Archivo de la categoría: seguridad

EEUU: brazalete que da descargas eléctricas para todos los pasajeros de avión

18/08/2008 lavigi 3 comentarios

Leemos en el Blog de Pululante que el ministerio de interior de Estados Unidos (Department of Homeland Security) se han vuelto locos del todo. Parece ser que están estudiando seriamente la implementación de un sistema de seguridad para aeropuertos sacado de la peor pesadilla de película de los ochenta de Arnold Schwarzenegger. Se trata de obligar a todos los que viajen en avión a llevar un brazalete que se puede accionar a distancia para dar descargas eléctricas y así inmovilizar al pasajero que «cree problemas».

No comento más, no es necesario. La nota original, en Information Week.

RFID, seguridad

Falsifican un pasaporte RFID y le añaden la foto de Bin Laden!!!

06/08/2008 lavigi Deja un comentario

Recientemente hablábamos del robo de 3000 pasaportes RFID en blanco en el Reino Unido y explicábamos de manera sencilla y esperemos que comprensible por qué la versión oficial de las autoridades que decían que «con ese pasaporte no se podrán cruzar fronteras» es totalmente erróneo. Explicábamos que debido a lo precario del sistema de cifrado escogido, sería muy fácil «crear datos ficticios», cifrarlos y posteriormente escribirlos en el chip de tal manera que los lectores de pasaportes en las fronteras asumieran que el pasaporte «es válido».

Bueno, pues en la universidad de Amsterdam no solo lo han explicado, sino que lo han demostrado con hechos. Y de manera espectacular: han creado un pasaporte RFID «válido» ¡¡¡¡con los datos y la foto de Bin Laden!!!!

La noticia aparece en varios medios: The Times y El Mundo, entre otros.

No tengo por qué recordar que existen ciertas fundas con jaula de Faraday integrada que evitan las lecturas no deseadas de tu pasaporte RFID, ¿verdad?

RFID, seguridad, UK

Roban 3000 pasaportes británicos en blanco

01/08/2008 lavigi 2 comentarios

Esta semana alguien robó 3000 pasaportes británicos «en blanco» que estaban en tránsito desde la fábrica a una zona militar. Estos pasaportes estaban destinados a embajadas y consulados británicos en el extranjero donde se expiden dichos pasaportes a británicos desplazados. (noticia: sky news).

Es un asunto bastante peliagudo, porque ese documento es un bien preciado para mafias de falsificadores, de tráfico de personas y de venta de «papeles» falsos. Dicen que el precio de uno de estos en el mercado negro puede alcanzar las 3.500 libras esterlinas.

En prensa se está diciendo que a pesar de llevar chip, uno de esos documentos podría fácilmente ser usado para casos de robo de identidad: poniendo una foto del usuario y los detalles del «robado de identidad», ese pasaporte se podría utilizar para abrir cuentas bancarias y un largo etcétera de transacciones diarias.

Dicen esos mismos periodistas que gracias al chip al menos el pasaporte no vale para atravesar fronteras.

¿De verdad?

Se ha demostrado que los datos del chip, que se suponen encriptados, son fácilmente accesibles a distancia gracias «al poder de la lectura remota» y a una contraseña de encriptación tan cutre como una combinación de datos personales (fecha de nacimiento, apellido, número de documento). Además, hacerse con un lector/escritor de esos chips no cuesta más de 100 euros.

Si lo juntamos todo y lo pensamos al revés, es decir, no «leer» el chip sino «crear la información» del chip, digo yo que es facilísimo para una organización capaz de orquestar un robo de 3000 pasaportes en las narices del ejército británico, conseguir a alguien que programe dicho lector/escritor para «fabricar» la información que hay que escribir en el chip que incluya «los datos de la identidad suplantada» más la biometría «del suplantador», y encriptarla con la clave cutre descrita más arriba.

Escríbelo en el chip, abusa de la falsa percepción del personal de fronteras y público en general de que «el chip es ultraseguro» (por lo que ni mirarán dos veces la marca de agua o el escaneo de la foto y firma ya que «el chip se leyó bien») y te garantizo que con un pasaporte trucado así llegas hasta el Pentágono.

