Los riesgos de utilizar portales de inicio personalizados

Desde hace tiempo y cada vez más, se están extendiendo los portáles de inicio personalizados que permiten al usuario controlar diversos aspectos de su información en un sólo vistazo. Ver los mensajes en los distintos servicios de correo, una lista de tareas, los feeds favoritos, el tiempo previsto para mañana, …
El uso de este tipo de portales comportan un riesgo desde el momento en que se les proporciona información de acceso a servicios personales. Es decir, tu contraseña de Gmail o Hotmail, por nombrar dos servicios muy extendidos.

Este fin de semana hablaban de ello en el blog del Internet Storm Center del SANS Institue.

Error 11609 en la instalación de Windows Defender

Se acaba de publicar la beta2 de Windows Antispyware, que ahora se llama Windows Defender.
Al intentar instalar la aplicación en un equipo en idioma no-inglés se produce un error al intentar crear los directorios.

Solución: Crear una cuenta de usuario llamada Users (o un grupo pero con la cuenta basta). A la cuenta le he dado privilegios de Administrador aunque no sé he comprobado si es necesario.
Después de la instalación puedes borrar la cuenta.

Es un error un poco “triste” porque al parecer busca una cuenta con nombre users (probablemente refiriendose al grupo Usuarios) que naturalmente no existe en un sistema operativo que no esté en inglés. Podrían haber utilizado máscaras SID para determinar la existencia de un grupo.

Ficticio servicio de custodia de contraseñas

En el futuro debería existir un servicio donde guardar todas las contraseñas de una persona. Un servicio que permita, a otra persona autorizada, el acceso a ellas en los casos que tú previamente autorices y decidas.
[claro que es posible que en el futuro los factores de autenticación que usemos no sean contraseñas sino huellas dactilares]

Seguro que actualmente los servicios que protegen por contraseña el acceso a información de valor económico ya disponen de un sistema que permita el acceso a esos activos en caso, por ejemplo, de fallecimiento del titular de esa información (o activos valga la redundancia).
Pero ¿Qué sucede cuando esos activos tienen un valor muy alto pero no económico?
No creo que la cuenta que me permite identificarme como titular de esta web sea fácilmente recuperable por otra persona aunque yo la haya autorizado. El acceso al correo personal tampoco sería posible con facilidad dependiendo del proveedor. El acceso a ese archivo cifrado donde escribes tus memorias o diario, ese que realmente te gustaría que leyeran tus tataranietos algún día del mismo modo que en algún momento, seguramente, te hubiera gustado poder leer el diario de algún antepasado, si lo hubiera escrito.

Supongo que un servicio así es facilmente asumible por Notarios o Banca, en definitiva gente que está preparada legal y técnicamente para la custodia y gestión de información de ese tipo.
Quizá sea otro de mis desvaríos neuronales o tal vez cuando las primeras generaciones que han nacido en la era Internet y las Tecnologías de la Información vayan dejando lugar a sus hijos y nietos, alguien inagure el primer servicio de custódia de contraseñas.

VoIP + ingeniería social (astucia) + hacking

Ciencia ficción, o no. Hace casi un año leí en Hispasec la posibilidad de descifrar una contraseña escuchando el teclado en el momento que se escribe. Esto es así porque cada persona tiende escribir de una forma diferente, empleando diferente fuerza para presionar cada tecla del teclado del ordenador, valga la redundancia.
Entrenando primero el sistema dicíendole qué se ha escrito le ayuda a reconocer posteriormente el sonido de cada tecla, siendo así capaz de reconstruir lo que se escribe.

Ahora alguien se dedica a hablar por Google Talk (o cualquier otro software de VoIP) con su víctima, que a la vez le permite mantener una conversación escrita contigo. La forma de hacer que la otra persona te escriba mientras mantiene la conversación por audio es algo que ya cada cual se inventará. Ahí entra juego eso de la ingeniería social.
(doy por hecho que se escuchan las pulsaciones, al menos en mi portátil que tiene el micrófono incorporado cerca del teclado)

¿Y si se consigue que la víctima entre en la página de su banco?
(Para esto Caixa Tarragona utiliza un sistema de escritura por clics de ratón, que es una medida de seguridad efectiva contra este ataque de ciencia-ficción).
Hay que tomar conciencia de este riesgo o es pura ciencia ficción?
¿Es suficiente la calidad del audio de estas aplicaciones para distinguir las diferentes pulsaciones?

