Evidencias digitales: la informática forense

Desde principios de año están surgiendo en España empresas especializadas en la última corriente dentro de la seguridad informática: el análisis forense. Importado de los EEUU, estas técnicas tienen su mayor aplicación en el marco legal, donde sirven para obtener evidencias informáticas para apoyar casos de delitos informáticos principalmente.

Este campo de la seguridad es tremendamente heterogéneo e interesante. Analizar un entorno atacado y comprometido es un desafiante ejercicio de aplicación de ingenieria inversa, para el cual es necesario tener gran conocimiento del funcionamiento de los sistemas involucrados, las técnicas de ataque y los rastros que dejan las mismas. Tan presentes están actualmente estas técnicas de análisis en el mundo del cibercrimen, que incluso comienzan a aparecer herramientas anti-forensics, es decir, herramientas y técnicas que intentan no dejar rastros, camuflarlos o borrarlos, de tal manera que se dificulte una posterior intestigación.

Links interesantes: portal en castellano sobre el tema, lista de links de seguridad con muchas interesantes entradas sobre análisis forense, y empresa española especializada en el tema.

La patente del «doble click».

Esta noticia salió a la luz hace ya unos días, pero hasta hoy no he tenido tiempo de leer un poco dos o tres artículos para saber exactamente el alcance de semejante desfachatez.

Debido a la falta de precisión de la primera noticia que leí al respecto, comencé a divagar sobre qué querría decir que le hubieran dado a Microsoft la patente del «doble click»: no sabía si, por ejemplo, los diseñadores de entornos gráficos de sistemas de soft libre tendrían que ingeniárselas para crear algún sistema de acceso a las aplicaciones o sistemas de ficheros basados en tres clicks, o doble-click izquierdo + click derecho, o alguna tontería similar… o si bien ya no se podría utilizar la expresión «doble click» en ningún manual de formación sin pagar un canon a la gente de Windows :-).

Finalmente parece ser que la patente sólo aplica a dispositivos que funcionen con PocketPC, con el objetivo de poder dotar a los iconos de diferentes funcionalidades según se utilice un click simple, un click mas largo, o un «doble click»…

En fin, que parece ser que a los abogados de Microsoft les sobra tiempo para el asesoramiento a SCO contra IBM y se permiten dedicarse a estas historias difíciles de catalogar

UMTS: Ya están aquí… :)

Ayer Telefónica. Hoy Vodafone. Parece que el desembarco comercial de productos UMTS para el gran público llega a España de la mano de las dos operadoras de móviles predominantes. Amena ha anunciado que hasta el 2005 nada.

Veremos que tal es la oferta de Vodafone. La de Telefónica la podéis ver aquí.

Comentario: me hace gracia lo de la «promoción pioneros»… está claro que la gente de marketing se gana el sueldo… pero yo lo hubiera llamado «promoción conejillos de indias»… :-)

Xifra: objetivo cumplido

Ya comenté hace unos días lo sosprechoso del concurso de seguridad organizado en el IGC/INET de este año por parte de la empresa Xifra. A modo de recordatorio, la compañía organizaba en esta feria un concurso que consistía en vulnerar la seguridad de un servidor web protegido con un entramado de firewalls, ofreciendo 6.000 euros al ganador. Pues bien, como era de preveer, el concurso quedó desierto, tras 60 horas y unos 700.000 intentos de ataque al sistema.

Polémicas y controversias al margen, por parte de la empresa objetivo cumplido. Publicidad para su nuevo producto que queda «virgen» desde su nacimiento. Seguro que su sitio recibió estos días más visitas y ayudó a que la empresa, constituída escasamente hace un año, haya salido, aunque sólo sea un poco, del anomimato (7 años en el sector y yo, por lo menos, no los conocía…)

Get chipped!

Lo leo y no lo creo. Según cuentan aquí, en el Baja Beach Club de BCN se está imponiendo una moda más propia de algún libro apocalíptico sobre un futuro deshumanizado (toma ya!) que de la zona pre-barceloneta de las paellas nocturnas para guiris.

Según explican, están aplicando un sistema diseñado por la compañia VeriChip para facilitar el pago a las personas que entran/consumen en el local. Te implantan un chip que, con tecnología de identificación por radiofrecuencia (RFID), te permite pagar entrada y consumiciónes de forma automática, sin necesidad de efectivo ni tarjetas de crédito. Simplemente con esa pequeña cápsula de cristal con antenilla y chip dentro conectada directamente con tu cuenta corriente.

Consideraciones técnicas, morales y de salud a parte, después de leer la noticia me han saltado un par de ideas a la cabeza: por un lado, se me ocuren un monton de situaciones graciosas que este sistema puede provocar, y por otro, pensar en la implantación de ese mecanismo de identificación para otras actividades cotidianas me ha provocado un profundo pánico…

«And I’ve got you… under my skin…» F.Sinatra :-)