Linuxbcn.org

Por ManoloGrx

Relato basado en hechos reales. Algunos nombres y situaciones han sido alteradas, pero al cielo pongo por testigo que estas cosas pasan de verdad.

Martes 25 de mayo.
11:05 p.m.
17 grados centígrados
80 pulsaciones por minuto
Estado de la mar: en calma

La tranquilidad de la noche se ve bruscamente alterada por el timbre del teléfono...

Leer Más...

Por Jonsito (Suena el móvil) Ring ring - ¿Digamé? - Buenas tardes. ¿Hablo con Don Jonsito Menganez? - Si. - Buenas tardes. Soy (ruido blanco). Le llamo de la central de tarjetas de XXXX para comentarle que conforme a la ley necesitamos que nos envíe fotocopia firmada del DNI en el plazo más breve posible. De lo contrario su tarjeta será anulada. - No puede ser: recibí la notificación por correo hace seis meses y ya les envie la respuesta en el sobre que me adjuntaban... - Pues aquí no nos consta. Necesitamos que nos envíe las fotocopias, bien por fax al número xxxxx o bien al apartado de correos xxxx - Bueno, lo volveré a hacer, aunque me consta que ya les envie los datos hace seis meses. Como uno es un pelín paranoico, lo primero que hago es llamar al centro de tarjetas oficial... un 902, como no podía ser menos. Despues de tres o cuatro minutos de hacer el tonto pulsando teclas como respuesta a las instrucciones de un ordenador, consigo que me pasen a un comercial...

Leer Más...

Por iamjag

El otro día estuve en un taller técnico sobre el DNI-e organizadas por red.es e inteco, y salí inesperadamente satisfecho. La organización era muy correcta, con equipos, lectores y tarjetas inteligentes tipo dnie con una PKI diferente.

No soy un experto en el tema de criptografía, pero tengo nociones básicas, y lo que nos explicaron sobre la estructura y seguridad del DNIe me pareció correcto. En lo que estoy completamente verde es en el tema de las smartcard aunque con esto del DNIe he estado jugando un poco con el comando opensc-tools, el smartcardio de java y alguna otra chorradita...

Leer Más...

Por naw

Si vamos a la página del DNIe podemos ver que hay cosas bastante mejorables.

Para empezar, no hay versión cifrada bajo HTTPS. Si intentamos acceder obtendremos un timeout. De este modo, no podemos tener garantías de que el contenido al que queremos acceder es realmente al que estamos accediendo. Esto es especialmente grave siendo la página de donde debes descargar los drivers.

En el caso de que alguien con aviesas intenciones hiciera un ataque man-in-the-middle podría manipular el archivo que nos vamos a descargar de forma que bajasemos una versión troyanizada del mismo que firmase cosas que nosotros no queramos firmar. Un ataque man-in-the-middle puede parecer atípico, pero no es imposible. Además, puesto que las firmas realizadas con DNI electrónico tienen validez legal, toda precaución me parece poca...

Leer Más...

Por Agustín Es un tema interesante, que viene a sugerir la posibilidad de la transmisión de información instantáneamente entre dos puntos, es decir, a una velocidad infinita o, al menos, superior a la de la luz, límite considerado insalvable por la teoría de la Relatividad, aún en vigor. En realidad lo que este tipo de experimentos va a traer es una necesaria revisión de algunos supuestos de la teoría cuántica. Permitidme que me explique un poco...

Leer Más...

"El acusado niega en todo momento haber realizado petición masiva al servidor web del Centro de Investigación de Cáncer, si bien reconoce haber entrado en dicho servidor con el IP xx.x.xx.xxx, y hacer peticiones a la página web que es pública, pero que no hizo peticiones masivas para bloquear el servidor web." [Ver sentencia absolutoria]

Leer Más...