Buscar este blog

27 julio 2010

El Tribunal Supremo Anula Artículos del Reglamento de la LOPD

Buenas Tardes,

Echando una ojeada rápida a las noticias, me he encontrado que el Tribunal Supremo ha anulado varios artículos del último Reglamento que articula la Ley Orgánica de Protección de Datos.

No he tenido tiempo todavía de mirarlo, pero hace una anulación total o parcial de los siguientes artículos:
  • 11.
  • 18.
  • 38.1.a y el 2.
  • 123.2.
También eleva, antes de juzgar el artículo 10. 2.a y b, al Tribunal de Justicia de las Comunidades Europeas (TJCE).

Para más información el enlace completo a esta noticia está en el periódico on-line www.expansion.com

Lógicamente esto dará lugar a cambios substanciales, principalmente a grandes empresas.

Un Cordial Saludo,
www.itsecurity.es

18 julio 2010

Vídeo CAPTCHA

Buenas Noches:
Antes de empezar con la explicación de este nuevo CAPTCHA que está desarrollando la compañía Canadiense NuCaptcha, quería hacer una pequeña explicación de qué es el CAPTCHA y para qué sirve.

Captcha es el acrónimo de "Completely Automated Public Tuning test to Tell Computers and Humans Apart" o lo que es lo mismo, "Prueba de Turing pública y automática para diferenciar máquinas y humanos". Realmente se trata de un desafío - Respuesta, que se utiliza para discernir si quién está intentando realizar la operación web es una máquina (Robot) o bien un humano. Esto permite evitar, la entrada de Robots en la dinámica de la página web y pueda provocar desde ataques de Denegación de Servicio (DoS) hasta aumentar la cantidad de SPAM.

Las debilidades que tienen los actuales sistemas CAPTCHA son:
1) Fondo que no se parece al texto, provoca que se puedan diferenciar las dos capas, por lo que sería relativamente sencillo hallar el texto.

2) Modificación Completa de la Cadena, esto permite que las pequeñas incertidumbres incluidas en la cadena, sean fácilmente detectables y por tanto poder adivinar el texto.


3) Espacio Excesivo entre Caracteres, puede provocar que el atacante pueda estudiar con mayor facilidad una serie de patrones, que junto con un ataque de fuerza bruta, pueda obtener el texto en cuestión.

Dichas debilidades están provocando, que salgan nuevas modalidades de CAPTCHA, como el vídeo CAPTCHA, que es una animación con diferentes capas, al menos dos (Fondo y Texto). La peculiaridad que tiene es que el fondo va cambiando durante el vídeo, además el texto suele tener un movimiento de traslacción y contracción. El CAPTCHA pide, por ejemplo, de una cadena más grande el texto resaltado en un color determinado.

A continuación pongo una foto, con las diferentes flechas de movimiento de las diferentes capas, en este caso son tres:


Esta nueva forma de mostrar el CAPTCHA permite dos beneficios claros:
1) Dificultar aún más la acción de los Robots, impidiendo que tomen referencias claras, para poder descubrir de una forma medianamente sencilla los patrones que se siguen.

2) Impedir la desesperación del usuario, el cual, en muchas ocasiones no entiende los textos que debe poner en la caja de texto, aún cambiándolos varias veces.

Saludos,
www.itsecurity.es

Enlaces:
Read Write Web
Strong CAPTCHA Guidelines v1.2
Blog Segu-info
Wikipedia
C.V. Jonathan Wilkins

08 julio 2010

Actualizado de Diseño de Página

Estimados Lectores,

Si parece que no sale correctamente la página o faltan elementos, estoy en pleno rediseño del blog, para hacerlo más funcional.

Pido disculpas,
www.itsecurity.es

04 julio 2010

Novela: DAEMON


Buenas Noches estimados lectores,

Estos últimos meses he estado enfrascado con una novela, cuyo género lo podríamos poner como "CiberSuspense" o "Techno-Thriller". La verdad que en un principio me dio un poco de reparo leer dicho libro, ya que habitualmente, suelen decepcionar bastante.

El autor del Libro "Daemon" es "Daniel Suárez", asesor independiente de sistemas para empresas. Ha hecho software para industrias de defensa, finanzas, etc.

Tiene una página en la que tiene ciertos enlaces referidos a seguridad, que son interesantes. (www.thedaemon.com)

Esta novela trata de un magnate especializado en vídeo juegos, que por diversas causas pone en jaque todos los Sistemas de Información del Mundo, hay suspense, temas de seguridad, sistemas, asesinatos, acción, etc.

Parece que ha sido un éxito en EEUU e incluso algunos están dándole como un digno sucesor al ya fallecido escritor Michael Crichton.

El ISBN del Libro en Español es: 978-84-89367-75-3, cuesta aproximadamente 20€.

Espero que os guste.
Un Cordial Saludo,
www.itsecurity.es.