Buscar

Mostrando entradas con la etiqueta peligro. Mostrar todas las entradas
Mostrando entradas con la etiqueta peligro. Mostrar todas las entradas

2009/03/25

Científicos alertan contra los efectos nocivos de la tecnología sin hilo

Fuente: 20minutos.

Los campos electromagnéticos podrían ser causantes "de un grave problema de salud pública" según un grupo de científicos que participó en un coloquio sobre "los retos sanitarios de las tecnologías sin hilo" organizado en el Senado.

Así lo afirmaron el coordinador del proyecto de investigación europeo Reflex, el científico alemán Franz Adlkofer; el cancerólogo francés Dominique Belpomme; su colega sueco Lennart Hardell y el investigador del departamento de neurociencias del Karolinska Institute de Suecia, Olle Johansson.

En una declaración conjunta los cuatro profesores aseguraron que "la observación clínica de numerosas investigaciones toxicológicas y biológicas y ciertos estudios epidemiológicos demuestra los efectos de los campos electromagnéticos sobre nuestra salud".

Agregaron que "un número creciente de enfermos se han vuelto intolerantes a los campos electromagnéticos", además de no excluir posibles evoluciones hacia enfermedades degenerativas del sistema nervioso y también hacia ciertos tipos de cáncer. Por ello consideran que la tecnología sin hilo podría convertirse en "un problema de salud pública de primer orden".

Citaron, a los efectos, ciertos estudios que prueban los efectos nocivos de la tecnología sin hilos en el cerebro o incluso en el ADN, aunque, reconocieron, otros no lo demuestran. En cualquier caso, resaltó Belpomme, las normas de protección son "ampliamente insuficientes para evitar los efectos tóxicos".

Según la Academia Nacional de Medicina las antenas de telefonía móvil no plantean riesgo alguno y la reciente retirada de algunas de ellas en Francia en aras del "principio de precaución" se funda en "un error científico".

