Jaume Llaudet

En Ricardo Galli ha realitzat recentment tota una investigació complerta a Internet que ens mostra que hi pot haver darrera un atac DDos . La Mercè Molist ens explica breument la història a " Bombardeado un alojamiento mundial de blogs por un incidente en la red hispana ", publicat ahir a El País. Segons explica: (...) Galli investigó por su cuenta. Descubrió que el ataque provenía de 56 servidores zombie , qué vulnerabilidad habían explotado para tomar su control y cómo estaban haciendo el ataque DDoS. Infiltrándose en chats de dudosa reputación, localizó una banda de cuatro jóvenes argentinos, de 17 a 25 años, a los que se achaca estar especializados en delitos cibernéticos como el phishing . Al ser Galli también argentino, echó mano de sus contactos para traspasar la investigación de la red al mundo real. Así consiguió los teléfonos y direcciones físicas de los supuestos ciberdelincuentes, llamó a uno de ellos, habló con su madre e incluso descubrió que su hermana era una...

Ara bé, tenint en compte que encara no es pot anar pel carrer amb un llançagranades sota el braç sense que els Mossos hi tinguin alguna cosa a dir, potser cal buscar alternatives menys "conflictives"... Us convido a visitar OfficeGuns , on segur que trobareu alguna cosa que us servirà per defensar-vos. Un consell: no recomaneu aquesta pàgina a l'oficina, si no és que confieu molt en els vostres companys!

Segons informa la Mercè Molist: Primero fueron los servidores corporativos, después los ordenadores domésticos y, ahora, los "routers" ADSL presentes en cada vez más hogares. Los creadores de código malicioso han descubierto en estos aparatos un nuevo objetivo a atacar. El hecho de que sean pequeños ordenadores, que estén siempre encendidos y poco protegidos los convierte en piezas fáciles y atractivas. Si voleu llegir l'article sencer: " Los routers domésticos se convierten en objetivo criminal " 24/01/08 - Mercè Molist

El Col·legi ha fet públic que, finalment, només s'ha presentat una candidatura a les eleccions previstes pel mes que ve. Per tant, d'acord amb allò previst als Estatuts, aquesta llista serà automàticament elegida. Val a dir que es tracta d'una llista completament continuista, encapçalada per l'actual president, en José María Fernández Abril. Així doncs, per bé o per mal, suposo que tot continuarà igual: anar pagant quotes i desinterès total dels professionals. És ben cert, no obstant, que ara tot es presenta molt més bé: tenint en compte el nivell actual del Col·legi, m'agradaria creure que només poden millorar. ;)

Un article d'en Xavier Caballé, " Les marques ocultes de les impressores poden violar la legislació europea ", m'ha recordat aquest tema, que fa molt temps que tinc a la recàmara i que vaig deixant passar. Segons comenta en el seu article, ara sembla que a Europa es comença a moure alguna cosa i es comencen a fer preguntes sobre la invasió a la privadesa que pot suposar aquesta tecnologia. Tot i així, no és un tema nou, ja fa molt temps que es sent a parlar de les marques quasi invisibles que les nostres impressores deixen en els papers impresos, tot permetent així la ràpida identificació de la nostra màquina. La informació més detallada que he trobat prové de qui, potser, ha estudiat més l'assumpte, la Electronic Frontier Foundation . A la seva web, es pot trobar informació detallada per saber si la teva impressora t'està espiant i, fins i tot, una llista (no exhaustiva) amb les impressores analitzades i els resultats. Val a dir que no disposo de cap gui...

Article de l'advocada Cristina Grau a Derecho.com : " Controlar la actividad de los trabajadores utilizando las nuevas tecnologías " 25/02/2008 - Derecho.com Interessant però molt breu. M'atreviria a suggerir que el tema es mereixeria un cert desenvolupament ;)

Tot fent volts per la xarxa, he trobat una pàgina on expliquen un mètode per recuperar l'anonimat , tot evitant la identificació per les càmeres de vigilància. Consisteix en la utilització d'un dispositiu anomenat IRASC : bàsicament, uns leds infrarojos que interfereixen la captació de la imatge, com es pot veure en les imatges. En tot cas, no és un mètode molt discret.

Ahir em vaig emportar una bona sorpresa. Tot llegint el "Presència" a casa dels sogres, vaig arribar a la secció "La Xarxa" i, dins de la secció "La xarxa catalana", hi vaig trobar una breu ressenya sobre una pàgina anomenada infodetectius . ;) No us en puc adjuntar un enllaç, ja que no disposen d'hemeroteca a la xarxa (o no l'he sabut trobar), així que m'hauré de limitar a posar-vos una captura de la portada del número 1878. Gràcies, Vilaweb .

En realitat ja fa temps que va caure, però la intercepció es basava en la utilització d'equips extremadament cars i complexes que, a més, podien ser detectats. Ara podríem dir que es comença a enfonsar el mite de la invulnerabilitat del xifrat GSM. La nova tècnica és completament passiva i, per tant, difícilment detectable. Es basa en enregistrar les dades de la comunicació per tractar-les posteriorment amb un equip informàtic valorat en uns mil dòlars. El temps necessari per obtenir la comunicació en clar és només d'uns trenta minuts, fàcilment reduïbles amb equips més potents. Podeu informar-vos-en més en un complert article d'en Xavier Caballé: Trencant el xifrat de GSM en 30 minuts (o 30 segons)

Kriptópolis es fa ressò d'una investigació que trenca un dels tòpics més estesos en la informàtica: quan apagues un ordinador, la RAM es borra immediatament i no se'n poden recuperar dades. Doncs bé, no només se'n poden recuperar dades, si no que fins i tot sembla que es poden recuperar les claus de xifrat del disc dur: los investigadores de Princeton han demostrado que los datos en la DRAM pueden sobrevivir entre varios segundos y -digamos- un minuto tras apagar un ordenador a temperatura ambiente, pero que además ese tiempo puede alargarse enormemente si se procede a enfriar la memoria con un simple spray congelante (y ya no digamos con nitrógeno líquido). (...) esta gente afirma haber realizado ataques prácticos que les permiten obtener desde la RAM de un ordenador apagado las claves utilizadas para cifrar un disco, y eso con independencia de la aplicación y el sistema operativo: Bitlocker (Vista), TrueCrypt (Windows, Linux y Mac), FileVault (Mac) y dm-crypt (Linux) sucu...

Ahir es va presentar Enciclopèdia , una versió renovada i de consulta lliure en línia de la Gran Enciclopèdia Catalana. Lògicament hi vaig consultar la definició de detectiu ...

L'any 2006 em vaig ressò de l' escàndol produït al fer-se públic que la multinacional HP havia investigat alguns dels seus directius, així com periodistes del "The New York Times". Doncs bé, s'acaba de fer públic que les dues empreses han arribat a un acord econòmic amistós per tancar el cas. Més informació: HP resol amb ‘The New York Times’ el conflicte per espionatge 15/02/2008 - Comunicació21 Acuerdo HP - New York Times por caso de espionaje 17/02/2008 - The Inquirer HP y 'The New York Times' llegan a un acuerdo por el caso del espionaje 18/02/2008 - El País

No entenc com encara no us havia comentat res sobre NoScript , sens dubte un dels millors complements pel Firefox i un dels més populars i exitosos. La utilització d'aquest afegit incrementa notablement la seguretat del navegador, ja que bloqueja per defecte l'execució de Java, Javascript i altres elements potencialment malignes. Ideal per visitar pàgines que considereu perilloses o, simplement, com a mesura de precaució. De fet l'ideal és establir que bloquegi per defecte totes les pàgines, ja que després ens permet establir una llista blanca de pàgines de confiança, que es carregaran normalment.

S'acaba de presentar el llibre "Conan Doyle, Detective" , de Peter Costello. La ressenya: "Conan Doyle, detective" reúne algunos casos reales de asesinatos, robos o desapariciones para cuya resolución la policía recurrió a Conan Doyle, que tenía cierta reputación como criminalista y era frecuentemente consultado por las autoridades policiales. Así, algunos casos que nos explica el libro y en los que intervino Conan Doyle son tan famosos como el de Jack el Destripador, el de George Edalji o el caso del robo de las joyas de la corona irlandesa en el que se vió envuelto Shackleton, hermano del famoso explorador. En los últimos años de su vida el famoso escritor se interesó vivamente por el espiritismo y empezó a recurrir a médiums y videntes, cosa que hizo por ejemplo en el caso de la extraña desaparición de un día de Agatha Christie. Además de un gran trabajo de investigación éste libro tiene la misma amenidad que un relato detectivesco de Sherlock Holmes. Més inf...

Segons informaven ahir EFE i La Vanguardia, una agència de detectius no identificada ha estat contractada pels pares per complementar la feina policial. Em passa la notícia el company Jaime M. Detectives privados comienzan investigación para determinar el paradero de Mari Luz 12/02/2008 - La Vanguardia

Parla del present i futur de la professió. Julio Gutiez: "El detective privado español es el mejor formado de la UE" 13/02/2008 - El Imparcial

I no em refereixo al perill de que algú ens trenqui la cara, sempre present. Més aviat estic pensant en tots els que ens juguem el carnet cada dia per aquestes carreteres, tot anant darrere d'alguns fitipaldis. Vist a Versió Rac 1 .

Segons el Tribunal Constitucional, aquests són els principis que han de regir les investigacions encarregades als detectius privats. És evident però, que tot i semblar molt clar, aquests requisits poden estar subjectes a múltiples interpretacions. Això és el que ha passat en un cas conegut recentment. El Tribunal Superior de Justícia de Madrid ha reprovat la utilització de detectius privats en un cas laboral. En primera instància es va considerar que l'informe dels investigadors demostrava que un empleat tenia un comportament aparentment deslleial: tenia una empresa paral·lela, on tot sovint hi passava la jornada laboral, dietes i despeses que no reflexaven la realitat, ús inadequat del cotxe d'empresa i d'altres menudències. Doncs bé, el TSJM ha considerat que fer-lo seguir per detectius era excessiu i s'han vulnerat els drets del treballador. En aquest sentit, en l'article referenciat al final, en Jesús Domingo, expert laboralista soci de Ernst &Young Abogados...

Això és el que prometen ensenyar-nos en Francisco Marco i en David Escamilla, detectiu i periodista, respectivament, en el seu llibre "El control en la empresa" Tot just l'he començat a fullejar però, en una primera lectura ràpida, sembla força interessant. La contraportada: Este libro constituye un auténtico manual de gestión de las crisis empresariales y de lo que se conoce como guerra del conocimiento. Pero es, al mismo tiempo, una obra sobre las lealtades y sobre cómo evitar las deslealtades, los chantajes, el espionaje industrial o las bajas fingidas. Francisco Marco, detective privado de la agencia Método 3 famosa por los casos Paesa o Madeleine, y el periodista David Escamilla explican, mediante ejemplos reales provenientes de todo el mundo, cómo las empresas emplean detectives privados en su gestión diaria. A partir de las experiencias de grandes compañías como Wal-Mart, HP, Oracle, Microsoft, Kodak, Cervezas Alhambra y tantas otras, el lector/empresario encontrar...

El conegut programa lliure de codi obert per a l'encriptació de dades ja disposa de nova versió, que es pot descarregar aquí. Per als qui no el conegueu, disposa de versions per Windows, Linux i Mac i està pensat per encriptar unitats o particions, més que no pas arxius concrets. De fet, en el cas de Windows, és possible encriptar tota la unitat, de manera que abans d'arrancar el SO calgui aportar la paraula clau. Utilitza algoritmes sense backdoors coneguts. Tot i que la instal·lació es fa lenta (bé, si més no en el meu cas, amb un disc de 500 Gb), després el funcionament és totalment transparent i sense cap mena de retard apreciable en el rendiment. Especialment interessant és la possibilitat de disposar d'un "container" ocult dins de la partició encriptada. Això permet que, en cas de ser obligats a permetre l'accés a les dades encriptades, no es pugui veure que hi ha una zona oculta, amb una paraula d'accés diferent. A més, tot plegat es pot combinar am...

El company Toni S. em passa l'enllaç a aquest reportatge de Libertad Digital TV sobre els detectius privats, en que entrevisten als companys Julio Gutiez i Eva Grueso de la APDPE .

Genial imatge d'en Clay Bennett que he conegut gràcies a Kriptopolis .

Si és 1234, pots tenir un problema. Si més no, així es desprèn del següent article de Jon Asín, de S21sec Labs. Doctor…¡oigo voces! (a través del Bluetooth) 04/02/2008 - S21sec

Ahir al suplement "Negocios" de "El País", entrevista amb l'Yves Carcelle, president de Louis Vuitton. Nomès un extracte, per veure quina és la magnitud de la seva lluita contra les falsificacions: P. La lucha contra la falsificación, ¿es inútil? R. No, es una lucha permanente. No nos hacemos ilusiones, nunca lo erradicaremos del todo. Pero tenemos una sola política: tolerancia cero. En un mundo en el que no se respeta la propiedad intelectual no se puede crear. Gastamos entre 15 y 20 millones de euros cada año en investigación y a veces en acciones jurídicas. La font original, aquí.

La privacitat no és un problema, quan és un mateix qui no en té consciència. Article a "El Periodico" sobre la utilització d'una xarxa social per investigacions de tota mena: "La policia i els cobradors de deutes russos utilitzen una web de retrobament d'amics de la infància per trobar criminals i mals pagadors" 01/02/2008 - El Periodico

Orden MAM/85/2008, de 16 de enero, por la que se establecen los criterios técnicos para la valoración de los daños al dominio público hidráulico y las normas sobre toma de muestras y análisis de vertidos de aguas residuales. Especialment interessants els articles 19 i 20, sobre normes per la presa de mostres.

Breu article de Francisco Marco Fernández a Togas.biz , sobre la legitimitat en la contractació de serveis d'investigació privada. "La parte legitimada en la contratación de una investigación privada" 31/01/2008 - Togas.biz