A lo que los americanos llaman ‘technical issues’ en un teléfono

Ayer un amigo se compró un teléfono básico porque se le había perdido el otro. Costaba sólo $20, era un Nokia muy básico aunque para mí perfecto para esta ocasión o para gente que sólo llama y escribe mensajes. A menos que quieras ligar con el teléfono o ir a la moda.

El asunto es que el vendedor le dijo que siendo sincero él no se lo compraría porque había recibido problemas. Mi amigo le preguntó qué había pasado y le contestó que el teléfono tenía problemas técnicos. ¿Pero cuáles? Que al encenderlo te pide un código de seguridad. En este punto me ves a mí casi saliendo de la tienda descojonandome. ¿Pero tiene algo más? No no, solo eso. No problem, me lo llevo.

Y es que resulta que los móviles americanos no tienen código de seguridad (o al menos no activado inicialmente). En cambio todos los europeos sí, aunque se puede quitar como ya hizo mi amigo en casa. Pero lo que me resulta curioso es que lo llamen ‘problema técnico’ en vez de llamarlo ‘característica de seguridad’. Todo es relativo en esta vida :-)

¿Sirven de algo los números primos?

Cuando leía sobre los programas tipo GRID que buscaban números primos, pensaba que era una pérdida de tiempo porque no servía para nada. Sin embargo, hoy en clase, en Transmisión de Datos, nos han contado que los números primos se utilizan en la criptografía. Asi que me he puesto a buscar en la wikipedia:

El algoritmo RSA se basa en la obtención de la clave pública mediante la multiplicación de dos números grandes (mayores que 10100) que sean primos. La seguridad de este algoritmo radica en que no hay maneras rápidas de factorizar un número grande en sus factores primos utilizando computadoras tradicionales. La computación cuántica podría ofrecer una solución a este problema de factorización.

Los números primos de Mersenne son de los más grandes hallados. El último se descubrió el 4 de Septiembre de este año, es el 232.582.657-1. Tiene 9.808.358 dígitos. El anterior se descubrió en Diciembre del 2005 (230.402.457-1, 9.152.052 dígitos).

¿Cómo los hallan? A mano ya no, está claro. Hay un proyecto tipo GRID llamado GIMPS. En esta página puedes ver todos los números primos descubiertos y puedes descargarte el programa para colaborar en la búsqueda (todos los SO). Aquel que descubra un número primo con más de 10 millones dígitos ganará un premio de $100.000 de la EFF. Este programa lo conseguirá seguro, aunque depende de cuántos ordenadores trabajen juntos tardará más o menos meses. Asi que si quieres echar una mano en la criptografía y en la seguridad únete.

Sin palabras

Dos agentes de los servicios secretos estadounidenses sacaron de su clase a una niña de 14 años que puso en una página de Internet mensajes amenazadores contra el presidente de EEUU, George W. Bush, para interrogarla.

Sin palabras…

(Vía Navegante)

Paranoia aérea: hamster inmoviliza avión

El mundo de la aviación está sufre manía persecutoria, primero nos impidieron viajar a bordo con elementos como cortauñas (y digo yo, ¿no es más peligroso el vidrio de una botella de alcohol del duty free?); después vinieron con el control de líquidos en Londres; y ahora se asustan porque un ratoncito se escapa:

A pesar de localizar al hámster, el comandante indicó que el avión había quedado completamente inutilizado para cualquier otro vuelo.

Vamos… que el pobre hámster estaría asustado con la gente, los ruidos, las diferencias de presión, etc. ¡Como para ponerse a comer plástico!

Seguro que esta noticia saldrá (si es que no lo ha hecho ya) en algún periódico gratuito de esos que regalan en el metro, quizá en alguno mayoritario (El Mundo, El País, ABC), y es probable que en el noticiario de Antena 3.

Con este tipo de noticias sólo consiguen aumentar el miedo y la incertidumbre acerca de la seguridad de los aviones. No dá confianza que porque un cable se rompa el avión entero pueda estrellarse. Según tenía yo entendido, los sistemas importantes están duplicados, y llevan medidas de control y alarma en caso de malfuncionamiento. Comprendo que hay que hacerle una revisión al avión, pero ésta puede esperar hasta que cumpla su plan diario y vuelva a casa.

Enlaces varios 06.09.2006

Como mañana y pasado tengo exámenes no hay mucho tiempo para comentar, asi que dejo la ración de enlaces de estos últimos días que me han parecido interesantes.

