Categoría: Seguridad

FBI o la "policía del pensamiento"

En la conocida revista Wired, hay un artículo publicado el día de ayer (13 de marzo), en donde se da cuenta de ilegales maniobras del FBI para encubrir el espionaje telefónico dentro de EE.UU. entre los años 2003 a 2006. Para ello varios altos directivos han emitido falsas citaciones de caracter retroactivo, para poner un velo que encubra las esuchas ilegales de aquellos años. Las compañía telefónicas que han sido obligadas por el FBI a grabar las conversaciones de sus suscriptores han sido AT&T, Verizon y MCI.

La pregunta es, si el FBI nos espía a todos nosostros y graba nuestras conversaciones y lo hace legalmente para protegernos de los malvados terroristas, la pregunta es cómo siguen ocurriendo problemas graves en EE.UU., cómo el bombazo en Times Square la semana pasado, o el tráfico de drogas sigue rampante cómo si nada lo perturbara.

Sólo hay dos posibilidades, o los del FBI son unos estúpidos (algo que me gustaría creer), o en realidad están al servicio del gobierno más corrupto y tecnológicamente más avanzado de la historia, lo cuál volvería a 1984 en una utopía, pues éste 2008 sería algo peor. Lo único que falta es que las agencias del gobierno que controlan la seguridad interna y nos espian se llamen la policía del pensamiento, y el ministerio de guerra se pase a llamar el ministerio de la paz.

Aquí una caricatura que me gustó mucho sobre cómo sería el monumento a Bush luego de que acabe su presidencia:

Bush Memorial

Publicado el por volkan68 0

Aplicaciones web office, dentro del top 10 de tecnologías emergentes

El Instituto Tecnológico de Massachusetts (MIT), en su ranking anual de las 10 tecnologías emergentes para este 2008, ha incluído a las aplicaciones web office, ejemplo de ellas son Zoho, Google Docs, y la recientemente llegada Microsoft Office Live. Definitivamente el tener los programas de ofimitática en la web le añade un gran valor en cuanto a movilidad y trabajo en equipo a las clásicas aplicaciones de procesador de texto, hoja de cálculo y programa de presentaciones, que son tal vez las aplicaciones más usadas en el medio laboral.

De acuerdo a Kevin Lynch, Jefe de Arquitectura de Software en Adobe, la posibilidad de dejar tanto las aplicaciones como los datos en la nube que es Internet, ha cambiado la forma de cómo desarrollar software, y por eso ahora estamos viendo este incremento en las aplicaciones basadas en web. En parte ha sido la idea de Adobe de lanzar AIR (Adobe Integrated Runtime), como una forma de proveer a los desarrolladores con un framework que les permita trabajar en este nuevo entorno.

En lo personal creo que es una buena idea tener las clásicas aplicaciones de escritorio en la web, pero hay ciertas cosas que me preocupan sobre ello. La primera es la posibilidad que un ataque a un proveedor de este servicio pueda darle al delincuente informático acceso a información muy sencible de empresas, que puede ser negociada en el mercado negro. Ya hemos visto cómo haciendo uso de ingeniería social el programa GArchiver (más información aquí) se ha hecho de usuarios y password de Gmail, que pueden ser usados como credenciales para tener acceso a Google Docs.

El otro gran problema que veo es que sería muy fácil para cualquier gobierno tener acceso a la información de casi todas las personas, pues sus documentos estarían todos en un sólo lugar, y con la aceptación de proveedor o forzandolo (un gobierno puede hacerlo), poder espiar a todo el mundo. Una idea bastante perturbadora y que nos pone en la vía de la famosa novela de Orwell 1984.

Publicado el por volkan68 0

Un engaño tipo Phishing devela graves debilidades en la seguridad de Gmail

El día de ayer en un artículo aparecido en  TechCrunsh, se da cuenta de que una popular aplicación para almacenar passwords y hacer copias de seguridad de las cuentas gmail en el disco duro llamado GArchiver, resulto ser una estafa de tipo fishing, que robaba las cuentas y contraseñas y las enviaba al autor del programa. Que de esa manera tenía acceso a miles de cuentas gmail, y a través de ellas a todos los servicios que las usaban como credenciales válidas, dentro de ellos estan AdWords, AdSense, Google Analytics, Google Docs, Blogger, etc. Pues una vez conocido el usuario y password de gmail, se podía accesar a todos esos servicios de Google y gracias a la tremenda popularidad que esta ganando OpenID, con las mismas credenciales se puede accesar a miles de otros servicios que cofían en la validación de gmail.

Así que si Ud. es un usuario de gmail y usaba GArchiver cómo respositorio de claves, dado a que tenía múltiples cuentas, pues la recomendación es que desinstale inmediatamente GArchiver y posteriormente le cambie la clave a su cuenta de gmail.

