Publicado el 02/08/2010 12:08:00 en Off Topic.
Bueno como ya conocemos hace un tiempo se estrenó la votación electrónica en Argentina (en pinamar si no estoy errado), esto trajo comentarios tales como:
La seguridad del sistema, la facilidad de uso, implementación, etc.
Comence a informarme sobre el funcionamiento de los mismos, y en especial sobre la seguridad que manejan algunos modelos, y llegue a la conclusión
de que a veces no son tan seguros como algunos afirman...
En la posterior imagen podemos ver un sistema de voto electrónico de la empresa Diebold:
NOTA: Click en la imagen para ver tamaño original.
Como notarán la imagen muestra una tabla que nos ayudaría a elegir el perfil de arranque conveniente, ya sea, EPROM, Flash, etc, y aquí es donde surge el problema.
Se llega a la conlusión que cambiando la posición de un switch interno, el sistema puede comportarse de una manera completamente diferente para la que fue diseñado...El problema más grave es la posibilidad de elegir entre "FLASH" y "EPROM" como configuraciones de arranque, y aquí es donde surgen mis conclusiones de que sería "programable" para intentar lograr burlar la seguridad del mismo con un poco de imaginación, y por supuesto la ayuda de un destornillador :P, (dandose manija sería fácil hasta alterar los resultados del conteo de votos, por que no!) esto se debe al perfil de arranque que elijamos...
En fin este módelo que elegí fué lanzado hace apróximadamente 3 años y es posible que sus problemas de seguridad estén ya solucionados, pero mi intención es
demostrar la libertad que el fabricante (Diebold) brinda, no digo que este mal dar libertades en las configuraciones del sistema pero deberían limitarlas si se diera el caso, y creo que este es un caso...
Comentarios: 0 | Leer comentariosPublicado el 12/05/2010 12:05:00 en Off Topic.
#1 Conferencia de Seguridad DDLR
Bueno, novedades sobre la DDLR Security Conference #1, cambiamos la fecha para los días 23 y 24 de Octubre. Confirmado.
A continuación el “Call for charlas”. Están invitados a enviar sus propuestas.
Invitamos a la participar a todos los miembros de la comunidad informática
argentina de la primera conferencia de seguridad informática DDLR #1.
El evento tiene como objetivo principal reunir a los profesionales y
aficionados de la seguridad informática para compartir conocimiento,
experiencias y herramientas, alimentando la sed insaciable de entender
cómo funcionan las cosas, cómo arreglarlas y cómo romperlas.
El autor de cada charla seleccionada podrá participar presencialmente,
como orador en el evento. En los casos en que la charla sea realizada
por varios autores, se permitirá un máximo de 3 oradores.
Aclaración: Por cuestiones presupuestarias el evento no será gratuito,
ya que existen gastos de alquiler del lugar, viáticos de los oradores
seleccionados que residan fuera de Capital Federal o Gran Buenos Aires
y una larga lista de etc. Asi mismo, el fin del evento no es el lucro,
por lo cual los fondos recaudados se utilizarán para brindar un evento
de calidad.
*Dónde enviar las Charlas
Las charlas tienen que ser enviadas en texto plano y como archivo adjunto
(en algún formato libre [1]) a la siguiente dirección de correo electrónico:
charlas [at] ddlr.com.ar
Las charlas van a ser recibidas hasta el 1 de Octubre.
*Cómo enviar las Charlas
El envío de la propuesta de charla debe tener los siguientes datos:
* Título:
* Autor(es): Nombre y apellido, breve descripción de cada uno, foto,
lugar de residencia, asociación, LUG, organismo, o empresa a la que
pertenece, si corresponde.
* Tipo : Puede ser Charla tradicional o Taller (Con PC)
* Tiempo estimado de duración: Las charlas generalmente son de 45′ y
los talleres tiene una duración de 1:45. En caso de que sea mayor o
menor el tiempo requerido solicitamos su justificación.
* Breve descripción de la charla: Uno o dos párrafo(s) que explique
-no tan brevemente- el contenido de la presentación.
* Nivel objetivo de la charla: Clasificar dentro de: newbie
(nuevo)/intermedio/avanzado/
experto)
* Tipo de publico: Público en general, aficionados, expertos, profesionales.
* Conocimientos previos: Especificar que conocimientos previos
deberán tener los asistentes.
* Temática: programación, multimedia, comunicaciones, estación
de trabajo, servicios de red, interoperabilidad, educación, kernel, etc.
* Teléfono del/los autor/es: Para poder com... [/trombi]
Continúa aquí...Comentarios: 0 | Leer comentariosPublicado el 09/04/2010 12:04:00 en Off Topic.
Organizado por el Grupo de Usuarios de Software Libre de Rosario (LUGRo - www.lugro.org.ar), el Jueves 15 de Abril a partir de las 19 horas, Richard Stallman, padre del movimiento de Software Libre, estará brindando una charla en el auditorio de la Facultad de Ciencias Exactas, Ingeniería y Agrimensura sita en calle Pellegrini 250.
Richard Stallman
La charla es libre y gratuita. El ingreso se realizará por orden de llegada.
Auspician: Municipalidad de Rosario, Fundación Vía Libre y Facultad de Ciencias Exactas, Ingeniería y Agrimensura.
Sobre la visita
La visita de Richard Stallman al país se produce gracias a un esfuerzo conjunto de diferentes grupos y usuarios promotores del Software Libre,
entre ellos, Centro Libre de Tandil, el Bahía Blanca Gnu Linux Users Group, el Grupo de Usuarios de Software Libre de Rosario, Javier Bacenas de Bariloche, Berazategui libre, la Escuela San Cayetano de Carapachay y la Fundación Vía Libre.
Sobre el Software Libre
Según la Fundación del Software Libre, organización sin fines de lucro fundada por Richard M. Stallman en el año 1984, los programas libres se definen, según sus términos de licenciamiento, como aquellos que:
* se pueden usar con cualquier propósito
* se pueden estudiar y adaptar a las propias necesidades
* se pueden copiar y redistribuir versiones idénticas
* se pueden mejorar y redistribuir las versiones mejoradas.
*
Entre los programas libres existen piezas muy reconocidas como el proyecto GNU, el núcleo Linux, el navegador Mozilla Firefox, los Wikis sobre los que se construye la famosa Wikipedia, los paquetes de oficina libres como OpenOffice.org, entre cientos de programas disponibles para su uso. Existen sistemas libres para cubrir prácticamente todas las
necesidades de software que tenemos hoy en día. Numerosas empresas de diferentes magnitudes, desde grandes corporaciones hasta pequeñas y medianas empresas locales, cooperativas, administraciones públicas, escuelas, organizaciones sociales, sindicales, radios comunitarias y particulares usan software libre de manera regular y dan cuenta de las potencialidades y ventajas que estos sistemas proveen.
Sobre Richard M. Stallman
Richard Matthew Stallman es un programador estadounidense y figura relevante del movimiento por el Software Libre en el mundo. Entre sus logros como programador se cuentan algunas piezas de software esenciales como el editor de texto GNU Emacs y el Compilador GCC del Proyecto GNU.
Su tarea de más de 25 años en el campo es principalmente conocida por haber establecido un marco de referencia moral, político y legal para el movimiento de Software Libre, bajo premisas indispensables en sociedades democr&aac... [/trombi]
Continúa aquí...Comentarios: 0 | Leer comentariosPublicado el 21/12/2009 12:12:00 en Off Topic.
Así es, los usuarios que corren el riesgo son los que utilizan el sitio web de Personal para el envío de sms... paso a explicar:
Cuando ingresamos a dicho sitio se genera un número de sesión, un ID...
*Referer: http://sms2.personal.com.ar/Mensajes/SmsRcv2.php
Cookie: cert_Origin=directo; __utma=146248757.682278013.1261373747.1261373747.1261373747.1; __utmb=146248757.1.10.1261373747; __utmc=146248757; __utmz=146248757.1261373747.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); PHPSESSID=082c1e88988b4f9d9f25870927b38e16; __utma=54660649.682989115.1261373752.1261373752.1261373752.1; __utmb=54660649.3.10.1261373752; __utmc=54660649; __utmz=54660649.1261373752.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Más detallado ;):
1157472440: A donde fuistes mi negrita
1157472440: Nada aca por comer y irme a dormir
1157472440: Aa bueno mi amor
1157472440: Si re feo . No sabes tengo como moletones en mi amiguito
1157472440: Ja ja boba
1157472440: No no
1157472440: Eh igual todo mal con vos no me quisistes aser eso eh
1157472440: Ja ja si salio como vos
1157472440: Si si me llego pero me estaba asiendo la milaneza y se me quemo toda
1157472440: Ja ja si re bien mi amor
1157472440: Negrita que onda
1157472440: No llego nada
1157472440: De tanto bam bam ja ja
1157472440: Ja ja
1157472440: Si no te sigo contestando es por que me dormi . Mi amor que no banca nada ja
Acabo de informar sobre el error a los administradores de Personal para que revean la situación, comentandoles las causas del error ;)!
A quién también deberiamos informarles de errores, pero no justamente de Seguridad Informática si no de errores ortográficos es a la real academia española, ¿por qué este pibe está suelto?? jaja!
Bueno señores, me despido, la gente de Telecom está informada sobre el error, si lo solucionan o no es problema de ellos, saludos!
EDIT: Sigue el error... Comentarios: 1 | Leer comentariosPublicado el 07/12/2009 12:12:00 en Off Topic.
Remote File Inclusión no extinguido!
Cabe destacar que los créditos se lo lleva rashh pero es interesantísimo ver este tipo de vulnerabilidad en el sitio de una universidad como la UTN!!
Así es señores, RFI en un sitio universitario ;)!
Miren:
La data base:
Otro error bastante grotezco para irme despidiendo:
http://******.utn.edu.ar/admin/index.php
user: Admin
pass: Admin
Cabe aclarar que no conectaran a la data base por motivos desconocidos, debe estar mal configurado el acceso o algo...
Todo queda a su imaginación, por motivos obvios no se da más información, jaja saludos!
Comentarios: 1 | Leer comentarios
![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://www.imagengratis.org/images/imaputn1p.jpg "coder")
Nick: coder
