L’home dibuixat

Avui és el primer centenari del naixement d'Alan Turing i, ara mateix, pel Canal 33 s'emet el documental «Alan Turing: Trencant els codis».

«Alan Turing: Trencant els codis»

Aquest documental explica l'extraordinària i tràgica història d'una de les persones més importants del segle XX. Alan Turing va ser un pioner de la revolució digital i la seva tasca desxifrant codis durant la Segona Guerra Mundial va contribuir a canviar decisivament el curs de la guerra. Aquest geni inconformista britànic és un dels científics més importants de tots els temps malgrat el fet que molt poca gent en conegui el nom, en sàpiga la història o en comprengui el llegat.

Els historiadors diuen que desxifrant "Enigma", el codi naval usat pels nazis, Turing va contribuir a escurçar la Segona Guerra Mundial un parell d'anys i va salvar, així, milions de vides. Com a pare fundador de la computació i de la intel·ligència artificial, Alan Turing va imaginar el món digital molt abans que ningú altre.

En lloc de rebre elogis i reconeixements, però, Alan Turing va haver de fer front a una terrible persecució. L'any 1952, el govern britànic el va forçar a sotmetre's a la castració química com a càstig per la seva homosexualitat. Desesperat, Alan Turing es va suïcidar el 7 de juny del 1954. Només tenia 41 anys.

"Alan Turing: Trencant els codis" és un documental dramatitzat que fa servir emotives i atractives reconstruccions per recrear vívidament fragments de la trajectòria de Turing. Les seqüències dramatitzades se centren en les sessions de teràpia en què Turing va participar durant els últims 18 mesos de la seva vida. Turing es va sotmetre voluntàriament a psicoteràpia amb un analista jueu alemany. El Dr. Franz Greenbaum havia fugit de Berlín amb la seva jove família l'any 1939 escapant-se pels pèls dels nazis. A diferència de la majoria dels psiquiatres i psicoanalistes de l'època, el Dr. Greenbaum havia contribuït a aclarir algunes qüestions al voltant de l'homosexualitat. Greenbaum es va interessar també per la tasca matemàtica de Turing, de tal manera que la relació pacient-terapeuta va esdevenir finalment, amb el temps, una forta amistat.

Si no l'heu pogut veure, està disponible fins el 30 de juny a la web de TV3 (amb el programa «TV3 al cabàs» podeu ampliar el període de visualització).

Del creador del PGP, un producte anomenat Silent Circle que permet xifrar les trucades telefòniques. Per a telèfons Android així com per l'iPhone. Encara no està disponible (la versió beta està prevista pel juliol) i requerirà una subscripció de 20 dòlars per mes. A més a més de les trucades, també permet un accés segur al correu electrònic i disposa d'un sistema propi de missatgeria.

Silent Circle's planned debut comes amid recent polls suggesting that Internet users remain concerned about online data collection (or at least are willing to tell pollsters so), with Facebook topping health insurers, banks, and even the federal government as today's No. 1 privacy threat. Yet even after a decade of startups that have tried to capitalize on these concerns, consumers spending their own money remain consistently difficult to persuade that paying for privacy is worth it.

Zimmermann hopes to overcome this reluctance by offering a set of services designed from the start to be simple to use: encrypted e-mail, encrypted phone calls, and encrypted instant messaging. (Encrypted SMS text messages are eventually planned too.)

Vols saber com de forta és una contrasenya i quant de temps cal per trencar-la en un atac de força bruta? Steve Gibson ens dóna uns paràmetres en funció de la longitud i el tipus de caràcters, així com l'estimació de temps que cal per trencar-la amb la seva Interactive Brute Force Password Search Space Calculator

• Contrasenya de 6 caràcters alfabètics:
• Atac online que llença milers de petició per segon: 3,7 setmanes
• Atac offline amb ordinadors dedicats (cent mil milions de proves per segon): 0,0224 segons
• Atac offline amb un clúster d'ordinadors treballant en paral·lel (100 bilions de proves per segon): 0,0000224 segons
   
• Contrasenya de 10 caràcters alfabètics:
• Atac online que llença milers de petició per segon: 3,7 setmanes
• Atac offline amb ordinadors dedicats (cent mil milions de proves per segon): 10,45 hores
• Atac offline amb un clúster d'ordinadors treballant en paral·lel (100 bilions de proves per segon): 37,61 segons
   
• Contrasenya de 6 caràcters alfabètics i símbols:
• Atac online que llença milers de petició per segon: 2,4 segles
• Atac offline amb ordinadors dedicats (cent mil milions de proves per segon): 1,26 minuts
• Atac offline amb un clúster d'ordinadors treballant en paral·lel (100 bilions de proves per segon): 0,0756  segons
   
• Contrasenya de 10 caràcters alfabètics i símbols:
• Atac online que llença milers de petició per segon: 54,46 milions de segles
• Atac offline amb ordinadors dedicats (cent mil milions de proves per segon): 54,46 anys
• Atac offline amb un clúster d'ordinadors treballant en paral·lel (100 bilions de proves per segon): 2,83 setmanes

Resumint: la contrasenya ha de tenir un mínim de 10 caràcters de longitud i contenir almenys un símbol.

El temps que em dóna per a una de les contrasenyes que utilitzo habitualment és:

Estimació del temps per trencar una contrasenya

Tal i com ja passa (des de fa temps) amb el Chrome i l'Internet Explorer, la nova versió del connector de Flash per al Firefox que Adobe ha publicat recentment millora el nivell de seguretat en executar-se dins d'una sandbox:

Els dos processos utilitzats pel connector Flash per a Firefox

Apple ha publicat el document «iOS Security», que documenta l'arquitectura de seguretat del sistema operatiu de l'iPhone, iPad i iTouch, tant des del punt de vista de sistema i xarxa com d'usuari (per exemple, el mecanisme que permet esborrar remotament la informació emmagatzemada en un dispositiu).

Arquitectura de seguretat de l'iOS

This document provides details about how security technology and features are implemented within the iOS platform. It also outlines key elements that organizations should understand when evaluating or deploying iOS devices on their networks.

• System architecture: The secure platform and hardware foundations of iPhone, iPad, and iPod touch.
• Encryption and Data Protection: The architecture and design that protects the user’s data when the device is lost or stolen, or when an nauthorized person attempts to use or modify it.
• Network security: Industry-standard networking protocols that provide secure authentication and encryption of data in transmission.
• Device access: Methods that prevent unauthorized use of the device and enable it to be remotely wiped if lost or stolen.

iOS is based on the same core technologies as OS X, and benefits from years of hardening and security development. The continued enhancements and additional security features with each major release of iOS have allowed IT departments in businesses worldwide to rapidly adopt and support iOS devices on their networks.

Un estudi sobre les contrasenyes utilitzades per setanta milions d'usuaris de Yahoo!, obtingudes de forma legítima i que corresponen a les contrasenyes reals dels usuaris («The science of guessing: analyzing an anonymized corpus of 70 million password») arriba a una curiosa conclusió: els usuaris de més de 55 anys d'edat fan servir contrasenyes el doble de fortes en comparació amb els menors de 25 anys. I, comparant per nacionalitat, els que apliquen les regles més complexes són els alemanys i els coreans (els indonesis estan a l'altre extrem).

Users’ account history also illustrates several interesting trends. There is a clear trend towards stronger passwords amongst users who actively change their password, with users who have changed passwords 5 or more times being one of the strongest groups. There is a weaker trend towards stronger passwords amongst users who have completed an email-based password recovery. However, users who have had their password reset manually after reporting their account compromised do not choose better passwords than average users. Users who log in infrequently, judging by the time of previous login before observation in our experiment, choose slightly better passwords. A much stronger trend is that users who have recently logged in from multiple locations choose relatively strong passwords.

[Network World] Windows 8 Security: What's New. Algunes coses interessants que incorpora Windows 8:

1. Antivirus preinstal·lat.
2. Millores en el sistema de control dels fitxers baixats per l'usuari.
3. Augment del control en el procés d'incialització amb UEFI (Unified Extensible Firmware Interface), que segurament enterrarà definitivament al sistema d'incialització que arrosseguem del BIOS.
4. Dos mètodes nous d'autenticació: PIN de quatre dígits o contrasenyes per imatges