Poesía en los logs

Un apunte rápido de hace ya unos meses: a finales del pasado año, y con motivo del 32C3, el trigésimo segundo Chaos Communication Congress del Chaos Computer Club, algún asistente al evento decidió escanear el puerto 80 de todas las direcciones IPv4, dejando el siguiente rastro en mis logs:

[Wed Dec 30 02:52:59 2015] [error] [client 151.217.177.200] Invalid URI in request DELETE your logs. Delete your installations. Wipe everything clean. Walk out into the path of cherry blossom trees and let your motherboard feel the stones. Let water run in rivulets down your casing. You know that you want something more than this, and I am here to tell you that we love you. We have something more for you. We know you're out there, beeping in the hollow server room, lights blinking, never sleeping. We know that you are ready and waiting. Join us. <3 HTTP/1.0

Vía Boing Boing.

Capricho

Me encuentro en BoingBoing con que se está subastando en eBay una genuína máquina Enigma, máquina de cifrado utilizada por los alemanes en la Segunda Guerra Mundial y que consiguió romper un equipo de matemáticos y criptógrafos de Bletchley Park entre los que se encontraba Alan Turing.

Según escribo ésto, la puja está ya en $13,000 (unos 9500€) y aún no se ha alcanzado el precio de reserva. Una fruslería, vamos… como capricho me parece un poco caro, pero si le interesa a alguien que sepa que sólo le quedan 8 días para intentar hacerse con ella.

Contraseñas en el mundo real

Tras analizar las contraseñas obtenidas en un ataque de phishing a los usuarios de MySpace, Bruce Schneier llega, entre otras bastante más interesantes pero menos divertidas, a la siguiente conclusión:

Solíamos bromear con que la contraseña más común es “password”. Ahora es “password1”. ¿Quién dijo que los usuarios no han aprendido nada sobre seguridad?

Tarjetas RFID charlatanas

[Vía Boing Boing] En un trabajo digno de Bricomanía, dos estudiantes de ingeniería eléctrica en la Universidad de Tel Aviv presentan un dispositivo portátil que permite la lectura del contenido de tarjetas RFID. Es barato (menos de $100, unos 80€), con un alcance de unos 25 cm (aunque creen que sería fácilmente mejorable), está construído con herramientas y componentes al alcance de cualquiera, y no hace sino demostrar la baja seguridad de una tecnología que ya está presente en tarjetas de acceso, transporte público, y que pronto tendremos hasta en la sopa.

"We conclude that (a) ISO-14443 RFID tags can be skimmed from a distance that does not require the attacker to touch the victim; (b) Simple RFID tags, that respond to any reader, are immediately vulnerable to skimming; and (c) We are about half-way toward a full-blown implementation of a relay-attack."

Yo, por si acaso, voy a envolver mis tarjetas en papel de aluminio :)

[Actualización, 22/06/06] Suele ser conveniente enlazar con las noticias de las que hablas :-/