martes, noviembre 13, 2018

¿Despidió Facebook a Palmer Luckey, fundador de Oculus por su apoyo a los Republicanos?

Palmer Luckey fue uno de los fundadores de Oculus VR, una empresa especializada en el diseño de programas y equipos de realidad virtual, donde fue un de los diseñadores implicados en las gafas de realidad virtual Oculus Rift. Facebook compró Oculus por algo más de 3000 millones de dólares en el año 2014.

Palmer pasó a formar parte del equipo directivo de Facebook. Sin embargo, según publica El Wall Street Journal (tras muro de pago), parece ser que tras conocerse que Palmer había contribuido con donaciones al Partido Republicano de EEUU, se empezó a ejercer presión sobre él para que se retractase. Palmer abandonó el equipo directivo de Facebook seis meses después de publicarse esta noticia. Parece ser que el apoyo a la causa republicana causo un cabreo considerable en la cúpula de Facebook y otras empresas de Silcon Valley. Nunca se han publicado las causas de esta ruptura hasta ahora: Según el Wall Street Journal:

Internal Facebook emails suggest the matter was discussed at the highest levels of the company. In the fall of 2016, as unhappiness over the donation simmered, Facebook executives including Mr. Zuckerberg pressured Mr. Luckey to publicly voice support for libertarian candidate Gary Johnson, despite Mr. Luckey’s yearslong support of Mr. Trump, according to people familiar with the conversations and internal emails viewed by The Wall Street Journal. …

Ahora, la pregunta que cabe hacerse es que si realmente eso está ocurriendo en las tecnológicas. ¿Podemos asumir que no existe el shadow banning o que los algoritmos no están ajustados para ser políticamente correctos en las búsquedas. Cuando nos estamos planteando la existencia de publicaciones científicas bajo seudónimo para evitar las legiones de acosadores que se han visto cuando se tocan temas delicados, imaginad el poder de estas empresas y las implicaciones que podría tener si está ocurriendo esto.

viernes, noviembre 09, 2018

29 años de la caída del Muro de Berlín

Hoy hace 29 años de la Muro de Berlín, la parte de la frontera más conocida de la frontera que separa la democrática República Federal Alemana de la la totalitaria República Democrática Alemana. Se estima que antes de la construcción del muro, hasta un 20% de la población del supuesto paraiso comunista huyó a la República Federal Alemana

Hoy, los nostálgicos de aquellas fronteras y de aquellas políticas con la misma efectividad para crear riqueza y bienestar para la sociedad, que la homeopatía para curar enfermedades, nos venden que aquellas fracasadas recetas que intentaron aplicar los países que quedaron tras el Telón de Acero y del cual el Muro de Berlín era su parte más visible, nos van a arreglar nuestros problemas. Lo peor, es ver a todos ellos cómodamente vivien do en las socialdemocracias en la que no creen y quieren destruir desde dentro. Si, esos homéopatas morados que no te dicen que el Muro de Berlín se construyó para evitar la huída de su propia población de ese sistema, el cual según algunos, sus recertas ha conseguido importántes éxitos en Venezuela.

lunes, noviembre 05, 2018

Apple T2 Security Chip: ¿Se puede recuperar los datos de un SSD cifrado?

(Gracias Jaime) Me apunta Jaime que Apple ha dejado una puerta para poder recuperar los datos del SSD de un MMac en caso de que se estropee parte de la placa base. Como comentaba en Apple T2 Security Chip Overview, por defecto el chip T2 del Mac cifrará el contenido de la SSD aunque no se haya configurado FileVault. Bien, pues suponiendo que parte de la circuitería de la placa base funcione, especialmente la parte de Secure Enclave del T2 y el bus thunderbolt funcione, parece ser que Apple tiene un modo de funcionamiento que permitiría extraer los datos del SSD del ordenador.

Esto, sin embargo, presenta de nuevo un problema: Si te roban el portátil y no tienes activado FileVault, podrían extraer tus datos sin dificultad. En todo caso, el T2 lo que permitiría es evitar que alguien use la SSD en otro ordenador, atando esa SSD a un ordenador determinado.

