Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/08/2011
Acabe d'escriure una breu nota sobre els CDs de Cisco. Mentres escrivia açò, em vaig recordar que actualment, un bon nombre dels nostres lectors visita Las Vegas per a la gran festa de la seguretat. Històricament, aquest ha sigut un moment per a jugar i fer bromes diverses entre el públic d'aquesta conferència. En el passat, falsos caixers automàtics, xarxes wifi estranyes, estranys temes sobre BGP i altres trucs han anat apareixent en les diferents presentacions.
Una cosa a tindre en compte per a enguany poden ser els codis QR. El 25% dels usuaris d'Internet fan ús de dispositius mòbils. Molts d'ells tenen vulnerabilitats conegudes que l'amo no es va molestar a posar pegats encara. A Las Vegas, aquesta setmana, és possible que preferisquen usar el dispositiu mòbil a través de xarxes 3G per a evitar les xarxes Wifi possiblement insegures que s'ofereix en aquestes conferències.
Però hi ha un problema amb els dispositius mòbils: El teclat, generalment, molesta molt. En particular, en els telèfons mòbils. Per a ajudar-li amb això, tenim els codi QR. Els codis QR són codis de barres que codifiquen el text i són interpretats comunament pels dispositius mòbils però en 2D. Faça una fotografia del codi, i una aplicació li portarà a l'adreça URL codificada. Lamentablement, la majoria de les persones no són bones en la codificació de codi de barres, i no tenen idea d'on estan accedint. El codi QR és més còmode comparat amb el fet de de portar el telèfon a un "amic" i dir-lo que l'escriga per tu.
Aquests codis de barres poden enllaçar directament a vulnerabilitats del navegador, o poden incloure altres continguts maliciosos per a manipular el seu telèfon. Si troba un codi maliciós, faça'ns-ho saber... la majoria de les aplicacions li diran quina adreça obrirà abans de carregar-lo (semblant a alguns acurtadors de URLs).