Wednesday, March 29, 2006

Una máquina Enigma, a subasta en eBay

Funciona perfectamente y viene con dos rotores de repuesto. La puja
alcanza ya los 12.000 euros y parece tratarse de una máquina Enigma
auténtica, construida en 1941 y a la que se ha borrado el número de serie.

Tuesday, March 28, 2006

Director de seguridad de Microsoft fue víctima de programa ”dialer”

Luego de ser víctima de un programa de tipo ”dialer”, el director de seguridad de Microsoft en Gran Bretaña recibió una factura telefónica de 450 libras esterlinas -que se niega a pagar.

El director de seguridad de Microsoft en Gran Bretaña, Ed Gibson, ha sido víctima de un programa fradulento de tipo ”dialer” que luego de tomar el control de su conexión telefónica realizó llamadas desde su computadora por un monto de 450 libras esterlinas (830 dólares). En una entrevista con ZDNet, Gibson revela no tener intención alguna de pagar la factura extendida por la compañía telefónica British Telecom.

Los programas ”dialers” son pequeñas aplicaciones similares a los virus informáticos, que ”secuestran” la conexión telefónica y realizan llamadas de alto costo, generalmente al extranjero. El programa funciona únicamente si el usuario ha instalado uno de los antiguos modems análogos y, por lo tanto, los ”dialers” son un fenómeno cada vez menos frecuente. Aún así, algunos usuarios de banda ancha suelen usar un modem telefónico como conexión alternativa, por lo que la amenaza que representan los ”dialers” no puede ser ignorada.

Gibson dijo haber intentado infructuosamente contactar a las autoridades británicas de telecomunicaciones, con el fin de obtener un pronunciamiento sobre el tema. British Telecom, por su parte, insiste en que la cuenta debe ser pagada.

El director de seguridad de Microsoft en Gran Bretaña destinó parte de un discurso pronunciado en una conferencia de seguridad en Londres precisamente a hacer un llamado a combatir los programas ”dialer”.

Ed Gibson fue contratado como máximo responsable de seguridad para Microsoft en Gran Bretaña en mayo pasado, y anteriormente ha trabajado como consejero de seguridad para el FBI.

FUENTE:
diarioti.com

Agentes del FBI no tienen cuentas de correo electrónico

Según CNN, varios agentes del FBI no tienen cuentas de correo electrónico debido a que el presupuesto de la organización no alcanza para tal propósito.

El presupuesto del FBI no es suficiente para cumplir con uno de los principales objetivos de la organización: Combatir el terrorismo incorporando lo más avanzado en tecnología electrónica. Y aunque el correo electrónico es más bien una herramienta elemental, la organización no está en condiciones de darle prioridad.

Según CNN, miles de agentes federales carecen actualmente de direcciones .gov La organización aduce desfinanciamiento, y por lo tanto ha optado por no crear cuentas de correo electrónico para muchos de sus funcionarios.

Los agentes pueden comunicarse entre si en un sistema interno cerrado, pero las direcciones de correo electrónico externo deben ser financiadas por separado.

Habida cuenta de que crear cuentas de correo electrónico es un proceso bastante sencillo y de bajo costo, la información también podría ser interpretada como una estrategia de la administración del FBI por obtener más financiamiento estatal.

FUENTE:
diarioti.com

Microsoft en crisis por Windows Vista

Microsoft deberá reescribir alrededor del 60% del código fuente de Windows Vista, debido a que la integración con Windows Media Player está causando serios problemas de compatibilidad.

Los programadores de Microsoft enfrentan un período bastante ajetreado, a pesar de que ahora tendrán un par de meses extra para hacer ajustes a la versión de Windows Vista para consumidores.

Según la publicación The Inquirer, el 60% del código fuente de Vista deberá ser reescrito para que Windows Media Player pueda quedar debidamente integrado en el sistema operativo.

La fuente indica que Microsoft habría reagrupado expertos del equipo de desarrollo de Xbox para contribuir con la ardua labor. Paralelamente, la compañía trabaja estrechamente con personal de Intel -responsable de la tecnología ViiV- para incorporar esa plataforma de entretenimiento digital. Según The Inquirer, Intel también aplazará la versión Vista de ViiV, de forma que coincida con el lanzamiento de Vista.

Los planes de Microsoft son lanzar Windows Vista en la feria Consuer Electronics Show, en las Vegas, Estados Unidos, en enero próximo.

FUENTE:
diarioti.com

Sony indemnizará por escándalo de “rootkit”

Con varias demandas en su contra, la compañía finalmente ha comenzado a actuar de manera proactiva.

En una causa elevada en su contra en Nueva York por la compañía Girard Gibs and Kamber & Associates, Sony ha negociado un acuerdo que será estudiado por los tribunales, escribe arstechnica.com.

Mediante el acuerdo, Sony se compromete a abandonar el sistema de protección anticopia XCP y MediaMax. Esto, en si, no es sorprendente. La compañía también se compromete a pagar las costas procesales de su contraparte y retirar del mercado la totalidad de los CDs equipados con la cuestionada tecnología.

Finalmente, Sony deberá compensar a todos los afectados; es decir, a quienes compraron los CDs espía. La compensación consiste de dos opciones: los clientes pueden recibir 7,5 dólares de compensación y descargar un álbum gratuito, o descargar tres álbumes gratuitos vía Internet. En ambos casos podrán cambiar el CD con el rootkit por uno “limpio”.

Sony se obliga además a distribuir un programa que elimina el programa desde los PCs de los compradores, de manera segura y eficaz.

Cabe señalar que el acuerdo será aplicable exclusivamente en Estados Unidos. Por ahora resulta incierta la forma en que este acuerdo, en caso de ser aprobado por los tribunales, podría incidir en otras causas presentadas contra Sony en representación de clientes en otros países.

FUENTE:
diarioti.com

EMI instala agresivo sistema DRM - imposible de eliminar

Claro está, el software de gestión de derechos digitales (DRM) de EMI, pide al usuario autorización para ser instalado. Si el usuario responde ”no”, el software se instala de todos modos.

Luego del escándalo generado por el rootkit de Sony (ver artículos de referencia), podría suponerse que los sellos discográficos serían precavidos con la creación de nuevos sistemas autoinstalables de protección anticopia. Lo cierto es que no es así.

Según la publicación Boing Boing, un CD de la artista Marisa Monte, distribuido en Brasil, instala en el PC un software que no puede ser desinstalado.

Se instala con o sin autorización, la fuente agrega que el software presenta al usuario un acuerdo de tipo EULA (End User License Agreement), que se pide aceptar para poder escuchar el CD.

El acuerdo EULA previene al usuario que ”certain files and folders might remain in your computer even after the user removes the digital content, the software and/or the player” (”algunos archivos y directorios podrían permanecer en su computadora incluso después que el usuario elimine el contenido digital, el software y/o el reproductor”). El problema es que el sistema de protección se instala en el PC aunque el usuario activamente haya optado por no aceptar tales condiciones.

”Sólo firme aquí...”
Aparte de tratarse de un extenso y complicado texto de condiciones jurídicas, algunas de ellas altamente cuestionables, el acuerdo de licencia está presentado de forma que el usuario no puede marcarlo y recortarlo para su análisis posterior.

El sistema DRM de EMI también impide la reproducción de contenidos en Linux y Mac OS X, como asimismo el traslado de los archivos a reproductores como por ejemplo iPod.

FUENTE:
diarioti.com

Saturday, March 18, 2006

Xerox PE16

Este es mi primer post escrito completamente por mi, muy contento por que al fin pude hacer funcionar mi impresora, como lo dice en el titulo es una Xerox PE16 y para lo cual la gente de Xerox no tiene drivers. Primero al andar trabajando me consegui con dos impresoras identicas a la mia, una ricoh y la otra samsung y me di cuenta que estas si decian compatibles Linux, por lo que me dispuse a buscar por internet los modelos, consegui la samsung y es un modelo scx-4216 y consegui los drivers aqui
, pero antes de bajarme los drivers habia instalado gracias a una receta
que consegui cupsys, cupsys-client, cupsys-driver-gutenprint y foomatic-filters, el cupsys-driver-gutenprint y el foomatic creo que no son necesarios ya que cuando se corre el script del driver samsung este lo mete en el cups. De todas maneras aqui
sale una informacion con respecto a esta instalacion. Otra cosa es que lo realice con el kernel 2.4.27-2-k6. Espero que esto le sirva a alguien y no tenga que rebuscar tanto para conseguir que les funcione.

P.D.: Por que Xerox es tan pobre con su soporte con linux?, no todo son ventanitas ni puertas.

Dos Excelentes Tutoriales

Coloco aqui la referencia a dos excelentes tutoriales que ayudan mucho, el primero
es de Linux en General y el segundo
de Ubuntu, el cual no lo uso pero nunca esta de mas tenerlo a mano.

