de la mayoría de la población, ni tiene la suficiente autonomía para representarlos si así lo quisiera, por la sencilla razón que es gobernada mayoritariamente por un puñado de países poderosos. Noten que no estoy hablando de un gobierno mundial centralizado, sino mas bien de una entidad a la cual los gobiernos le cedan derechos para actuar en los casos que otras naciones no sigan las normas de estándares mínimos pre-establecidas. La razón que está surgiendo la necesidad de esta entidad es muy simple: El Internet y la tecnología en general está haciendo de este mundo algo sumamente pequeño, en donde las imaginarias lineas que delinean nuestras fronteras se borran cada vez mas, y necesitamos ir pensando en cómo vamos a armonizar las transacciones económicas, legales, culturales, sociales, científicas, tecnológicas, educacionales y artísticas que desde ya muchos estamos experimentando. Un ejemplo de esto es el tema de los virus informáticos y temas relacionados como el SPAM (correo no deseado), troyanos, etc. Hoy día todo hacker del tipo malicioso que desee esparcir sus programas malignos para afectar a millones de computadoras, y posiblemente saquear millones de cuentas bancarias o blanquear millones de tarjetas de crédito, lo único que tiene que hacer es residir en un país en donde no hayan leyes que regulen y castiguen estas acciones, haciendo que todo el mundo sufra simplemente porque en un país no han pasado leyes al respecto, o porque en ese país es fácil sobornar a legisladores. Eso es simplemente inaceptable. O el tema de que en algunos países una mujer no pueda estudiar, o que a los niños se les obligue a trabajar desde los 5 años, o que un asesino viaje de un país a otro y quede inmune... Inaceptable, inaceptable, inaceptable... Ahora, déjenme aclarar que entiendo perfectamente que esto por ahora es solo un "ideal", y que el mundo hoy día no está preparado para hacer este cambio de la noche a la mañana (siendo el obstáculo número uno el tema de costumbres milenarias y las diversas religiones), pero de verdad creo (aun me llamen ingenuo y todo lo demás) que no solo es posible algún día unificar al mundo bajo un esquema común, sino que ese es sin duda alguna nuestro futuro como especie. habiendo dicho eso, sepan que estoy tratando de hacer mi parte (en temas de legislación local y de concientización por medio de eliax), pero este no es un trabajo de una sola persona, y tu participación a cualquier nivel que te quieras involucrar es invaluable, pues como dicen, granito a granito se llena un playa... La gran pregunta ahora es, ¿y cuándo empezamos? Y mi respuesta es, ¿por qué no hoy? ------------ Los dejo ahora con la profética canción "Imagine" de John Lennon, con las letras traducidas al Español... Imagina que no existe el cielo es fácil si lo intentas ningún infierno bajo nosotros sobre nosotros solo cielo azul imagina a toda la gente viviendo para hoy... Imagina que no existen países no es difícil de imaginar nada por que matar o morir ni ninguna religión imagina a toda la gente viviendo la vida en paz... Puedes decir que soy un soñador pero no soy el único espero que algún día te nos unas y el mundo será uno. Imagina nada de posesiones me pregunto si puedes imaginarlo ninguna necesidad de avaricia o hambre una hermandad de la humanidad imagina a toda la gente compartiendo todo el mundo Puedes decir que soy un soñador pero no soy el único espero que algún día te nos unas y el mundo vivirá como uno... Actualización: No dejen de leer los comentarios que están muy interesantes, y en donde además elaboro en mas profundidad este tema mientras respondo a los otros comentarios. autor: josé elías |
|
69 comentarios
|
|
Derecho Digital , Futuro Digital , Internet , Negocios , Opinión / Análisis , Predicciones , Psicología , Redes Sociales , Tecno-Seguridad
|
|
jueves, agosto 7, 2008
|
