Entradas correspondientes a la etiqueta 'Seguridad'

dic 30

Facebook Poke, Snapchat y la falsa seguridad

Facebook Poke, Snapchat y seguro que otras aplicaciones, con funcionamientos similares, pretenden hacer la comunicación de mensajes (texto, fotos, vídeos) al mas puro estilo del Inspector gadget. Tras X segundos se autodestruyen.

A si de pronto parece un sistema seguro de enviar cualquier chorrada que no quieras que vea nadie mas que la persona a la que se ha enviado pero hay que tener en cuenta unas pequeñas cosas:

  1. Si el sistema se puede utilizar desde un navegador: Este puede guardar todo lo que se escriba en un campo de texto y poder verlo con solo darle a retroceder.
  2. Se pueden realizar capturas de pantalla: En el pc es tan simple como darle al botón de Imprimir pantalla del teclado.
  3. Se puede capturar con otro dispositivo: Nada impide que se grabe la pantalla del dispositivo receptor con un móvil, cámara de fotos…
  4. Los intermediarios: Toda información enviada entre dispositivos pasa por intermediarios (compañía de telefonía, empresa que da el servicio del programa, router…). Todos ellos pueden hacer copias. Algunos las hacen automáticamente para aumentar el rendimiento.
  5. El sistema receptor: Toda información visualizada en un dispositivo tiene que tener una copia, o parte del mensaje, para poder mostrarlo al receptor. Normalmente se guardan en la carpeta de temporales del sistema o en una propia del programa.
  6. Terceras personas: Aunque la persona a la que envíes la información sepas que no la va a redistribuir puede tener algún gusano de ordenador que se dedique a recopilar archivos multimedia. También podría estar viéndolo en un cibercafé.
  7. Otras: Cualquier tipo de situación no controlada como que se haya perdido el móvil…

Warning!

Así que si pretendes enviar algún contenido comprometido será mejor que no sea demasiado comprometido por si se redistribuye.

Error!

No hay peor seguridad que la falsa seguridad que causan estos tipos de sistemas.

ene 19

Kanarileaks -El Wikileaks Español-

Se puede decir que ya estaba tardando en aparecer un Wikileaks centrado en España pero… ¡Ya lo tenemos! y se llama:

En principio KanariLeaks iba a ser solo de las Islas Canarias, pero visto que mas comunidades autónomas han visto con buenos ojos la iniciativa, se espera que acabe siendo de toda España.

Lo malo es que como acaba de empezar todavía no hay ninguna filtración publicada.

may 22

Código nativo desde el navegador

Un gran escalofrio paranoico me ha entrado al ver esta entrada en la que me entero de que se está desarrollando un SDK para poder ejecutar código nativo desde un simple navegador web.

A priori parece una buena noticia. Poder ejecutar, desde el navegador, programas, videojuegos o cualquier otra aplicación que requiera una gran potencia pero… ¿que pasa con la seguridad de nuestros ordenadores?

Si ya es peligroso el javascript imaginate lo que será esto.

Introducing the Native Client SDK [5:00 min]

Vía genbeta

Entradas más antiguas «