¿Quieres conocer el nuevo Grado en Ingeniería Telemática?

La Universidad de Alcalá pondrá en marcha el próximo año el nuevo Grado en Ingeniería Telemática. ¿Que qué es eso? Pues es la nueva titulación que estudia la Ingeniería de Internet. En realidad, nueva, nueva, no es: esta titulación nace con toda la experiencia del Ingeniero Técnico de Telecomunicación especialidad en Telemática (el de 3 años) y de la intensificación en Telemática del Ingeniero en Telecomunicación (el de 5 años). Ahora serán 4 años, como todos los nuevos grados, y permitirá formar a los profesionales de la Ingeniería del futuro. Porque lo que está claro es que en el futuro Internet va a tener mucho que decir. Si quieres saber de qué va esto, qué es lo que hacemos y seguir las noticias sobre esta nueva Ingeniería, síguenos aqui, o en Facebook, o en Tuenti o...




lunes, 15 de febrero de 2010

Seguridad de las tarjetas EMV

Imagino que muchos de vosotros tendréis una tarjeta EMV. Una tarjeta EMV es una tarjeta de crédito o débito que permite emplear para autenticar las transacciones el pin de la tarjeta en lugar de la firma. Este sistema va ganando poco a poco una mayor presencia en los distintos comercios.

Pues bien, un grupo de investigadores de la Universidad de Cambridge ha publicado un ataque contra el sistema de autorización de las transacciones que emplean estas tarjetas. La BBC se hizo eco de este ataque en el siguiente vídeo (que incluye una demostración del uso del mismo en un comercio real)


Básicamente, aprovechan que la negociación que se establece entre el terminal y el banco para elegir el método de autorización no está protegida con lo cual un posible atacante puede situarse entre ambos (lo que se conoce como ataque de hombre en el medio o man in the middle) y decirle al banco que se autorizará con firma (con lo que no se esperará recibir el pin correcto) y al terminal que se hará utilizando pin (con lo que el dependiente no pedirá al usuario que firme).

Tenéis más información aquí:

lunes, 1 de febrero de 2010

El futuro de la industria de la seguridad según Bruce Schneier

Bruce Schneier es uno de los más reputados e influyentes expertos en seguridad en redes. Es el autor de textos de referencia como 'Applied Cryptography' y en la actualidad es posible seguir sus reflexiones, artículos y colaboraciones sobre seguridad en el muy interesante blog 'Schneier on Security' que es la continuación de su histórico boletín cryptogram.

Uno de los campos donde sus opiniones suelen ser más atentamente escuchadas, es el de la evolución de la seguridad informática. En diciembre de 2009, tuvimos la fortuna de poder escuchar su opinión sobre el futuro de la industria de la seguridad en el campus sur de la UPM dentro del congreso IBWAS'09. Todos aquellos qe no tuvimos la fortuna de verle, podemos hacemos hacerlo ya que han subido el vídeo de su charla a youtube: