Instalarán en León, Guanajuato, lectores de iris

Leo en Slashdot una nota sobre la intención del gobierno de la ciudad de León, Guanajuato, de colocar lectores de iris en toda la ciudad:

Biometrics R&D firm Global Rainmakers Inc. (GRI) announced today that it is rolling out its iris scanning technology to create what it calls “the most secure city in the world.” In a partnership with Leon — one of the largest cities in Mexico, with a population of more than a million — GRI will fill the city with eye-scanners. That will help law enforcement revolutionize the way we live — not to mention marketers.

Continue reading “Instalarán en León, Guanajuato, lectores de iris”

Se pronuncian contra el voto electrónico en Campus Party México

No al voto electrónico
no-evoto

Octavio Ruiz, del movimiento No al e – voto, afirmó que esta tecnología no garantiza los principios básicos del sufragio como que sea libre y secreto, además de que no es auditable por todos los ciudadanos y reduciría el número de electores por la brecha digital que existe.

http://www.milenio.com/node/506927

Jailbreak para iPhone, iPad y IPod Touch desde una página Web

Pues leí varias notas mencionado un sitio llamado jailbreakme.com que abre cualquiera de los dispositivos mencionados en el título, con solo visitar desde el navegador de Safari, la página jailbreakme.com y seguir los pasos. Este hack aprovecha un problema del browser de Apple y permite instalar un programa de manejo de paquetes llamado Cydia.

Para desventura de Apple, el usar los métodos de activación en tu teléfono no se considera ilegal: Apple loses big in DRM ruling: jailbreaks are “fair use” (nota en ars technica).

Pues ya lo hice en 2 iPhones, uno con iOS 4.0.1 y otro con iPhone OS 3.1.3 e instale una aplicación para hacer internet tethering (o usar mi conexión 3G para darle acceso a mi Notebook) llamada PdaNet (que funciona maravillosamente bien).

[UPDATE]: Ahora Apple hace berrinche: Apple May Brick Jailbroken iPhones (nota de Information Week).

[UPDATE]: Para los que se preguntan como funciona esta casi “mágica” desproctección deben leer: apple security breach gives complete access to your iphone (liga a Gizmodo) donde explican como se uso un defecto en el viewer de PDF’s del IPhone para ejecutar código arbitrario, que en el caso del Jailbreak, fue benigno.

Como interceptar llamadas de redes celulares basadas en GSM

Chris Paget, un investigador en temas de seguridad, ha creado un modelo de como duplicar una antena base de una celda celular de tecnología GSM, de este modo “engaña” a los teléfonos celulares creyendo que son una base real, de allí se redirecciona a la antena verdadera y el usuario no sabe que es grabado o sus conversaciones escuchadas. Lo más interesante del tema es que es posible hacerlo por aproximadamente $1,500 USD.

httpvh://www.youtube.com/watch?v=q8JuYh7Km34&feature=player_embedded

Liga a la nota en su Blog y a su presentación (en formato ODF de OpenOffice).

Ayuda sobre uso de certificados y firma de documentos en Asp.Net y VB

Hola cofrades, pido de antemano una disculpa si el post no tiene nada que ver con el SL, pero hace unos meses comezé a trabajar para una empresa privada, en la cual solamente se desarrolla sobre Visual Studio 2008, programo sobre Asp.net y código en Vb.

Mi problema es… que se me está solicitando que mediante mi aplicación web permita se puedan firma documentos PDF (los cuales yo genero y almaceno) de tal forma que pueda utilizar certificados emitidos por alguna C.A. para este fin.. pero lo que aún no logro comprender en su totalidad respecto a todo lo que he leido, es cómo generar yo mis propios certificados (creo que aquí entraría el uso de Open SSL) para “mis usuarios” de tal forma que…
Continue reading “Ayuda sobre uso de certificados y firma de documentos en Asp.Net y VB”

Vulnerabilidad crítica en Flash Player, Adobe Reader y Acrobat

Leo un comunicado de Adobe donde comentan un problema de seguridad en un componente de Flash Player, Adobe Reader y Acrobat.

En eWeek en su artículo Adobe Security Vulnerability Under Attack plantean un work around al respecto: renombarar temporalmente la librería “authplay.dll”

[UPDATE]: Adobe tiene ya una actualización para este problema: Security update available for Adobe Flash Player.

Pregunta sobre sistemas de seguridad en FreeSoftware/OpenSource

De un tiempo a la fecha he estado enfrentando nuevos retos en el área de tecnologías de seguridad.

Recientemente, en una plática que dí a unos colonos del municipio de García, Nuevo León, afectados por los robos constantes, me preguntaron acerca de dotar a la vigilancia de la colonia con un sistema de monitor de alarmas para respuesta inmediata y que a su vez se enlazara a los sistemas de una empresa privada o del destacamiento de policía correspondiente.

Estuve viendo aplicaciones como WinSAMM, Securithor y Moni, pero además de correr en Windows, tienen un costo elevado (las primeras 2) o no soportan las unidades receptoras más conocidas o tienen usos específicos.

Pues bien, quisiera saber si existe (ya anduve por FM y SF y no he visto nada que sea relacionado). Alguien me ha hablado de sistemas de monitoreo de CCTV sobre GNU/Linux, pero nada parecido a los sistemas de monitoreo de alarmas que soporten al menos protocolos como SIA o ContactID.

Si alguien conoce algún proyecto interesante, toda información será apreciable.

Cuidado con importando-mex.com parece ser un fraude

Hace un rato me llegó un correo de una empresa que se hace llamar importando-mex.com, en el correo anuncian super ofertas de laptops, como por ejemplo una MacBook en $ 9,000.00 por lo que se me hizo raro y entré a checar la página.

Haciendo un whois importando-mex.com, me arroja que el dominio fué creado apenas:
Continue reading “Cuidado con importando-mex.com parece ser un fraude”