Una cagada muy grande, un hecho grave (el robo de pasaportes en blanco) hecho mucho peor por haber incorporado al pasaporte un elemento pseudo-seguro como el chip RFID.

humor, seguridad

Humor sobre seguridad en el Metro de londres

26/11/2007 lavigi 5 comentarios

Emma Clarke era, hasta hace escasas horas, la voz del metro de Londres. Esa que te avisa que tengas cuidado con el peazo boquete entre el tren y el andén, no vaya a ser que «metas la pata» literalmente. Pero Emma no es solamente una voz. Es una escritora de comedia con un sentido del humor, al igual que su voz, es típicamente inglés.

Bueno, pues la han despedido por hacer parodias de sí misma cuando habla para el metro. Las ha colgado en su Web. Y me ha llamado la atención esta (fichero mp3):

«Aviso a todos los pasajeros: la mochila del señor con barba contiene estrictamente lo siguiente: un bocadillo, el carnet de la biblioteca y las fotos de un piip piip (bare ankle? bare uncle?), y no supone ningún motivo de alerta.»

Es el mejor chiste sobre la actual paranoia de seguridad en los medios de transporte que haya oído hasta la fecha.

Es raro que se junten estas dos palabras últimamente: seguridad + humor.

control, Estados Unidos, internet, libertad, seguridad

La NSA estadounidense (Agencia de Seguridad Nacional) probablemente tiene acceso a todos los dispositivos con S.O.Microsoft

05/11/2007 lavigi Deja un comentario

Lo que leemos en Alt1040 es muy fuerte. Parece ser que un colaborador en Cryptome lleva tiempo investigando las direcciones IP usadas por la NSA estadounidense (agencia de seguridad nacional), por subcontratistas y por los servicios de inteligencia de otros países «amigos» que supuestamente se utilizan para tomar control remoto de ordenadores y dispositivos móviles (PDAs, SmartPhones) que utilizan algún sistema operativo de Microsoft, todo esto a través de ciertos puertos específicos (del 1024 al 1030).

¿De teoría conspiranoica a realidad? A mí, la verdad, no me sorprendería nada.

En Alt1040: http://alt1040.com/archivo/2007/11/02/la-nsa-accede-a-equipos-y-redes-que-usan-productos-de-microsoft/
Fuente original: http://cryptome.org/nsa-ip-update11.htm

control, Estados Unidos, seguridad

Dark Web – invento de la National Science Foundation para identificar a gente según su estilo de escritura

29/10/2007 lavigi Deja un comentario

http://www.nsf.gov/news/news_summ.jsp?cntn_id=110040

Por supuesto, según este artículo, la aplicación va a ser sumamente útil para identificar terroristas.

No digo más.

seguridad

Artículo en El Azotador de Xochimilco: Un mundo inseguro

11/10/2007 lavigi 3 comentarios

Ahí va íntegro mi último artículo en el periódico mexicano El Azotador de Xochimilco.

UN MUNDO INSEGURO

En enero del 2000, durante un largo viaje a México con varias escalas, viví la anécdota perfecta para explicar la diferencia entre la “buena” y la “mala” seguridad en un aeropuerto. Pasando uno de los controles en Londres, Inglaterra, un policía registraba mi bolsa de mano tardando un poquito más de lo habitual. Vi cómo cambiaba su rostro y con un tono muy serio exclamó:

– Señora, lo siento, pero lleva un objeto no permitido.
Mi cara seguro que se puso de color verde, porque rápidamente el agente sonrió mientras sacaba algo de mi bolsa.
– ¡Nos vamos a quedar con su Kit-Kat! – rió, sosteniendo el chocolate en su brillante envoltorio rojo.

