miércoles, 16 de septiembre de 2015

Reconocimiento facial en el centro comercial

Imagina que, mientras paseas por un centro comercial, las cámaras no sólo te graban sino que "se quedan con tu cara", eso es: aplican un programa de reconocimiento facial para saber quién eres, información que añadirán a otros datos como en qué tiendas has comprado, cuánto rato has estado en el centro, etc. ¿Asusta? A la gente joven, no, según un estudio que comentaremos, además de una vulnerabilidad en los grandes routers de Internet, el primer certificado de Let's Encrypt y un interesante análisis sobre Hacking Team y la NSA.



ComputerWeekly nos presenta en exclusiva un estudio de la empresa CSC que afima que el 30% de tiendas en Estados Unidos usan tecnologías de reconocimiento facil para monitorizar a sus clientes. Las tiendas cruzan estos datos con otros relativos al comportamiento, como cuánto tiempo estuvo la persona en el establecimiento. Los dueños aseguran no saber aún qué hacer con estos datos, pero los guardan "con la esperanza de que les encontrarán una utilidad en el futuro". Que el Gran Hermano nos pille confesados.

Knock knock, Cisco

Aunque, para peligro el que tiene la vulnerabilidad del día: se llama SYNful Knock y las personas de a pie poco tienen aquí a rascar, pero las afecta directamente. Es un nuevo ataque contra los routers Cisco, por los que pasa buena parte del tráfico de Internet, desde dónde navegamos anoche hasta los emails de las grandes compañías. El ataque consiste en una modificación de la imagen del firmware, que abre una puerta trasera. Abriendo esta puerta, los atacantes pueden interceptar las ingentes cantidades de datos que pasan por el router.

Let's encrypt!

Y vamos de un terrible ataque a una cosa buena, donde también está implicada la empresa Cisco: ayer sabíamos que la autoridad de certificación Let's Encrypt, la primera gratuita, de código abierto y automatizada, ha firmado su primer certificado. Tras esta iniciativa están destacados actores de la red, como la mencionada Cisco, la organización pro-ciberderechos Electronic Frontier Foundation o la fundación Mozilla. Vale la pena echarle un vistazo.

¿Y si la NSA hubiese atacado a Hacking Team?

Acabamos recuperando la buena costumbre de recomendar un texto para la lectura. Su autor es el gurú de la ciberseguridad Bruce Schneier, quien habla sobre la posibilidad de que la NSA hubiese entrado en los sistemas de Hacking Team mucho antes que el resto del mundo. ¿Nos habría avisado de los 0days que atesoraba esta compañía o habría callado para usarlos en su beneficio?

Intrincados caminos los de la seguridad informática de hoy en día, donde se mezclan las artes militares, la manipulación social y el más puro hacking.

0 comentarios:

Publicar un comentario