La empresa Empire North acaba de crear un rifle especial con el nombre de ID Sniper para las fuerzas armadas estadounidenses, que dispara un microdispositivo GPS que se implanta dentro de la piel de una persona a gran distancia y que permite rastrear la persona utilizando el sistema de posicionamiento global de satélites GPS.

Según la empresa la persona solo siente el equivalente a una picada de mosquito y el dispositivo no es dañino para la persona.

Ya me imagino esto utilizándose no solo en guerras sino que en misiones de espionaje y control de multitudes y anti-terrorismo. La próxima vez que creas que te picó un mosquito mas te vale que te pases un dispositivo de rayos X y un detector de metales para asegurarte que no te han violado...

Enlace oficial al ID Sniper

autor: josé elías

Una de las cosas incluidas en la versión "Ultimate" de Windows Vista (es decir, en la versión más cara), es una tecnología llamada BitLocker que permite cifrar/encriptar el disco duro completo, permitiendo acceso solamente si se contiene una "llave" digital, que en este caso es una memoria externa USB.

En la guía de hoy te mostramos cómo hacer tal modificación a cualquier versión de Vista, de esta manera si se te pierde o roban tu laptop será prácticamente imposible que alguien pueda leer tus archivos, pues en primer lugar la máquina ni siquiera iniciará. Un consejo: No pierdas esa memoria USB externa y haz respaldos de tus datos frecuentes por si acaso...

Noten finalmente que esta guía es para usuarios expertos, pues es un poco peligroso seguir los pasos si no sabes exactamente qué es lo que haces. Recomendamos que hagas un backup completo de tu disco duro antes de proceder.

Enlace a la guía

autor: josé elías

Si tienes necesidad de entrar a Windows y no te sabes la clave, este CD te puede ayudar a recuperarla automáticamente.

Se trata de Ophcrack Live CD, un "Live CD" (es decir, que enciendes la máquina con el CD dentro de tu PC y este arranca solo) que te hace el trabajo de manera practicamente automatizada. Lo mejor de todo es que a la página a donde te enviamos te muestra de manera gráfica lo sencillo que es.

Enlace a la guía

autor: josé elías

Como dice el título, las últimas estadísticas indican que el 94% de los emails que viajaron por Internet en tan solo Diciembre del 2006 fueron SPAM (o emails no-deseados). Es decir, 94 de cada 100 emails.

Muchos dudarán de esta cifra al no ver tanto SPAM en sus casillas de correo electrónico, pero noten que los grandes proveedores de Email bloquean la gran mayoría de estos emails, y que los que nos llegan son tan solo los que aun no se han identificado como tal (razón por la cual es importante que notes tales emails como SPAM en tu programa de Email para ayudar a la comunidad a no recibir tales correos).

Esto me acuerda que tengo 4,398 emails no deseados que chequear en mi cuenta de email en estos momentos...

Enlace a la noticia

autor: josé elías

Los que programamos software que requiere altos niveles de seguridad sabemos de los algoritmos MD5 y SHA-1, ambos cruciales a nivel militar y financiero para mantener nuestras transacciones secretas mientras estas viajan por el Internet público o cuando son almacenadas en bases de datos.

Pues les anunciamos que una profesora en China de 41 años de nombre Wang Xiaoyun, Profesora Adjunta del Beijing's Tsinghua University y el Shandong University of Technology, recientemente ha podido "crackear" a ambos algoritmos después de 15 años de esfuerzo.

Debido a tal medida el gobierno de los EEUU recientemente adoptó medidas para adoptar otros algoritmos en un plazo de 5 años.

Noten que esto no significa que ya es posible ver transacciones aseguradas con MD5 y SHA-1, sino que simplemente ya hay vulnerabilidades descubiertas que lo hacen potencialmente débil en el futuro próximo, pues bajo ciertas circunstancias muy específicas y con suficiente poder de computación sería posible romper el código. Aun así esto significa que todos nosotros debemos prepararnos para finales de esta década a actualizar todo nuestro código que utilice estos algoritmos.

Enlace a la noticia

autor: josé elías

Si tienes necesidad de escuchar sonidos del otro lado de una pared, aun esta sea de hasta 12 pulgadas de concreto, el Super Ear te da esa facilidad. Es un aparato que supuestamente hasta la misma CIA utiliza, y que puede amplificar sonido hasta 25,000 veces, por lo que asumimos que podrás escuchar hasta una mosca volando en la otra habitación. Como dicen ellos sin embargo, este producto no es para uso de invasión de privacidad... Cuesta unos $180 dólares.

Enlace al producto

autor: josé elías

Con esta chaqueta no volverás a tener miedo de noche, pues si alguien trata de tocarte presionas un botón y 80,000 voltios son descargados a la pobre persona que trató de aprovecharse de ti, dejándolo muy posiblemente inconsciente. Cuesta unos $945 dólares.

Enlace a la noticia

autor: josé elías

Similar a lo que le pasó al "Pasaporte Digital" de los Estados Unidos (que reportamos en este artículo), el nuevo pasaporte digital Británico ha sido "hackeado" en tan solo 48 horas desde que salió al mercado.

Esto nos lleva a una observación que hicimos en Eliax hace varios meses atrás: Cuando temas de seguridad vital son manejados por políticos, los resultados son catastróficos.

En el pasaporte Americano por ejemplo, tomo solo minutos romper la seguridad del pasaporte, ya que la tecnología clave (RFID) de la manera implementada simplemente no estaba apta para este trabajo. El problema es tan serio que cualquiera que tenga un pasaporte digital norteamericano está a mucho más riesgo que antes de que le roben o copien el pasaporte, porque ahora se lo pueden robar a uno de manera "inalámbrica" sin ningún contacto alguno con el pasaporte, y en cuestión de segundos.

En el caso del pasaporte británico, fueron aun más idiotas los supuestos "expertos" en seguridad (que nos imaginamos eran familiares de los políticos). Lo que hicieron fue que aunque utilizaron tecnología de cifrado de grado militar, cometieron el imperdonable error de que la clave para el cifrado es parte del pasaporte mismo, es decir, de los números de serie que cualquiera puede ver. Esto es el equivalente a blindar tu casa con paredes de acero de 1 metro de espesor, y después escribir justo frente a la puerta la combinación de entrada y darte una fotocopia de la llave para hacerte el trabajo más fácil.

Así que ahí lo tienen, hoy día somos mucho mas vulnerables a los terroristas que en los días antes al 11 de Septiembre, gracias a nuestros queridos políticos, que muchos dirán están gozando de buenas comisiones ganadas por debajo de la mesa por los contratos con las empresas que crearon estos "Abrepuertas Digitales".

Enlace a la noticia

autor: josé elías

RSA Security acaba a de anunciar el primera sistema de segurida para dar acceso a información secreta que utiliza tu propia voz como manera de autenticación. El sistema funciona utilizando tecnología propietaria con tecnología de la empresa Nuance Communications, generando una "huella vocal digital" que puede ser reconocida por un sistema de computación avanzado.

En otras palabras, el sistema funciona análogo a como lo hacemos los humanos, que podemos saber con quien hablamos sin tener que verlos con solo reconocer la voz.

El sistema sin embargo no solo depende de eso, ya que como sabemos todos es posible que alguien grabe a alguien hablando y después llame al banco y reproduzca esa grabación, por lo que el sistema también funciona haciendo preguntas y reconociendo las respuestas que debes dar, así como detectando con Caller ID de dónde llamas para saber cuán riesgoza es la llamada y aplicar niveles adicionales de seguridad de ser necesario.

Espero que esto llegue pronto a todos los bancos, pues no hay nada peor que tener que memorizarse decenas de dígitos para hacer la más simple de cosas por el teléfono.

Para los tecnófilos que nos visitan: Sí, ya sabemos que hay sitios Web en Internet desde donde puedes hacer llamadas finjiendo el Caller ID de otra persona, pero al menos esta tecnología va en la dirección correcta de hacer nuestras vidas un poco más fácil. :)

Enlace a la noticia

autor: josé elías

Hoy expandimos sobre una noticia anterior de hace unos meses atrás, agregando un video. Se trata de un sistema de defensa para tanques de guerra que efectivamente crea una cúpula invisble que los protege como en las películas de ciencia ficción, creando el equivalente a un "campo de fuerza" que protege al tanque contra casi todo tipo de misiles o bombas que le sean lanzado. Vean el video y se sorprenderán de lo avanzado que está EEUU en esa área.

