Entradas en December de 2010

Lobos con piel de cordero

02/ 12/ 10
http://www.flickr.com/photos/powerbooktrance/289992273/sizes/l/

Imagínate la siguiente situación:

Sales del Hospital despu√©s de dar el cambio de guardia y tienes el d√≠a libre. Decides coger tu peque√Īo port√°til (pesa tan poco que lo llevas a cualquier sitio) y te diriges a tu cafeter√≠a favorita a tomar un desayuno imperial. Mientras te colocan tu caf√© mediano rebosante de espuma, tu zumo de naranja reci√©n exprimido y un croissant (de Camilo de Blas a ser posible) a la plancha, enciendes el ordenador y te conectas a la red Wifi local. Te fijas en las mesas de alrededor y hay un par de chicas con aspecto n√≥rdico usando sus port√°tiles. Una tiene un Macbook Air de los nuevos de 11 pulgadas. Estos escandinavos si que entienden de calidad de vida. Abres tu correo de Hotmail, lees los √ļltimos mensajes en el Facebook, comentas un par de fotos (tienes que empezar a posar para las fotos, sales siempre con cara de haber bebido) y actualizas tu Twitter: “Comiendo un cruas√°n, ligando con un par de Erasmus”.

Hasta aqu√≠ la situaci√≥n no parece muy descabellada, ¬Ņverdad?. Ahora imag√≠nate lo siguiente:

Una de tus nuevas amigas n√≥rdicas utiliza Firefox para navegar por internet, y tambi√©n est√° usando la red Wifi abierta de la cafeter√≠a. No es un experta en inform√°tica, pero ha instalado un extensi√≥n de Firefox que le recomend√≥ un amigo ingeniero. Este plugin se llama Firesheep, y le permite ver a la izquierda de su pantalla cualquier cuenta de cualquier p√°gina a la que se conecte cualquier persona a trav√©s de la red Wifi de la cafeter√≠a. Cuando t√ļ te conectaste a tu Facebook le apareci√≥ tu nombre, y lo mismo sucedi√≥ cuando te registraste en Twiter o en Hotmail. Adem√°s no s√≥lo le aparece tu nombre y el servicio al que te conectaste, sino que puede aprovechar el rastro que dejaste (cookies) y al pinchar dos veces en tu nombre entrar√° en cualquiera de estos servicio con tu cuenta personal. Puede leer tu correo, ver tu perfil de Facebook completo e incluso suplantar tu personalidad en Twitter. De hecho mientras le dedicabas miraditas ella le√≠a tu mensaje sobre las Erasmus. Est√°s triunfando, chaval.
Pensar√°s que hace falta ser un hacker para hacerte con estos programas, pero la realidad es que s√≥lo necesitas tres clics de rat√≥n para usar Firesheep, el plugin de Firefox que te convierte en el Jack Sparrow de las Wifis p√ļblicas.

firesheep por codebutler

¬ŅY esto lo sabe Facebook? Acabo de ver la peli de la red Social y el chaval parec√≠a muy espabilado.
La vulnerabilidad de tu conexi√≥n a trav√©s de una red p√ļblica no es algo nuevo, pero s√≠ lo es la disponibilidad de un herramienta como Firesheep. Ahora puedes encontrarte un Hacker en cada cafeter√≠a, y hay que estar preparado para ello. La clave est√° en la forma en al que te conectas a un servidor como los de Facebook o Hotmail. En la p√°gina de inicio Facebook te solicita tu nombre de usuario y contrase√Īa a trav√©s de un protocolo HHTPS, que crea un canal seguro con un cifrado SSL/TLS, lo que lo hace invisible a Firesheep. El problema est√° en que el resto de conexiones al servidor de Facebook, es decir, cada vez que pinches en un enlace, ser√° a trav√©s del protocolo HTTP (sin la s), que es m√°s r√°pido pero hace que tus datos queden visibles a cualquiera con acceso a la red local. Lo mismo m√°s o menos sucede en Hotmail, Twitter, WordPress, Tuenti‚Ķ Fireheep puede aprovechar estos datos para suplantar tu acceso en cualquiera de estos servicios.

¬ŅHay alguna soluci√≥n? Por lo que hemos le√≠do parece que la clave esta en usar permanentemente SSL. Si usas Gmail (creo que en Google fueron los primeros en tomarse en serio la vulnerabilidad y desde hace meses Gmail lo hace por defecto) puedes activar la opci√≥n “Conectarse siempre a trav√©s de HTTPS” en la ventana de preferencias. Si quieres extender este tipo de protecci√≥n a todas tus cuentas de servicios web puedes usar la extensi√≥n de Firefox HTTPS-Everywhere. Por supuesto, siempre tienes la opci√≥n de no conectarte a servicios sensibles en redes no seguras, o la opci√≥n m√°s avanzada de conectarte a trav√©s de un t√ļnel VPN.

¬ŅC√≥mo te ha quedado el cuerpo?

Gabriele Biella

01/ 12/ 10
La conciencia

Este jueves visitará Oviedo el profesor Gabriele Biella, que ofrecerá sendas conferencias en el Hospital Central de Asturias y en la Facultad de Psicología. El profesor Biella es profesor de Investigación en Neurofisiología en Milán y autor de una extensa obra científica.

El jueves 2 de diciembre, a las 08:30 horas, en la 6ª planta del Hospital Universitario Central de Asturias (Aula de sesiones de Neurología) presentará el seminario An electrophysiological view in neurosurgical approaches to the disorders of consciousness. Y ya por la tarde, a las 18:00 horas, en el aula 20 de la Facultad de Psicología, hablará sobre Voices from far away. Electrophysiological observations in disorders of consciousness

Actualización:(01.12.10) Los seminarios se cancelan debido a problemas familiares del ponente. Disculpad las molestias.

Page 2 of 2
1 2