TEMPEST también funciona con LCD’s

Posted on the May 17th, 2007 under Uncategorized by Pablo

Lo ataques TEMPEST consisten en capturar la radiación de un monitor para reproducir la imagen en otro dispositivo. Esto es: tú estás con el ordenador, y otro personaje cercano puede “ver” (más o menos bien) lo que tú tienes en pantalla. Fotos y tal puede que no vaya muy bien, pero imágenes de alto contraste (por ejemplo: texto, que suele ser negro sobre blanco) pues sí. Para protegerse de esto la solución suele pasar por evitar tanto contraste a la hora de generar la imagen (uno se deja los ojos para evitar que otros espíen lo que se hace): colores más próximas, letras no tan nítidas,… más información aquí.

Y yo tenía la impresión de que esto no funcionaba con LCD’s: uno se imagina que los CRT’s radian como locos (entre otras cosas, por el calor que dan), pero que las pantallas planas son mucho más discretas. Sin embargo, según leo aquí, se puede hacer lo mismo con LCD’s con un coste de unas 1000 libras (mérito: Markus Kuhn). Para seguir paranoico.

Link: Introduction to TEMPEST Attacks

Link: Reading LCD Displays at a Distance

Pero qué tonto eres… Zas! En toda la boca!

Posted on the May 12th, 2007 under Uncategorized by Pablo

No puedo dejar de verlo… soy más simple que el asa de un cubo.

T-Mobile ofreciendo GSM y VoWIP… ¡a qué precios!

Posted on the May 11th, 2007 under Uncategorized by Pablo

Resulta que, según dicen, T-Mobile va a sacar el servicio Hotspot@Home, por el que el teléfono (que también tiene que tener WiFi, claro) conmuta la llamada a la WLAN. Esto permitiría ahorrar en la factura telefónica (a cambio de gastar un poco más de batería)…

… salvo por el pequeño detalle de tener que pagar 20 dólares más al mes. Más.

Mucho tiempo hay que hablar en un entorno WLAN para que compense el ahorro (si bien la noticia no deja de ser esperanzadora, a ver si más operadores van por este camino). Que lo veo más probable, que FON poniendo antenas de GSM o UMTS (Martin, ahí tienes una pista, je).

Link: T-Mobile plans Wi-Fi calls using dual-mode phones

Comprobando la Regla de los 5 Segundos

Posted on the May 10th, 2007 under Uncategorized by Pablo

La Regla de los cinco segundos (Five-second rule) establece que, cuando se te cae algo comestible al suelo, si lo coges antes de cinco segundos te lo puedes comer. Hay gente que la sigue (sí, hay gente pa to).

Pues resulta que hay gente que se dedica a investigar sobre el tema. Una rebanada de pan, por ejemplo, recibe de 150 a 8.000 bacterias durante 5 segundos (dependiendo de la superficie sobre la que cae), mientras que en un minuto acumula una cantidad 10 veces mayor.

Sin embargo, para algunas bacterias basta con 10 de ellas para que nos pueda entrar algo malo.

Total: que si se te cae una galleta en un sitio razonablemente limpio, es poco probable que al comértela enfermes. Pero puede pasar (y será más probable cuanto más tiempo esté en el suelo).

Link: Rethinking the Five-Second Rule

La cita favorita sobre programación

Posted on the May 9th, 2007 under Uncategorized by Pablo

En Coding Horor apuntan esta cita de Nathaniel Borenstein:

It should be noted that no ethically-trained software engineer would ever consent to write a DestroyBaghdad procedure. Basic professional ethics would instead require him to write a DestroyCity procedure, to which Baghdad could be given as a parameter.

O sea (más o menos):

Ningún programador con cierta ética escribiría un procedimiento DestruirBaghdad. La ética profesional le exigiría escribir un procedimiento DestruirCiudad, al que se le pudiera pasar Baghdad como parámetro.

En el artículo hay más referencias a otros sitios con citas sobre programación.

