En parte porque estoy hibernando y en parte (una parte muuuucho más grande) porque no sé escribir tan bien, no tengo mucho más que añadir a este artículo, de lectura obligatoria para cualquiera con sentido crítico, alergia a los cantamañanas y ganas de reirse un rato. Es decir, para los lectores de Kriptópolis. Espero que Fuckowski no aproveche esta recomendación mía para quedarse para siempre con "mis" lectores, pero si tuviera que compartirlos con alguien ...

Es paradójico que, a la hora de defender las bondades de su sistema, Zimmerman lo promociona como una medida capaz de garantizar los derechos y las libertades. En su página 'web', en este sentido, incluye presuntos testimonios de personas que han sido perseguidas por regímenes totalitarios en Europa central o en países del Este que se han servido del 'PGP' para luchar contra la opresión. Sin embargo, Zimmermann no menciona los grupos terroristas que emplean ...

La actualización RC-30 para Android 1.0 cierra un tremendo agujero que afecta a todas las versiones anteriores del software y permite obtener acceso oculto a la ejecución de comandos con privilegios de root al encender el dispositivo. En principio este fallo se interpretó como una forma de liberar el teléfono G1 de Google e instalar en él lo que se quisiera, incluyendo otro sistema operativo. Pero el asunto va aún más lejos: basta teclear "telnetd" ...

No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario. Menos mal que nos queda ...

Por Antonio Félix Enríquez Presento la segunda versión del script. Nuevas funciones: Podemos utilizar sha-1 o md5 para autentificar. Podemos utilizar sha-1 o md5 para generar el hash. Un script un poco más limpio. (Gracias a los usuarios que comentaron aquí) [Descargar nueva versión del script]. Ahora intentaré dar respuestas a algunos comentarios... Leer Más...

Por Antonio Félix Enríquez Leyendo por una wiki encontré un artículo que me facilitó un poco de imaginación y ánimos para intentar mejorar un script que parecía bastante interesante. La cuestión es utilizar el número de serie de una memoria externa (pen-drive, mp3, mp4, etcétera) para hacer una comprobación al inicio del sistema y permitir el acceso o no. Yo utilizo Slackware en su versión más reciente 12.1, pero el script que mostraré a continuación ...

El mundillo de la seguridad anda bastante agitado en las últimas horas, desde el momento en que Microsoft anunció que se saltaría su ritmo habitual de parches periódicos para cerrar un grave agujero detectado en todos los sistemas Windows, desde Windows 2000 a Vista, pasando por XP, 2003, 2008 e incluso el mismísimo Windows 7. Sin embargo la repercusión es diferente dependiendo del sistema operativo que utilice el sistema atacado. En el peor de los ...

No hace mucho comentábamos las actividades de determinada empresa dedicada a recopilar ubicaciones físicas de redes inalámbricas. Entre nuestros lectores había disparidad de opiniones: a unos no les parecía tan grave; a otros, un paso más hacia el control total. Hoy nos llegan noticias que indican que Google también se sube al carro de la geolocalización de usuarios de dispositivos portátiles, en este caso con una precisión de unos 200 metros. Recurre para ello a ...

Original: Martin Vuagnoux y Sylvain Pasini Traducción para Kriptópolis por Andy. Los teclados de ordenador se utilizan a menudo para transmitir información sensible, tales como nombre de usuario / contraseñas (por ejemplo, para acceder a los ordenadores, para transferir de dinero por medio de banca electrónica, etc.) Una vulnerabilidad de estos dispositivos definitivamente mataría la seguridad de cualquier ordenador o cajero automático. Los teclados conectados por cable emiten ondas electromagnéticas porque contienen componentes electrónicos. Estas ...

A todos se nos ha pasado por la cabeza alguna vez: ¿Y si el camarero del restaurante al que acabas de dar tu tarjeta de crédito aprovecha ese par de minutos de ausencia para copiar la banda magnética y luego hacer compras en tu nombre? Varios centenares de ciudadanos de Filadelfia (EE.UU) acaban de comprobar en sus cuentas que se trata de una posibilidad que va bastante más allá de una leyenda urbana, sobre todo ...

Actualización (27-set, 10:10): Se echaba en falta la sabia opinión de Giorgio Maone, el creador de NoScript. Ahora ya la conocemos. También disponemos de la de Michal Zalewski, el creador de los -aún- eficaces torpedos contra Firefox, que desde hace algún tiempo trabaja para Google. Jeremiah Grossman y Robert Hansen son probablemente dos de los sujetos que más saben de seguridad en navegadores Web en estos momentos. Por eso, cuando ambos se reúnen para presentar ...

Por Jonsito Tras un mes de desarrollo de una aplicación web php, y a tres días de someterla a una prueba de envejecimiento salvaje (sí, el jueves 18 empieza el curso en la universidad ), ha llegado la hora de pasarla a producción. En mi firefox se ve precioso, el w3c me regala medallas... pero ¡oh triste de mí! ¡oh infelice!... cuando cargo las páginas desde un Explorer 6 o 7.... La nada se extiende ...

Se confirmaron las peores expectativas. Los parlamentarios europeos aprobaron ayer, prácticamente al unísono, las enmiendas a la Directiva Europea de Telecomunicaciones que permitirán convertir a cualquier burócrata en espía y censor. Así, las autoridades administrativas de cada país podrán decidir qué software es autorizado o prohibido, exigir determinadas implementaciones técnicas en las redes de comunicaciones para permitir el control de sus contenidos, echar de la red a quien comparta contenidos protegidos, etc. En definitiva: los ...