Leo en Slashdot una nota sobre la intención del gobierno de la ciudad de León, Guanajuato, de colocar lectores de iris en toda la ciudad:

Biometrics R&D firm Global Rainmakers Inc. (GRI) announced today that it is rolling out its iris scanning technology to create what it calls “the most secure city in the world.” In a partnership with Leon — one of the largest cities in Mexico, with a population of more than a million — GRI will fill the city with eye-scanners. That will help law enforcement revolutionize the way we live — not to mention marketers.

(more…)

no-evoto

Octavio Ruiz, del movimiento No al e – voto, afirmó que esta tecnología no garantiza los principios básicos del sufragio como que sea libre y secreto, además de que no es auditable por todos los ciudadanos y reduciría el número de electores por la brecha digital que existe.

http://www.milenio.com/node/506927

Pues leí varias notas mencionado un sitio llamado jailbreakme.com que abre cualquiera de los dispositivos mencionados en el título, con solo visitar desde el navegador de Safari, la página jailbreakme.com y seguir los pasos. Este hack aprovecha un problema del browser de Apple y permite instalar un programa de manejo de paquetes llamado Cydia.

Para desventura de Apple, el usar los métodos de activación en tu teléfono no se considera ilegal: Apple loses big in DRM ruling: jailbreaks are “fair use” (nota en ars technica).

Pues ya lo hice en 2 iPhones, uno con iOS 4.0.1 y otro con iPhone OS 3.1.3 e instale una aplicación para hacer internet tethering (o usar mi conexión 3G para darle acceso a mi Notebook) llamada PdaNet (que funciona maravillosamente bien).

[UPDATE]: Ahora Apple hace berrinche: Apple May Brick Jailbroken iPhones (nota de Information Week).

[UPDATE]: Para los que se preguntan como funciona esta casi “mágica” desproctección deben leer: apple security breach gives complete access to your iphone (liga a Gizmodo) donde explican como se uso un defecto en el viewer de PDF’s del IPhone para ejecutar código arbitrario, que en el caso del Jailbreak, fue benigno.

Chris Paget, un investigador en temas de seguridad, ha creado un modelo de como duplicar una antena base de una celda celular de tecnología GSM, de este modo “engaña” a los teléfonos celulares creyendo que son una base real, de allí se redirecciona a la antena verdadera y el usuario no sabe que es grabado o sus conversaciones escuchadas. Lo más interesante del tema es que es posible hacerlo por aproximadamente $1,500 USD.

Liga a la nota en su Blog y a su presentación (en formato ODF de OpenOffice).

Hola cofrades, pido de antemano una disculpa si el post no tiene nada que ver con el SL, pero hace unos meses comezé a trabajar para una empresa privada, en la cual solamente se desarrolla sobre Visual Studio 2008, programo sobre Asp.net y código en Vb.

Mi problema es… que se me está solicitando que mediante mi aplicación web permita se puedan firma documentos PDF (los cuales yo genero y almaceno) de tal forma que pueda utilizar certificados emitidos por alguna C.A. para este fin.. pero lo que aún no logro comprender en su totalidad respecto a todo lo que he leido, es cómo generar yo mis propios certificados (creo que aquí entraría el uso de Open SSL) para “mis usuarios” de tal forma que…
(more…)

Leo un comunicado de Adobe donde comentan un problema de seguridad en un componente de Flash Player, Adobe Reader y Acrobat.

En eWeek en su artículo Adobe Security Vulnerability Under Attack plantean un work around al respecto: renombarar temporalmente la librería “authplay.dll”

[UPDATE]: Adobe tiene ya una actualización para este problema: Security update available for Adobe Flash Player.

De un tiempo a la fecha he estado enfrentando nuevos retos en el área de tecnologías de seguridad.

Recientemente, en una plática que dí a unos colonos del municipio de García, Nuevo León, afectados por los robos constantes, me preguntaron acerca de dotar a la vigilancia de la colonia con un sistema de monitor de alarmas para respuesta inmediata y que a su vez se enlazara a los sistemas de una empresa privada o del destacamiento de policía correspondiente.

Estuve viendo aplicaciones como WinSAMM, Securithor y Moni, pero además de correr en Windows, tienen un costo elevado (las primeras 2) o no soportan las unidades receptoras más conocidas o tienen usos específicos.

Pues bien, quisiera saber si existe (ya anduve por FM y SF y no he visto nada que sea relacionado). Alguien me ha hablado de sistemas de monitoreo de CCTV sobre GNU/Linux, pero nada parecido a los sistemas de monitoreo de alarmas que soporten al menos protocolos como SIA o ContactID.

Si alguien conoce algún proyecto interesante, toda información será apreciable.

Hace un rato me llegó un correo de una empresa que se hace llamar importando-mex.com, en el correo anuncian super ofertas de laptops, como por ejemplo una MacBook en $ 9,000.00 por lo que se me hizo raro y entré a checar la página.

Haciendo un whois importando-mex.com, me arroja que el dominio fué creado apenas:
(more…)

Leo en el sitio de PostgreSQL el aviso sobre un parche de seguridad que corrige algunos problemas en las versiones de PostgreSQL de la línea 8.x.x

Un contacto de msn esta enviándome links de archivos zip con supuestas fotos.

El contenido del zip es un archivo (en este caso) con el nombre DVP-Nuevaimagen0004.jpg_www.muy-gracioso.com

El archivo se descarga de www2.muy-gracioso.info:88/

Hay forma de reportar el sitio??