Enlace original a la noticia con video

autor: josé elías

Tal cual predecimos hace varios meses atrás, las empresas aseguradoras se han visto obligadas, o incentivadas, a asegurar propiedades virtuales no tangibles.

Como ejemplo, la empresa aseguradora Nationwide en Inglaterra es una de las primeras (sino la primera) en el mundo que tienen pólizas que protegen tus archivos mp3, video juegos, y otros tipos de medios digitales, con la única condición de que ofrezcas prueba de compra de tales bienes.

Esto en mi opinión es algo que debió haber ocurrido hace varios años atrás, pues ya es hora de que las aseguradoras se adapten a estos tiempos en donde un gran porcentaje de la población tiene más y más bienes intangibles (pero potencialmente de gran valor) en el mundo digital.

No me sorprendería en que un día de estos veamos la primera aseguradora totalmente virtual, que asegure por ejemplos los artículos que compras en juegos como World of Warcraft o Second Life.

Fuente original de la noticia

autor: josé elías

Esta noticia de hoy es SUMAMENTE IMPORTANTE, y recomendamos que todos la lean: Un grupo de cerrajeros europeos que tienen el hobbie de abrir candados sin llaves han descubierto una técnica que están utilizando unos ladrones que permite que uno abra cualquier tipo de candado o cerradura que sea (sí, cualquier tipo, inclusive los más caros y los aprobados por los organismos policíacos y de aseguradoras internacionales), en tan solo un par de segundos.

La razón por la que ponemos la noticia aquí es porque pueden estar seguros que en poco tiempo, por no decir unos cuantos días, todo ladrón sabrá de esta técnica que hasta un niño puede ejecutar, por lo que es mejor estar preparado a ser sorprendido.

La técnica es sumamente sencilla (y bien illustrada en el video que cubre esta noticia, incluído aquí abajo): Simplemente debes conseguir una llave que quepa en el candado, y afilarle los dientes hasta que quede al nivel más bajo de todos (usualmente el nivel 9 como dicen en el video), y después es solo cuestión de entrar la llave en el candado y darle un pequeño golpecito a la llave, lo que hace que esta gire y abra el candado.

Esto funciona por el mismo principio que funciona el juego de billar: Al una bola chocar contra otra, esta choca contra otra más, y así sucesivamente hasta que la última bola se mueve, que en un candado sería el último pistón dentro del candado. La técnica es tan simple que los que la ven ejecutar por primera vez se quedan atónitos de lo efectiva que es, pues repetimos, esto funciona con cualquier candado en el mercado hoy día.

Lo peor de esto no es tan solo lo fácil que es ahora para los ladrones abrir cualquier candado o cerradura, sino que la técnica no deja rastro alguno ya que el candado no es violado en ninguna manera, por lo que las aseguradoras no reconocen este tipo de robos ya que dicen que talvez fue que el propietario del local dejó la puerta abierta. Sin embargo, tarde o temprano algo tendrá que ocurrir pues se espera una tremenda ola de robos en todo el mundo debido a esta simple técnica.

Esperemos ahora que las empresas fabricadoras de candados y cerraduras estén desarrollando un nuevo tipo de candado y cerradura que no contenga esta falla innata en todos estos tipos de mecanismos.


autor: josé elías

En algo que toda persona que sabe sobre seguridad de informática ya sabía, unos hackers consultores de seguridad Alemanes acaban de anunciar que han logrado clonar los controversiales "Pasaportes Digitales" que este año empiezan a distribuirse en los EEUU y otros paises.

Digo que todos sabíamos que eso venía, no porque los hackers tienen fama de eventualmente romper cualquier mecanismo de seguridad que se les tire, sino porque todos los conocedores de este tema sabíamos que la tecnología utilizada en tales pasaportes es no solo obsoleta, sino que inadecuada.

La tecnología en cuestión son los chips pasivos RFID, sin embargo aparte de ser altamente inseguros, también representan una amenaza contra la privacidad y seguridad de los dueños de tales pasaportes, puesto que con un simple aparato cualquiera puede leer (y ahora copiar) la información de tu pasaporte sin que ni siquiera lo saques de tu cartera, ya que la tecnología funciona inalámbricamente (aunque a muy cortas distancias cabe decir).

Notemos además que no se toma un genio para clonar estos pasaportes, ni tampoco un gran presupuesto, pues los consultores que lograron hacer esto dicen que el equipo se puede conseguir por menos de $200 dólares.

Ya me imagino el mercado de los pasaportes falsos aumentando dramásticamente, simplemente porque en vez de unos ingenieros expertos tomar tales decisiones, lo hicieron unos congresionistas que simplemente tenían intereses personales de por medio para sacar estos pasaportes apresuradamente al mercado, amparándose en las famosas medidas antiterroristas después del 11 de Septiembre. Irónicamente, los ineptos que aprobaron estos pasaportes ahora le acaban de hacer la vida mucho más fácil a los terroristas para que viajen de un pais a otro.

Enlace a la noticia

autor: josé elías

Para los paranoicos que tienen miedo de que alguien les robe su laptop y/o acceda a los datos en ella, una empresa derarrolló este dispositivo que conectas a un puerto USB de tu laptop y dispara una alarma si alguien trata de removerlo, así como evita que se acceda a los datos de tu laptop (o PC) si el dispositivo no está instalado. Lo mejor del caso es que el dispositivo se conecta inalámbricamente a un control remoto que llevas contigo, por lo que si te alejas de tu laptop una cierta distancia el dispositivo lo detecta y le pone un candado digital a tu laptop. Muy útil para los que le pueden dar uso a esto.

Enlace a la noticia

autor: josé elías

Según la firma Postini, especializada en seguridad de mensajería por Internet, el 86% de los emails que nos llegan a diario son SPAM, y una buena parte de ellos contienen viruses y todo tipo de programas malignos. Razón por la cual le digo a todos mis allegados constantemente que no abran ningún tipo de email que no sepan de dónde proviene, y aun sepan de dónde proviene que no lo abran si contienen archivos adjuntos (como archivos zip, exe, the word, etc).

En su reporte la firma también dice que ahora los malechores informáticos están concentrando sus esfuerzos en programas de chateo, por lo que si chateas mucho te recomendamos que lo hagas solo con gente que conoces, y que no aceptes ningún tipo de archivo que te envíen, pues por más benigno que aparente (como puede ser un video chistoso), en el fondo es muy posible que instale algo para espiar todo lo que haces, robarte números de tarjetas de crédito y cuentas bancarias, convertir a tu PC en una PC que infecte a otras o mande más correo SPAM, etc.

Por los mismos motivos no abras nada que te envíen tus amigos si no es algo necesario (como un documento Excel del trabajo), pues es muy posible que tus mismos amigos no sepan que están infectados. Nota que el 99.9% de las infecciones que yo mismo he detectado provienen de amigos que le mandan archivos a otros amigos.

En otras palabras, trata de utilizar un poco de sentido común, pues el Internet hoy día es como el Viejo Oeste de las películas de vaqueros de ayer...

Enlace al artículo original

autor: josé elías

Este artículo es una traducción al español de un editorial que escribí en Inglés para los medios americanos. El original lo puedes leer en este enlace. A continuación les presento una traducción que acabo de hacer al español...

---

Este artículo fue escrito para ejecutivos de estudios, tanto en el negocio del cine como el de la música. Es un artículo honesto y conciso de por qué la gente piratea media [es decir, videos y mp3] en países fuera de los Estados Unidos (pero como verán, muchas cosas aplican al mismo mercado americano).

Las 3 razones principales por la cual la gente piratea medios fuera de los EEUU son: (1) Precios, (2) El tiempo que duran las películas y canciones en llegar a tales paises, y (3) Gestión de Derechos Digitales (o DRM por sus siglas en Inglés). Expliquemos cada uno.

Primeramente, el precio es una gran barrera para la mayoría de estos países. La mayoría de los ejecutivos de Hollywood hacen sus matemáticas sin ponerles atención a las realidades económicas de cada país. En la República Dominicana por ejemplo, el salario anual promedio es de unos $2,000 dólares. Cuando uno toma eso en cuenta nos preguntamos, ¿cómo puede un ejecutivo de los grandes estudios esperar que alguien compre un DVD o CD por $20 dólares, cuando esos US$20 representan el 1% de su salario anual? Es como pedirle a un ciudadano americano que gane $30,000 dólares al año que pague $300 dólares por una película.

La segunda razón es el tiempo que duran las películas y canciones en llegar a estos países. La mayor parte del tiempo la gente está completamente conciente de cuáles películas están saliendo al mercado americano, y esta gente quiere ver tales películas. Los ejecutivos de los grandes estudios deben entender que la curiosidad humana es un poderoso innovador. Así que ¿cómo "innovan" la gente de estos países que sabe que en los EEUU están disfrutando de una película que están locos por ver? Pues piratean la película para ellos también poderla ver. Esto es práctica común aun entre personas que pagarían para ir a ver la película al cine, pero que están desesperados o curiosos por ver la película y no quieren esperar, así que la piratean. Es algo normal en estos países que para cuando una película llega al cine ya la mayoría de la gente la ha visto de manera pirateada o en DVDs importados de los EEUU.

Esta segunda razón también tiene otro interesante efecto secundario para los DVDs y los Códigos de Regiones [Nota: Los Códigos de Regiones son los que impiden que un DVD comprado en EEUU se vea en Japón por ejemplo, o viceversa]. Los ejecutivos de Hollywood creen que los Códigos de Regiones funcionan, pero en la práctica esos códigos lo único que hacen es incitar a la piratería por la misma razón expuesta anteriormente: Los DVD usualmente salen primero en los EEUU, y la gente quiere ver esas películas, así que los piratas entran al campo de juego y le dan a la gente lo que quieren. La Ley de Demanda y Suplidor en acción.

Expandiendo la segunda razón, ¿se darán cuenta los ejecutivos de que en paises como la República Dominicana nadie compra DVDs de la Región 4 (América Latina)? Es un hecho de que el 100% de todas las tiendas de DVD del pais ofrecen exclusivamente DVDs de la Región 1 (Norte América) para rentar. Los únicos DVDs de Región 4 que la gente compra son los que vienen listos para poder reproducirse tanto en la Región 1 como en la 4. Noten que por esta razón el 80% de los reproductores de DVDs que se venden en este pais son importados de la Región 1, y el 20% son Multi-región [que pueden reproducir DVDs de cualquier región del mundo]. Otro hecho curioso: Casi todos los DVDs que la gente compra son importados directamente desde los EEUU por tiendas como Amazon y a través de servicios de carga aerea. Esto es un gran problema para estos paises pues las versiones de los DVDs americanos de la Región 1 a veces no tienen subtítulos en Español (o su lenguage de preferencia), pero aun así la gente prefiere ver la película primero de esa manera, o sino ir a Internet y descargar subtítulos.

La tercera razón, y esto aplica más a música que a películas, es el tema de DRM (Software que impide la copia o reproducción de la música o película en dispositivos no autorizados), y para este tema utilicemos la tienda de música más grande del mundo, iTunes para el Apple iPod. No se si Apple alguna vez ha hecho público este hecho, pero aun con el inmenso éxito de esta tienda por Internet el 99.999% de todas las canciones instaladas en iPods no fue comprada a través de iTunes. ¿Por qué? La razón que más me citan: Los usuarios no pueden reproducir sus canciones en cualquier dispositivo que lo deseen, se sienten restringuidos en lo que pueden hacer con sus canciones, las cuales consideran de su propiedad. Tienen miedo de que vayan a perder su dinero si algún día cambian de máquina o reproductor de música.

Hablemos un poco más de esto.

Es cierto que si la tecnología de DRM no existiera que la gente copiaría canciones los unos a los otros, pero entonces yo expongo la siguiente pregunta: ¿No era ese el caso con música en casettes/tapes y con películas en cintas de VHS? ¿Y no era el mercado lo suficientemente saludable entonces?

Los ejecutivos de los estudios rápidamente dirían que el mercado de los DVDs es mucho mayor que el de VHS, citando la razón equivocada, DRM, cuando la verdadera razón es que los DVDs ofrecen mucho mejor calidad que VHS con muchos extras en el disco, incluyendo versiones en idiomas alternativos, y esa es la verdadera razón por la cual los DVDs están acabando con el mercado de las cintas VHS.

