Pekín ofrecerá durante los Juegos Olímpicos internet sin hilos gratis para todos los internautas que se encuentren dentro de la tercera circunvalación de la ciudad.

Cualquier persona con un ordenador portátil, una agenda electrónica o un teléfono móvil equipado con dispositivo Wi-Fi podrá conectarse a la Red en un radio de cien kilómetros cuadrados.

‘CECT-Chinacomm Communications’, el proveedor, que comenzó a realizar pruebas la semana pasada, ha señalado que utilizará tecnología Wimax+Meshwifi, un importante suplemento para la red 3G, según el diario ‘China Daily’.

Gou Hongtao, presidente de ‘CECT-Chinacomm Communications’, señaló que la velocidad de la red inalámbrica será superior a los 512 kpbs.

Cuando termine la cita deportiva la red inalámbrica permanecerá activa, con el objetivo de ampliarla a toda la ciudad, incluso a las afueras, para 2010, aunque ya no será gratis.

Para entonces, conectarse costará 0,2 dólares por minuto, 2,92 dólares por día, 8,75 dólares por cinco días u 11,67 dólares al mes.

Asi es hoy 4 de Julio del 2008 decidi largarme del maldito Firefox 3, estoy corriendo Slackware ( BackTrack 3 ) con varios addons ( DownloadHelper, Live HTTP Headers, NoScript y FireFTP ) pero por alguna extraña razon durante los ultimos dias tarda aproximadametne unos 10 a 15 segundos en cargar una pagina tan simple como Google; al principio que tuve este problema crei que se trataba de mi conexion pero estuve checando y monitoreando los paquetes de la red y todo esta perfecto.

Al parecer el nuevo Firefox tiende por responder mal cuando se le lleva un tiempo usando ( Mucho en mi caso ) y con varios addons perjudica el software. Konqueror no me gusta por lo cual decidi descargarme Opera 9.51 que por cierto contiene un theme bastante atractivo, aqui las paginas me andan como antes asi que desgraciadamente Firefox 3 del todo no es un gran exito, me parece mejor el Firefox 2 ya algunas de sus renovaciones quiza no fueron del todo buenas para el programa.

English

In the past couple of days, reports have surfaced on the hijacking of the domains for ICANN and IANA attributed to the group NetDevilz. According to news articles, an ICANN spokesman stated they were unaware of the events. The total time for the redirection before the entry was corrected was about twenty minutes. However it will take 24 to 48 hours after the correction to ensure all the DNS entries are updated. In that time, users were redirected to a site that stated the follow:

“You think that you control the domains but you don’t! Everybody knows wrong. We control the domains including ICANN! Don’t you believe us? haha (Lovable Turkish hackers group)”

What triggered the changing of the DNS entries has not been disclosed that I have found. Dancho Danchev’s blog shows an email address listed in the updated records and note the email address in the entry called “foricann1230@gmail.com” as well as the date they were updated as June 26. Regardless of how it happened (though I’m sure everyone would like to know) there is a big concern here. Nothing on the internet is safe and if this can happen to these folks, it can happen to anyone…. (((and maybe it already has, in which case they better run to their national government and get some retroactive law enacted.)))

Español

La ICANN, hackeada

La Internet Corporation for Assigned Names and Numbers (ICANN) que se encarga, entre otras cosas, de validar los famosos sufijos de los dominios de Internet fue atacada recientemente. Está claro que nadie se libra de los ataques de hackers y crackers.

El informe del SANS Internet Storm Center indica que los dominios de los organismos ICANN e IANA fueron atacados por un grupo de hackers llamado NetDevilz. Durante los 20 minutos que duró el redireccionamiento que los hackers colocaron en estos dominios aparecía una página con un mensaje de los responsables:

“¡Creéis que controláis los dominios, pero no es así! Todo el mundo se equivoca. Nosotros somos los que controlamos los dominios, ¡incluyendo el de la ICANN! ¿No nos creéis? Jaja :)”

El ataque sucedió el pasado 26 de junio, pero aún no se ha desvelado el problema que causó este redireccionamiento, pero lo que parece evidente es que con tiempo y dedicación cualquier hacker experimentado puede poner en serios problemas a cualquier sitio web y organismo del mundo.

