Posts encontrados en Seguridad

may 09 15

Una sierra que se para instantáneamente cuando detecta conductividad

Tiempo estimado de lectura: 0,21 minutos

Este invento me parece algo extraordinario y, por lo que podemos ver, funciona de manera impecable. Se trata de una sierra eléctrica que tiene sensores en la rueda que detectan conductidad. Al detectar conductividad, dispara un dispositivo que la para inmediatamente en menos de una milesima de segundo. Ideal para aumentar la seguridad laboral

Vean el video porque es impresionante. El hombre primero lo prueba con una salchicha y luego prueba con su propio dedo. Este es uno de esos maravillosos inventos puestos en práctica que asombran.

abr 09 28

Problemas de seguridad con submarinos ingleses

Tiempo estimado de lectura: 0,37 minutos

Una noticia golpeó duro al ministerio de defensa inglés al darse a conocer unos reportes de seguridad que afirman que algunos de sus submarinos nucleares no cumplen con los estándares de seguridad requeridos y que, a raíz de esto, sufrieron pérdidas de material radioactivo en, al menos, ocho veces en la última década.

“Las peores brechas fueron tres pérdidas de refrigerante radioactivo de los submarinos en 2004, 2007 y 2008 en las costas del Firth of Clyde mientras la planta de desperdicios del último año era reemplazada” reportó el diario The Guardian.

Según el herald, el ministerio de defensa, admite que no se cumplen los estándares pero alega que las pérdidas de material radioactivo no representa peligro para el ser humano ni para el ambiente.

¿Alguien puede creer que pérdidas de desechos radioactivos no son perjudiciales para el ser humano y/o el medio ambiente? No, creo que no.

abr 09 20

Brasileros hackean satétiles de Estados Unidos desde hace 5 años

Tiempo estimado de lectura: 0,34 minutos

antena satelitalImaginen por un momento que pueden utilizar, de forma gratuita (e ilegal), un canal satelital para hablar por teléfono. Si, estamos hablando de “colgarse” de un satélite que orbita a 35 mil quilómetros por encima nuestro para comunicarse con otras personas.

Esto es lo que hacen algunos brasileros, desde hace al menos 5 años, con el simple propósito de poder comunicarse.

Celso Campos, integrante de la policía federal Brasilera, los canales satelitales sin encriptar y totalmente abiertos ofrecen una opción de comunicación en donde otras tecnologías no llegan.

Según publica Wired, las herramientas necesarias, para lograr utilizar un canal satelital abierto, son ampliamente distribuídas por todo Brasil.

Incluso, la policía comenta, que es difícil no requisar este tipo de tecnología en los allanamientos que realizan a organizaciones criminales.

Mirenlos nomas a los brasileros…

dic 08 19

Opera 10 tiene problemas con su versión

Tiempo estimado de lectura: 0,46 minutos

En realidad no se trata de un problema de Opera, le hubiera pasado a cualquier navegador que hubiera llegado a los dos dígitos y como Opera es el primero, cae en la volteada.

Estaría mejor decir que son los sitios quienes tienen problema con Opera 10. ¿Por qué? por la simple razón que capturan mal la versión de los navegadores y en vez de leer 10, leen 1.

Y no estamos hablando de cualquier sitio, sino de sitios como Microsoft, el Bank of América y el banco South Australia entre muchos otros.

Estas son las respuestas HTTP con el opera 9.62

GET /InternetBanking/ HTTP/1.1
User-Agent: Opera/9.62 (Windows NT 5.1; U; en) Presto/2.1.1
Host: ibanking.banksa.com.au

HTTP/1.1 200 OK
Set-Cookie: JSESSIONID=000019WTazsWAk-lB38OrmKD3kR:13l3ifhnq;Path=/
Set-Cookie: bhCookieSess=1;Path=/
Set-Cookie: bhCookiePerm=1;Expires=Sat, 20-Dec-2008 23:35:40 GMT;Path=/

Esta con el 10

GET /InternetBanking/ HTTP/1.1
User-Agent: Opera/10.00 (Windows NT 5.1; U; en) Presto/2.2.0
Host: ibanking.banksa.com.au

HTTP/1.1 200 OK
Content-Type: text/html;charset=ISO-8859-1
Content-Language: en-AU
Date: Thu, 18 Dec 2008 23:34:37 GMT
Connection: close

No entiendo como se les puede pasar semejante error a los programadores de los sitios webs.

Lo vi en un blog de Opera

nov 08 08

El peor bug de la historia de los celulares de la mano de Android

Tiempo estimado de lectura: 0,45 minutos

Me costó creer esto y realmente si no fuese ZDNet, no se si le hubiera dedicado mas de 4 minutos. Resulta que un bug en uno de los releases de Android, hace que todo lo que se escriba desde que el teléfono reinició, sea ejecutado en una consola de fondo con privilegios root.

Si, el tipo que reportó el bug, simplemente le escribió a la novia la palabra “Reboot” y eso bastó para que el teléfono se le reiniciara.

Funny story behind finding this:

I was in the middle of a text conversation with my girl when she asked why I hadn’t responded. I had just rebooted my phone and the first thing I typed was a response to her text which simply stated “Reboot” – which, to my surprise, rebooted my phone.

Gracias a que Android es una comunidad Open Source, no hubo que esperar mucho para que se solucione. Pero parece increíble pensar que hasta ahora, todos los que usaron esta release, estuvieron enviando comandos a diestra y siniestra a medida que usaban el teléfono.

Es difícil pensar que el bug durara tanto.

oct 08 30

Un software puede copiar una llave desde una fotografía tomada a 60 metros

Tiempo estimado de lectura: 0,32 minutos

Científicos de una universidad de San Diego, lograron crear un software que logra reproducir una llave dede una foto con muy poca definición o incluso desde una foto tomada desde 60 metros con un objetivo de 5 pulgadas.

Si bien no difundieron el código fuente, dicen que no le resultaría difícil a alguien con algunos conocimientos de matemática y programación.

El programa funciona de manera muy simple, uno indica puntos de control sobre la llave en la imagen y el software reconoce por los pixeles de la imagen y los puntos de control, cual es el tamaño de la misma.

Bastante escalofriante por cierto. Los científicos, por el momento, recomiendan tratar a las llaves con el mismo cuidado que a una tarjeta de crédito.

Vía Gizmodo

oct 08 23

CSSHttpRequest – CrossDomain con Javascript usando CSS

Tiempo estimado de lectura: 1,04 minutos

Esta solución al Ajax Cross Domain representa, para mí, uno de los mejores descubrimientos en materia de programación Javascript de los últimos tiempos y es, al mismo tiempo, una de las peores vulnerabilidades encontradas a TODOS los navegadores del momento.

Por cuestiones de seguridad, no se puede hacer CrossDomain utilizando ajax, sin embargo, con esta librería ahora es posible. Simplemente usa un llamado @import url() CSS con la URL que necesita, la librería se encarga de encodearlo de manera tal que el navegador interprete que es una inofensiva URL de un CSS el que se está solicitando en otro dominio. Pero lo que hace en verdad es solicitar una URl cualquiera, obteniendo su información.

Como esto es totalmente válido, me refiero a incluir, en nuestro sitio, un CSS que está hosteado en otro dominio, el navegador no se da ni por enterado que en realidad estamos haciendo CrossDomain.

Utilizar la librería es realmente MUY fácil, simplemente incluimos la librería y después solo resta llamar el método con la función callback que necesitemos:

CSSHttpRequest.get(
“http://www.nb.io/hacks/csshttprequest/hello-world/”,
function(response) { alert(response); }
);

Hasta el momento no había ninguna opción independiente de alguna ejecución en el sevidor, como lo es Ajax Cross Domain. Ahora todo depende de una sola librería JS open source.

Estos tipos son unos genios. Me pregunto si esto servirá para que los navegadores validen de forma más estricta lo que se está pasando por el @import o si abrirán una puerta legal al CrossDomain.

Magnífico.

sep 08 17

No seas marica, usa la cuenta ROOT

Tiempo estimado de lectura: 2,14 minutos

Estuve un buen rato divirtiéndome con este artículo extremadamente geek, no se preocupen si no entienden demasiado, es puramente sobre linux.

Es muy gracioso ya que tira a la basura uno de los primeros consejos que aprende un administrador de sistemas en linux que es no usar bajo ningún concepto la cuenta root. Usar, en su lugar, un usuario con permiso sudo o su.

Este tipo tilda de maricas a todos los que hacen eso. Voy a traducir, a continuación, algunos de los mejores pasajes porque no tienen desperdicio.

Continue reading “No seas marica, usa la cuenta ROOT” »

sep 08 16

Averiguar el nombre del titular de un número de celular de Claro

Tiempo estimado de lectura: 0,26 minutos

Leo en Maldita Entropía que un terrible bug en el sistema de autogestión de Clientes de Claro, permite averiguar el nombre completo y el domicilio del titular de una línea de celular.

Funciona incluso para los prepagos. Los pasos son los siguientes:

1) Ir a la página de autogestión
2) Hacer click en el botón “Impresión de cupón
3) Introducir el número de teléfono sin el 0 de la característica ni el 15 y clickear “imprimir cupón

Abajo del cupón esta impreso el nombre del titular

Supongo que no durará mucho tiempo. ¿Esto no viola el acuerdo de privacidad?. Ya corrigieron el error

ago 08 27

Un nuevo gran fallo de seguridad en el nuevo iPhone

Tiempo estimado de lectura: 0,05 minutos

Un nuevo gran fallo de seguridad en el nuevo iPhone pone en riesgo toda la información privada. Vía Gizmodo