Archive for the ‘Seguridad’ Category

Greenpois0n para Linux

Thursday, October 14th, 2010

El programa para desbloquear iPhone 4, del equipo Chronic Dev ha salido disponible para Linux. Permite hacer Jailbreak al iPhone 3GS/4, iPod Touch 3G y 4G, y el iPad.

http://www.greenpois0n.com

Instalarán en León, Guanajuato, lectores de iris

Thursday, August 19th, 2010

Leo en Slashdot una nota sobre la intención del gobierno de la ciudad de León, Guanajuato, de colocar lectores de iris en toda la ciudad:

Biometrics R&D firm Global Rainmakers Inc. (GRI) announced today that it is rolling out its iris scanning technology to create what it calls “the most secure city in the world.” In a partnership with Leon — one of the largest cities in Mexico, with a population of more than a million — GRI will fill the city with eye-scanners. That will help law enforcement revolutionize the way we live — not to mention marketers.

(more…)

Se pronuncian contra el voto electrónico en Campus Party México

Thursday, August 12th, 2010
No al voto electrónico

no-evoto

Octavio Ruiz, del movimiento No al e – voto, afirmó que esta tecnología no garantiza los principios básicos del sufragio como que sea libre y secreto, además de que no es auditable por todos los ciudadanos y reduciría el número de electores por la brecha digital que existe.

http://www.milenio.com/node/506927

Jailbreak para iPhone, iPad y IPod Touch desde una página Web

Tuesday, August 3rd, 2010

Pues leí varias notas mencionado un sitio llamado jailbreakme.com que abre cualquiera de los dispositivos mencionados en el título, con solo visitar desde el navegador de Safari, la página jailbreakme.com y seguir los pasos. Este hack aprovecha un problema del browser de Apple y permite instalar un programa de manejo de paquetes llamado Cydia.

Para desventura de Apple, el usar los métodos de activación en tu teléfono no se considera ilegal: Apple loses big in DRM ruling: jailbreaks are “fair use” (nota en ars technica).

Pues ya lo hice en 2 iPhones, uno con iOS 4.0.1 y otro con iPhone OS 3.1.3 e instale una aplicación para hacer internet tethering (o usar mi conexión 3G para darle acceso a mi Notebook) llamada PdaNet (que funciona maravillosamente bien).

[UPDATE]: Ahora Apple hace berrinche: Apple May Brick Jailbroken iPhones (nota de Information Week).

[UPDATE]: Para los que se preguntan como funciona esta casi “mágica” desproctección deben leer: apple security breach gives complete access to your iphone (liga a Gizmodo) donde explican como se uso un defecto en el viewer de PDF’s del IPhone para ejecutar código arbitrario, que en el caso del Jailbreak, fue benigno.

Como interceptar llamadas de redes celulares basadas en GSM

Sunday, August 1st, 2010

Chris Paget, un investigador en temas de seguridad, ha creado un modelo de como duplicar una antena base de una celda celular de tecnología GSM, de este modo “engaña” a los teléfonos celulares creyendo que son una base real, de allí se redirecciona a la antena verdadera y el usuario no sabe que es grabado o sus conversaciones escuchadas. Lo más interesante del tema es que es posible hacerlo por aproximadamente $1,500 USD.

Liga a la nota en su Blog y a su presentación (en formato ODF de OpenOffice).

Ayuda sobre uso de certificados y firma de documentos en Asp.Net y VB

Tuesday, July 13th, 2010

Hola cofrades, pido de antemano una disculpa si el post no tiene nada que ver con el SL, pero hace unos meses comezé a trabajar para una empresa privada, en la cual solamente se desarrolla sobre Visual Studio 2008, programo sobre Asp.net y código en Vb.

Mi problema es… que se me está solicitando que mediante mi aplicación web permita se puedan firma documentos PDF (los cuales yo genero y almaceno) de tal forma que pueda utilizar certificados emitidos por alguna C.A. para este fin.. pero lo que aún no logro comprender en su totalidad respecto a todo lo que he leido, es cómo generar yo mis propios certificados (creo que aquí entraría el uso de Open SSL) para “mis usuarios” de tal forma que…
(more…)

Vulnerabilidad crítica en Flash Player, Adobe Reader y Acrobat

Saturday, June 5th, 2010

Leo un comunicado de Adobe donde comentan un problema de seguridad en un componente de Flash Player, Adobe Reader y Acrobat.

En eWeek en su artículo Adobe Security Vulnerability Under Attack plantean un work around al respecto: renombarar temporalmente la librería “authplay.dll”

[UPDATE]: Adobe tiene ya una actualización para este problema: Security update available for Adobe Flash Player.

Pregunta sobre sistemas de seguridad en FreeSoftware/OpenSource

Monday, March 1st, 2010

De un tiempo a la fecha he estado enfrentando nuevos retos en el área de tecnologías de seguridad.

Recientemente, en una plática que dí a unos colonos del municipio de García, Nuevo León, afectados por los robos constantes, me preguntaron acerca de dotar a la vigilancia de la colonia con un sistema de monitor de alarmas para respuesta inmediata y que a su vez se enlazara a los sistemas de una empresa privada o del destacamiento de policía correspondiente.

Estuve viendo aplicaciones como WinSAMM, Securithor y Moni, pero además de correr en Windows, tienen un costo elevado (las primeras 2) o no soportan las unidades receptoras más conocidas o tienen usos específicos.

Pues bien, quisiera saber si existe (ya anduve por FM y SF y no he visto nada que sea relacionado). Alguien me ha hablado de sistemas de monitoreo de CCTV sobre GNU/Linux, pero nada parecido a los sistemas de monitoreo de alarmas que soporten al menos protocolos como SIA o ContactID.

Si alguien conoce algún proyecto interesante, toda información será apreciable.

Cuidado con importando-mex.com parece ser un fraude

Friday, December 18th, 2009

Hace un rato me llegó un correo de una empresa que se hace llamar importando-mex.com, en el correo anuncian super ofertas de laptops, como por ejemplo una MacBook en $ 9,000.00 por lo que se me hizo raro y entré a checar la página.

Haciendo un whois importando-mex.com, me arroja que el dominio fué creado apenas:
(more…)

PostgreSQL 8.4.2 (parches de seguridad)

Monday, December 14th, 2009

Leo en el sitio de PostgreSQL el aviso sobre un parche de seguridad que corrige algunos problemas en las versiones de PostgreSQL de la línea 8.x.x