Bueno pues empezamos la nueva «temporada» de 48bits tras el parón veraniego. Se une a la banda Raquel Santamarta, que nos hablará de los protones,electrones y en general sobre cosas pequeñas que se mueven rápido y esas movidas. Raquel es Doctora en Física de partículas y tiene superpoderes, asi que ojito.

9 de septiembre del 2008.
Estoy sentada en mi habitación , todo se nubla a mi alrededor,
mañana lo van a enchufar y un agujero negrooooooo van a liar..

Sí sí, mañana van a poner en marcha en la ciudad de Ginebra el LHC (Large Hadron Collider). El LHC es una acelerador de partículas, bueno ¿y qué?, no es el único que existe (de hecho yo me he pasado 4 añitos metida en los subsuelos de uno de ellos).

La peculiaridad del LHC es que es «el acelerador»: un túnel de 27 km de diámetro construido a 100 metros bajo el suelo. El túnel está recorrido por dos anillos por los que circularán en direcciones opuestas protones, los cuales serán acelerados hasta casi la velocidad de la luz gracias a 1.634 imanes y 1.600 imanes superconductores. Sin olvidarnos de que allí abajo todo está bien fresquito: se trabaja a la temperatura del helio líquido, -271,25ºC, concretamente se necesitan 96 toneladas de helio para mantener las condiciones de funcionamiento. Cada uno de estos protones dará una media de 11.000 vueltas por segundo al anillo y cada 25×10^-9 segundos se cruzarán unos con otros generando colisiones con una energía de 14 TeV. El consumo energético del LHC equivale al consumo doméstico del cantón de Ginebra (por cierto: dato curioso, el LHC no va a funcionar en invierno, supongo que porque los suizos no quieren quedarse sin calefacción…).
Aparte del acelerador, existen 6 monumentales experimentos con la más alta tecnología: ATLAS, CMS, ALICE, LCHb, TOTEM y LCHf se encargarán de detectar todo lo que se produzca en la colisiones, unos 100.000 DVDs de datos por año y experimento, una barbaridad, y claro, igual que tiempo atrás en CERN se empezó a desarrollar el WWW, ahora están a vueltas con el GRID computing.
(más…)

Cuando uno piensa en el concepto de seguridad física, suele asociarlo a aquellas contramedidas de seguridad que nos permiten evitar accesos no autorizados en una infraestructura, como por ejemplo, la presencia de tornos de seguridad, la presencia de sofisticadas cerraduras electrónicas a prueba de las últimas técnicas de lockpicking (creo que Tarako no opinará lo mismo, verdad?), a la instalación de cámaras de videovigilancia,…

Extrapolando el concepto de seguridad de un sistema informático al de la seguridad física en el mundo real, podemos decir que una organización es tan segura como el eslabón mas débil de la cadena y, creedme, este eslabón es habitualmente, más débil de lo que os podéis imaginar.

Las nuevas tarjetas RFID o las de banda magnética (magstripe) , que serán objeto de este artículo, es una de esas soluciones mágicas que se ven implantadas por doquier puesto que su versatilidad nos permite utilizarlas para realizar tareas de control de acceso y de presencia, asociarlas con roles de usuarios con acceso a diferentes zonas (por ejemplo oficinas, CPD,..), cargar dinero en ellas para las máquinas de café, entrar en el metro, usarla como tarjeta de credito, entrar en la habitación de tu hotel,..

No voy a entrar en detalles técnicos sobre el funcionamiento de estas tarjetas, la información esta disponible para quien la quiera consultar en http://en.wikipedia.org/wiki/Magnetic_stripe, es la implementación de las tareas de control de acceso y/o validación la que es realizada habitualmente a través de un software de terceros, de forma transparente para las organizaciones, y es precisamente esta implementación lo que origina, en la gran mayoría de ocasiones, unos agujeros de seguridad muy grandes… veamos algunos ejemplos: (más…)

Pero no de los del penacho de plumas, sino de los que se te meten por el internel y te roban 8 millones de números de tarjetas de crédito. Esto es, la cadena de hoteles Best Western ha sido petada pero bien. Y entre uno de esos 8 millones, mucho me temo que esté yo. Y probáblemente alguno de vosotros también, asi que por si acaso…

El caso es que todavía hay muchas dudas respecto al verdadero impacto de la intrusión. Asi que no quedaba otra que llamar a Best Western para ver qué me podían aclarar.
Bueno, lo primero que me han querido dejar claro es que todas las transacciones se hacían de acuerdo al standar PCI, que todo estaba cifrado y era muy dificil de leer. Como hemos visto en anteriores ocasiones, la famosa de la cadena de supermercados, que sean PCI compliance no es a priori ninguna garantía y más cuando parece que el «indio gorrón» se metió hasta la cocina.

Tampoco me han podido aclarar si sólo han sido comprometidas las tarjetas que llegaron al sistema a traves de internet, incluidas páginas como booking.com o también cualquiera que «físicamente» llegara a la ruta de pagos del hotel.Lo que me han venido a decir es que monitorize todos los cargos a mi tarjeta y si descubro que estoy comprando 40 iPhones con destino a la gloriosa república de kizijistan, les llame corriendo. Como dato curioso, al final me han preguntado si era periodista…Aunque todo hay que decirlo, el hotel estaba bastante bien.

Yo no tengo ni puta idea de PCI, así de claro, asi que si algún amable lector puede comentar las posibilidades reales del impacto que haya podido tener esta intrusión en una empresa PCI compliance, pues mucho mejor.

Ya hay exploits públicos para «la vulnerabilidad» http://www.caughq.org/exploits/. Chan chan.

Pero no sólo para protegeros de la que se avecina necesitaréis los gorros, los Pandas With Gambas andan sueltos, muchos ya están en tercer grado y solo tienen que ir a dormir. Es cierto que echarán de menos al serpiente y al toallas, pero una nueva vida les espera.
Pandas With Gambas en El País
¡¡ Suerte !!