Archivo de la categoría: Seguridad

Seguridad Informática, Amenazas en Internet y Seguridad Física

Derribando drones

DroneDefender es un arma anti-drones que dispara ondas de radio que interfieren entre las aeronaves no tripuladas (como los drones), y el dispositivo de control remoto o el sistema autónomo de navegación por GPS.

Según Battelle, fabricante de DroneDefender, a diferencia de otros sistemas anti-dron este rifle no causa ningún otro tipo de daños, ni a otros aparatos próximos (que no sean drones) y es efectivo desde 400 metros de distancia.

Para dejar fuera de control un dron (lo cual puede suponer un riesgo en sí mismo, en realidad) simplemente hay que apuntar el rifle hacia el dron y apretar el gatillo: entonces el rifle emite un pulso electromagnético diseñado para inhabilitar las frecuencias de control y GPS más habituales.

Ahora basta que la AFA apruebe que los equipos argentinos tengan al menos uno en cada estadio…

Cosas que no te gustaría ver por la ventanilla mientras despega tu avión

Este incidente se produjo hace un par de días en un avión de Sky Airlines que despegaba de Santiago de Chile a Copiapó. 137 personas a bordo. Por suerte no tuvo consecuencias: todo se solucionó con una vuelta al aeropuerto para hacer un aterrizaje de emergencia y, como cuentan en los periódicos, “con el traslado de los aterrorizados pasajeros a otro vuelo”.

Como decían en Reddit TV, que es por donde lo vi pasar, “es el tipo de cosas que no te gustaría ver por la ventanilla mientras despega tu avión”.

(También está la cuestión de qué hace un tipo grabando y con un teléfono móvil encendido durante el despegue, si está específicamente prohibido, pero eso es otra guerra.)

Hitachi dice que puede predecir los crímenes

Según Fast Company, Hitachi Says It Can Predict Crimes Before They Happen,

No se trata de unos trillizos de mutantes psíquicos como en The Minority Report, pero Hitachi asegura que su sistema puede predecir dónde y cuándo es probable que se cometa un crimen procesando un montón de datos variados que van desde datos estadísticos a planos de transporte público y desde partes meteorológicos hasta conversaciones en redes sociales.

En la serie Person of Interest es precisamente una computadora la que predice quién va a cometer un crimen, aunque la película Minority Report con los tres precog es más fiel al relato The Minority Report (1956) escrito por Philip K. Dick en el que se basan ambas producciones.

En ningún caso el sistema de Hitachi puede anticipar quién cometerá el crimen, de modo que no hay posibilidad a una detención preventiva, pero de algún modo si el sistema “predice” cuándo y dónde es probable que se cometa un crimen, entonces básicamente de algún modo todo aquel que se encuentre en ese dónde durante ese cuándo es un criminal en potencia, o se puede llegar a considerar de ese modo.

Curiosamente, según el artículo, incluir conversaciones públicas de la redes sociales “mejora en un 15 por ciento” las previsiones.

CQIuyUOWoAAv0g7

Y aunque la idea suena más a ficción que ciencia lo cierto es que el sistema empieza a probarse ahora en octubre en media docena de ciudades de EE UU, según el artículo.

 

Por qué el software de los coches debería ser código abierto?

Los automóviles de lujo están entre las máquinas más sofisticadas que existen, con 100 millones o más de líneas de código de programación. Compara esa cifra con los 60 millones de líneas de código de todo Facebook o con los 50 millones de líneas de código que tiene el software que controla el Gran Colisionador de Hadrones.

Complex Car Software Becomes the Weak Spot Under the Hood

En The Volkswagen Scandal Is Just the Beginning, leí lo siguiente:

Los coches cada vez más son computadoras con ruedas. Apple está desarrollando su propio coche. Los actuales fabricantes de coches pueden mofarse todo lo que quieran de Apple (igual que hicieron Palm, BlackBerry [Microsoft] cuando Apple sacó el iPhone) pero lo cierto es que todo ellos están metidos también en una carrera por informatizar sus coches para todo: desde los sistemas de entretenimiento hasta los sistemas automáticos para evitar colisiones.

Los coches autónomos van más allá y directamente sustituyen al conductor por software. Y allí donde haya software habrá errores, brechas de seguridad y pantallas azules de la muerte. Hay mucho en juego: si tu coche se estrella, se estrella.

Ya hay casos en los que expertos en software y en seguridad han encontrado problemas graves con el software de los coches; un caso reciente permitía de forma remota, y desde la comodidad del sofá del casa, tomar el control de un vehículo del fabricante Fiat/Jeep que circulaba por ahí ajeno al riesgo que supone que alguien decida pulsar un botón en su laptop y tomar el control de tu pedal del acelerador, por ejemplo.

Así que igual que un mecánico (o técnico de la VTV) puede echar un vistazo a elementos mecánicos de un vehículo y determinar si se encuentra en condiciones para circular con seguridad entonces un programador o un experto en seguridad debería poder echar un vistazo al software de un vehículo y determinar si se encuentra en condiciones para circular con seguridad.

Pues no. En The New York Times, Complex Car Software Becomes the Weak Spot Under the Hood,

Los investigadores de seguridad se han topado con un obstáculo: la ley de derechos de autor (…) con la que los fabricantes amenzan a quien intenta mirar dentro de sus productos que hace uso de software con copyright.

La realidad es que es que cada vez más y más decisiones, incluyendo decisiones relacionadas con la vida y con la muerte, las toma un software (…) pero resulta que no podemos examinar cómo funciona la mayoría del software que utilizamos (…) el engaño de Volkwagen se habría visto al instante si alguien hubiera podido echar un vistazo al software.

Aunque también es ingenuo pensar que el código abierto o el software open source sirve como sustituto para la ética.

Fuente: Matt Mullenweg.

* * *

Hablando del caso de Volkswagen, si tienes curiosidad este es [en PDF] el informe de 117 páginas (y con fecha de hace un año y medio, mayo de 2014) que analizaba el funcionamiento de varios coches en el MundoReal™, realizando una serie de rutas por la calle.

En ese estudio ya se detectó que las emisiones de NOx de dos de los vehículos utilizados (VW Jetta y VW Passat) eran hasta 35 veces mayores de lo que deberían ser según el límite exigido para la homologación de esos vehículos, tal y como se explica y se puede ver a partir de los gráficos del estudio en The Study That Brought Down Volkswagen.

¿Por qué me vigilan, si no soy nadie?

Seguro que te ha pasado que cuando se habla de leyes que regulan la retención de datos de usuarios y esas cosas, alguien te ha dicho eso de “a mí me da igual, total no hago nada malo”…

Pues se equivoca totalmente, como cuenta Marta Peirano, AKA @minipetite, en ¿Por qué me vigilan, si no soy nadie?, una charla de TEDx Madrid, a partir de tres errores que cometemos:

  1. Infravaloramos la cantidad de información que producimos cada día.
  2. Despreciamos el valor de esa información.
  3. Pensamos que quien está más interesada en espiarnos es la NSA. Para nada.

Así que aunque no tengas nada que ocultar, o eso creas, mira el video.

Deep Web, el documental

El último trabajo de Alex Winter, el documental Deep Web, comienza con la voz de uno de los más famosos ciberpunks británicos, Amir Taaki, lanzando consignas libertarias.

Los fascistas tienen los recursos, nosotros la imaginación. Estamos en una era tecnológica y desarrollamos las herramientas para recuperar la soberanía. Cuando hacemos un fuck you al sistema, rompemos con ese dominio. Es hora de que la clase tecnológica recupere el poder.

Deep Web fue pensado originalmente como documental para explorar esa zona oculta de internet llamada DarkNet. La Deep Web es cientos de veces más extensa que la superficie (nuestro Internet) y representa todo el contenido no indexado de la red.

El anonimato que ofrece este lado oscuro hace que quien habita la DarkNet (la zona de más privacidad de la Deep Web) sean gentes de todo tipo. El documental tiene dos partes bien diferenciadas, por un lado se centra en explicar qué es Silk Road y el tipo de comunidad que se creó a partir de esos foros. Keanu Reeves, reconocido defensor del uso de las bitcoins, es el encargado de poner la voz en off en esta primera parte en la que además se cuenta con el testimonio de ciber-encriptadores, anarquistas digitales y el FBI.

Hay que destacar la figura de Andy Greenberg, el periodista de Forbes que llegó a entrevistar digitalmente a Dread Pirate Roberts, dueños de Silk Road. La segunda parte es la dedicada a narrar el proceso de detención y juicio de DPT/Ross Ulbricht y las irregularidades que se han sucedido en el desarrollo del mismo.

Aquí se puede ver el documental subtitulada en español.

Fuente: El País

El desbloqueo por patrones de los dispositivos Android no es seguro

La mayor parte de las contraseñas de patrones visuales sobre una matriz de 3×3 son “letras” de cuatro o cinco trazos de promedio. Y que levante la mano el que no haya utilizado alguna vez una S, un 5 o una N.

patrones-pass

Marte Løge, de la Universidad Noruega de Ciencia y Tecnología, analizó 4.000 patrones, el 44% de los cuales comenzaban por la esquina superior izquierda (y el 77% en alguna esquina).

Todos los detalles en Ars Technica: New data uncovers the surprising predictability of Android lock patterns.