El chip T2 está involucrado en el cifrado del disco (su motor de cifrado está en el bus que comunica la CPU/RAM con el SSD), lo que sería interesante ver es como la clave que se genera para cifrar el disco depende de las claves del T2 o es independiente.

miércoles, octubre 31, 2018

Apple T2 Security Chip Overview

Apple acaba de publicar un informe sobre el chip T2 y las funciones que desempeña dentro de la plataforma Mac.

El chip tiene dos funciones bien diferenciadas:

  • Implementa varios controladores que se encargan del sonido, procesado de imagen, controlar la SSD y el manejo del sistema
  • Un coprocesador llamado Secure Enclave que se encargará de proporcionar seguridad a la plataforma y ser la raíz de confianza de todo el sistema de firma del sistema.

El documento de Apple se centra en la descripción de las funciones del Secure Enclave y como interactúa con el resto de los componetes de la plataforma, tanto de hardware como de software.

Según el documento publicado por Apple,este Secure Enclave incluido en el chip T2 va a ser el encargado de de dar soporte a todo lo relacionado con el cifrado y la gestión de las claves usadas en los procedimientos criptográficos que realice el ordenador. Además, se va a encargar de varias operaciones de cifrado sin que las claves usadas salgan del chip, ni siquiera a través de mecanismos de depuración como puede ser una interfaz JTAG.ve

El Secure Enclave contiene una clave AES, llamada UID, definida en la fabricación de cada chip. Esta clave nunca abandona dicho coprocesador y la única manera de obtenerla sería sacar el chip de la máquina y realizar una ingenieria inversa sobre el chip. Además, existe una segunda clave, llamada GID es común a todos los procesadores de una misma clase. Ambas claves se utilizan en un motor de cifrado que implementa el algoritmo AES implementado en el chip, de tal manera que el coprocesador cifrará los datos que se le pida y devolverá los resultados.

El Secure Enclave está situado entre el procesador y el acceso al almacenamiento SSD, de tal manera que es capaz de cifrar los datos de manera muy rápida cuando se almacenan en el SSD

Estas claves se utilizan para implementar una jerarquía de claves que se usará en las diferentes necesidades de cifrado que tenga el ordenador. Como estas claves depende de una única de cada dispositivo, una vez habilitado el cifrado de disco con FileVault, no podrá acceder a los datos ni siquiera cambiando la SSD de ordenador, ya que la clave de cifrado depende del chip T2. Esto nos deja una primera consecuencia importante: Si se te estropea el hardware del Mac, como no tengas una copia de seguridad externa, no vas a poder recuperar tus datos. Decir quie si no se ha activado FileVault, se usará la clave UID, con lo cual, tampoco se podrá sacar los chips y leerlo en otro ordenador.

Otra particularidad importante del Secure Enclave es que si fallamos demasiadas contraseñas, el chip ya no realizará más tareas de verificación de claves o intentos de descifrar el volumnen de datos:

To prevent malware from causing permanent data loss by trying to attack the user’s password, these limits are not enforced after the user has successfully logged into the Mac, but will be re-imposed after reboot. If the 30 attempts are exhausted, 10 more attempts are available after booting into macOS Recovery. And if those are also exhausted, then 30 more attempts are available for each enabled FileVault recovery mechanism (iCloud recovery, FileVault recovery key, and institutional key), for a maximum of 90 possible attempts. Once those attempts are exhausted, the Secure Enclave will no longer process any requests to decrypt the volume or verify the password

Otra misión que tiene el Secure Enclave es garantizar que los programas encargados de arrancar el Mac no han sido alterados. Para eso, se utiliza la firma digital de los mismos, apoyándose en la autoridad de certificación que está dentro del chip. Además, para evitar modificaciones, el primer código que se ejecuta no es actualizable, ya que se encuentra en una ROM dentro del propio chip T2. A partir de ahí, se irán verificando los diferentes componentes que forman la cadena de arranque.

