LA TECNOLOGIA BIOMETRICA, ¿ES SEGURA?

de BARRAPUNTO.COM

Clonar una huella dactilar a partir de fotografías

Entrada escrita por jperex y editada por mig21 el Jueves, 01 Enero de 2015, 09:35h       

Durante la 31 reunión anual del Chaos Computer Club (CCC) celebrada este pasado fin de semana en Alemania, el experto en biometría Jan Krissler (aka Starbug) ha denunciado la debilidad de muchos sistemas de autenticación basados en parámetros biométricos. Para ello, hizo una demostración en directo de cómo se puede engañar a un lector de huellas. Krissler informó, además, de que ya es posible reproducir las huellas de un individuo tomando fotografías de sus manos. Durante su presentación, afirmó que había recreado las huellas dactilares de la ministra alemana de defensa Ursula von der Leyen simplemente a partir de fotos de sus manos a distintos ángulos tomadas durante una rueda de prensa. Las distintas fotografías se trataron posteriormente con unsoftware comercial especializado en detectar huellas rotadas o deformadas. La presentación completa de Krissler (en alemán) se puede encontrar en YouTube y en los archivos del CCC. La recreación de la huella de la ministra se trata muy brevemente a partir del minuto 27 del vídeo. En el pasado, ya se demostró la facilidad para obtener huellas dejadas por una persona al tocar objetos con superficies pulidas como un vaso o la pantalla de smartphone. Ahora, ya es posible recrear las huellas a distancia, a partir de fotografías. Más opiniones en Hacker News.

de  BARRAPUNTO.COM

Microsoft se enfada con Google por publicar bugs de Windows

Entrada escrita por jperex y editada por mig21 el Lunes, 26 Enero de 2015, 13:45h      
desde el dept. política

La política de Microsoft sobre publicación de parches consiste en liberar todos los parches a la vez el segundo martes de cada mes (Patch Tuesday). Esta política, vigente desde 2003, permite a la compañía comprobar el correcto funcionamiento de los parches y la existencia de interacciones entre ellos. Según Microsoft, estos ciclos mensuales permiten a los administradores de sistemas planificar más cómodamente las actualizaciones de sus máquinas y los reinicios de los sistemas críticos. Microsoft gestiona los bugs a su criterio y de manera confidencial, lo que supone que en muchos casos la publicación del parche se retrase sine die. El Project Zero es un grupo de investigadores de seguridad informática contratados por Google para trabajar a tiempo completo buscando vulnerabilidades y exploits en cualquier tipo de software popular. Cuando el Project Zero descubre una vulnerabilidad en un software ajeno a Google, se pone en marcha un procedimiento estandarizado: se contacta de manera privada con el desarrollador de dicho software para informarle del descubrimiento, y 90 días después los bugs se anuncian de manera pública. Google considera que este plazo de 90 días es suficiente para que el desarrollador arregle el error reportado y distribuya actualizaciones a sus usuarios, sin excepciones. Leo en Ars Technica que las diferentes políticas de publicación de vulnerabilidades manejadas por Google y Microsoft han hecho que los usuarios finales tengamos una vulnerabilidad explotable en nuestras máquinas Windows 8.1 durante dos días. Google informó del problema a Microsoft el 13 de Octubre. El periodo de confidencialidad de 90 días del Project Zero terminaba un domingo, pero Microsoft esperó al Patch Tuesday del 13 de Enero para publicar la actualización. El director del Microsoft Security Response Center ha publicado una queja pública por la postura de Google, criticando el periodo de gracia no negociable de 90 días. Microsoft podía haberse saltado su política, y publicar el parche dos días antes del martes de publicación oficial; Google podía haberse saltado su política, y haber esperado 92 días para anunciar la existencia del bug. Ninguno lo hizo. ¿Quién actuó mal?. ¿Es defendible que Google fuerce a otra compañía a modificar sus plazos de resolución de bugs, cuando la propia Google no es precisamente ejemplar solucionando los bugs de Android? Más opiniones en reddit y Slashdot.

BALANZA DE COCINA PARLANTE KERO: VC10350S

Esta elegante balanza de cocina parlante, permite visualizar en su pantalla el peso de los alimentos, 

a la vez que lo anuncia por voz.

Entre sus características principales destacan:

.- Resolución 1gramo

.- Peso máximo 5 Kg

.- Tolerancia menor o igual al 1%

.- Función "Tara" para pesar fácilmente alimentos en un recipiente 

.- Auto-apagado, o apagado manual

Ahondando en el primer boletin Kero, "selección para hotel"

Tenemos un "monopieza", el  OT2013 es el único "monopieza" real del catalogo, y esta disponible en cuatro colores, rojo, azul, negro y blanco. Ideal para instalar en cuartos de baño, o como segundo terminal de la habitación.

Por tamaño y su apariencia tipo "góndola", le seguiría el KET32 ideal para mesitas de cabecera y habitaciones con reducidas dimensiones. Esta disponible en dos colores, negro y blanco

El KET42, es un poco mas grande que el anterior, e incorpora led de llamada y "mensaje" compatible con la señalización de mensajería propia del hotel. Apto para montaje sobremesa y mural, y esta disponible en dos colores, negro y blanco.

EL KET43, es ligeramente mas grande que el anterior, también tiene led de llamada y "mensaje" compatible con la señalización de mensajería propia del hotel. También es apto para montaje sobremesa y mural, y esta disponible en tres colores, plata, negro y blanco. Y dispone de una caratula "fácilmente personalizable", que ocupa el 60% de la superficie visible del teléfono.

El KET38 y el 48 son los teléfonos mas grandes, y con mas presencia. ambos tienen teclas de marcación directa, y en el caso del 48 una de ellas con descolgado asociado a la misma. 

El KET48 ademas dispone de la función "clon" para reducir enormemente los tiempos de instalación y configuración, y sus memorias son "no volátiles"

Están disponibles en dos colores, negro y blanco, y además el KET48 también tiene caratula personalizable como la del KET43.

INT, anuncia su nueva Familia de Producto:

Se trata de Armarios/Rack de 19" que en su versión mural llegan hasta las 22U.

Realizados con acero laminado en frío y vidrio templado, para organizar y proteger los equipos de telecomunicaciones, en el alojados.

www.kero.es

Primer boletín KERO "Selección Especial Teléfonos para Hotel"

•