Enlaces varios de esta semana

Como he estado ocupado terminando el cambio a WP y el rediseño, no he podido hablar sobre algunos temas que me interesaban, así que os dejo aquellos enlaces que me han parecido interesantes:

Búnker contra el fraude online y los ataques informáticos

Ayer leí un artículo sobre el Centro de Operaciones de Seguridad (SOC, en sus siglas en inglés) que S21Sec tiene en Alcobendas. Si te interesa el tema de la seguridad, de cómo actúan, de cómo es el sitio físico, recomiendo leerlo.

Decir que este es uno de los siete de este tipo que existen en todo el mundo. Hay otro en Suiza, dos en Estados Unidos, uno en Australia y dos en el continente asiático.

Para entrar en la zona donde trabajan los empleados del SOC hay que pasar dos pruebas biométricas, consistentes en la identificación de la huella de la mano mediante un lector especial. El segundo de éstos análisis abre una puerta de acero que da acceso a una sala llena de pantallas. Las paredes son de hormigón y acero, creando el efecto de jaula de Faraday, que anula los campos electrómagnéticos que podrían servir para ver desde el exterior información de los ordenadores de la estancia. Además, las paredes de ésta están dotadas de sensores de movimiento y calor para detectar intentos de intrusión por la fuerza. Una mampara de seguridad separa a los trabajadores de otra pequeña estancia donde se encuentran los servidores conectados con Verisign, que ayudó a configurar el sistema cuando fue levantado hace año y medio.

¡Ójala fuera 100% seguro! Pero estoy seguro que 007 podría entrar xdd.

Dudas sobre la seguridad de los programas VoIP

Aunque todavía no se ha registrado ningún ataque a través de estos programas de VoIP, una red de investigación Communications Research Network (CRN) ha advertido de los posibles riesgos de programas como Skype. Dicen que “sólo es cuestión de tiempo” que este tipo de ataques se vuelvan corrientes.

El ataque sería una denegación de servicio. Así, el ordenador es ‘secuestrado’ para ‘bombardear’ algún servicio de Internet a fin de colapsarlo.

Esa red de investigación está compuesta por gente de la Universidad de Cambrige y del Massachusetts Institute of Technology (MIT).

Está bien que nos avisen, pero sería mejor si dicen a las empresas que ofrecen servicios VoIP como impedir esos ataques. Sería más útil que meternos miedo.

Vía Navegante

Acuerdo extrajudicial en el caso rootkit

Leo vía Enrique Dans que Sony ha llegado a un acuerdo extrajudicial con un grupo de demandantes por el caso rootkit. Sony se compromete a compensar a los demandantes y a darles herramientas para limpiar sus ordenadores. También obliga a Sony a cumplir una serie de cláusulas durante los próximos dos años.

Lo que me resulta indignante es lo de los 2 años. Entonces esto que significa, ¿que en el 2008 ya pueden hacer lo que quieran? Pues vaya acuerdo…

Y respecto a las compensaciones:

  1. Los clientes afectados recibirán una copia limpia del CD adquirido, un pago de $7.50, y un código promocional que les permitirá descargar gratuitamente de varios servicios online, incluido iTunes, un álbum de una lista de doscientos disponibles
  2. Además de la copia limpia de reemplazo, los clientes recibirán un código promocional que les autoriza a descargar de los mismos servicios un total de tres álbumes

Asi que si te copias un cd para uso privado o te bajas una canción de Internet, te quieren meter una multa astronómica o incluso llevarte a la cárcel; y sin embargo ellos ponen en peligro la seguridad de tu ordenador y se soluciona con 4 duros.

Yo creo que esta es una noticia del día de los Inocentes, porque me parece que el acuerdo es bastante malo.

Sentencia (inglés pdf)

Sony fue avisada un mes antes

Esto ya parece una telenovela. En el capítulo de hoy, Kriptópolis nos cuenta que la empresa finlandesa antivirus F-Secure advirtió a Sony de la “bomba de relojería” que tenían sus discos. Este aviso fue un mes antes de que todo se hiciera público. Según F-Secure, Sony “no entendió el problema”.

Pero como las empresas de seguridad están compradas, F-Secure no dijo nada. Así que afortunadamente, John Guarino averiguó y publicó todo. Este hombre es propietario de un taller de PCs en Manhattan. Guarino llevaba meses detectando un rootkit en los ordenadores que reparaba, hasta que por fin descubrió cuál era el origen de la infección: un CD de la cantante Amerie, producido por Sony BMG.

El próximo día más.