Por @Alvy — 14 de Agosto de 2019

Creepyhand Hacker (CC) Hivint-Stock-Photos @ Flickr

La agencia de diseño Ideo junto con la Hewlett Foundation ha lanzado un concurso para intentar redefinir la idea que la gente tiene de los hackers y la ciberseguridad. Lo cual no está nada mal teniendo en cuenta que las penosas imágenes de tíos tenebrosos encapuchados a los que apenas se les ve la cara mientras manejan un portátil sobre un fondo oscuro y psicodélico con unos y ceros fosforito estilo Matrix están ya bastante manidas. Rancias, vamos.

Búsquese «ciberseguridad» en Google Imágenes sin ir más lejos. Por no hablar de «hacker», esa gran batalla perdida. Snif. Tal y como explican los promotores de este concurso:

Con este proyecto queremos crear material gráfico (metáforas visuales y gráficas) que represente diversos términos e ideas del ámbito de la ciberseguridad, de una forma accesible y atractiva. La idea es que esas imágenes luego las utilicen los actores influyentes en el campo de la seguridad informática –legisladores, medios, investigadores, profesores, activistas y tecnólogos, entre otros– para que su trabajo pueda ser más efectivo y a la larga influenciar con ellos de forma positiva el campo de la seguridad.

Los detalles están en esta web: Cibersecurity Visuals Challenge. España está entre los países desde los que se puede participar; se elegirán 5 ganadores con 7.000 dólares de premio para cada uno (y 25 finalistas con 500 euros). [Por desgracia nos hemos enterado un poco tarde de la iniciativa, que acaba el 16 de agosto. Pero igual alguien llega a tiempo.]

(Vía Fast Company.)

{Foto: Creepyhand Hacker (CC) Hivint-Stock-Photos @ Flickr}

Compartir en Flipboard Compartir en Facebook Tuitear
Por @Alvy — 8 de Agosto de 2019

Nuevas apariciones estelares de las Venancia Lengüeta de la Internet moderna, las compañías más cotillas que «todo lo escuchan»: dispositivos, apps…

Microsoft, Google, Apple y Amazon son como la vieja’l visillo de Internet, y Facebook tampoco se queda atrás

Microsoft Contractors Hear Skype and Cortana Recordings
(Tom’s Hardware)

Apple contractors ‘regularly hear confidential details’ on Siri recordings
(The Guardian)

Google Admits Humans Are Listening to Assistant Recordings
(The Guardian)

Amazon Alexa capturing audio of people having sex, possible sexual assaults
(Newsweek)

¡Vaya tropa! Cada día nos enteremos de un nuevo escándalo sobre quién escucha todo lo que decimos. Venancia, una aficionada del pasado en comparación con todos estos.

Irónicamente en la lista sólo falta Facebook, considerada por casi todo el mundo la más intrusiva y menos respetuosa con la información personal de los usuarios (véase: el desastre Facebook + Cambridge Analytica). ¡Pero no hay que preocuparse! Para eso tenemos un completo documental al respecto, que ya comentaremos con más calma:

The Great Hack, un relato detallado y con algunos protagonistas del caso Facebook + Cambridge Analytica que no deja títere con cabeza. Altamente recomendable e inquietante a la vez.

Compartir en Flipboard Compartir en Facebook Tuitear
Por @Alvy — 14 de Julio de 2019

BETWEEN SUBTLE SHADING AND THE ABSENCE OF LIGHT LIES THE NUANCE OF IQLUSION

Esta entretenida pieza de Great Big Story cuenta la historia de Kryptos, la famosa escultura con mensajes cifrados que hay en la sede central de la CIA en Langley, Virginia (Estados Unidos). Instalada hace 30 años como decoración y reto para los cripoanalistas contiene cuatro mensajes, de los que tan solo se han descifrado hasta el momento tres. Aficionados y profesionales del criptoanálisis llevan desde 1990 rompiéndose para descifrarlos, pero el cuarto se resiste. Hace unos quince años ya comentamos un poco por aquí sobre el tema porque parecía raro que algo tan trivial quedara fuera del alcance de la CIA y la NSA.

La escultura tiene 869 caracteres, básicamente letras A-Z, aunque según su creador se eliminó una por razones estéticas y hay cuatro interrogaciones para despistar, además de tres erratas reconocidas y otros caracteres escritos como superíndices. También hay una tabla Vigenère, que de hecho es uno de los métodos de cifrado utilizados –sumamente antiguo y bastante básico– según se descubrió más tarde.

La primera de las soluciones llegó en 1999; de hecho hubo dos personas que la encontraron independientemente. Luego se conocieron otras dos, procedentes de la mismísima NSA, en 2000. Jim Sanborn, el creador de los mensajes y la escultura, que también aparece en el vídeo, aprovechó para confirmar las investigaciones, revelar diferentes pistas y matizar algunos errores cometidos en la creación de la obra: que si una letra estaba mal, que si hay que tener el texto de los pasajes 1 a 3 correctos para poder descifrar el cuarto, etcétera.

Así por ejemplo en 2010 el autor dijo que en la cuarta parte las letras NYPVTT = BERLÍN y en 2014 que MZFPK = CLOCK. Pistas significativas que dan a entender que igual el misterio tiene que ver con coordenadas (en uno de los mensajes apuntan a un lugar a unos 50 metros de la escultura), mapas, algún reloj famoso en la ciudad de Berlín y locuras estilo Código DaVinci. Como se puede ver en el vídeo los aficionados se reúnen todas los años con el artista para conmemorar los trabajos de descifrado. Le llevan sushi, jamones pata negra y otras viandas a ver si suelta prenda y le suplican alguna pista más, pero el hombre sigue ahí con cara de póker; tan solo las deja caer con cuentagotas cada 4 o 5 años si ve que no hay muchos avances.

La solución al enigma pendiente está encerrada en una caja fuerte, y se dice que sólo el autor la conoce (más bien, el autor y otras dos personas). Quien logre descifrar el mensaje final no obtendrá premio ni dinero directamente, pero desde luego sí que obtendrá fama mundial y un lugar en la historia de la criptología.

Relacionado:

Compartir en Flipboard Compartir en Facebook Tuitear
Por @Alvy — 17 de Junio de 2019

Genius es un sitio de música en el que principalmente se recopilan letras de canciones, algo que comenzaron haciendo con canciones de rap, luego de hip-hop y hoy en día de cualquier estilo. En total tienen ya unos 25 millones de letras (lyrics) de canciones de todo tipo.

Tan ingente cantidad de información bien curada, revisada, organizada y clasificada es muy golosa, y aunque las letras de una canción son las que son, no está muy bien copiarlas sin más de su web (aparte de otras cuestiones legales, como por ejemplo que las letras tienen un copyright de sus autores, etcétera¹). Google solicitó permiso para acceder a ellas a través de una API hace años, pero Genius dijo simplemente «no, gracias».

Así que Google (o alguien a quien Google pagó) parece que decidió copiarlas tal cual extrayéndolas de su web con robots y técnicas de scrapping. Naturalmente esto no era fácil de detectar ni demostrar, pero Genius se dio cuenta por pequeños detalles. Avisaron a Google, quienes negaron haber copiado nada.

Entonces Genius hizo como han hecho desde tiempos inmemoriales los creadores de textos, callejeros, mapas y otros contenidos golosos, que incluyen lugares imaginarios y errores adrede para detectar si alguien les copia: ponerles una trampa.

En este caso Genius utilizó los apóstrofos para codificar un mensaje en morse en algunas de las letras de las canciones. Hay varios tipos de apóstrofos, y combinando el vertical (') y el inclinado (’) que en la práctica son lo mismo y apenas se diferencian visualmente, se pueden usar como si fueran ceros y unos de un código, por ejemplo código morse.

De modo que codificaron un mensaje del tipo «Te hemos pillao con el carrito del helao» (RED HANDED) y allá que llegó el robot copiador para llevarse el texto tal cual. Tiempo después al buscar en Google la letra de algunas de estas canciones aparecía el resultado original, código secreto incluido, demostrando así el origen del texto. Fin de la historia y tirón de orejas para Google… y quién sabe si algo más.

Más detalles en el artículo del Wall Street Journal: Lyrics Site Accuses Google of Lifting Its Content.

___
(1) La ironía de esto es que hay quien apunta [ver hilo] que tampoco está muy claro cómo consigue Genius las letras de canciones en primer lugar: si de los autores y discográficas con licencia, si de un equipo de voluntarios o extrayéndolas de otros sitios por el mismo sistema que Google, en cuyo casi dicen que se podría aplicar aquello de Quien roba a un ladrón tiene cien años de perdón.

Actualización (18 de junio de 2019) – Google ya ha contestado echando la culpa a su «proveedor de letras de canciones», a quien tirarán de las orejas para que no se repita. Además de eso, incluirán una nota indicando de dónde han salido las letras en cada caso.

Compartir en Flipboard Compartir en Facebook Tuitear