¿Quieres conocer el nuevo Grado en Ingeniería Telemática?
lunes, 15 de febrero de 2010
Seguridad de las tarjetas EMV
Pues bien, un grupo de investigadores de la Universidad de Cambridge ha publicado un ataque contra el sistema de autorización de las transacciones que emplean estas tarjetas. La BBC se hizo eco de este ataque en el siguiente vídeo (que incluye una demostración del uso del mismo en un comercio real)
Básicamente, aprovechan que la negociación que se establece entre el terminal y el banco para elegir el método de autorización no está protegida con lo cual un posible atacante puede situarse entre ambos (lo que se conoce como ataque de hombre en el medio o man in the middle) y decirle al banco que se autorizará con firma (con lo que no se esperará recibir el pin correcto) y al terminal que se hará utilizando pin (con lo que el dependiente no pedirá al usuario que firme).
Tenéis más información aquí:
lunes, 1 de febrero de 2010
El futuro de la industria de la seguridad según Bruce Schneier
jueves, 28 de enero de 2010
28 de enero: Día Europeo de la Protección de Datos
Por eso es muy importante aprender a proteger nuestros datos personales y conocer nuestra capacidad para disponer y decidir sobre ellos. La agencia española de proteccion de datos ha preparado una web para conmemorar el día.
Imagen tomada de la web de la AEPD
Sin duda el colectivo más importante y más vulnerable es el de los menores. La Agencia ha publicado un documento que tiene muy buena pinta, y que os recomiendo que leáis. La conclusión más importante: cuida la información que haces pública en tu perfil, en tu muro, etc... y desconfía de todo aquel que no conozcas.
miércoles, 27 de enero de 2010
Explicando Facebook, Twitter, Megaupload
Para estar al día en tecnología : Consumer Eroski
Media Lab y la impresora que cocina
martes, 26 de enero de 2010
Twitter estrena nuevo sistema de recomendaciones
Ya está funcionando el nuevo sistema de recomendaciones de usuarios a seguir en Twitter: The Power of Suggestions.
Las polémicas e ineficientes listas de usuarios recomendados (20 usuarios por defecto sugeridos a cada nuevo usuario) finalmente han sido reemplazadas por un sistema de listas por categorías temáticas en el que se aplica un algoritmo para ponderar y dinamizar la selección.
Además, se incorporan categorías de usuarios recomendados de forma manual por el staff de Twitter (Recomendaciones de Twitter, Staff Picks for Haiti y la lista de cuentas oficiales de Twitter).
A título ilustrativo, y sabiendo que las listas se irán refrescando conforme se aplique el nuevo algoritmo, va una selección de los usuarios en español que se están recomendando ahora mismo.
Algunos de los usuarios recomendados
Algunos de los medios recomendados
@diariouno
@el_pais
@eltiempocom
@El_Universal_Mx
@la_informacion
@Metro_951
@mundodeportivo
@Reactor105
@revistacircuz
@RollingStoneAr
Algunas de las cuentas institucionales/corporativas recomendadas
@desdelamoncloa
@chivas
@f_c_barcelona
@MOENIAMX
@MuniRosario
@nasa_es
@noiselab
@realmadrid
@The_Euroleague
@sivida
VIA: ecuaderno
sábado, 2 de enero de 2010
La Administración Telemática
Para conseguir esto ha habido que recorrer un camino muy largo, que probablemente comenzó, para la mayoría de nosotros, con la posibilidad de realizar la declaracion de la renta por internet. A partir de ahora, cualquier trámite como "obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos" (sacado del artículo 6 de la Ley), podrá ser realizado a través de Internet.
¿Y qué necesitamos para poder hacerlo? (o lo que es lo mismo, ¿como sabe la Administración que soy yo el que lo pide y no otra persona que se hace pasar por mí?). Pues necesitamos utilizar lo que se conoce como "Firma electrónica", que podemos realizar con nuestro nuevo y flamante DNI electrónico o con un certificado emitido por una entidad certificadora válida (de esto hablaremos otro día).
Si utilizamos el DNIe, necesitaremos un lector de tarjetas conectado a nuestro ordenador, y recordar un PIN que nos dieron al renovar el carnet. Si no te acuerdas, no pasa nada... simplemente tienes que ir a un Punto de Actualización del DNIe, ubicado en una Oficina de Expedición. Estos Puntos de Actualización disponen de un lector de impresión dactilar, lo que permite comparar la huella dactilar del titular con la huella dactilar almacenada en el DNI electrónico. Cuando el reconocimiento es positivo, la aplicación permite al titular cambiar el PIN de su DNI electrónico.
Está claro que todo esto va a suponer una cierta revolución en la Administración, y probablemente en nuestra relación con cualquier entidad, tanto pública como privada. De momento la cosa va lenta, y aunque ya se podían hacer bastantes trámites, no es que haya habido un uso masivo de esta posibilidad por parte de la gente, como advierte El País en su edición del pasado 31 de diciembre. Sin embargo, estoy convencido de que en el momento que hagamos un uso extensivo de estos servicios a través de la red, las empresas no se quedarán atrás, y nuestra actividad telemática será un poco más fluida y segura. Y todo ello supondrá un impulso al sector de la Ingeniería Telemática que no va a ser pequeño...