L’home dibuixat

Hi pot haver una convergència entre els virus informàtics i els biològics fins el punt que un virus informàtic pugui tenir efectes sobre el nostre cos?

Abans de respondre, mireu aquest vídeo sobre virus que afecten a xips RFID:

i l'article «The convergence of biological and computer viruses». La bona notícia és que per als virus informàtics el cos humà, ara per ara, únicament és un transport per a la propagació del codi malèvol.

Una presentació de Chen Xiaobo i Xu Hao presentada a la conferència Power Of Community, «Find Your Own iOS Kernel Bug», que ens fa una introducció a com realitzar enginyeria inversa en dispositius iOS:

Documental emès per Televisió espanyola sobre el manuscrit Voynich… una mica cridaner, però interessant:

Segons les dades que ofereix Exploit Database, les plataformes agrupadessegons el nombre de vulnerabilitats de seguretat. Com més gran és el cercle, més vulnerabilitats:

Vulnerabilitats segons plataforma

L'ordre és: 1, PHP; 2, Windows; 3, Linux; 4, miscel·lània; 5, ASP; 6, hardware; 7. CGI; 8, Unix; 9, Lin/x86; 10, Solaris; 11, Mac OS X.

L'agència ENISA (European Network and Information Security Agency, Xarxa Europea d'Informació i Seguretat) acaba de publicar l'informe «On National and International Cyber Security Exercicses» (PDF i resum executiu) on es recull el resultat de l'enquesta realitzada a diversos organismes internacionals, públics i privats, sobre exercicis de ciberseguretat. L'informe recull informació de 84 països, dels quals 22 són europeus, amb informació del període comprès entre els anys 2002 i 2012.

«On National and International Cyber Security Exercicses»

ENISA examined 85 exercises covering the period between 2002 and 2012. In total, 84 countries worldwide participated in the multinational exercises analysed in this report. A total of 22 European countries conducted in national cyber-exercises.

The main findings in this research include:

1. The number of cyber exercises has increased in recent years (71% took place in between 2010–2012). The reasons for this increase are the overall policy context that supports and boosts cyber exercises, the increased emphasis given by the EU Member States to cyber exercises, and the increasing threat of (cross-border) cyber incidents and attacks.
2. Cyber crisis cross border cooperation efforts are continuously developing. Cyber security is an urgent matter which receives increasingly more attention in European countries.
3. Public–private partnerships during cyber exercises are essential due to private sector ownership of most critical information infrastructures. There is a need to intensify public–private cooperation in cyber exercises.
4. More attention should be paid to developing exercise management tools which can support exercise execution and preparation.
5. The use of methodological planning, monitoring and evaluation is crucial for effective exercises.
6. There is broad consensus that cyber exercises help to enhance the preparedness, responsiveness and knowledge of stakeholders in responding to cyber incidents.

The report concludes with seven recommendations for stakeholders in the global cyber exercises area, which aim to increase the number and quality of cyber exercises. The main recommendations are:

1. Establish a more integrated global cyber exercise community;
2. Ensure the exchange of good practices on cyber exercises, including public–private cooperation;
3. Support the development of exercise management tools to support exercise planning, execution and evaluation;
4. Aim for more complex cyber exercises on an inter-sectoral, international and European level;
5. Enhance preparedness by including exercises in the lifecycle of Cyber Crisis Contingency Plans;
6. Update the good practices for national exercises and initiate a good practice guide for multinational exercises;
7. Develop feedback mechanisms for ensuring that lessons learned from cyber exercises are implemented resulting in enhanced cyber crisis preparation.

Una distribució de Linux intencionadament vulnerable i pensada per a la realització de pràctiques de seguretat i verificació de les tècniques d'atacs de penetració. És una màquina virtual compatible amb VirtualBox i VMware.

Per a començar podeu mirar aquesta guia i aquests vídeos:

• Atac a vsftpd:
  
• Atac a UnrealIRCD:
  
• Injecció als arguments PHP CGI:
  
• Execució de codi a Distributed Ruby:
  
• Execució de codi Java:
  
• Accés via SSH gràcies a una mala configuració de NFS
  
• Execució remota de codi via Samba:
  

Microsoft ha aconseguit una patent (Content Distribution Regulation by Viewing User) que, a grans trets, consisteix en instal·lar un sistema d'espionatge al televisor amb el que es podrà comptar quanta gent està mirant l'aparell. El presenten com un mecanisme de pay-per-view on hi ha una càmera connectada al televisor que enregistra els espectadors i tramet la imatge a un sistema de control. En funció del número d'espectadors es poden prendre decisions com, per exemple, no permetre la reproducció de la pel·lícula si es supera un número màxim d'espectadors o bé cobrar un import en funció del número de persones que miren el programa.

L'esquema del sistema és:

Esquema de la nova patent de Microsoft

La qüestió és… només utilitzaran el sistema per a comptar el nombre d'espectadors?