Victorinox, la compañía famosa por sus navajas (que si la hubiese tenido MacGyver hubiera fabricado una bomba nuclear), lanzó un concurso que hará babear a los expertos en seguridad informática. La empresa le dará £100 mil a cualquier persona que logre quebrar la seguridad de su nuevo dispositivo de almacenamiento USB biométrico.
Pero al parecer la cosa se está complicando de verdad ya que la compañía presentó la navaja con esta memoria USB en el CES que se realizó en enero y ahí tampoco nadie pudo hacer nada contra el sistema.
Ahora bien, si te sientes capaz podrás probar tus conocimientos. Para eso debes estar en Londres y comunicarte con la empresa. Una vez que estés en las oficinas tendrás dos horas para realizar tu trabajo.
El evento se realizará durante el 25 y 26 de marzo y lo único que hay que hacer para poder participar es enviar un mail desde la web oficial del concurso. Si llega a ganar alguien que se enteró leyendo esto, mejor que no se olviden de los queridos editores que todos los días hacemos ALT1040.
Gracias a la muestra de documentales Ambulante en México, ayer tuve la oportunidad de ver “Vivimos en público” (We live in public), un filme de Ondi Timmoner sobre la pérdida de la privacidad en Internet. Trata sobre la vida y obra de Josh Harris, uno de los pioneros del ciberespacio, quien profetizó en 1999 los efectos de las redes sociales.
Harris fue uno de los primeros inversores en la televisión por Internet, al fundar a finales de los 90’s Pseudo.com. Adelantado a su tiempo, Harris vaticinó un canal con una gama de innumerables opciones, cada una diseñada para un público específico. En uno de los fragmentos del documental, Harris declara ante uno de los ejecutivos de CBS que planea desbancarlos con este modelo de transmisión.
Sin embargo, Harris era un personaje excéntrico, casi lunático. Sus legendarias fiestas y sus apariciones públicas vestido como payaso (con un alter ego llamado Luvie) alejaron a los inversionistas. Segregado por su compañía, tomó su dinero y se embarcó en uno de los experimentos sociales más controversiales de la época: “Silencio: Vivimos en Público”
Esta iniciativa -una mezcla entre un proyecto de arte y un campo de concentración- consistía en encerrar en un “hotel” bajo tierra en Nueva York a 100 artistas, filmando cada movimiento de los participantes. No había privacidad: desde la bañera hasta el comedor (e incluso el inodoro). Cada espacio estaba cubiero para proveer vigilancia las 24 horas. Además, instaló un televisor en cada cubículo, de modo que los canales que se podían sintonizar eran las otras habitaciones. (¿Les suena conocido?)
El objetivo de Harris era llevar al límite las consecuencias de una vida enteramente pública. Los habitantes tenían que pagar nada. “Todo es gratis, menos el video que grabamos de tu vida. Ése nos pertece.” afirma Harris en un fragmento del video. El resultado fue que cada individuo tenía el profundo deseo de reconocimiento y fama, aún si ésta significaba la completa renuncia de la privacidad. Claro, el resultado no fue gratuito: incluyó el colapso mental de muchos de los participantes. Al final, el 1 de enero de 2000, el experimento se interrumpió por intervención de la policia de Nueva York.
Tras el cierre de “Silencio”, Harris decidió llevar su experimento al límite. Junto con su novia Tanya -ex presentadora de Pseudo- abrió el website weliveinpublic.com. El sitio consistía en la transmisión en vivo de cada rincón de la casa, convirtiéndose en la primera pareja en compartir en video cada aspecto de su vida. Aunque al principio resultaba gracioso, al final la relación colapsó. “En una relación de pareja, lo mejor que puedes hacer es callarte y escuchar. Cuando todo es público, es una lucha de egos”, comenta Tanya en una parte del flime. Una escena es desgarradora: tras una pelea entre la pareja, la reacción inmediata de cada uno fue conectarse al chat para revisar las reacciones del público.
Harris termina en la bancarrota tras el colapso de la burbuja.com. En 2005 intentó regresar, las compañías no confiaban en sus excesos y excentricidades. “Andy Warhol se equivocaba. La gente no quiere 15 minutos de fama. Quiere 15 minutos al día”, afirma Harris. A diez años de hoy, cuando no existía la banda ancha y muchos de los servicios que hoy consideramos casi indispensables eran un sueño, Harris vio con una clarividencia asombrosa las consecuencias de nuestra vida en línea.
El cierre del filme es contundente. Ondi Timmoner, la realizadora, analiza el valor de las redes sociales. “‘¿Cómo es que Facebook llega a cotizarse en 15 mil millones de dólares? Nosotros le damos el valor”. Timmoner explica cómo la publicidad se alimenta de las palabras clave de lo que compartimos en la red, regresando anuncios hechos a la medida de lo que la red cree que nos gusta o no. Publicamos con gusto esa información para después consumirla. Bajo este esquema, la sentencia de Harris es escalofriantemente precisa: “Todo es gratis, menos el video que grabamos de tí. Ése nos pertenece.”
Vivimos en público es parte de la Sección Oficial de Ambulante, y se presentará a futuro en las ciudades de Morelia, San Cristóbal de las Casas, Monterrey, Oaxaca, Tijuana, Guadalajara y Xalapa, en México. El documental ostenta el Premio del Gran Jurado (2009) por el Festival de Cine de Sundance. Les dejo con el tráiler por si gustan verlo.
(Por cierto, ¿saben qué fue lo primero que hice tras ver el documental? Publicarlo de Twitter).
Con la explosión de los smartphones gracias a empresas como Apple o RIM ahora millones de personas en todo el mundo tiene su teléfono conectado a internet que le permite descargar aplicaciones, comunicarse y hacer muchas de las cosas que anteriormente se podían realizar sólo con un ordenador.
Como es lógico, con esta explosión también aparecieron crackers que poco a poco van buscando diferentes formas para poder robar información sensible de desprevenidos y si bien estos dispositivos parecen mucho más seguros que, por ejemplo, un ordenador con Windows, expertos en la RSA Conference demostraron lo contrario.
Lo que hicieron fue programar una aplicación que informaba sobre el clima tanto para Android como para el iPhone OS llamada WeatherFist que distribuyeron en sitios alternativos de descargas y, sin que el usuario sepa, obtenía sus coordenadas GPS y otros datos. Después de esto se sentaron a esperar algunos días y al tiempo 7.800 teléfonos con estos sistemas operativos tenían instalado el software.
Pero si bien esta aplicación no hacía nada demasiado malo, los desarrolladores fueron más allá y crearon una segunda versión llamada WeatherFistBadMonkey que además de mostrar el clima, también permitía enviar mails al mejor estilo zombie (ordenadores infectados que mandan spam sin saberlo).
Ésta no se distribuyó sino que simplemente fue una prueba de concepto. Lo que querían demostrar es que tranquilamente se puede crear una botnet de casi 8 mil smartphones en sólo cuestón de días.
Chatroulette es uno de los servicios que más ha triunfado en los últimos tiempos por Internet, y aunque sólo tiene unos meses de vida, tanto sus visitas como su aumento de popularidad son realmente impresionantes. A pesar de que inevitablemente se ha convertido en un nido de gente rara, extraños desnudos y fuente de anécdotas variadas, estoy convencido de que uno de sus puntos fuertes es ese aire anónimo que tiene el servicio, en Chatroulette puedes ser quien quieras.
Pero de la misma manera que Please Rob Me surgía con la intención de mostrar lo expuestos que estamos en internet cuando compartimos nuestros datos, ahora una nueva página, Chatroulete Map, se encarga precisamente de quitar de en medio esa privacidad y ese supuesto anonimato.
El sitio ha empezado a correlacionar direcciones IP con distintas screenshots y a mostrar por tanto imágenes, información al fin y al cabo, de los distintos usuarios ordenadas en un mapa que cualquiera puede consultar. Aunque personalmente no me entusiasma Chatroulette, aquellos que lo usen frecuentemente más les vale tener claro que en internet el anonimato salvo contadas excepciones no existe y que a poco que nos descuidemos podemos comprometer información personal muy valiosa.
Hace tiempo que en Grecia se están realizando operaciones para poder desbaratar a las redes de file sharing. Hasta ahora lo único que había sucedido es que se había cerrado el tracker de BitTorrent más grande del país, llamado Gamato, y por otra parte se había arrestado al administrador de Greek-Fun porque supuestamente ganaban dinero a través de las publicidades (aunque declaró que las ganancias iban para mantener los servidores).
Pero esta vez la cosa se puso muchísimo más violenta y la policía del país europeo ya reportó 3 arrestos en Atenas y otros tres en Salónica y, de lo poco que se sabe, es que entre ellos hay un soldado, un músico y un pastelero. Todos administradores de lo que fue Gamato.
Pero no terminó acá. Las autoridades le pidieron a Interpol que intervenga y arresten a otros dos admins que están en el exterior y si lo que se filtró es cierto, su lugar de residencia sería en Holanda. Ellos serían “los cerebros” del tracker. La policía estaría buscando, en total, a 11 personas y por ahora se secuestraron 27 discos rígidos, 5 notebooks y más de 600 DVDs.
¿Por qué se realizó esta gran movida en contra de Gamato? Según la policía el tracker es responsable del 80% de las descargas de material con derechos de autor en Grecia -donde es ilegal- y las estimaciones revelan que las pérdidas generadas serían de mil millones de euros.
Vodafone ha estado distribuyendo malware a través de los terminales HTC Magic con Google Android. La unidad de almacenamiento masivo que aparece a la hora de conectase al ordenador dispone de un archivo autorun.inf que ejecuta un autorun.exe malicioso, que acaba por instalar un cliente de la botnet Mariposa, de la que hablamos por aquí la semana pasada. ¿Cómo creéis que ha podido pasar los controles de calidad tanto de HTC como de Vodafone y llegar al cliente final?
Hace algunos días les estuve comentando el FAIL de Ubisoft y su nuevo DRM no solamente porque obligaban a todos los usuarios que compraran su licencia a estar conectados a internet para poder jugar sino que esa protección había sido crackeada en menos de 24 horas. Sí, un FAIL por donde se lo mirara ya que si se cortara internet o si estamos de vacaciones en un lugar donde no hay conexión (y estos son sólo dos ejemplos de cientos), no podríamos jugar.
Si bien una encuesta revelaba que muchísimas personas no comprarían los videojuegos con esta protección (el Assasin’s Creed II y el Silet Hunter 5) algunos sí lo hicieron y ellos fueron los que tuvieron problemas.
Los servidores de la compañía en Europa se cayeron durante parte del fin de semana y todos aquellos usuarios que habían pagado por la licencia no pudieron jugar. Lógicamente la compañía salió a pedir disculpas y minimizar el problema:
Debido a una demanda excepcional, estamos experimentando dificultades con la plataforma de servicio en línea. Esto no afecta a los usuarios que ya están jugando, pero los jugadores que intenten empezar a jugar pueden encontrarse con dificultades a la hora de acceder a nuestros servidores. Estamos trabajando en resolver el problema y nos disculpamos por cualquier inconveniencia.
Disculpas a todos los que no pudieron jugar al ACI o al SH5 ayer. El ataque a los servidores limitó el servicio desde las 2.30pm hasta las 9pm Paris time.
El motivo por el que se cayeron los servidores deja de importar y lo único que notamos aquí es que aquellos que pagaron por sus licencias no pudieron jugar mientras que los que descargaron el software desde la red, sin ninguna protección DRM, lo disfrutaron sin ningún tipo de problema. Aquí nos damos cuenta que la decisión de la compañía fue un gran FAIL que solamente le pone más trabas a aquellas personas que los apoyan y deciden comprar sus productos.
Las agencias de seguridad estadounidenses han detectado un troyano en un cargador USB de baterías para ordenador. Según US-Cert, un programa, en el momento de conectarse al ordenador, carga los ficheros UsbCharger.dll y Arucer.dll. Éste último es el que contiene el código que abre la puerta del ordenador a los intrusos. El troyano permite el control remoto de la máquina, enviar y recibir ficheros, etc. El remedio inmediato es desinstalar el programa adjunto al cargador y borrar el fichero Arucer.dll, así como bloquear su puerto de entrada.
Menuda indiscreción: un soldado israelí reveló accidentalmente un operativo de detenciones en Cisjordania a través de su cuenta de Facebook. El soldado, miembro de la unidad de élite de los Cuerpos de Artillería, publicó: “Este miércoles, vamos a limpiar Binyamin en un operativo de arrestos. Mañana otro operativo de arrestos y después, si Dios quiere, a casa este jueves”.
Tras ser acusado por sus compañeros, el ejército israelí decidió castigar al soldado imprudente con diez días de prisión, además de retirarlo de la unidad a la que pertenecía. La Unidad de Seguridad de la Información de las Fuerzas de Defensa de Israel (IDF) ha declarado su preocupación por estas situaciones, pues afirman que la inteligencia enemiga se vale de Internet para obtener información útil.
Un caso que pone nuevamente en el debate el uso de Internet para los militares. En días pasados, resultó sorpresiva la apertura del Pentágono para que los soldados estadounidenses tuvieran permiso para emplear Internet. Y es que son obvios los problemas de seguridad que representan las redes sociales para los cuerpos de inteligencia. Un simple descuido puede poner en peligro una operación secreta, o revelar información sensible. Un tweet, una actualización de Facebook… Basta un chispazo de información para detonar una bomba. Y créanme, la mecha es muy corta.
Hace poco les comenté sobre un gran acierto de la gente de Microsoft cuando logró cerrar 277 dominios que estaban vinculados a redes de ordenadores zombies (infectados que envían spam sin siquiera saberlo). Esta vez el derechazo vino de la mano de la Guardia Civil española, quienes informaron que detuvieron a 3 personas por ser los presuntos responsables de manejar 12.7 millones de infectados.
La botnet en cuestión tenía el tierno nombre de Mariposa y los mails que enviaba no eran correos basura sino para realizar tareas de phishing. De esta manera robaban números de tarjetas de crédito, cuentas bancarias y muchos otros datos sensibles.
Mariposa, que nació en el 2008, infectó a ordenadores de 190 países, a más de la mitad de las mil empresas más grandes del mundo y, al menos, 40 instituciones financieras según informó la gente de Panda Security y Defence Intelligence, quienes trabajaron con los integrantes de la división de delitos informáticos de la Guardia Civil.
Los alias de los crackers son netkairo, jonyloleante y ostiator (este sí que es un buen apodo), los tres son españoles y podrían llegar a pasar 6 años tras las rejas y lo curioso de todo esto es que las autoridades revelaron que no son los clásicos crackers que suelen atrapar porque no son “brillantes” sino personas comunes y corrientes con muchos contactos que los ayudaban externamente para poder realizar esta tarea.
Hace un tiempo cuando estas noticias surgían me parecía realmente una exageración que una botnet esté conformada por casi 13 millones de ordenadores zombies (o como en el caso de Microsoft donde enviaban 1.5 mil millones de mails diariamente), pero considerando que 247 mil millones de correos electrónicos se envían diariamente y 200 millones son spam, todo cuadra.
Loading ...