Por supuesto, me lo devolvió: había sido su manera de reducir la tensión que flotaba en el ambiente. El agente, y sus compañeros, estaban llevando a cabo un control exhaustivo y eficaz pero sin dejar de ser amable con el pasajero. Al rato comprendí a qué había sido debido: pocos minutos después evacuaron todo el terminal aéreo por amenaza de bomba, que gracias a Dios resultó ser falsa. Mientras caminábamos aprisa por los pasillos, yo pensaba en el policía y recuerdo que me sentía bastante segura: sabía que estaba en buenas manos.

En el siguiente control, en Houston, Texas, la historia fue muy diferente. Los agentes de seguridad privada nos dedicaban, a mí y al resto de viajeros, miradas de odio. Una mujer con un grave sobrepeso, claro síntoma de pobreza en EU, y un salario seguramente insuficiente, me gritaba a la cara cuestionando mi decisión de llevar de vacaciones ¡una cámara fotográfica! y amenazando con requisarla si no le demostraba que en realidad “servía para hacer fotos”. Este trato intransigente y lo absurdo de la medida aplicada no me hicieron sentir más segura, al contrario.

Luego aterricé en México, y se me quitaron todos los pesares. Pero eso es otra historia.

Por desgracia, tras el fatídico 11 de septiembre de 2001, el modelo de seguridad ciudadana que se ha impuesto es el de la mala seguridad que yo viví en Houston hace siete años, y que me ha tocado experimentar en demasiadas ocasiones desde entonces. Es un modelo cuyo objetivo no es ser seguro, sino parecerlo, al que los expertos llegan a llamar “teatro de la seguridad”.

Las ciudades se han llenado de cámaras de videovigilancia, que se supone tienen que hacernos sentir más seguros pero que en realidad de poco o nada valen, como se puede comprobar en Inglaterra. Un londinense en su quehacer diario es filmado cada 10 segundos. No obstante, en un reciente artículo se revela que en ese país solo uno de cada cinco casos es resuelto por la policía, y si todo el dinero invertido en cámaras hubiese ido a parar al cuerpo de policía, la tasa de crimen hubiera disminuido. Hay agentes de seguridad privados por todas partes, en el transporte público, en centros comerciales, e incluso en España se les ha encomendado el control en edificios oficiales como los juzgados.

En los aeropuertos la cosa está mucho peor. En Europa, desde noviembre del 2006, se limita la cantidad de líquidos, cremas o jabones que cada pasajero puede llevar. El máximo es un litro, en recipientes de menos de 100 mililitros (le reto a que compruebe que su pasta de dientes no pasa) y guardados en una bolsa de plástico transparentes con cierre hermético. Todo ello por una dudosa alerta de seguridad en verano del 2006, cuando unos fanáticos, dizque terroristas se disponían a hacer explosivos a bordo de un avión con agua oxigenada y cuatro polvitos (algo que cualquier licenciado en química le dirá que no es posible). Desde entonces, se dedican grandes cantidades de dinero y esfuerzo a controlar que el desodorante y la pasta de dientes de cada uno de los millones de viajeros que se desplazan por el espacio aéreo europeo a diario, ¡uno por uno!, no sean de tamaño familiar. Hacer que miles y miles de profesionales dejen de hacer su trabajo, es decir, investigar, analizar y averiguar qué están tramando los “malos de verdad” en este momento, para dedicarse a controlar mi bolsa de cosméticos, ¡es una pérdida de tiempo y recursos tan escandalosa! No solo es absurdo. Es peligroso, porque, como en el caso de la policía inglesa y las cámaras, el dinero invertido podría utilizarse en que los profesionales de la seguridad se dedicaran a su trabajo: investigar y seguir pistas verídicas de los servicios de inteligencia sobre amenazas reales. No se me ocurre una medida que me haga sentir más insegura.