Cuando piensas en todo esto con una mente abierta, te darías cuenta de que copiar es algo bueno para los estudios. Fíjense en lo que el copiar hizo con Windows o con muchas bandas a través de los años. Copiar es una forma de anuncio y mercadeo gratuito. Combinemos esto con precios económicos (digamos $3 dólares por película y 25 centavos de dólar por canción) y existiría un inmenso mercado de gente dispuesta a comprar de manera legal, ya que les representaría algo que vale la pena por el dinero que pagan. Por supuesto, estos bajos precios serían un gran no-no para los estudios, especialmente cuando saquen sus calculadoras y hagan las matemáticas; pero estarían haciendo las matemáticas equivocadas. Ellos deben tomar en cuenta el nuevo mercado de compradores que nunca hubieran comprado nada, y el de los compradores actuales que entonces comprarían más. Solo después de tomar en cuenta estos dos escenarios deberían ellos entonces hacer las matemáticas. Los números de ventas y ganancias serían mucho mayores que con los actuales costos y esquemas de DRM.

Al final del día recuerden esto: Permitan que el mercado llegue a un equilibrio por su propia cuenta, en vez de forzarlo a un punto aparentemente favorable para los estudios con tácticas de DRM y precios nada razonables (sabían por ejemplo que poner una película o canción en un DVD/CD es mucho más barato que construir una cinta de VHS/Tape, y aun así nos lo venden más caros? ¿qué pasa aquí?). Los altos ejecutivos probablemente utilicen de excusa el hecho de que mercadear algo hoy día es mucho más caro que antes, ¿pero se han parado a pensar que si permitieran que la gente copiara sus producciones que estuvieran obteniendo mucho más mercadeo, y gratuito? Nada es más poderoso que el correr de la voz, miren lo que logró con Titanic.

La historia nos ha demostrado claramente que si uno deja que el mercado decida que todo el mundo gana, es simple Teoría de Juegos.

Ahora una nota aparte sobre los nuevos formatos de alta definición sucesores a los DVD, el HD-DVD y el Blu-Ray. Los estudios han incluído una "banderita digital" que puede opcionalmente degradar la calidad de imagen del reproductor si este no está conectado a una pantalla que llene los requisitos de DRM de los estudios. Más específicamente, la imagen se degradaría a 540 lineas de resolución horizontal (en vez de 1080 lineas con DRM). Pero seamos francos, ¿los estudios de verdad esperan que al ofrecer una versión de la película que no sea de 1080 lineas a los piratas que estos no la van a piratear? Ni en sus sueños. Fíjense en lo que sucedió con los archivos mp3; suenan peor que los CDs, pero aun así se convirtieron en un gran éxito porque lo que a la gente más le importa sobre todo es la canción en sí, y de segundo le importa la calidad. Lo mismo ocurre con películas, 540 lineas de resolución de video digital es mejor que la mayoría de las películas pirateadas en Internet, y más que suficiente para que la gente las disfrute en sus hogares, así que este esquema simplemente no va a funcionar.

Entonces ¿cuál es la solución que propongo?: (1) bajar los precios, (2) sacar las películas y canciones en todos los mercados globales simultaneamente, y (3) deshacerse de DRM. Noten que si hacen 1 y 2 que no van a tener necesidad de DRM, ya que la gente no va a estar copiando nada, y los que lo hagan serán personas que de todas maneras no hubieran comprado en primer lugar, por lo que es mejor permiterles que copien ya que estarían dando mercadeo gratuito de la película al correr la voz en cambio de ver la película (o escuchar una canción) de manera gratuita.

¿Quieren una propuesta intermedia? Permitan que la gente copie esas películas de 1080 lineas cuantas veces quieran, pero en una resolución de 540 lineas, de tal manera que si te gusta la pelicula que te copiaron o que copiaste, puedas ir al Internet y comprarla en su versión de alta definición de 1080 lineas por $3 dólares. Hagan lo mismo con canciones: permitan que la gente copie la canción en una calidad inferior tantas veces quieran, y cobren por una versión de sonido de alta calidad para los que quieran comprarla por 25 centavos de dólar. Noten que esta estrategia solo funciona si mantienen los precios bajos.

Entonces, ¿estoy loco sugiriendole a los grandes estudios estas cosas? No, creo que locos serían ellos en no tomar estas sugerencias seriamente.

Actualización en el 2011: 5 años después escribí una versión actualizada de este artículo que pueden leer en este enlace.

autor: josé elías