A Ring Tone Meant to Fall on Deaf Ears - New York Times
In that old battle of the wills between young people and their keepers, the young have found a new weapon that could change the balance of power on the cellphone front: a ring tone that many adults cannot hear.
Add comment June 13th, 2006
How NOT to steal a SideKick II
Todavía no entiendo por qué hay gente que piensa que se puede quedar con todo lo que encuentra… Estos idiotas encontraron un celular en un taxi y en vez de devolverlo, como cualquier persona decente, decidieron robárselo. Desafortunadamente para ellos la tecnología los puso en su lugar… Conózcanlos, son unas joyitas.
Add comment June 6th, 2006
¿Sabían que existen números ilegales? Es uno de los conceptos más absurdos que he leído… Lean el artículo en la Wikipedia:
Illegal prime - Wikipedia, the free encyclopedia
Add comment April 15th, 2006
Ophcrack is a Windows password cracker based on a time-memory trade-off using rainbow tables. This is a new variant of Hellman’s original trade-off, with better performance. It recovers 99.9% of alphanumeric passwords in seconds.
Add comment March 28th, 2006
I’ve found an interesting security bug in Google’s GMail that could potentially expose your entire GTalk/GChat contact list (i.e., your Quick Contacts).
I. The security flaw can be exposed this way (you will need two GMail accounts):
1. Open yor browser (tested on Internet Explorer and Firefox) and log in to your GMail account.
2. Open another browser window or tab and navigate to GMail. Your current account will open. Sign out and log back in with the second GMail account.
You should now have two browser windows open to GMail. Each one logged into a different account (although only the second one will be functional):
3. Now go to the first window and wait (might take a while). Do not click on anything, do not refresh (clicking on anything will display a new page stating you’ve been signed out of GMail.) Eventually, your Quick Contacts list will show the Quick Contacts and tag line for the second account.
You can click on any contact to access its details (Name & Email).
You will not be able to send them an email, because GMail will tell you that “Your account has been signed out” but that’s just a minor inconvenience.
II. Exploiting this security flaw:
1. You’ll need to log into your GMail account and somehow hide that window from your victim. Suggestions: open lots of tabs so that your tab gets hidden in the clutter or minimize the window and leave another window open for yout victim to use.
2. In a new tab or window access GMail and sign out, leaving the GMail sign in window displayed. Hopefully, your victim will use this window to access GMail.
3. Return to your victim’s computer and take a look at their Quick Contacts in your “hidden” GMail window.
III. Protecting yourself from this security flaw:
1. Alway sign out of GMail when using a shared computer.
2. Before login on to your GMail account, make sure there are no hidden windows or tabs already logged into someone else’s GMail account.
IV. Contacting me:
You may contact me through this blog’s comment system, gmail me (granier) or skype me (anonymonk).
Update:
Google has been informed of this bug.
1 comment March 10th, 2006
Excelente video sobre Identity 2.0 por Dick Hardt (now, that’s a name) de Sxip (\skip\) en Oscon 2005.
No sólo es interesantísimo el concepto de Identity 2.0, sino que la presentación en sí es una maravilla. Si piensan que una presentación con sopotocientas slides (give or take a few) debe ser un fastidio, no se pierdan esta… sólo dura 15 minutos y les va a encantar.
Ojo! No quiero decir con esto que se pongan ahora a hacer Powerpoints de 350 slides… Guy Kawasaki ha demostrado que se puede hacer perfectamente una presentación con sólo 10 slides. Es para que vean que no es el número de slides lo que hace una buena presentación… es el CONTENIDO.
Add comment February 16th, 2006
En teoría Skype nos permite conversar telefónicamente via internet de manera segura y cifrada, sin la posibilidad de que otros oigan nuestras conversaciones. Un artículo que aparece hoy en ZDNet, en referencia al blog de seguridad de Skype y unos comentarios respecto a la seguridad de Skype en el blog de Brad Templeton (Brad Ideas) y el de Waterloo Systems, parecen indicar lo contrario.
Skype usa un sistema propietario de PKI (español) que funciona de manera transparente. El usuario no tiene que instalar, configurar o activar nada. Al usar Skype, usamos comunicaciones cifradas. Pero ¿qué tan seguras son estas comunicaciones? Brad Templeton lo explica claramente al decir:
I think you can put a decent amount of confidence in Skype if your
“threat model” is the script kiddie sniffing the wireless network at
your Starbucks.Traducción: Pienso que pueden confiar en Skype si su “amenaza” son los crackercillos husmeando el tráfico inalámbrico en el café de la esquina.
Muchos de mis amigos que usan Skype actualmente no lo hacen para evitar que estos crackers oigan sus conversaciones, sino porque piensan que el sistema de cifrado de Skype los protegerá de que el gobierno y sus espías las intercepten. ¿Es Skype seguro ante esta amenaza? Según el artículo de Brad Templeton, no.
You are a bit more subject to the “man in the middle attack” if
somebody can make all your internet traffic go through them. But it
turns out anybody who can do that usually has a lot of other ways to
get at you, so this is not as much of a compromise as some people think.Traducción: Serán más vulnerables a los “ataques tipo hombre-en-el-medio” si alguien puede hacer que todo su tráfico de internet pase a través de ellos. Pero cualquiera que pueda hacer eso por lo general tendrá muchas otras formas de alcanzarnos, así que no es tan peligroso como algunos piensan.
Skype utiliza cifrado AES-256 (español), pero implementado privadamente -por lo que no es posible auditar el sistema y saber que tan fuerte es ni que tan bien programado está. Si hubiera una falla en el sistema, alguien podría interceptar nuestras comunicaciones y descifrarlas sin nuestro conocimiento, más aún si puede controlar el flujo de nuestra información a través de sus servidors. Todavía no creo que sea motivo de alarma, pero si de preocupación. Es hora de solicitar a Skype que publique su implementación… o de empezar a buscar un sistema alterno de comunicaciones privadas.
EDIT: De acuerdo a otro artículo en el blog de Skype, existe un reporte externo sobre la seguridad y el cifrado de Skype que concluye que la seguridad de Skype es buena. No he leído el reporte todavía, pero un artículo de Cory Doctorow en BoingBoing apunta a esta conversación en la cual algunos criptógrafos expresan su preocupación con el método escogido por Skype para proteger sus comunicaciones.
Add comment February 6th, 2006
Desde que el moreno linqueó a mi blog he empezado a recibir “comment spam” en el anonyblog. Desadaptados sociales se dedican a llenar los comentarios de los blogs con basura y links a sus páginas para que aparezcan mejor colocadas en Google y los demás buscadores.
Pues acabo de instalar SpamKarma2 para ver si logro acabar con ellos. Veremos quién puede más.
Add comment December 7th, 2005
This company claims to have developed technology that detects if certain information exists in someone’s brain, allowing them to determine whether or not someone was involved in a particular crime.
According to the website, the technology has been already used in US courts - freeing an innocent man who had been wrongly imprisioned for 24 years.
Add comment October 15th, 2005
Google ofrece herramienta de seguridad para conexiones Wi-Fi. Con este programa (XP/2000) podras activar una VPN entre tu computadora y Google para cifrar la comunicación que transmites por tu red wi-fi.
Add comment September 19th, 2005
| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « May | ||||||
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |