Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
enero
(Total:
14
)
- Una app de fitness revela ubicaciones de bases y p...
- Microsoft publica parche para desactivar la actual...
- LibreOffice 6.0 llegará con mejoras de diseño
- Con 15 años robó información secreta de Estados Un...
- Herramienta utilizada en todos los juegos de Blizz...
- Tinder sigue utilizando peticiones inseguras HTTP ...
- Hospital paga 55 mil dólares por un Ransomware a p...
- La agencia de emergencias de Hawái mostró un post-...
- Nueva oleada de phishing para robar cuentas de Net...
- Barcelona usará más software libre y menos product...
- Múltiples vulnerabilidades en NAS de Western Digit...
- Analizan posible fallo de seguridad en los chats g...
- Parches de seguridad para Meltdown y Spectre
- Error de diseño en las CPU Intel: solucionarlo ral...
-
▼
enero
(Total:
14
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
La agencia de emergencias de Hawái mostró un post-it con una contraseña
jueves, 18 de enero de 2018
|
Publicado por
el-brujo
|
Editar entrada
La agencia que emitió una falsa alerta de misil mostró por error un post-it con una contraseña. Uno de los responsables se dejó fotografiar para una entrevista en la oficina sin percatarse de la revelación de datos. La imagen en cuestión es una en la que aparece Jeffrey Wrong,
responsable de la agencia, posando en el interior de las oficinas. Todo
normal salvo por el detalle de que uno de los ordenadores que salía en
el fondo incluía un post-it. En ese papelito se podía leer “contraseña” y una serie de dígitos legibles al hacer zoom sobre la foto.
El pasado fin de semana los habitantes de Hawái se llevaron un tremendo susto cuando recibieron en sus teléfonos móviles una alerta de misil . Dicha amenaza nunca existió, pero leer el mensaje que pedía a todos “buscar refugio de inmediato” y aclaraba que “no es un simulacro” hizo cundir el pánico. El causante de este caos fue, según explicó la propia agencia, un “error humano”, pero este verano cometieron allí un error clamoroso.
En julio la agencia de noticias Associated Press dedicó un reportaje al nuevo servicio de emergencias de Hawái. Estas islas estrenaban unas instalaciones que sirven para la “improbable” amenaza de ser bombardeados por Corea del Norte. Al texto de la información le acompañó una serie de fotografías y una de ellas ahora ha cobrado un significado nuevo.
La imagen en cuestión es una en la que aparece Jeffrey Wrong,
responsable de la agencia, posando en el interior de las oficinas. Todo
normal salvo por el detalle de que uno de los ordenadores que salía en
el fondo incluía un post-it. En ese papelito se podía leer “contraseña” y una serie de dígitos legibles al hacer zoom sobre la foto.
Ese detalle pasó inadvertido cuando se publicó el reportaje, pero después del “error humano” que causó el pánico de los hawaianos durante 40 minutos - el tiempo que se tardó en enviar un segundo mensaje explicando el error- la situación cambia.
La fotografía se ha viralizado días después de la falsa amenaza y son muchos los que han relacionado lo uno con lo otro, algo que parece descartado a día de hoy. Aunque lo cierto es que la ciberseguridad de una institución de este calibre se ha puesto en entredicho
Hay abierta una investigación para tratar de esclarecer al máximo lo ocurrido. Por el momento, la versión oficial de la Agencia Estatal de Emergencias de Hawai dice que un empleado “apretó por error un botón” y activó todas las alarmas. Se confundió al hacer click en el menú de opciones de su ordenador, el cual tiene una interfaz anticuada y confusa como han mostrado en Twitter. Quería darle a “simulacro”, pero en su lugar pulsó la opción de lanzar la alerta real.
Situar tan distintas y trascendentales opciones sobre una alerta de misil en un menú desplegable, sin más métodos de prevención de errores que una pregunta de confirmación es, en opinión del analista de ciberseguridad Graham Cluley, "un terrible diseño de interfaz de usuario". Como se ha demostrado, el mensaje en el que se pregunta si verdaderamente se desea emitir la alerta no ha sido efectivo.
De momento, las autoridades del estado de Hawái han incorporado el sistema de cancelación de alertas, que puede emitir una rectificación casi inmediata en caso de darse una nueva falsa alarma, y han anunciado que en el futuro las alertas requerirán la autorización de dos funcionarios de la agencia antes de ser emitidas.
Fuentes:
https://www.genbeta.com/actualidad/como-una-mala-interfaz-ayudo-a-lanzar-un-inexistente-ataque-con-misiles-sobre-hawai
http://www.lavanguardia.com/internacional/20180118/4498075898/agencia-falsa-alerta-misil-hawai-post-it-contrasena.html
El pasado fin de semana los habitantes de Hawái se llevaron un tremendo susto cuando recibieron en sus teléfonos móviles una alerta de misil . Dicha amenaza nunca existió, pero leer el mensaje que pedía a todos “buscar refugio de inmediato” y aclaraba que “no es un simulacro” hizo cundir el pánico. El causante de este caos fue, según explicó la propia agencia, un “error humano”, pero este verano cometieron allí un error clamoroso.
En julio la agencia de noticias Associated Press dedicó un reportaje al nuevo servicio de emergencias de Hawái. Estas islas estrenaban unas instalaciones que sirven para la “improbable” amenaza de ser bombardeados por Corea del Norte. Al texto de la información le acompañó una serie de fotografías y una de ellas ahora ha cobrado un significado nuevo.
- El responsable de la agencia mostró sin querer una contraseña
Ese detalle pasó inadvertido cuando se publicó el reportaje, pero después del “error humano” que causó el pánico de los hawaianos durante 40 minutos - el tiempo que se tardó en enviar un segundo mensaje explicando el error- la situación cambia.
La fotografía se ha viralizado días después de la falsa amenaza y son muchos los que han relacionado lo uno con lo otro, algo que parece descartado a día de hoy. Aunque lo cierto es que la ciberseguridad de una institución de este calibre se ha puesto en entredicho
Hay abierta una investigación para tratar de esclarecer al máximo lo ocurrido. Por el momento, la versión oficial de la Agencia Estatal de Emergencias de Hawai dice que un empleado “apretó por error un botón” y activó todas las alarmas. Se confundió al hacer click en el menú de opciones de su ordenador, el cual tiene una interfaz anticuada y confusa como han mostrado en Twitter. Quería darle a “simulacro”, pero en su lugar pulsó la opción de lanzar la alerta real.
Cómo una mala interfaz ayudó a 'lanzar' un inexistente ataque con misiles sobre Hawái
Situar tan distintas y trascendentales opciones sobre una alerta de misil en un menú desplegable, sin más métodos de prevención de errores que una pregunta de confirmación es, en opinión del analista de ciberseguridad Graham Cluley, "un terrible diseño de interfaz de usuario". Como se ha demostrado, el mensaje en el que se pregunta si verdaderamente se desea emitir la alerta no ha sido efectivo.
El
único mecanismo que podía haber evitado la falsa alarma era un simple
aviso de confirmación: "¿Seguro que quieres hacer esto?"
De momento, las autoridades del estado de Hawái han incorporado el sistema de cancelación de alertas, que puede emitir una rectificación casi inmediata en caso de darse una nueva falsa alarma, y han anunciado que en el futuro las alertas requerirán la autorización de dos funcionarios de la agencia antes de ser emitidas.
Fuentes:
https://www.genbeta.com/actualidad/como-una-mala-interfaz-ayudo-a-lanzar-un-inexistente-ataque-con-misiles-sobre-hawai
http://www.lavanguardia.com/internacional/20180118/4498075898/agencia-falsa-alerta-misil-hawai-post-it-contrasena.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.