Link: Your Favorite Programming Quote

Los 10 crímenes más importantes en Internet de 2006

Posted on the May 8th, 2007 under Uncategorized by Pablo

En USNews aparecen los 10 crímenes más importantes en la red (via Schneier). “Importantes” entendidos como quejas recibidas en IC3 -Internet Client Compliant Center- (por lo que hay un sesgo en aquellas actividades que pueden ser denunciadas fácilmente, como eBay). Intento hacer la traducción (informe completo, PDF, aquí):

  1. Fraude en subastas
  2. No entrega de mercancías
  3. Cheques fraudulentos
  4. Tarjetas de crédito
  5. Fraude de ordenador (?)
  6. Fraude de confianza (?)
  7. Fraude de instituciones financieras
  8. Robo de identidad
  9. Fraude en inversiones (esos mails desde Nigeria…)
  10. Pornografía infantil

Link: Top 10 Internet Crimes of 2006

Sobre el tipo que pierde peso con la Wii

Posted on the May 7th, 2007 under Uncategorized by Pablo

Hay un chaval que se ha dispuesto a perder peso con su Wii. Sobre este tema, me ha gustado particularmente la opinión de Kezins, de 1PStart.com:

[...] but maybe this could also be giving gamers a bad name. If you want real exercise, go outside and enjoy the fresh air. I hate to say it, but games should be more for relaxation and entertainment.

Es decir:

[...] esto podría dar una mala imagen de los que juegan a la consola. Si quieres ejercicio real, sal fuera y disfruta del aire libre. Odio decirlo, pero los juegos (de consola) deberían ser para relajarse y divertirse.

Porque claro, después de la primera impresión de “vaya, un chaval que se preocupa por hacer ejercicio con su consola” viene la segunda reflexión: “la gente que tiene consola no sale de casa jamás, qué gente más rara, todo el día encerrado”. Y esto no es así.

Link: Overweight Guy Loses 11 Pounds in One Month With Nintendo Wii

Si sólo usas WEP, es como no usar nada

Posted on the May 7th, 2007 under Uncategorized by Pablo

WEP es el “estándar” para cifrar en una WLAN. Una cosa que se puede crackear en un par de minutos -y no hay nada peor que la falsa sensación de seguridad-. Según esta noticia, una compañía (en EEUU) que, entre otras cosas, remoloneó para cambiarse a WPA (más seguro), puede haber sufrido el robo de información: de 45.000 a 200.000 números de tarjetas de crédito, además de números de la seguridad social, números de licencia para conducir e identificadores militares (?) de 450.000 clientes.

Y todo porque unos hackers/crackers se pusieron a escuchar fuera del edificio y entraron fácilmente en la red de la compañía (que tampoco tenía una infraestructura de seguridad impresionante, pero claro, lo importante es un titular que suene fuerte).

Link: Marshalls Use of WEP Leads to 200m Stolen Credit Card Numbers

Señores de Fnac: esto no es serio

Posted on the May 4th, 2007 under Uncategorized by Pablo

Y voy yo por fnac, y en la sección de cacharritos, me encuentro con esto:

¿Qué es? Un disco duro con conexión de red. Últil, para compartir archivos entre varios ordenadores (que si samba, ftp, http…).  Precio: 280 euros (robondeando).

Lo más gracioso es que si uno se va a la página oficial de LaCie, encuentra el mismo producto por 209 euros. Ojo: nada de pixmania, o ebay, o similares. La página de LaCie.

Claro que si uno entra en el Corte Inglés, madre mía, 297 euros por ¿el mismo producto? (lo anuncian de 300 Gigas, pero ese modelo me parece que no existe).

La conclusión es la de siempre, sí, que hay sitios y sitios, pero lo de la página oficial me ha parecido de juzgado de guardia, la verdad.

Cinco cosas a tener en cuenta para escoger un teléfono VoIP

Posted on the May 4th, 2007 under Uncategorized by Pablo

En VoIP news hay un artículo sobre 5 features a tener en cuenta a la hora de escoger un teléfono VoIP. Hay alguna que me parece una chorrada, pero ahí queda eso:

  1. Que sea fácil de manejar.
  2. Con interfaz Gigabit Ethernet, para ahorrarnos un conector en el switch (y enchufar el PC al teléfono)
  3. Que soporte HD Voice (más calidad en la voz, no todo va a ser la tele)
  4. Que reproduzca (no es lo mismo que recibir) el sonido con calidad (explica algunas cosas sobre el tamaño).
  5. Sin botones, que sea del estilo del iPhone.

Y, como regalo

  • Que sea molón. Que no parezca que lo ha diseñado Bill Gates.

Link: 5 Cool Functions to Look For in VoIP Phones