Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Archive for 29 agosto 2008

Un virus en la Estación Espacial Internacional

Posted by Sebastián Criado en Viernes, agosto 29, 2008 0:01

SeguridadTengo que confesar que cuando le leí el titular de  Kriptopolis sobre el virus que está viajando de polizón en la estación espacial internacional, pensé,  “Podrán ser tan descuidados con la seguridad?” luego me dí cuenta que si podrían y seguí leyendo.

Al parecer, un tripulante nuevo llevo el virus W32.Gammima.AG en su notebook y a partir de compartir datos por medio de Pen USB, se propago a las otras notebooks de otros tripulantes. Por lo menos se reporta que el virus se propago a 2 equipos más. Este virus es de Agosto de 2007 y se incorporo a la tripulación de astronautas de la ISS en Julio de este año.

Lee el resto de esta entrada »

Anuncios

Posted in Seguridad | Etiquetado: , , , | 1 Comment »

Error de Seguridad en reserva de iphone de la empresa Claro

Posted by Sebastián Criado en Jueves, agosto 28, 2008 11:11

SeguridadHasta el día de ayer (fue retirado ayer 27 de Agosto), en la página de la empresa proveedora de telefonía celular Claro, existía un link que permitía que la gente vaya reservando los iphone el cual estará pronto a la venta por esta empresa. El desarrollo hecho en flash, pedía al usuario ingresar datos como “Nombre”, “Apellido”, “DNI”, etc y una dirección de mail. Grande fue la sorpresa de muchos al ver que para comprobar si los datos estaban correctos solo se requería al usuario el ingreso de su dirección de mail aun cuando en el formulario se solicita elegir un usuario y contraseña.

De está forma, y contando con una base grande de mails, uno podría fácilmente hacer que la empresa Claro me regrese sin más los datos que han guardado en su base.

No solo eso es malo, también se pudo descubrir que con solo tener un mail registrado se pueden ver los datos de otros usuarios.

Formulario para reserva de iphone

Formulario para reserva de iphone

Es realmente llamativo que se haya cometido un error tan burdo en el desarrollo de un sistema que colecta datos que son sensibles. Lo bueno es que la respuesta fue rápida y retiraron de servicio el desarrollo. No se sabe si alguien más ha aprovechado esta vulnerabilidad.

Además se podía ver una leyenda que decía:

Se ve que lo comenzaron a hacer, ya que Claro utilizo los datos ingresados para distribuirlos a quienes quieran tenerlos.

En lo personal, sigo pensando que las empresas de telefonía celular apestan y si con un simple desarrollo como este cometen este terrible error de programador ultra novato, no me quiero imaginar en que otras formas se encuentran expuestos los datos de sus clientes o que tan vulnerables son sus sistemas.

Para más información sobre esta noticia, pueden ver:

Reserva tu IPhone en Claro de manera insegura
Claro, regala tus datos personales

Posted in Seguridad | Etiquetado: , , | Leave a Comment »

Celular libre con Software Libre – Neo FreeRunner ya está a la venta

Posted by Sebastián Criado en Miércoles, agosto 27, 2008 0:01

Software LibreHace unos meses (en realidad en Julio de 2007) escribí sobre el celular Neo 1973, un teléfono que traería directamente Software Libre y que competiría con iPhone (hoy estaría pensado para competir con Android) de la empresa OpenMoko. Ese teléfono basado en GNU/Linux traía características interesantes como además de dos versiones y contaba ya con unas impresionantes 1500 aplicaciones disponibles.

Hoy (tarde, es verdad) y luego de verlo a Jon “Mad Dog” Hall hablar de ello en las JRSL, me entero que ya está disponible para la venta una versión llamada Neo FreeRunner (codename GTA02) el cual se vende en tiendas on line desde el 3 de Julio pasado a un precio de U$S 399.

Existe una página para ver una de las distribuciones que puede funcionar en el teléfono, y por lo que muestran los gráficos, no tiene nada que envidiar a otros teléfonos del mercado.

Según indican en la página, el modelo actual está pensado solo para developers y no para el usuario final. Igualmente, no hay todavía forma de comprarlo directamente en Argentina y hay que pedirlo. Existe un wiki para guiar a los consumidores a pedir el teléfono.

El primer renglón de la guía para Argentina dice claramente:

Customs procedures in Argentina can be extremely bureaucratic and not all customs officials are trying to be helpful

Esta nueva versión es una mejorada sobre la versión del 1973 y como indica el wiki posee las siguientes características:

Lee el resto de esta entrada »

Posted in 8JRSL, GNU/Linux, Software Libre | Etiquetado: , , , , , , , | 1 Comment »

Hablemos de la comunidad de Software Libre

Posted by Sebastián Criado en Martes, agosto 26, 2008 13:22

Software LibreEn algunas oportunidades parece que nos estuviéramos hablando a nosotros mismos. En otras parece que hablamos solo para afuera. Es natural, creo, que como en toda corriente social la comunidad de Software Libre padezca las mismas interrogantes a la hora de ver a quién está hablando, como lo está haciendo y quién está escuchando.

No soy un especialista en la materia y estoy seguro que existirá toda una doctrina en cuanto a lo que voy a hablar. Mis impresiones no se basan en ninguna teoría de la comunicación y estoy seguro que tendrá errores; pero encuentro que hay cosas que tenemos que mejorar si se quiere que el mensaje llegue.

Cada vez que hay un evento de la comunidad me pongo a pensar si estamos llegando con el mensaje y aun más, si nosotros mismos lo estamos entendiendo.

Tratare de reflejar dos cuestiones que estoy viendo. La primera es que estamos hablando y la segunda es quienes están hablando.

Lee el resto de esta entrada »

Posted in Software Libre | 6 Comments »

Yo twitteo, tu twitteas, él twittea

Posted by Sebastián Criado en Lunes, agosto 25, 2008 11:35

Al final, me sume. Después de haber renegado del Twitter durante mucho tiempo por no ver de que me serviría y aun habiendo leído la nota de Rodo Pilas sobre el tema y no haber sido convencido de usarlo, hoy ya tengo cuenta en Twitter (todavía no tengo FaceBook, no soy tan ….).

Desde que escuche de Twitter el año pasado, no tenía muy en claro quién podía estar tan desesperado de tener una cuenta y publicar lo que estaba haciendo en ese momento. No le veía nada de interesante o divertidos. Además, había que entrar en una página para poder ver y colgar los datos. Desagradable.

Lee el resto de esta entrada »

Posted in Webadas | Etiquetado: , | 6 Comments »