@Tacvbo me hizo notar esta noticia publicada en Slashdot que para muchos pasó desapercibida, pero es de suma importancia, ya que la seguridad en SSL/TLS está comprometida en la mayoría de los browsers, solo se encuentra las versiones beta de Chrome seguras.

Hay que actualizar también OpenSSL, hay una actualización que corrige potenciales problemas de seguridad: Two security flaws have been fixed in OpenSSL 1.0.0e

el esquema de TLS 1.0 y SSL 2.0 son vulnerables y permiten al atacante robar cookies que deberían estar cifradas.

Por el momento es necesario usar navegadores que soporten los nuevos esquemas de SSL y TLS y esperar las actualizaciones de los browsers populares.

The climate reality project (que preside Al Gore) presenta este 14 de septiembre del 2011, lo que llaman “24 hours of reality”.

Se organizaran pláticas en vivo explicando la crísis climática y sus efectos a nuestra sociedad.

http://www.youtube.com/watch?v=PY-mboZkhD0

Parodia al cuadro "The scream" de Edvard Munch (el autor es el Monero Rictus)

Pues estamos haciendo un experimento que puede trascender en un sistema de atención ciudadana, lo bautizamos como “Grita tu queja”, en la cual puedes llamar al teléfono +52(55)5350-6500 (es una línea en el D.F.) y dejar hasta un minuto de tus quejas.

Este servicio es anónimo y probaremos algunos API’s de análisis de voz como los de Google pero con voces que muestran stress, de este análisis realizaremos una minería de datos para obtener indices de insastifación de las cosas que digan.

Así que anuncienlo a sus cuates y Griten sus quejas

Queja real

Twitter: @GritaTuQueja

En el marco de la conferencia de seguridad Black Hat 2011 (que se realiza en las Vegas, Nevada), se entregan los Pwnies Award a lo mas destacado en cuanto a seguridad.

Como menciona la nota de Digital Trends, no hay sorpresas en el rubro a el peór fallo de seguridad del año: No surprise: Sony wins Pwnie Award for Most Epic Fail.

Parece que por lo menos en eso si funcionó la presión ciudadana:

Rechazan senadores tratado negociado por Calderón que coartaría el acceso a Internet (nota en el periódico La Jornada)

Veremos si esto no se traduce en ver como darle la vuelta y hacer negocio para unos cuantos.

Dice experto que no es delito bajar archivos si no es con fines de lucro, pero no dice donde, y me estoy dando a la tarea de encontrarlo por que si es interesante.

Saludos

Cosmo.

Me pasan la liga a este artículo en el periódico Excelsior: Narcos mexicanos secuestran y esclavizan a hackers.

Pues como en toda actividad, el narco puede influenciar a grupos para que trabajen para ellos, pero al parecer esto ya esta afectando nuestro medio de vida.

Me informan que el día de hoy (22 de Junio del 2011) a las 5:00 PM, se realizará en las nuevas instalaciones del Senado de la República (Av. Paseo de la Reforma 135, casi esquina con Insurgentes Centro, colonia Tabacalera) una reunión pública sobre el tema de ACTA (Anti-Counterfeiting Trade Agreement).

El dictamen a tomar esta aquí (la no firma de ACTA).

[Update]: Pues al menos de aquí hasta agosto del 2012 el acuerdo de ACTA no pasará en México, pero tenemos que seguir el cabildeo con la siguiente administración y Legislatura, para que los políticos que hacen relevo no comentan la soberana estupides de firmar este acuerdo. Se ganó una batalla, pero la guerra apenas comienza.

Leo una nota titulada Skype 0day vulnerabilitiy discovered by Pure Hacking, en la que Gordon Maddern descubrió por accidente un defecto en la versión para Mac de Skype. Esta permite ejecutar un programa de tu máquina en la remota con la cual tienes una conversación. Esto fué reportado a Skype pero esta empresa no ha hecho nada al respecto.

Pues viendo lo que vendrá con las leyes mexicanas, hay un par de recursos para cuidar nuestra privacidad: Esteganografía y Criptografía (ligas a Wikipedia, léanlas para no hacer un post largo). La primera son técnicas para esconder información dentro de otra que aparece inocua, la segunda es aplicar algoritmos para hacer inentendible el contenido de un mesaje. En ambos casos, solo el destinatario cuenta con la llave o el algoritmo para poder leer el contenido del mensaje.

Un buen principio es utilizar herramientas como PGP, o en el caso de herramientas de software libre, GPG (que usa el estándar de OpenPGP).

Si generamos un esquema de comunicación por mail usando las mencionadas técnicas, o bien usando esquemas de VoIP utilizando herramientas de encripción para el flujo de audio (TLS o programas como Zfone), se puede hacer una comunicación privada y segura.

Lean este Mini Howto sobre GPG.

Pongan sus llaves públicas en directorios como MIT PGP Public Key Server y compartamos información privada como tal.

Les dejo mi llave pública:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (Darwin)
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=NolQ
-----END PGP PUBLIC KEY BLOCK-----

Leo en varios medios que a partir de la póxima semana, la Procuraduría de Justicia del Distrito Federal, tendrá facultades por medio del Procurador (Miguel Ángel Mancera), previa solicitud a un Juez Federal, de intervenir comunicaciones privadas:

• PGJDF podrá intervenir comunicaciones privadas en El Universal


• Dan facultades a la PGJDF para intervenir llamadas telefónicas


• Avalan intervenir teléfonos en el DF en El Universal

Como todas las definiciones legales y poco claras, esto da pie a otras situaciones mas allá del combate a la delincuencia.