2007/09/27

El peligro de reutilizar contraseñas

Fuente: Criptopolis.
Si la seguridad de tus datos te importa, nunca -y digo nunca- utilices la misma contraseña en varios servicios web.
Lo sé; es incómodo tener una contraseña diferente para cada sitio, pero no queda más remedio. Una vez más, la comodidad es el peor enemigo de la seguridad. Basta con pararse a pensar un poco en lo mucho que cedemos a un desconocido cada vez que nos registramos en un sitio, y en lo que puede hacer con ello un webmaster (o blogger) deshonesto.
Para ilustrar el asunto, nada mejor que un ejemplo.
Imagina que sucumbes a los atractivos de juanqueripranker punto com, un sitio que te desvelará los arcanos secretos del jaqueo de cuentas XMail (sustitúyase "X" por Hot, G, etc...) con una sola condición: que te registres, con un alias y un e-mail, para poder acceder a sus maravillosos contenidos.
En una gran mayoría de los casos, es completamente cierto que el webmaster de juanqueripranker punto com sabe perfectamente cómo acceder a tu cuenta de XMail... sólo que no se necesita ninguna "magia" para ello, sino que eres tú mismo quién le cuenta cómo hacerlo...
No hay ninguna duda de que un gran porcentaje de los usuarios que se registren en juanqueripranker punto com lo hará suministrando su propia dirección de Xmail, y un porcentaje nada desdeñable de ellos utilizará la misma contraseña con la que acceden a su correo web.
El deshonesto responsable de juanqueripranker punto com ya tiene las llaves del reino. Le basta probar a entrar con esas mismas contraseñas en las cuentas de correo asociadas. En un buen número de casos lo logrará sin problemas. Así que si un buen día recibes un correo diciendo que tu cuenta ha sido secuestrada y debes pagar un rescate para recuperarla, además de denunciarlo, debes hacer un examen de conciencia.
Es cierto que los sistemas habituales de publicación de contenidos no guardan las contraseñas, sino sus hashes (resúmenes en caracteres hexadecimales de longitud fija), pero eso no representa mucho problema para un webmaster deshonesto con acceso directo a esos datos. De hecho, si su propósito es esencialmente malicioso, puedes dar por seguro que ni siquiera se molestará en "hashearlas" antes de guardarlas, sino que las atrapará en texto claro.
Pero aunque el webmaster del sitio donde nos registramos sea la persona más honesta del mundo, seguimos estando en peligro si reutilizamos contraseñas. El problema ocurre cuando un intruso se apodera de nuestros datos de registro, por un fallo en la aplicación o en el servidor, o por una mala gestión de la seguridad. En este caso puede que la obtención de las contraseñas en claro requiera algo más de esfuerzo (ataque de diccionario, fuerza bruta o rainbow tables), pero de cualquier manera no tardarán demasiado en caer las contraseñas más débiles. Si el atacante dispone también de las correspondientes direcciones de correo (como suele ser habitual), y si no nos hemos tomado la molestia de utilizar para el registro una contraseña diferente de la que usamos para acceder a nuestra cuenta de correo, mal asunto.
Para acabar, unos consejos sencillitos.
Webmaster honestos: utilizad sistemas de gestión de contenidos que no guarden las contraseñas en claro, sino pasadas antes por una función de hash (MD5 o SHA), preferiblemente con un salt añadido y si es posible que ese salt incluya un identificador secreto específico del sitio. Y otro consejo: si no pensáis espamear a vuestros usuarios, quizás ni siquiera necesitáis pedir ni almacenar sus direcciones de correo. Menos preocupaciones para vosotros y menos riesgos para vuestros usuarios (Kriptópolis es un ejemplo práctico al respecto).
Usuarios: una contraseña para cada sitio. Cada vez que os registráis y no lo hacéis así, estáis regalando a un extraño las llaves "secretas" de vuestro existencia virtual. Si el atacante entra en vuestro correo web, también puede intentarlo con vuestra cuenta Paypal, eBay, etc, etc., donde seguro que también habéis repetido contraseña. Aún más: a partir de la lectura de vuestros correos, puede obtener muchas más pistas sobre otros servicios donde también podría intentar suplantaros.
Como véis, el famoso jaqueo de cuentas de correo tiene poco de magia y mucho de descuido (por nuestra parte) y de caradura (por la parte ajena).

2007/06/22

Un general de EE UU afirma que Google Earth supone un peligro

* Según el jefe de inteligencia y vigilancia de la Fuerza Aérea de EE UU, Google supone un peligro, aunque no se puede hacer nada contra él.
* De acuerdo a sus afirmaciones, el Gobierno nunca ha pretendido censurar las imágenes que se muestran en los mapas.

El jefe de inteligencia y vigilancia de la Fuerza Aérea de Estados Unidos dijo el jueves que la información disponible de manera comercial a través de programas de mapas como Google Earth representa un peligro para la seguridad, pero que no se podían retirar.

"Hablar sobre peligro es, si se me permite, realmente irrelevante porque está allí", señaló el teniente general David Deptula, subdirector del estado mayor para inteligencia, vigilancia y reconocimiento.

"Nadie va a deshacer la generación comercial de imágenes por satélite", dijo a periodistas en Washington.

Deptula citó el servicio Google Earth de Google, que suministra a los navegantes de internet la visión que los astronautas tienen de la Tierra y les permite acercarse hasta el nivel de una calle.

El militar dijo que el programa daba a cualquiera que tenga una tarjeta de crédito la habilidad de obtener imágenes de cualquier lugar del mundo.

"Es tremendo", señaló. "Es algo que hasta hace poco era un secreto protegido y al que ahora todos tienen acceso", agregó.

Cuando se le preguntó si el Ejército intentaría fijar restricciones o censuraría las imágenes en algunas zonas, Deptula respondió que no estaba al tanto de tales intentos.

En cambio, los gobiernos intentan reducir el efecto mediante camuflaje, ocultaciones y señuelos, señaló, sin dar más detalles.

Fuente: 20minutos.