Por Joan Puigcerver Pérez Wodax es un pequeño programa escrito en C++ al que le he dedicado mi poco tiempo libre en los últimos meses. Wodax es un programa esteganográfico bien simple que permite esconder un archivo de texto plano en una imagen PNG. No soy un experto, ni de lejos, en seguridad informática. Mis únicos conocimientos son los que llevo adquiridos en el primer curso de Ingeniería Informática, lo que llevo de segundo y lo que he leído por la Web (y por supuesto en Kriptópolis). Escribí una especie de memoria PDF donde explico cómo funciona el programa, las debilidades que tiene y los mecanismos de defensa que implementa, que es básicamente uno (también hago una pequeña introducción al mundo de la esteganografía). Me gustaría que juzgasen dicho documento y el código fuente del programa (debilidades en la seguridad, contradicciones y errores en el documento explicativo, etc)...

Leer Más...

Por Adrián Yanes En el documento "Proyecto de declaración de prácticas y políticas de certificación", publicado por el Ministerio del Interior y en el cual se explican las políticas utilizadas en nuestra querida firma electrónica, podemos encontrar un párrafo que toca revisar: (*) El certificado con algoritmo de firma pkcs1-sha1WithRSAEncryption se publica por razones de interoperabilidad, para facilitar a aquellos sistemas y aplicaciones que no soporten pkcs1-sha256WithRSAEncryption, construir la cadena de confianza en los procesos de validación de certificados y firma. Estos sistemas y aplicaciones tienen un plazo máximo de dos años para realizar las adaptaciones que sean necesarias para soportar dicho algoritmo. A partir de esa fecha la DPC se revisará para indicar de forma expresa que dicho certificado deja de tener efecto. Como muchos sabéis, el DNI-E implementa tanto SHA-1 como SHA-256. El motivo de la implementación de ambos es sencillo: cuando se pusieron a diseñar la firma electrónica el flamante Windows XP y antecesores sólo soportaban SHA-1. Ni qué decir tiene lo controvertido que puede resultar utilizar este algoritmo para algo tan importante como la firma electrónica de todos los ciudadanos de un país; y más si añadimos los avances que se están produciendo. No obstante, y siguiendo esa costumbre tan buena que tenemos en España en materia de seguridad, se hizo oídos sordos y SHA-1 pasó a formar parte de la firma electrónica...

Leer Más...

* Sí, y está en su derecho. * Sí, pero es un error que le pasará factura * No, porque sería absurdo. * No, sólo es otra manía persecutoria del admin

Sospecho que Google ha retirado a Kriptópolis de las fuentes de noticias recogidas por Google News. Sólo así entiendo que mi último artículo sobre la publicidad en Internet sólo haya sido indexado a través de una referencia en Barrapunto. A lo mejor me equivoco, por lo que os ruego vuestra colaboración para comprobar este extremo. Desconozco los criterios (aunque supongo que serán -en el mejor de los casos- secretos, caprichosos y arbitrarios) que utiliza Google para (de)seleccionar los medios que considera "dignos" de estar en su recopilación de noticias, pero si algo tengo claro es que Kriptópolis estaba en esa categoría no hace mucho. Si ahora no lo está, tendré que rogaros vuestra colaboración para enlazar y difundir alto y claro el artículo mencionado, a ver quién tiene los c***** de atreverse. Ya sabéis que cuanto más intenten taparte la boca más alto hay que gritar. En fin; decídme cómo lo véis, que a lo mejor estoy equivocado y esta omisión tiene alguna otra explicación que yo no alcanzo a ver. Al fin y al cabo los caprichos del gigante siempre me han parecido incomprensibles y su voluntad insondable. Actualización: Este caso no es el primero ni el único en que las ovejas descarriadas reciben su merecido. Pasen y vean. El que se mueve no sale en la foto.

Leer Más...

Por infosniper El pasado 19 decía que "No habrá día de los inocentes" pero no decía nada de que no hubiera un día de los inopables. Por lo tanto, aunque tenga prohibido dar la solución al reto, me voy a permitir lo que se suele hacer cuando se tiene un flato: echarlo, echarle una manita al respetable facilitando aquellos links en los que se encuentran los más importantes mensajes subliminales (ojo, en alguno de los comentarios hay que observar las réplicas que vienen después). A ver si con ésto y las calorías del turrón amenizadas con champán sirven para que la peña coja ánimos (y si no los coge al menos que disfrute del pedo). ¡Bombas fuera!

Leer Más...

Una de las "estrecheces" de nuestro pequeño EeePC 701 (ó 4G) consiste en que viene sólo con 512 MB de RAM. Todos sabemos que -al menos hasta cierto punto- cuanta más memoria RAM tengamos mucho mejor, así que ¿por qué no aprovechar que nuestro pequeño monstruo cuenta con un slot que acepta hasta 2 GB?     El coste de la ampliación es bastante asumible (40 euros a la puerta de casa en 1-2 días, todo incluido) y el nivel de destreza necesario para hacerlo uno mismo es muy, muy básico. Sin embargo en mi caso particular la tostada cayó del lado de la mermelada... aunque afortunadamente hubo también alguien capaz de proporcionarme enseguida otra nueva tostada rica y crujiente...

Leer Más...

Nunca pensé que las "Nuevas Tecnologías" acabaran teniendo tanto que ver con ocupaciones tradicionales de la sociedad pre-industrial como la agricultura (al menos en su versión mercantilista actual). Pero, ¿qué tienen que ver la velocidad y el tocino?, te estarás ya preguntando, amable lector. Para despejar cuanto antes tu incertidumbre, te resumiré en una sola frase mi experiencia de doce años al respecto: tanto en la agricultura como en la publicidad online el único beneficiado es el parásito intermediario. Así ha sido, es y será. Después de haber colaborado con agencias publicitarias diversas, antes y después del famoso "boom" de las punto com, estoy en condiciones de aseguraros que si tú ganas uno ellos ganan diez (o cien, que eso nunca lo sabremos). Ni antes ni ahora hay más explicaciones estadísticas de tus ingresos que las que ellos quieran darte... si es que te dan alguna. Hay que decirlo alto y claro: la publicidad en Internet es un puto timo cuyas víctimas son los bloggers y webmasters. Y cada vez más...

Leer Más...

Vaya mi especial agradecimiento a todos los que seguís dando vida a este sitio con vuestra participación más o menos activa. Por primera vez en mucho tiempo no puedo prometeros un 2009 venturoso para Kriptópolis, pero os aseguro que al menos en lo personal estas fiestas serán para mí las más felices, prometedoras e ilusionadas de los últimos doce años. Tan sólo espero y deseo de corazón que para vosotros también lo sean. Un fuerte abrazo a todos y cada uno.

Leer Más...

El tiempo acabará confirmando que Mozilla fue el primer sorprendido por la repentina aparición de Chrome en el agitado mundillo de los navegadores. Y también el principal perjudicado. Hasta entonces, nadie parecía dudar de que Google seguiría siendo el principal patrocinador de Mozilla. Ahora, los directivos de Mozilla ya no ven las cosas tan claras. Y sin el dinero de Google a Mozilla le quedan dos telediarios. Como a Kriptópolis. Este mismo mediodía retiré la publicidad de Google de este sitio al comprobar que con 50.000 páginas vistas entre las 00:00 y las 12:30, Google contabilizaba sólo 15 clics, por los que estaba dispuesto a abonar a Kriptópolis un dólar, es decir, 0'60 euros. Yo sólo puedo dar fe de las páginas vistas. Por supuesto tanto los clics como el abono correspondiente no pueden ser contabilizados, calculados ni comprobados por nadie más que por San Google, que es quien pone las condiciones que todos, como corderos, aceptamos sin rechistar. Luego van llegando las respuestas estereotipadas y los mensajes amenazantes. No tarda en quedarte muy claro que "Mr. Don't be evil" sólo te tiende la soga, y cuando le parece aprieta el nudo. A este paso Google acaba siendo el dueño exclusivo de toda la Red, como Microsoft lo fue -y sigue siendo- de los sistemas operativos que mueven los ordenadores domésticos. Tiempo al tiempo.

Leer Más...

Según afirma hoy The Register, la Royal Navy y BAE Systems han anunciado que han completado antes de lo previsto su implementación de "Windows para Submarinos" (TM). Redes ethernet de ordenadores Windows instaladas en cada submarino gobernarán a partir de ahora la flota nuclear británica. Aunque inicialmente se pensó que el sistema operativo utilizado sería Windows 2000, gente que ha trabajado después en el proyecto ha declarado a The Register que principalmente se utiliza Windows XP.

Leer Más...

Cuando el flamante navegador de Google se convirtió en un fiasco plagado de bugs (cuyo uso el propio gobierno alemán llegó a desaconsejar) la excusa perfecta fue que se trataba sólo de una versión beta. Ahora, en un movimiento sorprendente, Google ha anunciado la disponibilidad -sólo para Windows- de Chrome 1.0. Es decir, ha decretado el final del período beta y ha publicado la primera versión final. Pues bien; a las pocas horas, Chrome 1.0 ya ha logrado el dudoso honor de ser considerado el navegador que peor protege las contraseñas de sus usuarios. De hecho presenta tres problemas que colaboran en la primera versión oficial de Chrome para explotar un fallo que fue publicado hace dos años, y que posibilita que un atacante robe las contraseñas almacenadas en Chrome sin que el usuario siquiera se entere. Al parecer los tres problemas fueron señalados por Chapin en la beta de Chrome y ni uno solo de ellos ha sido corregido en la versión final. Pero el asunto no queda ahí, porque Chapin Information Services asegura haber detectado nada menos que otros 17 fallos en el gestor de contraseñas de Chrome. Safari no le anda a la zaga, mientras Opera 9.62 parece ser el navegador que mejor protege las contraseñas de los probados por Chapin, que ha publicado los resultados y descripción detallada de todos los tests a los que ha sometido tanto a Chrome y Safari como a Opera, Firefox y Explorer, además de un web de demostración para que los propios usuarios puedan comprobar la seguridad de sus navegadores.

Leer Más...

A través del imprescindible Slashdot llego a "Small is beautiful" (la belleza de lo pequeño, en traducción libre), un interesante artículo de The Economist sobre los ultraportátiles y los criterios que deberían prevalecer al elegir uno. No estoy de acuerdo sin embargo con el título de Slashdot ("The Economist recomienda Linux para los ultraportátiles"), que me parece un poco cogido por los pelos. En mi opinión, lo que The Economist dice es que la mayoría de los usuarios tendrían más que suficiente para sus quehaceres diarios con el Linux y el OpenOffice incluidos, y que sólo aquellos que deseen o necesiten utilizar Windows han de optar por las máquinas más potentes (y caras). En fin; lo mismo que en la informática de sobremesa. Y es que ante la sorprendente usabilidad de un Asus de 199 euros equipado con Xandros, muchos nos empeñamos en complicarlo añadiendo muchas más cosas, cuando en realidad el equipo no está pensado para ser un portátil "en pequeño", sino un (excelente) equipo con su propia idiosincrasia.

Leer Más...

Hasta hace bien poco Google se escudaba en la irreprochabilidad matemática de los resultados de sus búsquedas, al estar basados en un algoritmo más o menos complejo y en todo caso ajeno a cualquier (post)intervención humana. Sin embargo Marissa Ann Mayer, una de las principales vicepresidentas de la empresa californiana, acaba de anunciar -según recoge The Register- que el personal de Google elegirá lo que aparezca en los resultados de las búsquedas. De este modo el supuesto "Plan Google para la dominación mundial" no se confirma, pero sí se reconoce el advenimiento de una especie de "Google Zeitgeist", que determinará los contenidos que influyen y los que no, modelando a su antojo o conveniencia qué porciones de la realidad los internautas verán (o no). Si hacemos memoria, algo así ya lo apuntamos por aquí hace algún tiempo en relación a ciertas sospechosas modificaciones del no menos famoso y secreto PageRank. Google es una empresa y hace con la información de que dispone lo que quiere, pero los pocos utópicos que aún veían a Google como el paladín de alguna especie de futura democracia electrónica no van a tener más remedio que caerse por fin del guindo. Sólo espero que no les duela demasiado el golpe.

Leer Más...

Es la única forma que encuentro de explicar esta repentina fiebre por la reivindicación de los Derechos Humanos, incluso desde organismos oficiales como el de la foto:     No; no me parece mal, pero me sabe a falso, a impostura, a pose políticamente correcta mientras esos derechos, de súbito tan reivindicados, se nos escapan entre los dedos incluso a los presuntamente privilegiados ciudadanos del Primer Mundo (porque la inmensa mayoría de la Humanidad ni siquiera sabe que ¿existen?).

