Seguridad en las Bibliotecas

Hola Hackers! Hoy os vengo a hablar de un tema que pasa mucho desapercibido pero lo valoro importante y este es la privacidad en los sistemas de las bibliotecas.

Os comento como va el tema. Todo empieza cuando un usuario cualquiera se conecta a la red pública de la bibloteca, sea por Wi-Fi o por los ordenadores que ellos te ponen para disfrutarlos en una hora por sesión.

Como es bien sabido por todos, una red Wi-Fi abierta es gloria para muchos a pesar de tener el cartel de peligro dibujado al inicio de la red, veamos el porque.

Una red pública, siempre decimos, que hay que mantener un especial cuidado, siendo yo el primero que recomienda los proxys ya que, no es una solución del todo anónima, pero si dentro de la red.
En una red como esta NO ESTÁ PERMITIDO el uso de proxys, o al menos yo he intentado conectarme a uno y me daba:

1. Bloqueo por los DNS
2. Un aviso continuo de que el certificado de seguridad caducó y que debe de dar la excepción.

Dándome esas dos opciones me da que vamos a ir descartando el proxy, así que usaremos la navegación privada para al menos no dejar rastro de donde entramos y para que entramos.
Por desafortunada suerte, veo que esa opción no se usa mucho.
He llegado a ver en esos ordenadores cuentas de correo electrónico, accesos a la Seguridad Social y un sinfín de más cosas que llevan por bandera la etiqueta de "Datos Personales" o "Confidencial" y no solo eso, sino cuentas de correo electrónico, de GMail, que con un correo temporal puedes hacer que te manden la contraseña de ese correo electrónico.

No nos quedemos ahí. Tenemos también en estos ordenadores currículums, con números de Seguridad Social, DNI o datos sensibles.
Os puedo dejar claro que hay muchos diciendo saber de informática pero creo que la seguridad es su asignatura pendiente.

Como buen samaritano, yo uso muchos ordenadores y me encargo de dejarlos limpios ya que, por mucho cuidado que uno tenga, algo queda.

Por último queda mandar un correo a estas personas, a través de un mail temporal exponiéndoles la situación y unos consejos de seguridad que ya casi son plantilla pero bueno, vemos que la seguridad no les importa a muchos hoy en día.

Sobre el tema de los que se conectan por Wi-Fi, resumido, todo lo anterior además de poder acceder a tu teléfono móvil, ordenador, tablet o incluso tu propio cuerpo (si quieres saber el motivo de esto último entra aquí ¿Implante de chips a humanos? )

En fin, solo me queda despedirme de esta entrada por hoy, siguiendo insistiendo desde la sombra (ya que si me persono o no están, o dicen que eso lo lleva el técnico, que no saben nada) a que mejoren la seguridad de la red que ofrencen, siendo usada por los mismos bibliotecarios, además de por donde se conecta el ordenador (un XP) donde están todos nuestros datos.

Att. 3m4nu3l1, desde uno de estos ordenadores "bomba"

¿Implantes de chips a humanos? | Crítica de noticia

Buenos días hackers, hoy leyendo mi Twitter he llegado a una noticia del periódico "El Mundo" la cual versa sobre una empresa en  bélgica que implanta chips a sus trabajadores, y no, no es "El Mundo Today".

La noticia versa de la empresa NewFusion , una agencia de medios digitales la cual decidió colocar estos chips para tener mayor seguridad a la hora de coger los ordenadores o acceder a zonas restringidas, llevando el Doble Factor de Autenticación (Algo que se, que soy, que tengo) a límites extremistas aún calificándolo miembros como un acercamiento del ser humano al IoT.

El chip en cuestión, del tamaño de un grano de arroz.

Esta tecnología no es tan lejana como parece, es más, es casi la misma que los microchips de nuestras mascotas pero aún así, en un mundo que intentamos estar más seguros de nuestra intimidad, la estamos perdiendo a pasos agigantados como este además que nuestro propio cuerpo será hackeado.

Los métodos para instalarlo y comprarlo son "graciosos" (por no decir locos). El chip se vende por 20 céntimos la unidad en China aunque, siendo listos los belgas, lo han comprado en EEUU aunque  la unidad salga a 100€. El método en sí lo realiza un tatuador (sí, un tatuador coloca elementos inteligentes) con una aguja como las usadas para sacar sangre y se introduce en la mano, entre el índice y el pulgar.

Pero no, de momento no te obligan a ponerlo ya que pueden seguir con la tarjeta de acceso o incluso anillos o brazalete con la tecnología integrada.

Para acabar, si eres como yo, fan del programa de Los Simpsons, sabrás que ya salió el caso de una empresa que implanta chips en sus empleados ;)

Noticia de la Opinión de Hoy

Mi experiencia con W8 y Kali en mismo ordenador + Asesinato

Que tal! Hoy os vengo a hablar sobre mi experiencia e intento de que compaginen Kali Linux y Windows 8 en un mismo PC y los resultados finales. Al final de la entrada también voy a comentar una noticia que he visto y es verídica a pesar de no parecerlo así que si quieres saber como acaba la historia sigue leyendo ;)