Esta falla revela la débil seguridad detrás de los servicios en línea que ofrece Google, ya que toda la protección recae sobre el password, que una vez que es obtenido, ya sea por un sistema de engaño como el caso de GArchiver, o uno de fuerza bruta, se puede accesar información importante, que puede compremter no solamente a usuarios individuales, sino también a empresas que usen Google Docs, cómo su plataforma de oficina, por sus vajos costos y su tremenda capacidad de compartir información y trabajar colaborativamente.

Muchos expertos han criticado esta debilidad y aseguran que Microsoft Exchange y Sharepoint, suelen ser una plataforma más segura para las empresas, aunque definitivamente más costosa. Aunque hay que recordar que Exchange y su programa cliente Outlook, han sufrido multitud de ataques a largo de los años, y no son tampoco 100% seguros.

Esperemos que pronto Google encuentre una solución a este grave fallo de seguridad, conservando la facilidad de uso actual, y la capacidad sin par de trabajar de forma colaborativa con Google Docs.

Publicado el por volkan68 1

Google opina que los ataques virales a través del spam se volveran más inteligentes

En un artículo publicado el día de hoy en eWeek, la conocida división anti-spam de Google, Postini, ha declarado que el spam está mutando a formas más sofisticadas y apalancandose en eventos de gran resonancia cómo el super bowl o las olimpiadas, aprovecha el interes general por estas noticias colar en las grande corporaciones a través del spam, virus inteligentes que buscan como sus objetivo las cuentas de correo de los ejecutivos más encumbrados de las organizaciones para poder robar información valiosa que tenga un alto precio en el mercado negro.

Una hecho que refuerza esta idea, es que en un informe hecho público por Postini el 6 de marzo, de una encuesta a 575 profesionales que administan data centers, se encontró que el spam había aumentado en un 57% durante el 2007. El tamaño de los e-mails de spam también aumentó considerablemente, así como las fuentes de spam incluyen tambien ahora imágenes, archivos. Pdf, documentos word, hojas de cálculo, e incluso archivos multimedia para engañar a los filtros anti-spam, según los autores de dicho informe, Swidler Adam, director de marketing de soluciones de alto nivel para Postini.

Las técnicas de ingeniería social tratan de burlar la seguridad de la red de computadoras y mediante la manipulación de usuarios llevar a cabo acciones que les permitan accesar a datos confidenciales. El robo de identidad sería realizado en grandes cantidades a través de ataques generados por los usuarios de los sitios Web, tales como las redes sociales, los blogs y sitios de subasta.

El panorama que pinta Postini para este 2008 ciertamente es inquietante, y bien vale la pena hacerle caso y usar un OS más seguro que Windows, y de no ser esto posible contar con un buen programa anti-virus/anti-spam, ciertamente actualizado.

Publicado el por volkan68 0

¿Es bux.to una estafa?

En una sesión de chat con uno de mis amigos, me comentó la tremenda oportunidad de negocio que es bux.to, en teoría una página web que te paga por navegar y hacer clicks en los anuncios que ellos te indican. No basto mucho tiempo para usando google encontrar quejas contra este servicio sobre el hecho de que no estaban pagando, al parecer este website sólo hace que los usuarios naveguen y hagan impresiones en websites a los que ellos les venden tráfico. Pero al parecer no estan cumpliendo en pagar a las personas que han creído en sus promesas y diariamente navegan por las páginas que ese servicio les indica.

Pero al parecer bux.to, ha copiado su idea de AdBux, que es otra página que paga a sus suscritos por visitar las páginas de los anunciantes que contratan el servicio a AdBux, pero al parecer han tenido problemas financieros y han tenido que sesar los pagos, pero prometen reanudarlos pronto. Pero la falla fundamental de estos sitios es que no se puede vender público para anuncios, pues la gente que esta tan desesperada para aceptar el que le paguen por ver comerciales, pues definitivamente no tendra dinero para comprar ninguno de los productos que se anuncian. Es por ello que creo que básicamente estos modelos de pagar por ver publicidad nunca funcionaran.

Por el contrario la aproximación que hizo Google con AdWords, y ofrecer servicios publicitarios contextuales no invasivos me parece mucho más racional y recomendable si deseamos invertir en publicidad online. Además el que cuente con el respaldo de este gigante de las busquedas que cuenta con un capital social de varios miles de millones de dólares, definitivamente es una garantía.

Pero ¿por qué estas pequeñas compañías que ofrecen riqueza instantánea se vuelven tan populares de la noche a la mañana, para luego desaparecer dejando a mucho desilucionados?. Al parecer los seres humanos estamos anciosos de creer dada la actual turbulencia y complejidad del mundo que nos rodea y estamos dispuestos ha aceptar cualquier idea que nos ofrezca un modelo simple, que en teoría resolverá nuestros problemas, en el caso de bux.to, el hacer plata haciendo clics en anuncios.

Publicado el por volkan68 28