Mostrando entradas con la etiqueta security. Mostrar todas las entradas
Mostrando entradas con la etiqueta security. Mostrar todas las entradas

martes, 5 de agosto de 2008

Simon contra Klaus

Hace un año, cuando por fin supe de la existencia de Facebook y StudiVZ, que no es más que la maraña[1] social 2.0 para universitarios en Alemania, me enseñaba un colega las similitudes en el "Look and Feel" de ambas. Y la verdad es que se parecían bastante. Facebook tiene las aplicaciones y alguna "utilidad" más pero en la UI eran bastante parecidas. En una abunda más el rojo y en otra más el azul, pero en esencia, demasiado parecidas. Las sospechas de mi amigo no eran infundadas. Hace dos semanas Facebook demandó a StudiVZ en un tribunal de California. Les demandan por plagio y quieren una indemnización y es que a Facebook le cuesta asentarse en Alemania, según ellos, la culpa la tiene StudiVZ, que apareció 18 meses después que Facebook.
Hay también unos rusos, que también tienen un look prácticamente idéntico.
La polémica con el StudiVZ ha sido bastante intensa en el último año, donde la ley de protección de datos en Alemania, de la que ya se habló aquí, les obligó a incorporar Captchas, para evitar que bots recopilaran los datos de la peña de manera masiva.

[1] El diccionario de la lengua española es maravilloso, y perdonen la intromisión de este tema, pensarán Vds. que no viene al caso, pero presten atención al contexto en el que se utiliza maraña y las siguientes acepciones para la misma:

1. Lugar riscoso o cubierto de maleza que lo hace impracticable.
2. Embuste inventado para enredar o descomponer un negocio.
3. Situación o asunto intrincado o de difícil salida.

Genial ¿no?

a las 12:54 p. m. 0 comentarios

Etiquetas: , , , , ,

lunes, 24 de marzo de 2008

Is your cat infected with a computer virus?

Ése es el título que lleva la última publicación de Tanenbaum (el mismo que escribió una de las biblias de la carrera, el famoso computer networks). Se ha publicado en la PerCom (IEEE International Conference on Pervasive Computing and Communications) 2008 en Hong Kong y se ha llevado el premio High Impact Paper. El paper habla sobre cómo los sistemas RFID pueden ser vulnerables a ataques en sistemas de back-end por medio del envío de datos falsos.

En la introducción cuentan como un veterinario empezó a observar anomalías en el sistema de identificación de mascotas - basado en RFID - que usaba hasta tal punto que en un momento llegó a ver en el display LCD de una de ellas lo siguiente:

All your base are belong to us [1]


a las 10:06 p. m. 0 comentarios

Etiquetas: ,

jueves, 31 de enero de 2008

Security vs. Accessibility

Today I read an interesting article from the W3C Accessibility Work group about the inaccessibility issues caused by CAPTCHA (Completely Automated Public Turing test to Tell Computers and Humans Apart)
Websites that provide access to multiple resources have to take precautions and make sure that the services they offer are actually used by individual human users and assure that their content is not harvested by web robots. In order to have this security issue covered CAPTCHA was developed by the Carnegie Mellon University (Pittsburgh, Pennsylvania). It usually consists of a set of distorted characters in a bitmapped image that the user has to recognize and type in order to avoid an inappropriate use of the web service resources. I always thought this idea was just great without thinking about further consequences. However, the WAI reminds us that things are not as resolutive as they appear. Obviously, these images don't have an alternative text value because this would give a way for robots to achieve their purpose. Therefore, this type of visual or textual verification means a great barrier for people that are blind, low vision or for those who have some kind of cognitive disability. In the article, somo alternative solutions are mentioned. Not all of them 100% valid, but it is definitely worth reading, if you hadn't done so before.

Finally, what they propose is the use of other methods for smaller websites that don't deny access to users with some kind of vision disability, such as heuristics checks or spam filtering depending on the purpose of the website. Furthermore they suggest to eliminate systems like the PINGUARD from ING Direct online financing, which may already be defeated by planned atacks and which means a short-term security benefit by sacrificing some people's autonomy to access their financial data.

a las 12:20 p. m. 0 comentarios

Etiquetas: , , , ,

Suscribirse a: Entradas (Atom)