El campo incipiente de las interfaces cerebro-máquina promete un futuro de ciencia ficción donde los juegos, los sistemas operativos y hasta las prótesis se pueden controlar con el pensamiento. Pero un nuevo estudio muestra que la conexión de la mente a las máquinas podría dejar información privada escaparse junto con las órdenes mentales.

En la conferencia de seguridad Usenix en Seattle que tuvo lugar la semana pasada, un grupo de investigadores de la Universidad de California en Berkeley, la Universidad de Oxford y la Universidad de Ginebra presentaron un documento que muestra los riesgos (PDF) del lado más oscuro de un futuro donde los sensores cerebrales se utilizan para manipular las computadoras con el pensamiento, tan fluidamente como con un mouse.

En un estudio los investigadores descubrieron que eran capaces de extraer pistas directamente de las señales eléctricas del cerebro de los sujetos de prueba, revelando información privada, como la ubicación de sus casas, e incluso sus números de tarjeta de crédito.

“Estos dispositivos tienen acceso a su EEG bruta (electroencefalografía, o la señal eléctrica del cerebro), la cual contiene ciertos fenómenos neurológicos provocados por las actividades subconscientes.”

De momento, ninguno de los resultados apuntan a una posibilidad realista de que ciberdelincuentes lean las mentes de las víctimas a través de sus auriculares para juegos en el corto plazo, pero a medida que la tecnología se desarrolla, mantener la información privada separada de los comandos de usuario puede llegar a ser más difícil.

“Creemos que estas cosas van a mejorar, una señal más precisa es importante tanto para un usuario legítimo como para el atacante, la cuestión será si puedes proteger al usuario de un ataque y aún así tener una buena señal”.

“En este modelo de amenaza, el atacante no tiene por qué comprometer nada, él simplemente incrusta el ataque en una aplicación, como por ejemplo un juego con interfaz cerebro-máquina que el usuario descarga. En este caso, conoce los estímulos visuales que el usuario está viendo y también recibe la señal del cerebro al mismo tiempo.

El reto sería conseguir que los usuarios piensen en su información sensible, pero la ingeniería social podría hacer esto posible. Los atacantes son creativos.”

Puedes leer el artículo completo de los investigadores a continuación:

Es cómodo tener un BMW sin llave, con la salvedad de que ahora los hackers han descubierto la manera de entrar en esos vehículos con facilidad. BMW ha reconocido que hay un problema, pero no ha logrado proteger a sus clientes.

En este vídeo, hay unos cuantos fallos de seguridad que los hackers están explotando al mismo tiempo: no hay un sensor que se activa cuando los ladrones inicialmente rompen la ventana, el sistema interno de sensor ultrasónico tiene un “punto ciego” justo en frente del puerto DAB, el puerto OBD está constantemente alimentado (incluso cuando el coche está apagado), y por último pero no menos importante, no requiere una contraseña. Todo esto significa que los ladrones pueden obtener acceso completo al coche sin ni siquiera entrar.

Fuente.

Reuters esta informando que las instalaciones nucleares iraníes nuevamente han sido golpeadas por un “ataque cibernético masivo”, llevado adelante el Reino Unido, Estados Unidos e Israel.

Esto no es de extrañar, ya que hace poco tiempo Obama ordenó continuar contra los ataques ciberneticos, para muchos, violando la soberanía del pueblo iraní y afectando la paz en la región.

El ministro de inteligencia de Irán, Heydar Moslehi, comunicó oficialmente que los procedimientos adecuados de seguridad estaban funcionando, lo que pudo mitigar el ataque.

Los funcionarios de dicho país se reunieron con las potencias mundiales en Moscú el Martes para discutir el programa nuclear iraní, pero no pudieron llegar a un acuerdo, solamente establecieron un seguimiento técnico programado para una reunión en Estambul el 3 de Julio.

“Con base en la información obtenida, los Estados Unidos y el régimen sionista (Israel) junto con el MI6 planeó una operación para lanzar un ataque cibernético masivo contra las instalaciones de Irán después de la reunión entre Irán y el P5 +1 en Moscú.

Todavía tratan de llevar a cabo el plan, pero hemos tomado las medidas necesarias.”

Estados Unidos e Israel ya han sido confirmados como los creadores de Stuxnet, el virus que rompió numerosas centrifugadoras de Irán, forzando un exceso de velocidad en 2010, causando la interrupción de los procesos nucleares.

Según un libro publicado recientemente, un extracto del cual fue publicado recientemente en el New York Times, los EE.UU. e Israel han estado cooperando en una iniciativa de los ciber-ataque llamado ‘Olympic Games’, que se inició en la era de Bush, pero continuó y se fortaleció bajo Barack Obama.

La firma de seguridad rusa Kaspersky confirmo que el gobierno de EE.UU. estaba detrás de Flame y Stuxnet, lo que significa que la nación sería culpable de pasar por alto la seguridad de sus propias empresas, incluida Microsoft, y de miles de sus ciudadanos.

Fuente.

Fujitsu y sus socios japoneses, Instituto Nacional Japonés de Tecnología de Información y Comunicación (NTIC) y la Universidad de Kyushu, se han tomado tan solo 148 días para crackear un estándar de criptografía de ultima generación, el cual se había calculado que debería tomar cientos de miles de años.

Utilizaron solo 148,2 días para llevar a cabo un criptoanálisis de los 278 dígitos (923 bits) con criptografía basada en identidad, una tarea que se había pensado que requeriría varios cientos de miles de años.

El resultado está destinado a dar a las organizaciones una base para evaluar la seguridad de este tipo de criptografía y el tiempo que puede ser utilizada de forma segura. La criptografía basada en identidad se está convirtiendo en un estándar de próxima generación para los sistemas de gobierno y organismos internacionales, ya que no se esperaba que pueda ser superado tan rápidamente.

Fujitsu emitió un comunicado advirtiendo:

“A medida que las técnicas de criptoanálisis y las computadoras se vuelven más avanzadas, la velocidad del criptoanálisis se acelera, y por el contrario, disminuye la seguridad criptográfica. Por lo tanto, es importante evaluar el tiempo que la tecnología criptográfica puede ser utilizada de forma segura.”

Para romper el cifrado el equipo utilizó 21 computadoras personales con un total de 252 núcleos, y redujo el tiempo necesario para llevar a cabo el ataque mediante la combinación de varias técnicas nuevas, incluido métodos de programación en paralelo.

Fuente.

A partir de sus primeros meses en el cargo, el presidente Obama ordenó secretamente ataques cada vez más sofisticados a los sistemas informáticos que se ejecutan en las principales instalaciones de enriquecimiento de uranio de Irán , aumentando significativamente el uso sostenido de los Estados Unidos de ciberarmas, según los participantes en el programa, llamado “Olympic Games”.

Ahora Obama decidió acelerar los ataques, los cuales comenzaron en la administración Bush, incluso un virus, Stuxnet , se hizo público de forma accidental en el verano de 2010 debido a un error de programación, lo que permitió escapar de la planta iraní de Natanz y se envió por todo el mundo en Internet. Expertos en seguridad informática que comenzaron a estudiar el gusano, que había sido desarrollado por los Estados Unidos e Israel.

En una tensa reunión en la Sala de Situación de la Casa Blanca pocos días después de que el gusano de “escape” , el vicepresidente Joseph R. Biden Jr. y el director de la Agencia Central de Inteligencia (CIA) en el momento, Leon E. Panetta, han analizado el intento más ambicioso de Estados Unidos para frenar el progreso de los esfuerzos nucleares de Irán.

“¿Si cerramos esta cosa?”, preguntó el Obama, de acuerdo a los miembros del equipo del presidente nacional de la seguridad que se encontraban en la habitación.

Dijo que no estaba claro cuánto los iraníes sabían sobre el código, y ofreció pruebas de que seguía causando estragos, Obama decidió que los ataques cibernéticos deben proceder. En las semanas siguientes, la planta de Natanz, fue golpeada por una nueva versión del gusano informático, y luego por otra. El último de esa serie de ataques, inhabilito de manera temporal 1.000 de las 5.000 centrifugadoras que Irán estaba usando para purificar uranio.

