| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Wired: "Revelado el mayor agujero de seguridad de Internet"
Enviado por Andy el 27. Agosto 2008 - 14:26.Nota del editor: ¿Dos fallos críticos en protocolos básicos de Internet en poco más de un mes? A este paso habrá que eliminar "Seguridad en Internet" del lema de este sitio...[Muchas gracias a Andy por el trabajo, y a todos y cada uno de los que me habiáis avisado por email.]
Fuente: Wired.
Editado y enviado por Andy.
Dos investigadores de seguridad informática han demostrado una técnica para interceptar tráfico en forma casi indetectable. La técnica, del tipo man-in-the-middle, utiliza el protocolo BGP para desviar tráfico en cualquier lugar del mundo hacia la estación de monitorización y luego lo envía (posiblemente modificado) hacia su destino.
Peter Zatko, uno de los investigadores, declaró: "Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande". Peter Zatko es un ex miembro del grupo L0pht y en 1998 testificó ante el congreso estadounidense diciendo que podría detener totalmente Internet en 30 minutos utilizando un ataque BGP similar. También instruyó a agencias de inteligencia sobre la posible utilización de BGP para monitorizar tráfico remoto sin necesidad de colaboración por parte de ningún ISP...
Servidores Linux, bajo ataque
Enviado por admin el 27. Agosto 2008 - 13:35.El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.
Tras lograr el acceso al sistema, se utilizan "exploits" contra vulnerabilidades del kernel para obtener privilegios de "root". Acto seguido, se procede a instalar un rootkit (Phalanx2) en el sistema así comprometido, el cual roba nuevas claves que se utilizan para comprometer otros sitios u otros sistemas de la propia infraestructura comprometida.
Para detectar si nuestro sistema ha sido comprometido, además de revisar los controles habituales (Tripwire, buscar procesos ocultos, etc) hay que comprobar si existe un directorio /etc/khubd.p2/. No vale utilizar el comando ls (se oculta de él), sino tratar de entrar con un cd /etc/khubd.p2/
Si el sistema aparece comprometido, US-CERT recomienda deshabilitar la autenticación mediante claves SSH, auditar las claves en uso y avisar a los usuarios en riesgo...
ISS: Virus a bordo
Enviado por admin el 27. Agosto 2008 - 17:15.La NASA ha confirmado que el gusano W32.Gammima.AG (que roba datos de acceso para juegos "on line" e intenta enviarlos a un servidor central) ha sido detectado a bordo de la Estación Espacial Internacional (ISS), a donde presumiblemente llegó alojado en el portátil de uno de los astronautas incorporados en Julio, y desde el que se propagó, al parecer vía USB, a varios portátiles maś de la tripulación.
Los ordenadores de la ISS no están directamente conectados a Internet, sino a un enlace satelital que les permite enviar y recibir correos, información y ficheros.
Pese a que el gusano se considera de baja peligrosidad, el incidente podría no resultar banal, ya que el portavoz de la NASA declinó responder si los portátiles infectados están o no conectados a sistemas críticos de la estación espacial...
Según el Fiscal General de California, Citibank robó millones de dólares a sus clientes
Enviado por admin el 27. Agosto 2008 - 12:48.Leído hoy en La Vanguardia:
La entidad bancaria Citibank, filial de Citigroup, devolverá a miles de usuarios de tarjetas de crédito más de 14 millones de dólares que se apropió de forma ilegal y pagará 3,5 millones en multas, según anunció hoy la Fiscalía estatal de California.
La oficina que dirige el fiscal Edmund Brown alcanzó un acuerdo extrajudicial con el banco, relativo al uso ilegal de un programa informático que transfería fondos de cuentas de tarjetas de crédito al banco sin el conocimiento de los titulares.
"La compañía robó de una manera consciente a sus clientes, muchos de ellos pobres o que había muerto recientemente, al diseñar y aplicar esas transferencias", señaló Brown en un comunicado de prensa.
Agregó que, cuando un empleado descubrió esas operaciones y lo comunicó a sus superiores, éstos lo despidieron, al tiempo que "enterraron la información y continuaron con esa práctica ilegal"...
Fabricante de máquinas de voto electrónico reconoce ahora un "error" crítico presente desde hace diez años
Enviado por admin el 26. Agosto 2008 - 17:48.La antigua Diebold (ahora reconvertida a Premier Election Solutions) acaba de reconocer un error crítico de programación en su sistema de voto electrónico, utilizado actualmente en 34 estados de EE.UU.
El error provoca la desaparición de votos antes de que sean contados y ocurre en el proceso de transferencia desde las tarjetas de memoria a la central de recuentos. Al parecer, en cuestión de milisegundos, votos aún no contabilizados resultan definitivamente descartados cuando llegan otros nuevos a la central.
El gravísimo error fue detectado tras las primarias de Ohio el pasado marzo pero, tras tratar de echar la culpa a bugs del software antivirus utilizado y a imprecisos errores humanos, la empresa se ha visto obligada a reconocer que el fallo lleva 10 años presente en su software y afecta tanto a las pantallas táctiles como a los escáneres, siendo sus consecuencias más graves cuanto mayor es el número de votos involucrados en la eleccción...
Obama + Biden = más de lo mismo
Enviado por admin el 25. Agosto 2008 - 16:46."Algo debe cambiar para que todo siga igual"
[Giuseppe Tomasi di Lampedusa en "El gatopardo".]
Mientras los gabinetes de prensa de Obama y McCain compiten por fabricarles a sus respectivos clientes los programas tecnológicos más "cool", ellos mismos se encargan de desmentirlos con sus decisiones.
Así, Barack Obama llevará como candidato a la vicepresidencia a Joe Biden, un sujeto cuyas declaraciones previas sobre Internet y Tecnología no pueden ser más reaccionarias.
Ni compartir ficheros, ni la protección de la neutralidad de la Red o la privacidad de sus usuarios parecen hallarse entre los objetivos de Biden, a juzgar por sus propuestas como senador:
Opinión
Hace 2 horas 4 min
Hace 2 horas 18 min
Hace 2 horas 39 min
Hace 3 horas 37 min
Hace 3 horas 41 min
Hace 4 horas 14 min
Hace 4 horas 52 min
Hace 5 horas 1 min
Hace 5 horas 2 min
Hace 5 horas 8 min