Canción del anuncio de TV de Visa

Hacía días que buscaba la canción del anuncio de Visa que están emitiendo actualmente en España (al menos). Después de mucha búsqueda aquí está el nombre del grupo y el temazo. Y luego que digan que la música electrónica no transmite sentimientos … insensibles

Telepopmusik – Breathe

Lista de puntos de acceso WiFi

He encontrado esta lista de puntos de acceso inalámbrico públicos (hotspot). Actualmente hay unos 87.000 de todo el mundo. He buscado los hotspots de Barcelona y realmente me he quedado sorprendido. Seguro que irá creciendo en breve gracias a la colaboración de todos.

Si quieres saber si puedes conectarte a Internet con tu portátil o tu PSP desde un sitio determinado [p.e. camino del trabajo o la uni] busca en la lista.

14 Años en la otra Radio

Hace 3 días hizo quince años que realicé mi primer contacto vía radio. Sí, hablo de radioaficionados y yo tenía 12 añitos y ha sido sin duda una afición que ha influido en el terreno profesional.
La radio me hizo tener muy claro que estudiaría telecomunicaciones [a pesar de odiar las matemáticas] y eso propició que acabara trabajando en telecomunicaciones, luego en informática y ahora en seguridad TI.

Mucha gente cree que esto de los geeks es de ahora, algo de Internet.
Que lo de experimentar con cacharrito es de ahora, desde que los llaman gadgets.

Nunca se habla mucho de eso en los círculos más frikis de Internet pero los radioaficionados fueron uno de los colectivos que más ayudo a que la red fuera lo que hoy conocemos.

Yo, a día de hoy, tengo todos mis cacharritos guardados en cajas. Mis cuatro emisoras, mi amplificador a válvulas, mis transformadores, mis acopladores, medidores, micrófonos, …
No conservo mis indicativos de los grupos Alfa Tango, Tweed Radio, Sugar Delta, Atlantic Voice, Papa Alfa Sierra, SA o Radio España.

Pero conservo muchos buenos recuerdos y 174 cartas de 174 paises diferentes con los que he hablado hasta ahora con mis propios medios técnicos.
Comunicaciones punto a punto, sin ninguna estabilidad ni garantia, a veces casi sin entender al interlocutor por la mala calidad.

¿No te parece romántico?

Y hace 14 años … me estoy haciendo mayor

I hope to meet you again on the air.
30SD109

Inocente inocente

Ayer fué el día de los Santos inocentes [y yo sin saber que el resto de tios del santoral eran culpables]

Religiones a parte el día es más conocido por gastar bromas a los amigos, familiares y compañeros de trabajo. Es tan divertido que incluso en países no católicos tienen otros días para gastar bromas del mismo modo [el 1 de abril en EEUU - April fool`s Day].

Ya que no sé de ninguna inocentada a parte del anuncio de disolución de Els Bordegassos de Vilanova por parte de Vilanova Digital, os dejo un enlace al “Top 100 April Fool’s Hoaxes of all time“. Una série de bulos americanos.

¿Alguna inocentada digna de ser contada? Deja un comentario anda!

El fumar se va a acabar

Hola! Antes de nada saludos muy afectuosos a mis 3 o 4 lectores. Es
cierto, tengo esto muy abandonado y es que no me apetece demasiado escribir estos días. No me apetece escribir artículos sobre seguridad así que hoy toca uno de esos más personales, de esos que no importan a nadie pero que a mi me gusta dejar por aquí para la posteridad. Para que lo lean mis hijos dentro de 40 años, cuando tengan 30.

El pasado domingo dejé de fumar, no está siendo tan difícil como esperaba. El lunes fué el día más duro con diferencia, el martes fué peor que hoy y hoy ha sido muy llevadero. Aún espero el mágico momento revelador en el que uno siente que ha dejado de dejarlo [pero no para volver eh!]. No obstante estoy muy convencido de que es la primera vez que intento dejarlo y va a ser la definitiva, es lo que nos pasa a los que nos sacamos el carné de conducir a la primera, que nos envalentonamos y ya tiene que ser todo a la primera … Todo lo que depende de uno mismo, claro está.

Ya desde estas líneas quiero pedir disculpas públicamente a la dependienta del hiper, que por tardar en aparecer, se ha convertido en mi válvula de escape cuando le he dicho muy muy enfadado “Por favor! que ya llevo 20 minutos aquí esperando señora!”. Sí, esto del síndrome de abstinencia es lo que tiene, hace que te conviertas en un capullo por momentos.

write you soon

Guia de securización de PC para principiantes

Si no estás muy puesto en seguridad pero sí en inglés en gHacks encontrarás una pequeña lista con el software que se supone que todo el mundo debería tener para mantener la seguridad de su equipo. Aunque no estoy muy deacuerdo con esta filosofía hay que decir que no hay muchas alternativas hoy por hoy.