Este chip también es el encargado de gestionar las huellas digitales que usa el sensor Touch Id y tiene incorporado un generador de números aleatorios para usar en las funciones criptográficas.

Este Secure Enclave no es algo nuevo: Apareció por primera vez en los iPhones que tenían sensor de huella digital. Y ha habido diversos intentos de ver como funciona o acceder a su firmware. Por ejemplo, la presentación de la BlackHat Demystifying the Secure Enclave Processor donde se analiza el firmware del mismo desde una de las actualizaciones de Apple. (también está disponible video de la charla, Demystifying the Secure Enclave Processor y el artículo con el mismo tema. Para los que os guste la ingeniería inversa, de obligada consulta.

Referencias

  1. informe sobre el chip T2
  2. Seguridad de iOS (iOS 11)
  3. Demystifying the Secure Enclave Processor
  4. Demystifying the Secure Enclave Processor, Diapositivas de la BlackHat

martes, octubre 30, 2018

Delatar a castellanohablantes en los colegios catalanes

(vía El Mundo) Según publica el Mundo, el gobierno regional de Cataluña quiere que alumnos y padres delanten a aquellos colegios donde no se cumpla aquellas órdenes en materia lingüistica que la correspondiente consejería de educación tenga a bien imponer. ¿Qué directrices son esas?.Recordemos que hace algunos años se publicaron noticias donde se castigaba a los alumnos que usaran el español al comunicarse o bien forzar a los alumnos a usar el catalán exclusivamente en el patio1.

Realmente, lo que ellos llaman inmersión lingüistica es mentira. El programa lingüistico catalán no busca un bilingüismo real entre el español y el catalán. Quiere que la única lengua que esté presente sea la catalana. Las multas por no rotular en catalán que se han ido imponiendo y la presencia de entidades como la Plataforma por la llengua o som escola lo demuestran2

Ahora, un hecho que me llama la atención es que todos ven como una barbaridad la agresión a una ciudada española en Londres por usar el español para comunicarse. Pero sin embargo, todas las barbaridades que se llevan realizando en Cataluña en contra de los que deciden usar el idioma español, importa bastante poco. A veces leer lo que publican panfletos como Vilaweb o Ara te da una idea bastante clara de cual es el juego y lo que piensan el independentismo del uso del español

Los años siguen pasando y me sigue sorprendiendo como los catalanistas han usado su lengua, una herramienta de comunicación, para establecer barreras. Y es una lástima, porque podrían funcionar con los dos idiomas perfectamente y al mismo nivel de importancia, pero sus dirigitenes políticos y parece que la parte más rural de la población no quiere.3. Canadá es un ejemplo de uso de bilingüismo. Aquí se llega al absurdo de ver a Ada Colau tener que traducir al español desde el catalán porque los presentadores de TV3 no les sale de los bajos hablar español.

Notas

  1. Esto ocurre porque la ley catalana considera la hora del patio como horario lectivo (artículo 10.4) y debe de cumplirse los principios del programa educativo, entre otros, desterrar el español de las clases.
  2. Una cosa que produce risa, sino fuera por lo serio que es, es el lema de Som Escola, per un país de tots,l'escola en català, que deja bastante claro que ellos no consideran ciudadanos de la región de Cataluña a aquellos que no comulgan con sus políticas.
  3. Una de las excusas más burdas es que si no se potencia el catalán, desaparecería. Eso es mentira y la prueba es Francia. Cuando uno estado quiere hacer desaparecer las lenguas regionales, lo hace.

Post data

Otra noticia en el mismo sentido es la denuncia por discriminación por no hablar Bable.. Está claro que cada vez más regiones españolas ven en el tema del idioma una manera de levantar barreras frente a personas que vengan de otras zonas de España, especialmente en el acceso a los puestos de funcionariado público. Cuidado con estas cosas no vaya a ser, que algún día en un examen de lengua española haya que saber que es un gañafote, un róbalo o un carocho, donde cada región empiece a tirar de las palabras propias de la zona.... y carocho no es lo mismo en Castilla y León que en Huelva.