Dedos creados con gel logran engañar a los sistemas de seguridad
Hola:
En IBLNews (20 de mayo de 2002) se dice que
Dedos creados con gel logran engañar a los sistemas de seguridad.
Científicos de la Universidad de Tokio han logrado engañar a los sistemas de seguridad basados en la lectura de huellas digitales con gel, un elemento que se puede encontrar en cualquier hogar.
Puede que la tecnología que permite acceder a sistemas o edificios reemplazando los password por identificación de huellas digitales no sea tan eficaz como hasta ahora se creía. Un grupo de científicos japoneses habrían logrado engañar a estos sistemas de seguridad utilizando dedos creados con gel, según información entregada por el sitio BBC News.
Pero lo más duro de asimilar es el elemento que ha permitido a los investigadores de la Universidad de Tokio romper el sistema de seguridad. Los dedos artificiales y sus respectivas huellas fueron creados usando gel, un ingrediente disponible en cualquier hogar.
El ochenta por ciento de estos sistemas de seguridad biométricos fueron engañados en los experimentos, que no sólo usaron moldes obtenidos de los dedos de distintos sujetos, sino también de huellas que estos dejaron en superficies de vidrio.
Después de los atentados efectuados en Nueva York y Washington, el uso de esta tecnología es una de las medidas de seguridad que el gobierno estadounidense está estudiando para ser usada en edificios y aeropuertos, con el objeto de identificar a terroristas.
Saludos
:cool:
Puertos USB: una posible vía para el robo de información
Hola:
En iMàtica 18/5/2002 se nos advierte de otro agujero. Puertos USB: una posible vía para el robo de información.
El puerto USB nos permite conectar periféricos a nuestra computadora y configurarlos de una forma muy simple y sin tener que reinicializar el sistema operativo. Pero es precisamente esta sencillez la que puede constituir un potencial agujero de seguridad en nuestro sistema.
La tecnología USB (siglas correspondientes a Universal Serial Bus)
consiste en una conexión plug&play (conectar y listo) que actúa
principalmente como interfaz entre una computadora y una serie de dispositivos multimedia como reproductores MP3, escáneres, teclados, teléfonos,...
Mediante USB se pueden conectar a la computadora periféricos sin necesidad de instalar tarjetas adaptadoras ni reiniciar el sistema, ya que su reconocimiento es automático. USB fue desarrollado por Compaq, IBM, DEC, Intel, Microsoft, NEC y Northern Telecom y el estándar puede ser implementado en cualquier dispositivo electrónico sin ningún coste adicional.
Según un informe de la compañía luxemburguesa SecureWave las
herramientas de seguridad disponibles actualmente en el mercado como firewalls o antivirus no escanean de forma efectiva el puerto USB. Esto es preocupante sobretodo en el sector corporativo, donde un gran porcentaje de los ataques suele proceder desde el mismo interior de la organización, es decir, de trabajadores de la empresa. Conectar un pequeño disco duro portátil o una webcam al puerto USB puede permitir a un intruso capturar numerosa información. El ejemplo de la cámara digital es, tal vez, el paradigma del "espía" perfecto: estas unidades disponen cada día de más capacidad de almacenamiento, de tal manera que pueden ser usadas como auténticos discos duros portátiles.
Existen además, herramientas que nos permiten tomar el control de todo un PC, y que pueden ser ejecutadas desde un dispositivo conectado al puerto USB desde una cuenta de usuario.
Punto y aparte merece la posibilidad de infectar al sistema informático con un virus que se propague desde un dispositivo conectado al puerto USB. Comentamos hace algunos meses en iMàtica el ejemplo del dispositivo Memory Key de IBM, que fue infectado con una muestra del virus WXY en su proceso de fabricación. Aunque el virus era inofensivo al no poder cargarse desde un dispositivo de este tipo, sí podía contagiarse al disco duro de alguna máquina, pudiendo actuar en este último caso.
La misma SecureWave, y aprovechando la ocasión, ha presentado dos
programas que permiten entre otras funciones, solucionar esta eventualidad; se trata en primer lugar del software SecureNT, que permite bloquear cualquier tipo de acceso al puerto USB y puede también ser configurado para bloquear cualquier unidad de almacenamiento, pero permitir la conexión de ratones o teclados. El segundo producto, SecureEXE, permite controlar todos los programas que se ejecutan en el sistema.
Más información:
http://www.newsbytes.com/news/02/176291.html
http://www.securewave.com/
Saludos
:cool:
Aumentan los sistemas de vigilancia con reconocimiento facial en EE.UU
Hola:
En IBLNews (26 Mayo de 2002) se anuncia que Aumentan los sistemas de vigilancia con reconocimiento facial en EE.UU.
Visionics instala un sistema múltiple de cámaras en la Estatua de la Libertad
Se extiende la tecnología de reconocimiento facial en lugares públicos. Los turistas que visitan la Estatua de la Libertad, en Ellis Island, Nueva York, han empezado a encontrarse con un nuevo sistema de vigilancia desarrollado por la compañía Visionics, similar a que está implantado en algunos aeropuertos y edificios gubernamentales. Las fotografías que se toman son cotejadas con una base de datos de sospechosos de terrorismo.
El sistema, denominado FaceIt Argus, ha sido instalado este fin de semana después de que el FBI recibiera información de que Al-Qaeda tiene entre sus objetivos la emblemática Estatua de la Libertad. El gobernador Pataki ha dicho que "de este modo la gente de todo el país y todo el mundo puede seguir visitando el monumento, apreciando así que esta es una ciudad segura y libre".
Las cámaras están situadas a lo largo del checkpoint, o punto de control, que conduce al ferry que lleva a Ellis Island, en Battery Park. Están posicionadas de forma que ningún turista pueda ocultarse. Un grupo cívico de EE.UU., en concreto el American Civil Liberties Union, criticó el sistema de vigilancia, tachándolo de "inefectivo" e "insulto al pueblo americano". Otro activista opinó que resultaba "irónico y descorazonador" situar tal tecnología en la Estatua de la Libertad
Saludos
;)
Blair quiere que los funcionarios hagan de espías
Hola:
En todas partes cuecen habas, como se puede ver en MakyPress (13/06/2002).
BLAIR QUIERE QUE LOS FUNCIONARIOS HAGAN DE ESPÍAS
El Gobierno de Tony Blair está dispuesto a seguir los pasos de su hermano americano, no reparando en gastos, ni en los derechos individuales, para extender la persecución del crimen. La última propuesta del gabinete Blair, que ha indignado a los defensores de los derechos civiles, extiende a la Administración pública —incluidos ministerios, ayuntamientos y diversos servicios públicos— el derecho a rastrear el correo electrónico, las llamadas telefónicas y los lugares en que se ha utilizado el móvil, sin orden judicial, según publica El País. De recibir el apoyo de un comité técnico del Parlamento, las medidas podrán entrar en vigor en agosto.
El gobierno británico ya había tomado una decisión similar en el ámbito laboral, otorgando libertad a los directivos para vigilar el rendimiento de sus empleados mediante el rastreo de emails y llamadas telefónicas. Ahora, el ministro del interior, David Blunkett, justifica la iniciativa —que supone sólo una extensión en la capacidad de espiar, que ya era ejercida legalmente sin permiso judicial por la policía, los servicios secretos, aduanas y Hacienda— en la necesidad de luchar contra el terrorismo y la delincuencia en general.
Hasta siete ministerios (incluidos los Agricultura o Sanidad), todas las corporaciones locales y una decena de agencias del Gobierno, aparecen en la larga lista de entidades que consiguen atribuciones policiales. Los funcionarios, a partir de un determinado nivel, tendrán la potestad de exigir a los ISPs, compañías telefónicas y operadores postales información sobre sus clientes, como el nombre y dirección, las llamadas telefónicas realizadas y recibidas, las páginas visitadas en Internet y la localización geográfica de las llamadas de móviles (lo que permite ubicar a una persona con un error de sólo cientos de metros).
El Ministerio del Interior se ampara en que los criminales cada vez utilizan más esos medios de comunicación, por lo que vigilarlos es necesario en aras de salvaguardar la seguridad nacional, la prevención o detección del crimen, la salud pública, el cobro de impuestos o cualquier otro propósito especificado en una orden del Ministerio. Desde el 11 de septiembre, las medidas de seguridad avanzan imparables pasando por encima de la privacidad.
En Estados Unidos, la lucha contra el Eje del Mal y la reciente reestructuración del FBI debido a su demostrada ineficacia, han llevado a tomar nuevas iniciativas contra el cibercrimen, que el FBI ha destacado como prioridad, y el Departamento de Justicia ha endurecido la legislación y también apunta a Internet como objetivo. Sin embargo, con la nueva propuesta, el Reino Unido va incluso más allá que sus aliados del continente americano.
Para The Guardian, poco sospechoso de conservadurismo, la vigilancia se extiende a un nivel jamás vista en otra parte del mundo. El plan gubernamental ha sido tachado de "ataque sistemático al derecho a la intimidad" por Simon Davies, director de Privacy International, que asegura: "No tengo noticias de ningún país que haya otorgado ese poder a un número tan grande de autoridades". El editorial del rotativo británico titulado 'British liberty, RIP' (Las libertades británicas, RIP) —curiosamente, hace dos años publicaba un artículo titulado 'May your privacy RIP' cuando entraba en vigor la Regulation of Investigatory Powers Bill (RIP), encaminada a vigilar las comunicaciones—, afirma que se trata de "una burla al derecho a la privacidad que se supone que la Ley de Derechos Humanos tiene que proteger", que "no va a ayudar a capturar terroristas pero va a aumentar la sospecha pública y la desconfianza hacia los servicios de seguridad y la policía". The Guardian hace un llamamiento para detener a los fisgones gubernamentales: "Government snoopers must be stopped".
Todo el artículo en Baquía... <http://www.baquia.com/com/20020612/not00010.html>
Saludos
:mad: