Tras analizar las contraseñas obtenidas en un ataque de phishing a los usuarios de MySpace, Bruce Schneier llega, entre otras bastante más interesantes pero menos divertidas, a la siguiente conclusión:

Solíamos bromear con que la contraseña más común es “password”. Ahora es “password1″. ¿Quién dijo que los usuarios no han aprendido nada sobre seguridad?

[Vía Boing Boing] En un trabajo digno de Bricomanía, dos estudiantes de ingeniería eléctrica en la Universidad de Tel Aviv presentan un dispositivo portátil que permite la lectura del contenido de tarjetas RFID. Es barato (menos de $100, unos 80€), con un alcance de unos 25 cm (aunque creen que sería fácilmente mejorable), está construído con herramientas y componentes al alcance de cualquiera, y no hace sino demostrar la baja seguridad de una tecnología que ya está presente en tarjetas de acceso, transporte público, y que pronto tendremos hasta en la sopa.

"We conclude that (a) ISO-14443 RFID tags can be skimmed from a distance that does not require the attacker to touch the victim; (b) Simple RFID tags, that respond to any reader, are immediately vulnerable to skimming; and (c) We are about half-way toward a full-blown implementation of a relay-attack."

Yo, por si acaso, voy a envolver mis tarjetas en papel de aluminio :)

[Actualización, 22/06/06] Suele ser conveniente enlazar con las noticias de las que hablas :-/