System Crash Image Library

Posted on January 11, 2011 by Simon Roses

Como ya he mencionado alguna vez anteriormente una de mis aficiones es fotografiar cuando veo un mensaje de error en un sistema informático (aeropuertos, parkings, tiendas etc…), lo que llamo “Documentado Errores en la Tecnología Diaria”, y con este post inauguro una nueva sección llamada System Crash Image Library donde iré colgando todas las fotos que saco por el mundo :)

As I have already mentioned one of my hobbies is taking a photo when I see an error message on a computer system (airports, parking, shops etc…), which I call “Documented errors in daily technology”, and with this post I’m opening a new section called System Crash Image Library where I will upload all the pictures I take around the world :)

System Crash Image Library

— Simon Roses Femerling

Posted in Economics, Security, Technology | Tagged , | Leave a comment

Book Review: Unrestricted Warfare

Posted on December 21, 2010 by Simon Roses

Unrestricted Warfare es un interesante libro escrito por 2 coroneles chinos (Qiao Liang y Wang Xiangsui) miembros del PLA que describe cómo combatir un enemigo superior mediante diferentes tipos de guerra (económica, informática, política, etc.) y no la forma tradicional en la historia de la humanidad. La obra original en chino fue traducida al inglés por el FBIS en 1999 y en su momento causo tensión ya que se entendió como una llamada a las armas contra EE.UU., aunque en ningún momento fue la intención de los autores. Cabe destacar que la Academia Naval de los EE.UU. solicitó permiso a los autores para utilizarlo en su temario.

Unrestricted Warfare is an interesting book written by two Chinese colonels (Qiao Liang and Wang Xiangsui) members of the PLA that describes how to combat a superior enemy through different types of war means (economic, computer science, politics, etc.) and not by the traditional way in mankind history. The original work in Chinese was translated into English by the FBIS in 1999 and eventually caused tension because it was understood as a call to arms against the United States but was not the intention of the authors. Highlight that the United States Naval Academy did ask permission to the authors to use it as their official textbook.

El libro, que se puede comprar (ISBN 978-0971680722) o bajar gratis de Internet. A través de sus 8 capítulos (228 paginas la edición que he leído) nos describe distintas formas de obtener la victoria frente a un enemigo tecnológicamente superior con multitud ejemplos reales de la década de los 80 y 90. Los autores con una acertada visión del futuro en el libro relatan posibles acciones militares que suceden en la década del 2000 y que es posible que sigan sucediendo durante décadas.

You can buy the book (ISBN 978-0971680722) or get free copy on Internet. Through its eight chapters (228 pages the edition that I read) it describes different ways to obtain victory versus a technologically superior enemy with many real examples of the decade of the 1980s and 1990s. The authors with an accurate vision of the future in the book describe possible military actions which will occur in the 2000s and may continue for decades.

Algunos métodos alternativos de guerra son:

  • Política
  • Económica
  • Ciberguerra
  • Terrorismo

Some alternative methods of war are:

  • Politics
  • Economics
  • Information Warfare (IW)
  • Terrorism

 Los autores describen con gran detalle y ejemplos reales los métodos alternativos que se pueden utilizar en un conflicto. Aunque dejan claro que para ganar el conflicto no sólo debemos entender y manejar estas alternativas, sino que debemos combinarlas para ser más efectivas. Sin una correcta combinación siempre estaremos condenados a la derrota.

The authors describe alternative methods that you can use in a conflict with great detail and real-life examples. Although to win the battle not only we need to understand and manage these alternatives but have to combine them to be more effective. Without a correct combination of war means we are doomed to be defeated always.

Como curiosidad en el libro hablan sobre personajes significativos en los últimos tiempos como Bill Gates, George Soros, Osama Bin Laden, Norman Schwarzkopf , Colín Powell y muchos más. También incluye referencias a la historia China como su filosofía, dinastías y guerras.

As a curiosity the book talks about significant characters in recent times as Bill Gates, George Soros, Osama Bin Laden, Norman Schwarzkopf, Colin Powell and many others. It also includes references to Chinese philosophy, dynasties and war history.

En mi opinión un libro de lectura obligatoria por diferentes motivos como son por el trabajo de investigación que han realizado los autores encajando las piezas del puzzle, por los tiempos que corren de ciberguerra (aunque no es manual de ciberguerra), para aquellos interesados en historia militar y por último porque es gratis, que más se puede pedir!

In my opinion a required reading for different reasons such as the research done by the authors fitting the pieces of the puzzle, by the times of Information Warfare (but is not an Information Warfare manual), for those interested in military history and last but not least because it is free, what else you can ask for!

Puntación (1 rosa, muy malo / 5 rosas, muy bueno): 5 Rosas (Lectura Obligatoria)

Score (1 rose, very bad / 5 roses, very good): 5 Roses (Mandatory Reading)

— Simon Roses Femerling

Posted in Books, Economics, Security, Technology | Tagged , , , , | 2 Comments

Do Androids get Cold?

Posted on December 15, 2010 by Simon Roses

Para ser una plataforma basada en Linux (kernel 2.6), que se considera segura y libre de virus (aunque ambas afirmaciones son falsas), en el Market de Android podemos encontrar diversos paquetes que combinan seguridad de la plataforma y antivirus. He contado 17 productos tanto gratis como comerciales y estoy seguro que aún quedan muchos por identificar.

To be a platform based on Linux (kernel 2.6), which is considered secure and virus-free (although both statements are false), in the Android Market we can find several packages that combine platform security and anti-virus. I have counted 17 products both free and commercial and I am sure there are still many more.

Aquí os pongo el listado de productos y  sus fabricantes:

  1. MyAntivirusPro (PerlApps)
  2. PhoneGuard (PhoneGuard)
  3. AntiVirus (Andro Security)
  4. Scan & Shield Anti-Virus (ProApptive)
  5. Virus Eater (DCVS)
  6. Antivirus for Android (NetQin Mobile inc)
  7. Antivirus Pro AVG (AVG DroidSecurity)
  8. Dr Web Anti-Virus (Doctor Web, Ltd)
  9. Risk Detector – MobileSecurity (EasyFilter)
  10. DroidSafe (DMA)
  11. SmrtGuard Mobile Security (SmrtGuard)
  12. MyMobile Protecion (MyMobile Security)
  13. MobiShield (Trustmobi)
  14. Webroot Mobile Security (Webroot Software Inc)
  15. SecuritySuite (DroidHunter Security)
  16. AppScan Beta (Aegislab)
  17. Norton Mobile Security (NortonMobile)

Here you get the list of products and their vendor:

  1. MyAntivirusPro (PerlApps)
  2. PhoneGuard (PhoneGuard)
  3. AntiVirus (Andro Security)
  4. Scan & Shield Anti-Virus (ProApptive)
  5. Virus Eater (DCVS)
  6. Anti-virus for Android (NetQin Mobile inc)
  7. Antivirus (AVG DroidSecurity) AVG Pro
  8. Dr. Web Anti-Virus (Doctor Web, Ltd)
  9. Risk Detector – MobileSecurity (EasyFilter)
  10. DroidSafe (DMA)
  11. SmrtGuard Mobile Security (SmrtGuard)
  12. MyMobile nanotechnology (MyMobile Security)
  13. MobiShield (Trustmobi)
  14. Webroot Mobile Security (Webroot Software Inc.)
  15. SecuritySuite (DroidHunter Security)
  16. AppScan Beta (Aegislab)
  17. Norton Mobile Security (NortonMobile)

 Si la plataforma Android (Linux) se considera segura, ¿por qué encontramos tantos paquetes de seguridad que afirman proteger nuestros dispositivos de virus y otras amenazas? Algo huele a podrido en Dinamarca…

If the platform Android (Linux) is considered so secure, why do we find so many security packages claiming to protect our devices from viruses and other threats? Something is rotten in the state of Denmark…

Ni Linux o Android son más seguros como muchos supuestos profesionales de seguridad creen equivocadamente, ni están exentos de virus/gusanos como otras plataformas. Por ejemplo este verano se identificó el primer malware (no es un virus realmente) para Android que funciona para los dispositivos en redes rusas, ya que el programa malicioso envía SMS a números de pago rusos (Trojan-SMS.AndroidOS.FakePlayer.a). Y este año en diversas conferencias de seguridad se han publicado los primeros troyanos públicos para Android utilizando Loadable Kernel Module (LKM), una vieja técnica para entornos Linux. 

Neither Linux nor Android are more secure as many alleged security professionals believe wrongly, or are exempt from viruses/worms as other platforms. For example this summer was discovered the first malware (not really a virus) for Android that works for devices in Russian networks because the malware sends SMS to Russian premium numbers (Trojan-SMS.AndroidOS.FakePlayer.a). And this year at various security conferences it was released the first public Trojans for Android using Loadable Kernel Module (LKM), an old technique for Linux environments.

La razón porque otras plataformas tienen más virus es simplemente por la economía de escala y no por su inseguridad, ya que desarrollar virus o gusanos que aprovechen vulnerabilidades es un gasto de recursos (humano, tiempo y económico). Uno de los últimos ejemplos lo tenemos en el gusano Stuxnet, toda una ingeniera de software ofensivo.

The reason why other platforms have more viruses is simply by economies of scale and not insecurity, given that to develop viruses or worms that exploit vulnerabilities consume a lot of resources (human, time and economic). One of the latest examples we have is the worm Stuxnet, a fabulous piece of offensive software.

Android es una interesante tecnología con un potencial de crecimiento como se puede apreciar en la venta de teléfono Smartphones en el mercado americano, donde ya adelanta a IPhone o BlackBerry como la plataforma más vendida con una cuota de mercado del 44%. Y con su naturaleza Open Source preveo que será una de las plataformas favoritas de los atacantes, para mí ya lo es ;)

Android is an interesting technology with a growth potential as you can see in the sale of Smartphones in the American market, where is ahead of IPhone or BlackBerry as the best-selling platform with a market share of 44%. With its Open Source nature I foresee that it will become a favorite platform for attackers, for me it already is ;)

Así que sólo es cuestión de tiempo que veamos muchas más amenazas y virus en todas las plataformas móviles, ya que al fin y al cabo estamos llevando un potente dispositivo en el bolsillo conectado constantemente a Internet por wifi y/o 3G.  Desarrollo de exploits, ataque a ordenadores, otros dispositivos o la Nube, Botnets, etc. y todo desde smartphones, y esto es sólo el principio…

A los atacantes se les está abriendo un mundo nuevo de posibilidades :)

Qué piensas de la seguridad y las amenazas en los Smartphones?

It is only a matter of time before we see many more threats and viruses across all mobile platforms, after all we have a powerful device in ours pockets that is constantly connected to Internet by Wifi and/or 3G.  Exploit development, attacks to computers or other devices or even the cloud, Botnets, etc., it is just the beginning for Smartphones hacking…

To attackers is a new world of possibilities :)

What do you think of security and threats on Smartphones?

— Simon Roses Femerling

Posted in Hacking, Security, Technology | Tagged , , , | Leave a comment