Pero, ¿quién gana con este nuevo escenario de la seguridad fingida? Por un lado, las empresas dedicadas a la tecnología de la supervisión (videocámaras, escáneres corporales, detectores, etc.) y las subcontratistas de la seguridad privada. Para ellos el 11 de septiembre fue como Navidad: lleno de regalos. Resulta paradójico, ¿verdad? Los servicios de seguridad privados de un puñado de aeropuertos estadounidenses no consiguen detectar a cuatro pasajeros que viajan con cuchillas encima, y la consecuencia no es que se cuelgue a los responsables del palo más alto, al contrario: se les concede un volumen de negocio sin precedentes. Los otros grandes beneficiados de la situación son los mismos terroristas. Su objetivo es aterrorizarnos y acabar con el modo de vida occidental, y precisamente cumplen ambos. Occidente está atemorizado, y las medidas de supuesta seguridad de nuestros gobiernos acaban con los pilares de nuestra civilización: los expuestos en la Revolución Francesa. Son la libertad, la fraternidad y la igualdad. Los grandes perdedores en esta gran pantomima que tantos millones de dólares mueve somos nosotros, los ciudadanos. Es hora de que tomemos consciencia de ello. No dejarse hacer es el primer paso para cambiar las cosas.

control, Estados Unidos, seguridad

Onda milímetro: scanner de cuerpo entero, en pruebas en el aeropuerto de Arizona

11/10/2007 lavigi Deja un comentario

http://www.elmundo.es/navegante/2007/10/11/tecnologia/1192093001.html

Leemos en El Mundo que nuestros amigos de la TSA (Travel Security Administrator) están probando una novedosa (¿?) tecnología que resulta ser un scanner de cuerpo entero, que según ellos no es dañino para la salud, y que si gusta y no hay muchas quejas, se va a convertir en el pan nuestro de cada día en los aeropuertos: que el o la poli de guardia nos vea en pelotas, eso sí, en blanco y negro.

La tecnología empleada tiene un nombre curioso: «onda milímetro».

Yo prohibiría las películas de ciencia ficción. Esta idea la han sacado de Total Recall (desafío total en España), la escena en el metro en que Schwarzenegger pasa por el detector con un par de pistolas, y cuando el engendro empieza a pitar, echa a correr (escena que se rodó en el metro de Ciudad de México, ¡en la estación Chabacano para ser exactos!).

Bueno, anécdotas aparte, esta es una noticia bastante nefasta, otro «palo de ciego» en nombre de la seguridad.

España, Privacidad, seguridad

El robo de datos del siglo en España: 120.000 clientes de una empresa de hosting, afectados

12/06/2007 lavigi 4 comentarios

Se ha escrito largo y tendido sobre esto en lo poco que va de semana, quizás quien mejor lo explica es Félix Haro, y aunque sea redundante y llegue tarde, aquí va mi referencia al asunto: parece ser que Arsys fue víctima de un ataque y la información personal de 120.000 clientes está comprometida. El alcance del ataque no está claro: la guardia civil habla de números de tarjetas de crédito, los responsables de la empresa dicen que ni hablar…………..

¡Ante la evidente falta de seguridad de quienes manejan nuestros datos, requerimos de más razones para darle importancia a la privacidad!

seguridad

Madrid: El Gran Hermano autobusero

06/02/2007 lavigi 2 comentarios

En El País hablan del plan de Gallardón de dotar de cámaras de videovigilancia a todos los autobuses de Madrid. Es un proyecto que se completará en la próxima legislatura, y que va a costar aproximadamente 2 millones de euros.

El sistema, probado ayer con presencia de pasajeros, dispone de una cámara de videovigilancia omnidireccional el el autobús. El conductor dispondrá de un botón de alarma. Si lo presiona, la cámara comenzará a retransmitir las imágenes que está grabando a un centro de control mediante telefonía de tercera generación (3G). Además dicen que «en ese instante se enviará un SMS a todos los teléfonos que estén en el autobús y a las PDAs se les enviará lo que está grabando la cámara». Cuando el autobús vuelva a las cocheras, se transferirá por WiFi todo lo que la cámara ha grabado ese día, y esas grabaciones se guardarán como máximo un mes, tal y como indica la LOPD.

Todo ello en nombre de la seguridad, claro, cómo no.

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?

L	M	X	J	V	S	D
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31