... Continuar leyendo

CyPhy Works, la nueva empresa del fundador de iRobot Helen Greiner, ha estado trabajando en secreto durante años en algo que involucra a drones y que ya hemos descubierto lo que es: UAVs que pueden operar por cantidades "ilimitadas" de tiempo. No es una especie de pila de combustible revolucionaria o una tecnología de transferencia inalámbrica de energía; más bien, si te fijas bien en la imagen de a continuación, verás que los UAVs de CyPhy están utilizando una nueva solución que en realidad es muy antigua: un cable irrompible que conecta el UAV a su estación de tierra en todo momento.

No hace falta que os recuerde el número de peticiones que me llegan - y me siguen llegando - para hackear a personas. Cuentas de Facebook, espiar el WhatsApp, robar las contraseñas de Gmail, etcétera, etcétera. Pero no solo eso, periódicamente llegan comentarios al blog que yo catalogo como spam y elimino de los artículos como el que podéis ver a continuación.

Figura 1: Campañas de spam ofreciendo "hackers for hire"

Figura 1: Dos casos reales de robo de dinero con suplantación de identidad

Hace poco tiempo nos llegó para su análisis un interesante fichero (MD5 9283c61f8cce4258c8111aaf098d21ee), que resultó ser un programa malicioso multimodular para MacOS X. Ya desde los resultados del estudio preliminar quedó claro que no hacía nada bueno: un fichero mach de 64 bits común y corriente contenía en su sección de datos muchos otros ficheros mach, uno de los cuales se instalaba en el sector de ejecución automática, como es típico de los troyanos-droppers.

La investigación posterior mostró que dentro del programa malicioso se escondían un backdoor, un keylogger y un troyano-espía. Y lo más interesante es que el keylogger usaba una extensión del núcleo (kext) con código fuente abierto, que está a la disposición de todos, por ejemplo, en GitHub.

Nada más... Continuar leyendo

Aunque entrar en detalle llevará unos cuantos párrafos, la respuesta breve sería que son sistemas que facilitan el acceso unificado (single sign on) con los siguientes matices:

• OpenID – Es un "single sign" para usuarios finales, tales como consumidores.
• SAML – Es un "single sign-on" orientado a usuarios empresariales.
• OAuth – Es una API (Application Programming Interface) de autorización entre aplicaciones.

En su diseño se tuvieron en cuenta la resistencia a los ataques de "phishing" y las denominadas "7 leyes de la Identidad" de Kim Cameron.

OpenID es relativamente sencillo de utilizar y muy prometedor. EADTrust desarrolló hace unos años un piloto de servidor de autenticación OpenID, que utilizaba el DNI electrónico como base de la autenticación SSL/TLS y que luego podía heredarse de forma muy sencilla en otros servidores (páginas web) que implementaran... Continuar leyendo

Como siempre suele pasar cuando una gran empresa tecnológica presenta un producto novedoso al que sólo se puede acceder mediante invitación, el anuncio ayer del nuevo Google Inbox está provocando todo tipo de reacciones en la comunidad tecnófila.

Aunque la primera consecuencia de este anuncio está siendo la avalancha de gente que está inundando Twitter o Google+ con peticiones de invitaciones al resto de usuarios, la más preocupante de todas es la de esa gente que no ha tardado ni veinticuatro horas en intentar estafar los demás utilizando Inbox como excusa.
Un clásico que no podía faltar durante la espera para probar un servicio de acceso limitado es precisamente la subasta o venta de invitaciones. En Ebay ya nos podemos encontrar con espabilado que está subastando una invitación a ... Continuar leyendo