 El nuevo Pasaporte Digital del 2008, que hace su debut en Inglaterra, acaba de ser hackeado frente a la prensa en cuestión de minutos después de habérsele dado a un investigador de seguridad.Esto después de que esta nueva versión hubiera sido denominada con adjetivos como "impenetrable", "inviolable", "inhackable" e "induplicable". Lo asombroso del caso es que tomó no solo minutos romper la seguridad del pasaporte, sino que el experto inclusive le puso una foto digital de Bin Laden, así como de otro conocido terrorista, y al pasar el pasaporte por el lector el resultado fue "pase, todo está bien"... Mas preocupante aun, es que 3,000 de esos pasaportes "en blanco" fueron robados la semana pasada, y lo único que las autoridades dijeron fue "no se preocupen, es imposible clonar estos pasaportes". Ahora, pueden estar seguros que existen 3,000 pasaportes en el mercado negro que se venderán al mejor postor y le proveerá de entrada extremadamente fácil a cualquier terrorista, narcotraficante o maleante del mundo a cualquier país del mundo que acepte estos pasaportes. Otro gran fallo de estos pasaportes es que contienen un chip con un número serial único, el cual en teoría debería verificarse con una base de datos centralizada compartida entre países, pero hasta el momento solo 10 de los 45 países que piensan utilizar estos pasaportes han accedido a utilizar tal base de datos, y de esos 10 solo 5 la están utilizando. Opinión: ¿Cuál es el gran problema causante de todo esto?: Los legisladores de todo el mundo. Estamos viviendo en un momento sin precedentes en la humanidad en donde el paso de la tecnología es tan rápido que los legisladores de hoy día que tengan 40 años o mas ya se les puede considerar como "obsoletos" en cuanto a temas tecnológicos se refiere, y hoy día vivimos una "sociedad de la información", en donde la tecnología lo es casi todo. Son estos legisladores, atendiendo a agendas personales, y sin entender las repercusiones de seguridad nacional e internacional de sus decisiones, los que dictan las leyes que rigen la elaboración de un Pasaporte Digital verdaderamente seguro o no (aunque uno 100% seguro es posible que nunca vaya a suceder). Detrás de todo esto hay algo aun mas profundo, así que estén atentos porque pienso escribir algo al respecto muy pronto... Fuente de la noticia Previamente en eliax: Hackers clonan el nuevo Pasaporte Digital de EEUU (Agosto 2006) Nuevo pasaporte digital Británico "hackeado" en 48 horas (Noviembre 2006) Logran hackear lectores de Pasaporte Digital de EEUU (Agosto 2007) Nuevo Pasaporte Digital de EEUU a lanzarse en el 2008 (Enero 2008) autor: josé elías |
|
8 comentarios
|
|
Tecno-Seguridad
|
|
domingo, julio 27, 2008
|
|
Este artículo es sumamente importantísimo para todo usuario de Internet, y en particular para administradores de redes. En este artículo explico cuál es el problema, cómo protegerte, y cómo diagnosticarlo. El problema [sumamente serio] Hace un par de semanas se reveló que existe una gran vulnerabilidad en varias de las implementaciones del protocolo DNS en todo el mundo, esto después de la vulnerabilidad conocerse mucho antes y no haberse sido revelada públicamente para darle tiempo a las principales empresas de software de DNS poder tener una solución lista. Para que tengan una idea, se estima que mucho mas del 50% de los servidores de todo el mundo son vulnerables en estos momentos. Sin embargo, la gran mayoría de las empresas del mundo aun no han tomado esto en serio o ni si siquiera saben cuál es el problema, o si tienen el problema. Para entender el problema, hay que entender que todo lo que el protocolo DNS hace es traducir entre los nombres que entienden los humanos en Internet (como google.com, o eliax.com), a sus direcciones numéricas que entienden las computadoras (como 72.14.207.99 o 208.109.78.132). El problema es que ahora es posible falsificar esos números, y hacerle creer a tu PC y red que por ejemplo google.com apunta a otra dirección numérica. El gran problema con esto es que por ejemplo si tienes una cuenta bancaria en algún banco (o tienda en Internet), y alguien falsifica la entrada DNS de ese banco, entonces es trivial para un hacker enviarte a otra dirección en Internet que contiene una página idéntica a la del banco, pero que en realidad es una página diseñada para esperar que trates de entrar con tu clave para copiarla y después utilizarla para entrar al banco real y robarte todo tu dinero. Y en todo momento ni tu navegador, ni tu programa "cortafuegos" (firewall), ni tu programa anti-virus/anti-phishing, ni tu sistema operativo, ni tu router, ni tu proveedor de Internet. ni nadie, notará nada fuera de lo normal. Y ese es tan solo un ejemplo sencillo. Algo mas grave es que si tu empresa maneja sus propios servidores DNS, que sería posible para un hacker acceder a todos los clientes, empleados y socios de tu empresa, para no solo entrar a las redes de tu empresa, sino que hasta leer y falsificar emails, robar secretos corporativos, implantar programas troyanos indetectables, insertar programas de acceso remoto, etc. Pero eso no es todo. Mas preocupante aun es poder hacer todo eso, y mas, a nivel del ISP (es decir, tu proveedor de conectividad de Internet), y lo que a mi mas personalmente me preocupa, es que he analizado los DNS de mi empresa de Internet local (se llama Codetel en la República Dominicana), y me he dado cuenta que están 100% vulnerables a este ataque, por lo que algo me sugiere que este podría ser el caso en muchos otros países. Cómo protegerte La buena noticia es que hay algo que pueden hacer ahora mismo, y es utilizar el servicio gratuito de OpenDNS que no sufre de este problema. Para saber cómo configurarlo (y que de paso les acelerará el acceso a Internet), lean los dos artículos anteriores en eliax que aparecen acá abajo. Cómo diagnosticar si tienes el problema Mientras tanto, si no utilizas OpenDNS, y quieres saber si los servidores DNS de tu empresa o de tu ISP están vulnerables, lo único que tienes que hacer es visitar la página de DOXPARA que enlazamos a continuación y hacer clic en el botón derecho que verán que dice "Check My DNS". Nota que si tienes el problema, y no quieres utilizar OpenDNS por cualquier razón, lo que debes hacer ahora mismo es visitar la página de soporte técnico del producto que utilizas como Servidor DNS, pues es muy posible que encuentres un parche disponible para que instales lo antes posible. Página de DOXPARA Previamente en eliax: Configura OpenDNS en tu red, mejora tu conexión a Internet (Enero 2008) Acelera tu acceso a Internet con trucos de DNS (Mayo 2007) Nota a técnicos: Si tienes habilitado OpenDNS en tu PC, y visitas la página de DOXPARA, nota que es obvio que te dirá que está todo bien. Sin embargo, si tienes solo tu PC configurada con OpenDNS, y el resto de tu empresa no lo está, que el único que está protegido eres tu y no ellos, por lo que si eres un administrador de redes, primero desabilita los servidores de OpenDNS de tu PC, y después visita la página de SOXPARA para así saber si tu red tiene el problema o no. autor: josé elías |
|
8 comentarios
|
|
Tecno-Seguridad
|
"Hola Eliax!!! Gracias por compartirnos tu pasión, tu pasión nos trajo mucho crecimiento y alegría de aprender nuevas cosas. Gracias por tu tarea de divulgación del conocimiento y de la razón!!! es un gran trabajo de mucha importante para nuestra cultura y región!!
Me encanta tus enseñanzas sobre responsabilidad de cada uno de asumir la vida, no tolerar la pobreza y la desigualdad, la falta de tolerancia y de vivir en la ignorancia, también que cada uno se tiene que responsabilizar de pensar por si mismo, usar la razón y ser críticos e independientes. Y sobre todo amar el conocimiento y la ciencia como herramientas cuyo valor mas alto es mejorar la humanidad.
Gracias por compartir esos bellos mensajes. No tengo como agradecerte tanto crecimiento y trabajo, Un gran abrazo Alejandro desde Colombia."
Me encanta tus enseñanzas sobre responsabilidad de cada uno de asumir la vida, no tolerar la pobreza y la desigualdad, la falta de tolerancia y de vivir en la ignorancia, también que cada uno se tiene que responsabilizar de pensar por si mismo, usar la razón y ser críticos e independientes. Y sobre todo amar el conocimiento y la ciencia como herramientas cuyo valor mas alto es mejorar la humanidad.
Gracias por compartir esos bellos mensajes. No tengo como agradecerte tanto crecimiento y trabajo, Un gran abrazo Alejandro desde Colombia."
página anterior
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax