Archivo de la categoría: seguridad

Los pasaportes RFID son inseguros, está probadísimo

31/10/2006 lavigi Deja un comentario

Engadget se ha soltado con una nota sobre la falta de seguridad de los pasaportes RFID que recopila todos los fallos de seguridad descubiertos (y hechos públicos) hasta ahora sobre pasaportes RFID de varios países del mundo.

Revisando:
Los pasaportes holandeses han sido crackeados.
Los pasaportes alemanes han sido clonados.
Los pasaportes irlandeses no tienen cubierta que proteja el RFID.

De los españoles no se sabe nada de nada, pero se supone que incurrirán en alguno (o en todos) estos problemas.

Tags Technorati: RFID, pasaporte, seguridad, privacidad

seguridad

El Ministerio de Interior investiga 5 casos de cáncer de trabajadores del centro de datos de la Policía, donde se encuentra el superordenador "Clara"

18/10/2006 lavigi Deja un comentario

Triste, me llega muy adentro por ser informática y porque nadie debería volver a casa del trabajo en peor condición de la que comenzó el día.

Parece ser que en los últimos años se han dado muchos casos de cáncer entre trabajadores de la Policía Nacional que trabajan en el centro de datos de El Escorial, donde se aloja el superordenador de la policía «Clara», con la base de datos policial más grande de España (obviamente).

Cinco agentes han muerto de cáncer, y en los últimos 14 meses se han detectado 7 casos de cáncer más. para dar idea del porcentaje de incidencia: en este centro de datos trabajan 250 personas.

Se indica que probablemente estos agentes han estado expuestos a niveles de radiación «insignificantes»… durante los 20 años que llevan trabajando allá. Y estas cosas se acumulan en el cuerpo, hasta que dan problemas.

¿Por qué hablo de esto? Pues porque yo creo que una Policía que se acoja estrictamente a la ley, sin corruptelas ni abusos de poder, ni torturas, ni espionaje, con empleados bien formados, bien pagados y bien motivados, es necesaria para que una sociedad como la nuestra funcione bien.

Por favor, desconecten a Clara (¿qué datos personales contendrá?). O al menos métanla en un encofrado de hormigón. Está matando a personas.

Actualización: Un enlace de rebelion.org sobre Clara, qué hardware usa, y qué bases de datos contiene. Claro, información sin corroborar – ¿cómo podría hacer eso la humilde vigi? 😉

Privacidad, seguridad

¿El caos aéreo entre Estados Unidos y Europa?

01/10/2006 lavigi 1 comentario

Hoy es el primer día del grave conflicto de los datos de pasajeros que vuelan desde la Unión Europea hacia Estados Unidos. Este país exige a las compañías aéreas unas listas con los datos de los pasajeros que tienen que llegar a la TIA (la agencia que se encarga de la seguridad del transporte) y ser examinadas ANTES de que despegue el avión.

Bueno, pues resulta que según todos nosotros (y el Parlamento europeo) esto violaba por veinte sitios diferentes todas las leyes europeas habidas y por haber en relación con la protección de datos. Así que ante la ilegalidad de la situación, toda la semana pasada estuvieron negociando el gobierno de EEUU con la Unión Europea sobre este tema.

El viernes, cuando ya estaban cercanos a un acuerdo, Estados Unidos «rompió la baraja» al empezar a pedir más y más datos a las autoridades europeas, las cuales se retiraron de las conversaciones.

Y hoy 1 de octubre el patio queda así: a las compañías aéreas europeas que quieran volar a EEUU se les exige los listados de pasajeros, o no despegarán sus vuelos. Y los pasajeros que consideren pertinente demandar a las aerolíneas por violación de la legislación de protección de datos podrán hacerlo, y ganarán el juicio, porque con la ley en la mano tienen razón.

Lo dicho: se requiere un marco legal claro y formal, especialmente en Estados Unidos.

Tags Technorati: aviacion comercial, seguridad, privacidad

Privacidad, seguridad

Seguridad en el teléfono móvil: ojo con el Bluetooth

27/09/2006 lavigi Deja un comentario

En El Universal han publicado este artículo para el público general sobre los problemas de seguridad de datos que se pueden sufrir en el móvil (y no hace falta ser Paris Hilton para ello), haciendo especial hincapié en lo que te puede pasar si dejas el Bluetooth conectado todo el tiempo y no lo tienes configurado para que no acepte conexiones desde otros dispositivos automáticamente.

Tags Technorati: bluetooth, seguridad, privacidad

RFID, seguridad

Los chips RFID se pueden clonar. Lo dicen los expertos

19/09/2006 lavigi Deja un comentario

Lo podemos leer en palabras de Burt Kaliski, experto en temas de seguridad, en su blog en RSA Security.

Lo dice con todas las letras, y de manera sencilla de comprender: un chip RFID siempre, siempre transmite «lo mismo», por eso podemos «grabar lo que transmite» y «retransmitirlo» cuando queramos. A eso se le llama clonar un tag RFID.

Aunque la información viaje encriptada, a mí me da igual si soy un criminal y todo lo que quiero es clonar tu llave con RFID que usas para abrir tu coche. Me importa un pepino si en la ráfaga de datos enviados dice que te llamas Michael o que la matrícula de tu coche es XYZ. Yo quiero que se abra la cerradura, y punto.

Y es que está claro: hay tres colectivos interesados en inmiscuirse en tu privacidad:

1. Las empresas para sacarte más dinero.
2. Los gobiernos para espiarte.
3. Los criminales para robarte.

No dejemos que nos impongan mecanismos y tecnologías tan inseguras que dejen literalmente la puerta abierta al «fisgón tipo 3».

Tags Technorati: RFID, seguridad

movilidad, Privacidad, seguridad

Movilidad con seguridad… de datos

12/09/2006 lavigi Deja un comentario

The Reg publica hoy un pequeño dossier sobre los aspectos que hay que tener en cuenta a la hora de utilizar dispositivos móviles, especialmente si en esos pequeños monstruitos (teléfonos, PDAs, internet tablets…) introducimos información personal o confidencial.

Tags Technorati: privacidad, movilidad, mobility, seguridad

Privacidad, seguridad

Chistes sobre las medidas de seguridad en los aeropuertos

04/09/2006 lavigi Deja un comentario

Parece ser que en la prensa estadounidense se están publicando bastantes chistes sobre las nuevas medidas de seguridad. Es bueno que todavía les queden ganas para reirse un poco del asunto. Estos son los que ha encontrado Schneier, y este de aquí abajo es el que más me ha gustado por lo loco que es y cómo logra reflejar lo absurdo de la situación.

«Tras siete horas de atravesar rigurosos controles de seguridad, a Larry se le presentó el reto final…
– Tarjeta de embarque, por favor».

(publicado originalmente aquí).

Tags Technorati: seguridad, aeropuertos, privacidad

Privacidad, seguridad

Nuevo desastre de seguridad de datos: los restos del móvil

01/09/2006 lavigi Deja un comentario

Hace poco escribimos aquí sobre las 10 pifias de seguridad de datos más importantes de la historia, y en un lugar preminente aparecía el descubrimiento por parte de un estudiante que se compró 20 discos duros de segunda mano y que con algo de conocimiento y mucha paciencia se dedicó a rescatar la información que según se había borrado antes de venderlos.

Bueno, pues ahora se acaba de dar lo mismo pero en versión siglo XXI.

Leemos en El Mundo que la empresa Trust Digital ha comprado 10 teléfonos móviles de segunda mano en eBay y ha conseguido el mismo resultado. La recuperación de los «contactos» y los mensajes SMS se ha podido dar en todos ellos. En algunos teléfonos «modernos» incluso se han rescatado incluso conversaciones, con contenidos tan peregrinos como: furtivas charlas entre amantes, discusión de planes de negocio ultraimportantes e hipersecretos…

Así que ojito.

Tags technorati: Privacidad, seguridad

biometría, seguridad, UK

UK: Programa e-borders

23/08/2005 lavigi Deja un comentario

e-borders: aplicar tecnología «del siglo XXI» al control fronterizo en el Reino Unido.

En principio el programa debería haberse completado en el 2008, pero ahora piden una aceleración en su implantación (y por supuesto, más pasta) (The Guardian, 31 julio 2005)

La primera «pata» del proyecto es Semaphore. Será para el control de los aeropuertos internacionales, e integrará data de los cuerpos de seguridad británicos con la información de pasajeros que tendrán que proporcionar las líneas aéreas (nota: esto en principio ya está en marcha). Dicen que se trata de capturar un registro sencillo de entradas y salidas (para así controlar a los que se quedan por más tiempo de lo permitido en su permiso de entrada) y «pillar» a los que estén en bases de datos de sospechosos.

(Esto mismo está dando problemas horribles en EEUU, ¿por qué? porque no hay claridad alrededor de estos listados de sospechosos, por lo que si a un ciudadano normal y corriente lo incluyen incorrectamente en uno, se puede morir de asco, porque no hay manera de reclamar y lograr que lo quiten)

Otra pata de e-borders es el proyecto Iris. Muy similar al proyecto de Aéroports de Paris, pero en este caso se trata de que los pasajeros frecuentes se registren y dejen grabar su iris (en el ojo) y así dispondrán de un acceso rápido a los controles de seguridad en subsecuentes visitas/salidas al/del Reino Unido. Según el sitio web de la Home Office (ministerio del interior británico), esto debería implementarse para el final de este verano.

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?

L	M	X	J	V	S	D
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30