Leer Más...

Sí, el título es un poco malévolo, pero incluso podría complicarse más el juego de palabras, porque Window vino de Windows (pasando antes por Matasano, que el nombre también tiene delito). El caso es que tras poco más de años al frente de la seguridad de Mozilla, con sus luces y sus sombras, Window Snyder se marcha para ayudar a poner en marcha una empresa no relacionada con la seguridad informática. Se desconoce aún quién la sustituirá.

Leer Más...

Supongo que desde que hemos comprobado que aquí cada uno puede hablar (y escribir) como quiera, y que además a la RAE eso le parece fetén, no debe llamar a nadie la atención (ni siquiera a los que sufrimos el bachillerato de verdad) que las universidades hagan lo propio y rotulen las secciones de sus bibliotecas como lo haría cualquier patán:     ... pobre consuelo que no evita que siga haciendo daño a la vista...

Leer Más...

Una de las paradojas más sorprendentes de la historia de Kriptópolis ocurrió en 2001, cuando sustituimos la web habitual por una simple página de protesta contra la LSSI. Sorprendentemente, a partir del cierre del web convencional las visitas se dispararon, supongo que en parte debido al inesperado eco internacional que adquirió nuestro campaña, que llegó incluso a ser calificada en sede parlamentaria como "un daño a la imagen internacional de España". Manda huevos. Pues bien; una de las razones que contenían mis ganas de comentaros la reciente entrada en hibernación de este web era el temor a que mi anuncio se interpretara -erróneamente- como un adiós definitivo y que el sitio dejara de ser visitado. Los sitios web están para ser visitados y dejar de serlo resulta la mayor de las desgracias, que sí puede acabar abocando al cierre por inanición. Sin embargo -una vez más- estaba equivocado. Las visitas no han decaído. Los comentarios mantienen buen ritmo y, en general, Kriptópolis mantiene un buen tono vital a pesar de que la portada permanece prácticamente congelada. Al final va a resultar verdad que hemos logrado formar una comunidad en torno a este sitio que se mantiene fiel pese a la ausencia de actualizaciones, "meneos" y otros presuntos requisitos indispensables para la supervivencia en la Era 2.0. Comprobado: algunos ganamos más callándonos que hablando... o al menos lo mismo...

Leer Más...

Por Roberto Puyo

Me ha tocado investigar una serie de casos en los cuales personal de la propia empresa utiliza los accesos y privilegios que les fueron otorgados de manera regular y controlada en los sistemas de información, para ejecutar actos ilícitos y fraude, que en algunos casos superan los millones.

Estos empleados, que se convierten en delincuentes, al inicio son captados por mafias que se encuentran fuera de la organización, que saben en que áreas trabajan, cuánto les pagan (en varios de los casos son personal mal pagado por sus empleadores), a qué hora salen de trabajar, qué ruta siguen para llegar a sus casas. Con estos datos son interceptados por estas mafias para amedrentarlos y "solicitar" (obviamente de la peor manera) que los "apoyen" en sus actos ilícitos.

Este trabajador, que al inicio es una "victima", acepta (por miedo, por necesidad o por ir en contra de su empleador) "apoyar" a estas mafias del crimen organizado. En esos momentos, al pasar la delgada línea de la rectitud, pasan a forma parte de la mafia organizada...

Leer Más...

Por CSA Tenía que pasar. Ahora Microsoft será el abanderado de la lucha por la libertad en China, y Linux una imposición totalitarista

Leer Más...

Por Andy BitDefender ha lanzado una alerta según la cual un nuevo troyano, al que han llamado ChromeInject-B (también ChromeInject-A en la nota de prensa), está infectando máquinas Windows que utilizan Firefox. Dicho troyano instala ficheros ejecutables en las carpetas del sistema de Firefox: %ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll %ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js Una vez instalado, el código se activa cada vez que se utiliza Firefox y monitoriza el acceso a varios URLs preprogramados, entre los cuales hay una alarmante cantidad de sitios de banca online españoles (ver la lista en el enlace incluido al final de esta nota). Una vez que detecta el acceso, el plugin captura los datos de usuario y clave y los envía a un servidor remoto que -según nota de prensa de BitDefender- está situado en Rusia...

Leer Más...