20.12.09

486 Busy here

Sento no haver escrit gaire últimament, però vaig de bòlit! Apart de fer més coses que mai des que vaig acabar la universitat, vaig tenir la mala idea de comprar-me el Fifa10 per a la play2 i bé... és un vici! :p Que consti que també faig coses productives com webs, blogs en francès o voluntariat per a l'hospitality club.

28.10.09

Screw FNAC, love your local retailer*



*Que es foti l'FNAC, estima el teu proveïdor local

15.10.09

Estocolm

Ericsson, Larsson, Johansson, Ikeasson, Ibrahimovicsson... tots tenen una cosa en comú i és que venen de Suècia. A Suècia hi ha una ciutat que és molt gran i pel que sembla deu ser la capital perquè tenen parlaments i palaus reials i coses d'aquestes que fan molt capital. En aquesta ciutat fa 65 anys es va crear una companyia de telèfons mòbils fundada pel fill d'Eric, que pel nom imagino que seria un víking (potser tinc un forat a la cronologia, encara haig de consultar la Viquipèdia).

Com que evidentment fa 65 anys no hi havia telèfons mòbils - entre altres coses perquè la gent podia esperar a arribar a casa a dir-se les coses, no com ara que som uns impacients -, la gent d'aquesta empresa va estar unes quantes dècades gratant-se la panxa de 8 a 4, amb una petita pausa per dinar i comentar els resultats de l'equip d'hoquei local. Finalment, quan els extraterrestres van cedir al govern finlandès la tecnologia necessària per fabricar telèfons portàtils, els amics del fill d'Eric es van posar les bateries de NiCa i van començar a fer el mateix, però en versió plana com les compreses.

Semblava que els anaven bé les coses però ja se sap que els japonesos no s'aturaran fins que tot el món tingui els ulls com ells i van enviar un monstre legendari, cosí-germà de l'eriçó Sonic, a conquerir-los. Al monstre Sony li va agradar tant l'estil de vida suec - sauna cada dia i rosses despampanants per tot arreu - que va decidir perdonar-los la vida i fer una associació a mitges. Seguirien fent telèfons però ara amb l'estil supercool dels nipons i amb unes càmeres digitals que ja voldria la Canon; òbviament es venien sols i els suecs haguessin pogut deixar de treballar de per vida. Però no, els punyeteros s'havien aficionat a això de treballar i cada cop feien més coses, incloent-hi xarxes i servidors per al tema de telefonia mòbil i Internet (que ara va tot junt i cada cop més, ja us hi podeu anar acostumant).

En tot això que un marrec tot just llicenciat - ho dic ara que d'aquí poc ja no serà veritat - va venir des de l'altre costat del planeta, i travessant oceans i deserts i muntanyes per fer una sèrie de proves amb altres companys de professió. El que va fer-hi no és realment rellevant per ningú tret de per a ell i per al qui li paga el sou, que aparentment va quedar força content i no descarta enviar-lo a altres indrets del món.
Quan la missió del marrec va acabar, va arribar el moment de les celebracions com als còmics d'Astèrix, però enlloc de senglars menjaren pizzes i enlloc de ser multitudinària només eren 2... però ja se sap, més val pocs i ben avinguts. La resta ja és història i la podeu trobar a les fonts habituals.

20.9.09

Consells de seguretat digital (II)

Elecció d'una bona contrasenya


Molt sovint, l'única barrera entre un intrús i les nostres dades és una contrasenya. Per tant, és evident que cal triar-ne una que no sigui fàcilment deduïble. Però, a més, hi ha una sèrie de tècniques que permeten a qualsevol fer-se amb la nostra contrassenya, i sovint no fem que posar-ho ben fàcil per a que això passi. Repassem els atacs més comuns i vegem què podem fer per contrarestar-los. Veureu que simplement obtindrem els consells que ens donen en qualsevol aplicació en línia per a triar una bona contrasenya.