Seguridad en BGP

Saulo Barajas
Doctorado en Tecnologías de las Comunicaciones
Universidad Carlos III de Madrid
E-mail: correo at saulo net

Abstract. The autonomous systems that constitute Internet interchange their routes using BGP (Border Gateway Protocol). BGP is responsible to determine the way that IP datagrams must follow to reach a target address. The attacks to BGP protocol can allow a malicious person to receive IP datagrams of another autonomous system, modify them and even, leave networks inaccessible from all Internet. The security in BGP is a crucial aspect for the accurate operation of Internet. But attacks not only must be considered, but also misconfigurations from the network administrators. The article explains the main vulnerabilities of BGP protocol and the solutions to avoid them. S-BGP (Secure BGP) extensions, proposed by BBN, are analyzed, describing their elements and operation. Finally, the article shows related works to S-BGP like soBGP (Secure Origin BGP).

1 Introducción a BGP

El protocolo BGP se ha constituido como el principal protocolo de encaminamiento externo utilizado en Internet. Prácticamente todo el tráfico que fluye entre unos ISPs y otros es encaminado a través de BGP. La versión actual, BGP-4, se encuentra descrita en las RFC 1771 [1] y 1772 [2].

Con el fin de reducir el tamaño de las tablas de encaminamiento y de facilitar su gestión, Internet se encuentra dividido en sistemas autónomos (AS).

Un sistema autónomo es un conjunto de redes administradas por una misma organización que tiene definida una única política de encaminamiento [3]. Esta política de encaminamiento decide las rutas admitidas desde los sistemas autónomos vecinos y las rutas que se envían hacia estos sistemas autónomos. En su interior, el AS utiliza un protocolo interno de encaminamiento como, por ejemplo, OSPF. El protocolo BGP un protocolo de encaminamiento entre sistemas autónomos.

Cada sistema autónomo en Internet tiene un identificador (ASN) formado por 16 bits, lo que permitiría hasta 65536 sistemas autónomos teóricos diferentes, si bien el rango de 64512 a 65535 se encuentra reservado para uso privado.

Las tablas de encaminamiento de BGP-4 almacenan rutas para alcanzar redes, más concretamente prefijos de cierto número de bits. Las rutas están formadas por una secuencia de números de sistemas autónomos que se deben seguir para alcanzar el prefijo indicado. El último número de AS de la ruta se corresponde con la organización que tiene registrado el prefijo. El principal motivo para almacenar la ruta completa es la detección y eliminación de bucles (loops), esto es, que los paquetes se reenvíen de forma infinita entre unos mismos sistemas autónomos (A-B-C-A-B-C-A…) sin alcanzar nunca el destino o, dicho de otra manera, que los mismos paquetes pasen varias veces por un mismo sistema autónomo.

Según el número de conexiones con otros sistemas autónomos y las políticas definidas, un sistema autónomo puede ser de diferentes tipos. El más sencillo (denominado stub AS) tiene una única conexión con otro AS, que será normalmente su ISP. Por este sistema autónomo únicamente circula tráfico local. Si el AS tuviese más de una conexión a otros sistemas, por motivos de redundancia generalmente, se denominaría multihomed. El tráfico que circula dentro del AS seguiría siendo local. Por último, un sistema autónomo de tránsito es un sistema con varias conexiones, el cual reenvía tráfico de una conexión a otra. Por supuesto, los sistemas autónomos pueden decidir y de hecho así lo hacen los tipos de tráfico que transportan, mediante el establecimiento de políticas.

Read the rest of this entry »

Bueno pues mucha gente al parecer esta contenta con el desarrollo de Firefox pero las personas que se encuentran dedicados a probarlo han encontrado diferentes fallas, aqui les dejo una lista :

• Algunos vídeos en Flash no los visualiza.
• mail.live.com, es decir, el correo de Hotmail no muestra correctamente los paneles.
• Hace cosas raras con algunas páginas. como no mostrar correctamente algunas imágenes.
• Bancomer se quejó, no mostrándome bancanet y mostrándome una página de error algo extraña.
• No reconoció mis marcadores actuales, pero si reconoció uno de hacia ya varios meses, así que tuve que importar el actual.
• Las contraseñas guardadas las hizo un desvarajuste, no me las reconoce, asíque tengo que ingresarlas de nuevo y en algunos casos borrar la que está para que recuerde la nueva.
• Error de visualización de algunas paginas con css, a veces no reconoce el formato css,
• Lo anterior supongo que debe ser un problema de la administración del caché del mismo navegador.
• Por lo mismo he tenido que vaciar en ocasiones el caché del navegador para que funcione la visualización de previamente visitados.

La lista fue obtenida de la siguiente pagina. Fuente

El Código ofuscado es aquél código que, aunque se tiene el código fuente, ha sido enrevesado específicamente para ocultar su funcionalidad (hacerlo ininteligible).

Algunos tienden más a la ofuscación que otros. C, C++ y Perl son los más citados como fácilmente ofuscables. Las macros de preprocesador son usadas a menudo para crear código complicado de leer enmascarando la gramática y sintaxis estándar del lenguaje del cuerpo principal de código.

Aparte de los lenguajes más conocidos, existen lenguajes de programación esotéricos no es correcto a la hora de programar ofuscadamente también se puede buscar que el código fuente resulte una obra de ascii art. Existen otros programas ofuscados llamados quine que al ejecutarse la salida debe ser el código fuente del programa.

También hay programas ofuscadores que pueden actuar sobre el código fuente, código objeto o ambos para dificultar la ingeniería inversa.

Ofuscacion

La ofuscación se refiere a encubrir el significado de una comunicación haciéndola más confusa y complicada de interpretar.

En computación, la ofuscación se refiere al acto deliberado de realizar un cambio no destructivo, ya sea en el código fuente de un programa informático o código máquina cuando el programa está en forma compilada o binaria, con el fin de que no sea fácil de entender o leer.

La ofuscación binaria se realiza habitualmente para impedir o hacer más difícil los intentos de ingeniería inversa y desensamblado que tienen la intención de obtener una forma de código fuente cercana a la forma original.

Como un efecto lateral, la ofuscación, en ocasiones, hace que los programas resultantes sean más pequeños (aunque puede hacer que los programas sean más grandes en otros casos).

Ejemplo de Codigo Ofuscado

•                       O p                                           ,B,
                     D,A=6,Z                                         ,S=0,v=
                  0,n=0,W=400                                       ,H=300,a[7]
                ={ 33,99, 165,                                     231,297,363} ;
              XGCValues G={ 6,0                                   ,~0L,0,1} ; short
             T[]={ 0,300,-20,0,4                                 ,-20,4,10,4,-5,4,5,
           4,-20,4,20,4,-5,4,5,4,                               -10,4,20},b[]={ 0,0,4,
          0,-4,4,-4,-4,4,-4,4,4} ;                             C L[222],I[222];dC(O x){
         M(T,a[x],H,12); } Ne(C l,O                           s) { l.f=l.a=1; l.b=l.u=s;
        l.t=16; l.e=0; U; } nL(O t,O                         a,O b,O x,O y,O s,O p){ C l;
       l.d=0; l.f=s; l.t=t; y-=l.c=b;                       l.e=t==2?x:p; x-=l.s=a;s=(x|1)
      %2*x; t=(y|1)%2*y; l.u=(a=s>t?s:                     t)>>9;l.a=(x<<9)/a;l.b=(y<<9)/a;
     U; } di(C I){ O p,q,r,s,i=222;C l;                   B=D=0; R i–){ l=L[i]; Y>7){ p=I.s
    -l.s>>9; q=I.c-l.c>>9; r=l.t==8?l.b:                 l.a; s=p*p+q*q; if(s<r*r||I.t==2&&s<
    26) F S+=10; s=(20<<9)/(s|1); B+=p*s;               D+=q*s; }} F 0; } hi(O x,O d){ O i=A;
   R i–&&(x<a[i]-d||x>a[i]+d)); F i; }      dL(){ O      c,r=0, i=222,h; C l; R i–){ l=L[i];
   Y){ r++;c=l.f; Y==3){c=l.u; l.t=0;     E; }R c–){–     l.u;h=l.c>>9; Y>7){XDrawArc(d,w,g,
  (l.s>>9)-++l.a,h-l.a,l.a*2,l.a*2,0   ,90<<8); if(!l.u){    I[i].t-=8; l=I[i]; } } else Y==2)M
  (b,l.s>>9,h,6); else XDrawPoint(d    ,w,g,(l.s+=l.a)>>9,    h=(l.c+=l.b)>>9); Y==4&&!l.u){ Ne
  (l,20); K; } Y&&l.t<3&&(di(l)||h>    H)){ if(h>H&&(c=hi(    l.s>>9,25))>=0){ dC(c); a[c]=a[--
  A]; }Ne(l,30); Y==1){ E;K; } else    c=l.t=0;} Y==1&&h<H    -75&&!N(p*77)){ do{ nL(1,l.s,l.c,
                                        N(W<<9),H<<9,1,i+
                                          1); I[i].d++;
                                             }R N(3)
  
