El escáner más rápido del mundo
- March 22, 2010
- tuxotron
Nos llega desde la Universidad de Tokyo y es capaz de escanear 200 páginas por minuto. Dispone de una cámara de alta velocidad, operan a 500 fps. La cámara toma dos imágenes por página, una con la luz natural y la siguiente después de que un dispositivo láser proyecto unas líneas sobre la página. Esto es debido porque la foto que toma la cámara es una página curva y deformada. Gracias al patrón láser proyectado previamente, el software que procesa dicha imagen es capaz de hacer una representación en 3D de la página y hacer la reconstrucción plana de dicha toma.
El único problema, es que por ahora alguien tiene que pasar las páginas. Aquí os enlazo un vídeo demostrativo de como funciona.
Inyección de código SQL en los sistemas de tráfico
- March 22, 2010
- tuxotron
Cuando vi la foto por primera vez, me lo tomé con humor, pero después de meditar un poco esto podría ser perfectamente válido.
La regla de oro para evitar la inyección de SQL es limpiar los datos datos de entrada. Claro cuando un piensa en la entrada de datos, piensa en un usuario detrás de un teclado, aunque los datos no provengan directamente de un formulario, un usuario puede esnifar tráfico, modificarlo y reenviarlo, etc. Al final es un usuario detrás de un teclado.
Ahora pongámonos en la situación del que haya programado la aplicación que recibe la foto de las cámaras de tráfico. En este caso no hay un usuario detrás de un teclado, no hay nada que esnifar o nada que el usuario pueda manipular o eso es lo que podría pensar en primera instancia dicho programador.
Supón que la aplicación recibe dicha foto, le pasa algún reconocedor de caracteres para coger los datos de la matrícula y hace una consulta a la base de datos de tráfico para buscar al propietario del vehículo y si el susodicho programador no ha tenido la precaución de limpiar los datos recibidos del módulo reconocedor de caracteres, ¡Boom! inyección que te crió.
Todo esto son suposiciones mías, pero lo que está claro es que este ataque podría ser válido.
Moraleja: limpia todos los datos de entradas, vengan de donde vengan, porque siempre habrá una mente más retorcida que la tuya y que encuentre alguna forma de alterar dichos datos. Trust no one!
Visto en Gizmodo.
stackoverflow sobre hacking y seguridad
- March 21, 2010
- tuxotron
Questions es prácticamente una copia de stackoverflow, pero orientado sólo a la seguridad y hacking. Otro gran recurso para tener en nuestros marcadores y visitar a menudo.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec