Un sistema para poder producir este tipo de documentos ha sido publicado en eBay como prueba de concepto, y tiene un precio casi ridículo de 250 dólares. La debilidad de esta medida de seguridad aplicada a estos documentos parece cada vez más patente.
Fuente: The Inquirer

A quien alguna vez haya tenido que utilizar un lector de huellas dactilares, le vendrá a la mente que tienes que pasar el dedo por una superficie a una velocidad más o menos constante y que en alguna ocasión tienes que repetir. Morfiria viene a ser la mejora del sistema de identificación dactilar. Para el reconocimiento o identificación hace uso de una luz infrarroja para iluminar nuestro dedo y mediante un sensor CMOS se crea un patrón de nuestras venas, tras ello la identificación se realiza en tan sólo 0,015 segundos en un ordenador o medio segundo en un móvil, sin importar la forma de colocación del dedo, principal ventaja frente a los lectores de huellas.
Fuente: The Inquirer

Los propietarios de copias legítimas de la versión para PC de Gears of War han contemplado atónitos como su juego se quedó bloqueado desde ayer. La “solución” al problema consiste en reinstalarlo o cambiar la fecha del ordenador al 28 de enero o anterior. Lo más curioso es que el repentino bloqueo no afectó a quienes utilizan copias piratas, ya que la causa de la descomunal chapuza radica -otra vez- en el mecanismo de protección anticopia (DRM) del juego, del que -lógicamente- carecen las variantes pirateadas.
Fuentes: Kriptopolis, The Inquirer

El sistema/filtro de páginas, CAPTCHA, mediante el cual se pretende forzar la participación humana para evitar el abuso de servicios mediante bots, ha sido puesto en entredicho tras la liberación de un script creado por Shaun Friedle que descifra directamente el código y rellena el formulario de la página de subidas y descargas de archivos MegaUpload. Ello ha sido posible gracias al uso del API CANVAS de la nueva versión HTML 5.
Fuente: The Inquirer

En los tiempos que corren, la mayoría de compañías de acceso a Internet suelen ofrecer routers inalámbricos con sus conexiones, y en el mejor de los casos vienen cifrados con WPA, que ya ha comenzado a ser crackeado con cierta facilidad con el uso de computación GPGPU. En la mayoría de casos el insuficiente cifrado WEP es el que cubre la red inalámbrica. Para evitar intrusos, nada mejor que no ofrecer señal fuera del recinto y para ello han desarrollado un nuevo tipo de pintura.
Fuente: The Inquirer

Hace no demasiado, se popularizó un tipo de ataque devastador llamado Smurf que tuvo en jaque a ISPs enteros… El ataque se fundamentaba en las facilidades que da tanto ICMP como UDP para ’spoofear’ tráfico. …Paulatinamente el aumento de la seguridad en ISPs y organizaciones hizo ese ataque inviable ya que se aplicaron los filtros correctos hasta hacer practicamente imposible encontrar direcciones broadcast que se presten a ese tipo de usos. Ahora en 2009 parece que el concepto resurge con otra forma de ataque…Mucho se habló el año pasado sobre las debilidades del protocolo DNS motivado por el uso de UDP y la facilidad para falsear tráfico inherente a ello…
Fuente: Security by Default
Comentarios en Barrapunto

Parece cifrarse en un 75% el porcentaje de buques de la Royal Navy que se ha visto afectado por un virus informático que ha dejado a los marinos sin correo ni Internet, en un incidente recogido por varios medios de comunicación y confirmado por el ministro de defensa británico.
Fuentes: Kriptopolis, The Inquirer

Poco tiempo después del lanzamiento de Wii surgió un concepto totalmente nuevo, conocido como “wiititis”, es decir, un padecimiento ocasionado por el uso exagerado de la consola de Nintendo sensible al movimiento. Recomendaciones: precalentamiento, suficiente espacio, calzado deportivo, reglas claras, descanse…
Fuente: DiarioTI

…el sitio de redes profesionales LinkedIn (www.linkedin.com), que conecta a más de 30 millones de usuarios profesionales de distintos sectores de negocio, está albergando código malicioso que es utilizado para realizar ataques a los usuarios del propio sitio -se difunde a través de la lista de contactos de cada usuario-, así como para llevar a cabo ataques en distintas partes del mundo.
Fuente: La Flecha

Desde hace días prosiguen las tareas de reorganización de la red informática del Palacio Municipal…no concluye con la incorporación del nuevo antivirus corporativo. “No tenemos el problema resuelto, porque éste era uno de los problemas. Nosotros lo que detectamos es inundación de paquetes (de información), que todos los equipos de la red se ven obligados a responder….“Eso se puede deber a múltiples causas: virus, redes mal configuradas, algún dispositivo de la red que esté funcionando mal,… Atacamos el tema virus porque era notorio, y hay virus que tienen ese comportamiento: son virus de tipo spy, …Ahora estamos avanzando sobre las otras causas”….Durante la semana vamos a ir mejorando ciertos parámetros de la red que van a determinar que funcione mejor.
Fuente: El Litoral, noticia relacionada aquí