Thursday, March 16, 2006

Gartner: ”El peor hack económico de la historia”

La semana pasada se informó que el banco estadounidense Citibank había sido objeto de un asalto cibernético a gran escala. La analista Avih Litan, de la consultora Gartner, califica el hack de ”el peor de la historia”, agregando que ”solo hemos visto la punta del témpano”.

El martes de la semana numerosos medios estadounidenses escribían que información correspondiente a códigos PIN y bandas magnéticas de tarjetas de débito había sido robada durante una intrusión informática.

Es la primera vez que ciberdelincuentes han logrado apoderarse a gran escala de datos de tarjetas de débito y usar la información para robar fondos de las cuentas de los clientes de bancos. Las tarjetas de débito siempre están protegidas por un código PIN, por lo que son consideradas altamente seguras, al contrario que las tarjetas de crédito.

Las investigaciones iniciales indican que hackers obtuvieron acceso a un sistema donde se almacenan los códigos PIN cifrados junto con los demás datos de las tarjetas de débito. Con esa información, los delincuentes han podido hacer copias de las tarjetas de débito y sacar dinero de cajeros automáticos.

El robo constituye un serio ataque contra todo el actual sistema de pagos con tarjetas bancarias.

”Es el peor ataque que hemos visto, no solo debido a su alcance, sino también porque afecta a las tarjetas de débito, que deberían ser inmunes ante este tipo de ataques”, comentó Litah, citada por Techweb.

Gartner calcula que los hackers han producido decenas de miles de tarjetas falsas, y retirado millones de dólares desde cajeros automáticos antes que el robo fuera detectado la semana pasada.

FUENTE
diarioti.com

Monday, March 13, 2006

Descifrado el segundo mensaje de la máquina Enigma de cuatro rotores

La lucha por conocer el contenido de tres mensajes cifrados con una máquina Enigma especialmente modificada para uso naval por militares alemanes en la Segunda Guerra Mundial sigue sin tregua.

Recientemente se anunció el descifrado del primer mensaje, hito histórico logrado por equipo de investigación denominado M4 Project. Este proyecto persigue el descifrado de un conjunto de tres mensajes que llevan más de 60 años esperando ser revelados. Estos mensajes fueron interceptados por los servicios de inteligencia de los aliados en el Atlántico Norte en 1942, durante la Segunda Guerra Mundial.

Los emisores de los mensajes no fueron otros que los militares de la Alemania nazi, que en un intento de obtener comunicaciones cifradas que no pudieran ser descifradas por los aliados, aprovecharon la máquina Wehrmacht Enigma y desarrollaron una variante de cuatro rotores y múltiples mecanismos de robustecimiento del cifrado, cifrado robusto que ha impedido conocer el contenido de los mensajes hasta transcurridos 64 años desde su captura.

La máquina Enigma es todo un referente histórico en el mundo de la criptografía. Su importancia histórica es tan notoria que muchos expertos no dudan en afirmar que la finalización de la guerra en buena medida se adelantó uno o dos años al poder capturarse y descifrarse muchos de los mensajes de la inteligencia alemana, cifrados con máquinas Enigmas elementales. Esta captura de información militar sensible permitió obtener referencias importantes al bando aliado, además de representar como se ha dicho, un referente histórico en el espionaje y contraespionaje militar.

Este segundo mensaje contiene información similar a la mostrada por el primero. El primer mensaje descifrado perteneció a Hartwig Looks, capitán del sumergible alemán U264. Este segundo mensaje es de Hermann Schröder, al mando del navío U623. La traducción de los resultados del descifrado es la siguiente:

"Señal de radio saliente 0246/21/203: Ningún hallazgo en la ruta del convoy 55º. Me desplazo al cuadrante naval ordenado. Posición en cuadrante naval AJ 3995. Viento sur-este fuerza 4, estado del mar 3, nuboso 10/10, barómetro 1028 mb y subiendo, niebla, visibilidad de una milla náutica. Schroeder."

El proyecto M4 se basa en computación distribuida en la que cualquiera puede sumar sus esfuerzos instalando un software proporcionado por los responsables del proyecto. Para tales efectos, existen versiones de los clientes de cómputo para UNIX y Windows 98, 2000 y XP. Este sistema colaborativo recuerdamucho al proyecto Seti@Home, de búsqueda de señales extraterrestres mediante sistemas distribuidos en los que cualquiera puede aportar su máquina y capacidad de cómputo. Sólo queda un mensaje para resolver uno de los secretos más celosamente guardados por la historia de la criptografía.

Más información:
Second break of the M4 Project

M4 Project


Fuente
laflecha.net
Enlace a lo proyecto Spread Open Media