Archivo de la categoría: seguridad

seguridad

Bienvenidos al aeropuerto del futuro

6 comentarios

En el aeropuerto del futuro, aparte de los pasillos iluminados con neón y de atmósfera chill-out, el teatrillo de la seguridad es una cosa muy seria, y las reglas, aunque sean mal interpretadas por el personal de seguridad, no se pueden cuestionar.

En el aeropuerto del futuro solo se puede pasar al avión con una pieza de equipaje. Una pieza significa U-N-A (espacio) P-I-E-Z-A, así que a olvidarse de llevar una mochilita con la muda y un maletín con el portátil. De asegurarse que así sea se encargarán unas mozalbetas post-adolescentes mal entrenadas para la labor y francamente estresadas ante la dificultad de controlar un río de gente que se mueve con prisa – la única manera que tiene la gente de moverse en un aeropuerto.

En el aeropuerto del futuro, el control de tarjeta de embarque no es mostrar dicho documento de viaje a un guardia jurado. Después de que Chris Soghoian, estudiante de la universidad de Idaho, ideara un pequeño applet Java que permitía imprimir una tarjeta de embarque como las que las líneas aéreas permiten imprimir a sus clientes antes de partir hacia el aeropuerto, ya no se puede evitar el trámite en el mostrador de facturación y se debe llevar una tarjeta con banda magnética. Antes de pasar por el arco detector de metales, un agente hace la lectura de la banda magnética de tu tarjeta de embarque y te hace una foto. Pasajero a pasajero y montando una cola de órdago.

Todavía quedan más trámites. La bolsa de mano única pasa por un scanner de 3 dimensiones que parece confundir más que ayudar a los encargados de ver la radiografía de tu maleta. Dan ganas de ofrecer abrir la maleta (ya sin peligrosísimas colonias o pastas de dientes, que van en bolsa de plástico aparte) y decirles que esa plaquita tan extraña es una tarjeta PCMIA WiFi, que ese manojo de cables es la fuente de alimentación del portátil, encender el MP3 para que vean que no es un detonador, etcétera: da la impresión de que quizás así irán un poquito más rápidos…

Si somos verdaderamente afortunados, de manera aleatoria nos tocará pasar por la máquina de rayos X que nos desnuda. Si nos negamos a semejante «chute» de radiación, un amable caballero (o dama) nos hará pasar a un cuartito donde nos revisarán de manera exhaustiva.

Agotados, agobiados, enfadados y estresados, estaremos «del otro lado» en el aeropuerto del futuro. Solamente para toparnos con un monitor con información de los vuelos y averiguar que nuestra puerta de embarque ya ha cerrado. Suena de fondo la melodía de «Carros de fuego». Y a correr… Con todo lo que hemos tardado, futuro se ha hecho presente.

seguridad, UK

Investigadores con humor: hackean un terminal de pago de tarjeta de crédito para poder jugar Tetris en él

2 comentarios


Leemos en El Reg que investigadores del Reino Unido han logrado manipular un terminal de cobro de tarjeta de crédito «supuestamente inmanipulable» y lo han programado para que haga algo tan vistoso como… partiditas de Tetris.

(lo del Tetris por supuesto es lo de menos, lo fuerte es que se puedan reprogramar. ¿Con qué cara le das tu tarjeta de crédito al camarero ahora que sabes que puede reprogramarse para, por ejemplo, añadir tres ceritos al importe que tú ves y apruebas en la pantalla?)

Actualización: A través de un comentario de menéame leo en la fuente original que los ejecutores del experimento en realidad destriparon el dispositivo y le cambiaron la electrónica interna para poder tomar control de la pantalla y el teclado. Advierten que el sellado a prueba de manipulación del dispositivo solamente evita que la transacción de pago se lleve a cabo, garantiza que una vez abierto este tipo de terminal queda inutilizable para comunicarse con el banco, pero desde luego no evita que alguien convierta uno de estos cacharros en un recopilador de números de tarjeta de crédito y números PIN.

Actualización 2: Corrección que veis más arriba, gentileza de David Lozano a través de un comentario a este post.

Privacidad, seguridad

La Policía pide en el Senado la obligatoriedad de identificarse a los que vayan a un cibercafé

Deja un comentario

Leemos en El País que el inspector de la Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía, Fernando Fernández Lázaro ha dicho hoy en el Senado que los cibercafés deberían mantener un registro de sus clientes.

La privacidad de las comunicaciones personales, a «tomar viento» en nombre de la seguridad.

La cantinela comienza a sernos familiar.

Microsoft, Privacidad, seguridad

Microsoft tapa un problema de seguridad tremendo en Windows Mobile / ActiveSync… y la gente se les echa a la yugular por ¡¡¡TAPARLO!!!

Deja un comentario

Leemos en el blog del equipo de Windows Mobile la confirmación a lo que algunos habían experimentado con gran dolor: en la versión 4 de ActiveSync, el software que se utiliza para sincronizar los dispositivos PocketPC con tu PC de sobremesa, han retirado la funcionalidad de sincronizar ambos dispositivos a través de WiFi.

Nos explican que en realidad lo que han quitado es la sincronización a través de Ethernet (la WiFi, -o mejor dicho el 802.11a/b/g- no es más que una Ethernet inalámbrica), y la explicación es clara y lógica: como ActiveSync nació para sincronizar a través de un cacho de cable que unía PC y PocketPC -por puerto serie o por USB), pues no había medidas de seguridad en el proceso, es decir, que ni se encriptaba el tráfico, ni se requería una autenticación seria de usuario.

O sea, que la información que se sincronizaba (que incluye ni más ni menos tus correos electrónicos, tu lista de contactos… vamos, un buen puñado de datos personales) si lo hacías a través de WiFi, era fácilmente legible para cualquiera que quisiera «olfatear» el tráfico WiFi.

Lo curioso (y que comentan en el post) es que la gente no se ha tirado a la yugular de Microsoft por permitir semejante bestialidad-agujero de seguridad durante años, no… ¡¡se les han tirado a la yugular por quitar la funcionalidad!!

Si ya lo dice Pululante… a la gente le importa un pimiento la seguridad de sus datos y la privacidad.
Privacidad, seguridad, UK

Reino Unido: arrestan a una mujer bajo cargos de terrorismo por el contenido de su disco duro

1 comentario

Noticia del jueves en la agencia Reuters. La policía británica ha detenido a una mujer bajo cargos de terrorismo por tener en el disco duro de su ordenador ciertos libros y manuales de muy mal ver: El manual de Al Qaeda, el manual del terrorista, el libro de fórmulas de venenos del mujaidín, y otras cosas del estilo.

Ojo, que esto del terrorismo es muy serio, pero esa no puede ser la única razón por la que se aplica la ley antiterrorista a una persona. Esta mujer bien podría ser una mujer curiosa, o una estudiante escribiendo un trabajo de investigación. Todavía no se me ha pasado por la cabeza, pero si tanto hablan de que Internet tenga la culpa de que Al Qaeda exista, ¿es raro que alguien haga cuatro búsquedas en Google y se baje documentación?

Ser simplemente curioso en la era de la «Retención de Datos» se ha convertido en actividad de alto riesgo.

RFID, seguridad

Los expertos europeos en identidad y gestión de la identidad afirman que los pasaportes RFID son una chapuza y un peligro

Deja un comentario


En su reciente conferencia llevada a cabo en Budapest (FIDIS 2006), los expertos en gestión de identidad han emitido una declaración conjunta y unánime que dice lo siguiente:

Tras fracasar en el intento de implementar una arquitectura de seguridad apropiada, los gobiernos europeos están obligando a los ciudadanos a adoptar nuevos documentos de viaje de lectura automática que decrementan severamente su seguridad y privacidad e incrementa el riesgo de robo de identidad. Dicho claramente, la implementación en curso de los pasaportes europeos utiliza tecnologías y estándares que no están diseñados para este uso en particular.

Por supuesto, están hablando de los nefastos pasaportes equipados con etiquetas RFID.

Aquí está el texto íntegro de la Declaración de Budapest (en inglés).

Hay comentarios sobr el tema en Slashdot y también en Schneier.

Tags Technorati: , , ,

Privacidad, RFID, seguridad

Arráncale la antena al detergente: artículo de El País sobre RFID

Deja un comentario


Parece que la temática de RFID y sus consecuencias para el derecho a la privacidad de los usuarios se va a empezar a tocar en medios llamados «de masas», como en El País. Ha salido una pequeña nota llamada arráncale la antena al detergente en que explica clara y concisamente lo que es el RFID, y qué usos se le van a dar, los problemas de privacidad que conlleva, y la propuesta de IBM para solventar esa situación.

¿Población informada, población consciente?

Ojalá.

seguridad

La Blackberry con tus emails se desconectará si se aleja de la chapita de seguridad de tu empresa… pero si te roban las dos cosas a la vez, ¿qué?

Deja un comentario

Mala, maaala idea esta que reportan en ALT1040. Parece ser que Blackberry ofrece un extra que hace lo siguiente: si el dispositivo se aleja de la SmartCard contenida en el pase de seguridad que te obligan a ir cargando cual cencerro en el trabajo, pues se bloquea, y así nadie podrá robarte la BlackBerry y acceder tu información.

No. Si lo que querían era la información y no el cacharro para venderlo en el mercadillo, ahora primero te pegarán un puñetazo, te arrancarán la chapita de seguridad, y recogerán la Blackberry que seguro has dejado caer al suelo como efecto del puñetazo.

Claro, que si se rompe con el golpe, igual quedan a salvo los datos… en eso no había pensado.

Tags Technorati: ,