Los esfuerzos estadounidenses e israelíes de socavar el programa nuclear iraní se basa en entrevistas en los últimos 18 meses, con los funcionarios estadounidenses, europeos e israelíes actuales y anteriores, quienes participan en el programa, así como una serie de expertos externos. No permitieron que sus nombres sean revelados debido a que el programa sigue vigente y sigue siendo altamente clasificado.

El gobierno de Estados Unidos sólo ha reconocido recientemente el desarrollo de ciberarmas, y nunca ha admitido su uso de manera oficial. Ha habido reportes de ataques contra de los ordenadores personales utilizados por miembros de Al Qaeda, y contra los sistemas de defensa aérea, incluso durante el ataque aéreo de la OTAN en Libia el año pasado.

Obama, de acuerdo con los participantes en las reuniones de Sala de Situación, es plenamente consciente de que con cada ataque estaba empujando a los Estados Unidos hacía un nuevo territorio, tal como sus predecesores hicieron con el primer uso de armas atómicas en la década de 1940, de los misiles intercontinentales en la década de 1950 y de aviones no tripulados en la última década.

Esta iniciativa, es curiosa, ya que la más reciente estimación de inteligencia de Estados Unidos concluye que Irán suspendió las partes más importantes de su esfuerzo en armas nucleares después de 2003, aunque no hay evidencia de que algunos restos de la misma continúe.

¿Que opinas sobre la intromisión de Estados Unidos e Israel para sabotear el desarrollo nuclear iraní el cual según la misma CIA solo esta siendo usado para aumenta el potencial de la infraestructura energética de dicha nación?

Fuente.

El FBI está investigando las acusaciones sobre hackeos a los teléfonos de varias celebridades de Hollywood en medio de reportes de que las cuentas de teléfono celular Scarlett Johansson y otros famosos habían sido violadas.

Una serie de informes dieron cuenta que jóvenes celebridades eran víctimas de hackers, quienes obtuvieron fotos comprometedoras, se empezaron a difundir por primera vez en marzo.

La vocera del FBI, Laura Eimiller, le explicó a The Times que la agencia estaba investigando una serie de intrusiones de hackers, pero no ha querido identificar a ninguna de las presuntas víctimas.

Pero confirmó que el FBI está investigando una serie de intrusiones dirigidas a figuras de alto perfil, aunque aún no está claro si todos los incidentes de hacking están conectados.

Fuente.

Un antiguo miembro del personal de IT de una empresa farmacéutica de los EE.UU. se declaró culpable de utilizar una consola vSphere secreta para eliminar servidores de la compañía.

Conectado desde un restaurante McDonald, el ex empleado fue capaz de acabar con la mayor parte de la infraestructura informática de la compañía a principios de este año.

Jason Cornish, de 37 años, ex miembro del personal de IT a la filial en EE.UU. de la droguería japonesa Shionogi, se declaró culpable el martes de cargos por intrusión informática en relación con el ataque que tuvo lugar el 3 de Febrero de 2011. El acabó con 15 sistemas host VMware en los que se estaban ejecutando servidores de correo electrónico, sistemas de seguimiento de pedidos, servicios financieros y otros sistemas de la empresa.

“El 03 de Febrero el ataque congeló las operaciones de Shionogi durante algunos días, dejando a empleados de la empresa sin poder realizar sus tareas, o incluso sin poder comunicarse por correo electrónico”, dijo el Departamento de Justicia de EE.UU. en los documentos de la corte. l costo total del ataque para Shionogi fue estimado en U$S 800.000.

Cornish había renunciado a la compañía en Julio de 2010 después de entrar en una disputa con la gerencia, pero se mantuvo como asesor durante dos meses más.

Luego, en septiembre de 2010, la droguería despedidos a Cornish y a otros empleados, pero hizo un mal trabajo con la revocación de sus contraseñas de red. Un empleado, que era amigo de Cornish y ex jefe, se negó a entregar las contraseñas de red a funcionarios de la empresa y, finalmente, fue despedido debido a esto.

Utilizando una cuenta de Shionogi, Cornish fue capaz de entrar en la red de la compañía desde una conexión a Internet de McDonald en Febrero y por ende a una consola de gestión VMware vSphere que secretamente había instalado en la red de la compañía unas pocas semanas antes.

Y luego, por medio de vSphere, elimino los 88 servidores de la empresa de los sistemas host VMware, uno por uno.

Cornish fue acusado en Julio y se enfrenta a un máximo de 10 años de prisión cuando sea condenado el 10 de Noviembre.

Fuente.

Ayer mismo te informábamos que China esta tomando medidas ante una potencial guerra cibernética contra los Estados Unidos, y ahora en respuesta a eso, la primera potencial mundial advierte sobre fallas de seguridad en aplicaciones SCADA (control supervisor y adquisición de datos).

Más precisamente están enfocados en un software desarrollado por una empresa china y que utilizado en todo el mundo por químicos, la industria de defensa, y compañías de energía, el cual podría tener agujeros de seguridad, los cuales se podrían explotar para introducirse en sistemas críticos.

En un aviso emitido ayer (PDF), el Departamento de Defensa advirtió de dos vulnerabilidades en el software desarrollado por Beijing Sunway ForceControl. La compañía china hace SCADA, el cual se utiliza en los sistemas informáticos de las plantas de control y seguimiento de fabricación y equipos utilizados por las diferentes industrias.

Este problema fue descubierto por el investigador de seguridad Beresford Dillon de NSS Labs, quien aseguró que los agujeros de seguridad podrían permitir a los atacantes emitir un ataque de denegación de servicio distribuidos (DDoS) o ejecutar remotamente código arbitrario en sistemas claves.

Aunque los productos de Sunway se utiliza principalmente en China, los informes de asesoramiento dan conocimiento que el software de la compañía también se encuentra activo en Europa, América, Asia y África, a través de una amplia variedad de industrias incluyendo la del petróleo, la petroquímica, la defensa, los ferrocarriles, el carbón, energía, farmacéuticas, telecomunicaciones, agua, manufactura, entre otros sectores.

Fuente.

¿Piensas que tu contraseña de ocho caracteres que consiste que tiene minúsculas, mayúsculas y números es lo suficientemente fuerte como para resistir un ataque de fuerza bruta? Pues si es así, estas equivocado.

Jon Honeyball ha demostrado cómo una GPU moderna de las mas económicas puede ser aprovechada como una herramienta poderosa contra las contraseñas que antes se consideraban a salvo de un ataque de fuerza bruta.

Tome un GPU baratos (como la Radeon HD 5770) y el software para aprovechar la potencia de la misma, llamado ‘ighashgpu, y listo, podrás descubrir cualquier contraseña que desees en poco tiempo.

Los resultados son sorprendentes. Trabajando en contra de las contraseñas de inicio de sesión de NT LAN Manager de Microsoft, una contraseña como “fjR8n” se puede romper usando la CPU en 24 segundos, a un ritmo de 9,8 millones contraseñas por segundo. En la GPU, se tarda menos de un segundo a una tasa de 3,3 mil millones de contraseñas por segundo.

Si decides aumentar la contraseña a 6 caracteres, por ejemplo, “pYDbL6″, la CPU tarda 1 hora y 30 minutos frente a sólo cuatro segundos en la GPU. Si vas más allá, y pones 7 caracteres, “fh0GH5h”, la CPU logra descifrarla en 4 días, frente a unos francamente preocupantes 17 minutos 30 segundos con una GPU de un puñado de dólares.

Se pone peor, si subes a 9 caracteres, mayúsculas y minúsculas de una contraseña al azar, a una CPU le tomaría 43 años para romper esto, pero para tu desgracia, una GPU lo llevaría a cabo en tan solo 48 días.

Sin duda, piensas que meter símbolos te mantiene a salvo, ¿verdad? ¡Incorrecto! Toma una contraseña que conste de siete caracteres al azar como “F6&B is” (nótese el espacio), esta contraseña super segura le llevará a una CPU unos 75 días para la rotación a través de las posibilidades, mientras que la GPU se hace con ella en 7 horas.

Si esto te deja preocupado, mira lo que se puede hacer corriendo con 4 placas de video HD 5970, las cuales logran una tasa de 33.1 mil millones contraseñas por segundo.

La gran mayoría de los dispositivos que ejecutan el sistema operativo Android de Google son vulnerables a ataques que permiten a los atacantes robar las credenciales digitales utilizadas para acceder a los calendarios, contactos y otros datos confidenciales almacenados en los servidores del gigante de las búsquedas.

La vulnerabilidad se debe a la aplicación incorrecta de un protocolo de autenticación conocido como ClientLogin, y afecta a las versiones de Android 2.3.3 y anteriores, según explicaron los investigadores de la Universidad de Ulm, Alemania. Cuando un usuario envía las credenciales válidas para Google Calendar, Contactos y, posiblemente, a otras cuentas, la interfaz de programación recupera un token de autenticación que se envía en texto plano.

Debido a que el authtoken se puede utilizar durante un máximo de 14 días en todas las solicitudes posteriores sobre el servicio, los atacantes pueden explotar esto y obtener acceso no autorizado a las cuentas.

“Queríamos saber si es realmente posible lanzar un ataque contra de suplantación de los servicios de Google y así empezó a nuestro análisis. La respuesta corta es: Sí, es posible, y es muy fácil hacerlo.”

Google parcheo el agujero de seguridad a principios de este mes con el lanzamiento de Android 2.3.4, aunque esa versión, y posiblemente Android 3, siguen haciendo una sincronización con los álbumes web de Picasa para transmitir datos privados a través de canales sin cifrar.

Con base en estadísticas propias de Google, esto significa más del 99 por ciento de los teléfonos basados ​​en Android son vulnerables a los ataques, que son similares en crisis y el efecto de los llamados exploits sidejacking, que roban las cookies de autenticación.

Fuente.

Un equipo de investigación dirigido por la Dra. Alice O’Toole, profesora de la Universidad de Texas en la Escuela de Dallas denominada Behavioral and Brain Sciences, están trabajando para no tener demasiadas falsas alarmas y detener a personas que representan riesgos reales.

Los estudios de reconocimiento facial son financiados por el Departamento de Defensa de EE.UU., la agencia está buscando la forma más precisa y rentable para reconocer a las personas que puedan suponer un riesgo para la seguridad de dicha nación.

Por un lado, trabajan en algoritmos más avanzados, fórmulas que permiten a los ordenadores de “reconocer” rostros, estos varían mucho entre los desarrolladores de software, y la mayoría no se han enfrentado a los desafíos del mundo real. Por lo que este equipo está examinando cuidadosamente los algoritmos para ver cuando tienen éxito y donde se quedan cortos. Están usando comparaciones punto por punto para examinar las similitudes en millones de rostros capturados de una base de datos, y luego comparar los resultados de las determinaciones de los algoritmos.

En los estudios, los seres humanos y los algoritmos deben decidir si dos pares de imágenes de caras, tomadas bajo condiciones de iluminación diferentes, eran imágenes de la misma persona o personas diferentes.

“Muchas de las imágenes que la gente de seguridad tiene que trabajar no son de alta calidad”, dijo O’Toole. “Se pueden tomar de circuitos cerrados de televisión u otro equipo de baja resolución.”

El estudio es probable que continúe a través de varias fases más, a medida que más y mejores programas de software se presentan para su revisión. Hasta ahora, los resultados del hombre contra la máquina han sido un poco sorprendente, dijo O’Toole.

“De hecho, los algoritmos se desempeñaron mejor que los seres humanos en la identificación de rostros, porque la mayoría de las aplicaciones de seguridad se basan principalmente en comparaciones humanas hasta ahora, los resultados son alentadores sobre la posibilidad de utilizar software de reconocimiento facial en entornos reales es importante.

El verdadero éxito llega cuando el software se combina con técnicas de evaluación humana. Al utilizar el software para detectar individuos de alto potencial de riesgo y luego combinar el software con la sentencia de una persona, casi 100 por ciento de las caras coincidentes fueron identificadas.

Fuente.

Científicos franceses dieron a conocer un plan para utilizar detectores antineutrino desde la costa de naciones rebeldes sospechosas de operar reactores nucleares clandestinas, y así ubicar las mismas.

Uno de los problemas crecientes que enfrenta la comunidad internacional para controlar la propagación de la tecnología nuclear y evitar que se extienda a los regímenes renegados, desde el punto de vista de la UE y Estados Unidos. Esta tarea recae en el Organismo Internacional de Energía Atómica con sede en Viena y no es fácil.

Es por eso que la OIEA está estudiando varias tecnologías nuevas para poder realizar el seguimiento de reactores nucleares a distancia. Estas tecnologías se dividen en dos categorías. Las que contemplan que los dispositivos se sitúen a unas pocas decenas de metros de un reactor para hacer su trabajo.

Y por otro lado, las más útiles, cuyo objetivo es detectar reactores clandestinos en otros países. En ello trabajaron investigadores franceses de la Comisión de Energías Alternativas y de Energía Atómica.

En primer lugar, hay que entender como funcionan los reactores nucleares, al menos lo básico, los reactores de fisión son una fuente prodigiosa de antineutrinos. Un reactor produce alrededor de 10 ^ 21 antineutrinos por segundo. En esa medida, estos reactores se encienden como árboles de Navidad.

El problema es que antineutrinos interaccionan muy débilmente con la materia común, por lo que detectar estas partículas es difícil. Pero pueden ser detectados bajo grandes volúmenes suficientes de materia. La técnica habitual consiste en llenar una piscina gigante con agua y esperar a que un antineutrino rompa un protón, lo que genera un positrón y un neutrón. El positrón produce la radiación de Cherenkov que pueden ser recogido por los detectores de luz alrededor de la piscina.

En principio, un detector lo suficientemente grande puede recoger la señal producida por los reactores nucleares. Pero hay una advertencia al analizar los datos de este detector, los físicos tendrían que ser capaces de descartar a cualquier señal de fondo. Esto es difícil porque hay numerosas fuentes de ruido.

Pero la idea de los franceses fue convertir a un superpetrolero en un detector de antineutrinos, llenando los tanques con 10 ^ 34 protones provenientes de 138.000 toneladas de linearalkylbenzene (C13 H30), este detector es llamado SNIF (Secret Neutrino Interactions Finder).

El plan es navegar por con el gran barco petrolero hasta la costa de un estado sospechoso, entonces buscar señales indicadoras de actividad de antineutrinos no declarada. Pero como comentamos ayer, nos parece más preocupante el armamento nuclear circulante por los países que poseen miles de armas nucleares, que el hecho de que una nación soberana utilice la energía nuclear para la producción de energía.

El año pasado, dos hombres fueron esposados y detenidos después de provocar incidente en un bar por estado de ebriedad, esto sería un hecho intrascendente para todos, salvando el detalle de que estos dos hombres eran agentes federales y están transportando armamento nuclear. Así como lees, Estados Unidos mueve sus armas nucleares sin las medidas de seguridad necesarias.

Este incidente provocado por el alcohol ha afectado directamente a la Office of Secure Transportation estadounidense, y para preocupación de los ciudadanos de EE.UU está lejos de ser un incidente aislado. En 2007, un agente fue arrestado por intoxicación pública durante una misión de transporte seguro, eso fue por dar un ejemplo, en solo 2 años, entre 2007 y 2009, hubo 16 incidentes en el transporte de cargamento que debería ser crítico.

La National Nuclear Security Administration que depende del Departamento de Energía, que a su vez supervisa a la oficina mencionada anteriormente apunta el hecho de que sus agentes han conducido ebrios, pero que no hay problema sistémico. Pero cuando están llevando los materiales nucleares estando lo suficientemente borrachos como para ser detenidos, es un problema. Y la integridad sistémica está muy bien para las empresas de contabilidad, pero un solo error en el transporte nuclear es potencialmente catastrófico.

Y eso es sólo dos años de errores específicos con alcohol, por ejemplo, en 2007, seis cabezas nucleares fueron transportados desde la Base Aérea Minot en Dakota del Norte, a la base de la Fuerza Area en Louisiana Barksdale por error.

Dicho esto, creemos que Estados Unidos debe preocuparse más por la amenaza que representa su propio arsenal nuclear, que por los programas nucleares de Irán, Corea del Norte o el interés de progreso nuclear de América Latina de la mano de Brasil y Argentina.

Fuente.

Ubicado en el corazón de la ex Unión Soviética, el sistema de defensa anti-misiles parece más un edificio industrial o una obra de arte arquitectónica que un gran centro de defensa nacional de Rusia. Además de ser imponente a la vista, posee el sistema orbital de seguimiento más preciso del mundo.

Esta construcción gigante que se asemeja a la Pirámide de Keops, esta situado cerca de Moscú, en la localidad Sheremetyevode y tiene una base de 130 metros de largo por 130 metros de ancho. Esta estructura, llamada DON-2N es la pieza central del antiguo sistema soviético de defensa contra misiles, aún sigue activo y se ha actualizado en el día hoy. Los expertos estiman que para su armado se requirieron 50.000 toneladas de hormigón, 20.000 kilómetros de cable y 32.000 toneladas de metal, incluyendo 10.000 válvulas de hierro que regulan los 60.000 radiadores necesarios para enfriar el equipo de radar.

Para dar cuenta de la precisión y potencia de este radar, por ejemplo, cuando el Discovery puso seis bolas de metal en órbita en diciembre de 1992, el Don-2N era el único sistema capaz de detectar las dos que miden aproximadamente 1.9 pulgadas de diámetro.

Además, la pirámide Don-2N es capaz de funcionar de forma independiente, por lo que en caso de ataque, la base está herméticamente cerrada con puertas de acero gigante. Desde el interior, el centro de mando puede controlar 68 misiles interceptores Gazelle de corto alcance

Puedes ver muchas fotos más en English Russia. Y a continuación un video sobre esta increíble plataforma de defensa.

(más…)

Una empresa de seguridad ha divulgado hoy varios agujeros de seguridad en las aplicaciones móviles de Bank of America, USAA, Chase, Wells Fargo y TD Ameritrade, lo que provocó un alerta en la mayoría de las empresas para actualizar las aplicaciones.

“Desde el lunes (01/11/2010), hemos estado en comunicación y coordinación con las instituciones financieras para eliminar estos defectos”, escribió viaForensics firma de investigación en un post en su sitio, los resultados que publicamos fueron comprobados el 11/03/2010. Desde entonces, varias de las instituciones han lanzado nuevas versiones y van a publicar los resultados actualizados en breve.

La compañía había informado de sus conclusiones a la Wall Street Journal esta mañana, y ayer, viaForensics salió a bolsa informando sobre problemas en la aplicación de PayPal para iPhone, estimulando al proveedor de servicios pago en línea a remediar el problema.

En concreto, viaForensics llego a la conclusión de que laa aplicación del USAA para Android almacena copias de las páginas web de un usuario visita en el teléfono, la de TD Ameritrade para Android y para iPhone almacenan el nombre de usuario en texto sin formato en el teléfono; la aplicación de Wells Fargo para Android almacena nombre de usuario, contraseña, y datos de la cuenta en texto plano en el teléfono, la aplicación del Bank of America para Android guarda una pregunta de seguridad (se utiliza si un usuario estaba accediendo al sitio desde un dispositivo no reconocido) en formato de texto en el teléfono, y la aplicación de Chase guarda el nombre de usuario de un teléfono si el usuario eligió esa opción, según el informe.

Como resultado del informe, Wells Fargo lanzó una actualización de su aplicación para Android ayer, USAA ha actualizado su aplicación para Android en el día de hoy, las aplicaciones de TD Ameritrade serán corregidas en la versión siguiente, y Bank of America es abordará la cuestión en sus aplicaciones en los próximos pocos días, según el informaron.

Fuente.

Seguramente estás advertido de que debes cambiar las contraseñas de forma regular, y obviamente no revelarlas nunca, pero ¿qué sucede cuando la policía te pide las contraseñas de tu equipo? Si ya ha sido detenido por pornografía infantil, es una buena idea entregar tu contraseña. Así es, en este caso la detención esta justificada, ya que esta basada en la presunción de que el joven aloja material ilegal.

Negarse a decirle a la policía tu contraseña de 50 caracteres puede parecer algo coherente, pero no si eres un joven inglés de 19 años de edad, como Oliver Drage, que fue arrestado el año pasado por posesión de imágenes de explotación sexual de menores de edad, es por eso que tuvo graves problemas por no revelar su password.

Su sentencia fue dictada contra él el pasado lunes, y ha sido ahora acarreado fuera de instituto donde pasará las próximas 16 semanas en soledad. Al parecer, la policía sigue tratando de adivinar su contraseña según informo la BBC.

Miles de usuarios de Facebook están siendo atacados por un desagradable virus que fuerza a poner “Me gusta” a una página de Facebook. El problema es que el mismo, se está extendiendo muy velozmente, que ya ha generado advertencias de las principales empresas de seguridad informática.

El inconveniente se ocasiona porque los hackers han descubierto una manera de explotar el botón “Me gusta”, o “Like” en la versión en ingles, a través de Javascript y lo están utilizando para obligar a los usuarios a poner “Me gusta” a una página en particular, difundiéndose así a través de anuncios en los muros de Facebook.

El resultado es miles de publicaciones en el muro de Facebook de una página titulada “Shocking! This girl killed herself after her dad posted this photo”, algo asi como “Sorprendente! Esta chica se suicidó después de que su padre envió esta foto”, desafortunadamente, esto no es la primera vez que hemos oído hablar de tal hazaña, pero de acuerdo con Facebook Search, una gran cantidad de personas han sido afectadas y este número sigue en aumento.

Obviamente re recomendamos no hacer click en ningún enlace que haga referencia a esta página, ya que la gente de Facebook no han solucionado el problema aún.

Los denominados chips seguros, se utilizan en una variedad de productos, desde las tarjetas de crédito a la televisión por satélite, y están diseñados para mantener seguros datos codificados. Pero ahora, varios hackers han desarrollo métodos para traspasar la seguridad del chip y acceder a la información que llevan dentro.

El profesor Avishai Wool, en la Escuela de Ingeniería Eléctrica de la Oren of Tel Aviv University, ha desarrollado una innovadora forma de extraer información de la tecnología de los secure chips. Mediante la combinación de modernos métodos de criptografía y basándose en un paradigma de programación llamado constraint programming. Dicho paradigma se usa en las ciencias de la computación para resolver una serie de ecuaciones complejas, y gracias a él los investigadores han sido capaces de extraer información de los chips de seguridad. Su investigación, que podría conducir a nuevos avances importantes en seguridad informática, se presentó recientemente en el 12th Workshop on Cryptographic Hardware and Embedded Systems (Taller sobre cifrado de hardware y sistemas embebidos) en Santa Barbara, CA.

El profesor explica que los criptólogos como él, tratan de estar un paso adelante de los atacantes, pensando el modo en que estos actuaran, dado que las empresas necesitan saber que tan seguro es el chip en el que basan gran parte de sus actividades.

Según los investigadores, el talón de Aquiles de los secure chips, se encuentra en la fuente de alimentación del chip. Cuando un chip está en uso, emplea a una minúscula cantidad de energía. Pero la cantidad de este energía, y cómo ésta fluctúa, depende del tipo de información que contiene el chip. Al medir las fluctuaciones de potencia con un osciloscopio, un equipo estándar de laboratorio, y el análisis de los datos mediante los algoritmos apropiados, un hacker podría descifrar la información que contiene el chip.

Pero la extracción de información de esta manera, a través de lo que los investigadores llaman un “canal lateral,” puede ser compleja. Ya que en el proceso de medición de las fluctuaciones hay una gran cantidad de “ruido”, inexactitudes que resultan de las diferentes actividades que el chip está haciendo en ese momento. Pero, lamentablemente para las compañías financieras principalmente, ya han identificado un método para bloquear el “ruido”, lo cual deja vulnerable a estos chips seguros.

Fuente.