Atac de força bruta
Què faríeu vosaltres si haguéssiu d'endevinar la contrasenya d'un total desconegut? Anar provant, oi? Probablement us en cansaríeu molt aviat i ho deixaríeu córrer. Però, i si teniu una màquina que us ajuda provant un fotimer de combinacions per segon? Pa sucat amb oli.
Mesures: 
 - longitud de la clau: amb cada caràcter, el nombre de combinacions que s'han de provar augmenta moltíssim. No utilitzeu claus de menys de 6 caràcters si no és per al vostre compte del Club Super 3; jo us en recomano com a mínim 8, especialment per a les aplicacions amb dades importants com la banca en línia.
- variació de caràcters: els algoritmes de força bruta van provant, però de vegades intenten trobar patrons o simplement comencen a provar pels caràcters més habituals, lletres i números (alfanumèrics). Si només poseu lletres en minúscula o només poseu números trobaran la solució més aviat. En canvi, si aneu alternant entre lletres en minúscula, lletres en majúscula i dígits ho tindran bastant més complicat. És altament recomanable introduir-hi també algun símbol, com '*', '#' o '@', per maximitzar el nombre de combinacions possibles i fer desistir l'atacant.
- Detecció d'automatismes: això no està realment en les vostres mans, sinó en les del programador de l'aplicació. Si es detecta que la clau s'ha introduït des d'un sistema automatitzat, si el nombre d'intents per segon és massa elevat, si us heu equivocat N vegades, etc. el sistema pot prohibir-vos fer més intents durant uns quants minuts, o posar-vos una prova d'intel·ligència (CAPTCHA, les lletres distorsionades, o una operació matemàtica elemental).


Atac de diccionari
Si us dic que penseu en una paraula secreta, potser us vindrà al cap alguna cosa que tingui sentit per a vosaltres. Clar, qui pensaria mai que la vostra clau de gmail és ornitorrinc? Però el cert és que, com a pas previ o en combinació amb l'atac de força bruta, una màquina pot provar totes les paraules d'uns quants diccionaris. Us podeu imaginar que no li costarà més d'uns segons. Aquest atac també es pot utilitzar com a complement de l'anterior: si es detecta un patró que pot semblar un inici de paraula, els primers caràcters que es proven a continuació són els de la paraula. Per tant, ornitorrinc45 és més insegura que afghaspwuy45.
Mesures: 
- Eviteu trossos de paraules amb sentit: la contrasenya perfecta ha de ser un galimaties per a qualsevol menys per a vosaltres.
- Modifiqueu paraules amb sentit: per a que tot i així sigui fàcil de recordar. Per exemple: OrRnihTh0rink_4sinc. Fàcil de recordar (sí, no?) i ben efectiva.


Atac d'enginyeria social
Es tracta de fer-se passar per algú altre per enganyar el sistema o el posseïdor de la clau.

Mesures:
- No compartiu MAI la vostra clau: l'administrador de Hotmail no us enviarà un correu en anglès amb faltes d'ortografia demanant-vos-la, no li cal. Té tots els vostres correus a mà però ni li interessen ni s'arriscarà a perdre la seva feina per xafardejar-los.
- Sota cap concepte, NO ompliu la pregunta de recuperació de contrasenya: si la perdeu o us en oblideu, mala sort. Sempre podeu contactar amb l'administrador que us farà una sèrie de preguntes personals (lloc de connexió, última vegada que us hi vau connectar, etc) per a verificar la vostra informació. Com es deia el meu primer gat? Creieu-me, és la forma més tonta de que us robin la clau. Si no podeu deshabilitar aquesta opció, poseu una resposta a l'atzar (sadhiuqgwoigashjajhsdba).
- No escriviu la vostra clau: no l'envieu mai per correu electrònic, ni la deseu en un fitxer al vostre ordinador si no el teniu adequadament protegit.
- Canvieu la vostra clau sovint: cada any, o més si podeu. 
- No tingueu una clau única: intenteu diversificar, encara que sigui amb lleugeres variacions. Sinó, quan caigui un dels vostres comptes provocareu una reacció en cadena i us quedareu en calçotets.


Ho deixem aquí, que ja m'estic fent pesat =)

Tornar a la introducció