                                          );         K;
                                         l.u=c; c=0; } Y
                                        ==2){ l.s+=l.a+B;
                                       l.a= (l.e-l.s)/((H+
                                      20-h)|1); l.c+=l.b+D;
                                     M(b,l.s>>9,l.c>>9,6); }
                                    } L[i]=l; } } F r; } J(){
                                   R A) { XFlush(d); v&&sleep(
                                  3); Z=++v*10; p=50-v; v%2&&hi
                                 ((a[A]=N(W-50)+25),50)<0 &&A++;
  	                      XClearWindow (d,w); for(B=0; B<A;
                               dC(B++)); R Z|dL()){ Z&&!N(p)&&(Z–
                              ,nL(1+!N(p),N(W<<9), 0,N(W<<9),H<<9,1
                             ,0)); usleep(p*200); XCheckMaskEvent(d,
                            4,&e)&&A&&–S&&nL(4,a[N(A)]<<9,H-10<<9,e.
                           xbutton.x<<9,e.xbutton.y<<9,5,0);}S+=A*100;
                               B=sprintf(m,Q,v,S); XDrawString(d,w
                                       ,g,W/3,H/2,m,B); } }
  
  main ()
  {
  O i=2;
  d=XOpenDisplay(0);
  w=RootWindow(d,0);
  R i–) XMapWindow(d,w=XCreateSimpleWindow(d,w,0,0,W,H,0,0,0));
  XSelectInput(d,w,4|1<<15);
  XMaskEvent(d,1<<15,&e);
  g=XCreateGC(d,w,829,&G);
  srandom(time(0));
  J();
  puts(m);
  }

Links Extra

• The International Obfuscated C Code Contest
• www0.us.ioccc.org - Sunnyvale, California, United States (37° 22′ N 122° 02′ W)
• www1.us.ioccc.org - Uncertain, Texas, United States (32° 43′ N 94° 07′ W) (yes, that is a real name of a city)
• www2.us.ioccc.org - Wall Drug, South Dakota, United States (43° 59′ N 102° 14′ W)

Investigadores del Grupo de Comunicaciones Ópticas y Cuánticas (GCOC) del Instituto iTEAM de la Universidad Politécnica de Valencia han logrado un nuevo récord mundial de velocidad de transmisión de datos por fibra óptica, al alcanzar un terabit (mil megabytes) al segundo por kilómetro de fibra.

Según han informado hoy fuentes universitarias, este logro tecnológico, comparado con las conexiones actuales, supone incrementar hasta doscientas veces la velocidad de una conexión típica de cinco megabytes y su implantación comercial “revolucionaría las conexiones domésticas a Internet y otros servicios multimedia”. Hasta ahora, la máxima velocidad en fibra multimodo había sido conseguida por investigadores de la Universidad de Stanford, con 220 gigabytes al segundo por kilómetro.

Para obtener este nuevo récord, los investigadores del GCOC de la Politécnica han implementado una nueva técnica, el alineamiento selectivo, combinándola con láseres. Para el director del iTEAM, José Capmany, normalmente en las fibras multimodo se trabaja con dispositivos “leds, lo cual limita mucho” el ancho de banda e impide alcanzar velocidades de transmisión más altas.

Junto al alineamiento selectivo y el láser, los investigadores han utilizado también WDM, técnica que se emplea en fibras monomodo y que permite incrementar las prestaciones de transporte de las redes ópticas ya existentes. “Alcanzar estas velocidades de transmisión por fibra multimodo supone un salto cualitativo muy importante, un auténtico hito dentro de la investigación española. En un kilómetro de fibra multimodo puedes mandar un terabyte por segundo; si ese tramo de fibra diese servicio a mil usuarios, podríamos darle a cada uno un gigabyte al segundo. Nunca se había llegado a esta velocidad”, según Capmany.
Tres récord mundiales para la Politécnica

Las mismas fuentes han valorado que éste sea el tercer récord mundial que estos investigadores de la Politécnica consiguen en el ámbito de las comunicaciones, siendo el primero en velocidad de transmisión. Los dos anteriores, conseguidos en 2004 y 2005, se centraban en el campo de la Fotónica de Microondas.

El trabajo, desarrollado íntegramente por el profesor Capmany junto a la investigadora del iTEAM Ivana Gasulla, ha sido publicado recientemente por Optics Express, la publicación de mayor impacto internacional en el campo de las comunicaciones ópticas. Esta labor además se enmarca dentro de ALPHA, un proyecto europeo coordinado por el Centro sueco de Investigación ACREO en el que también participa el iTEAM.

Un estudio sobre el estado de la red elaborado por Akamai ha puesto de manifiesto que la mitad de los ataques de negación de servicio que sufre la red se generan en cuatro países: China, Estados Unidos, Taiwán y Venezuela. Asimismo, revela que el desarrollo de la red en Corea del Sur, donde el 64% de los internautas se conectan a redes de banda ancha de alta velocidad. Estados Unidos, sin embargo acapara el mayor número de direcciones IP del mundo, mientras que los mayores índices de penetración corresponden a los países del norte de Europa.

Una quinta parte de todo el tráfico de Internet del mundo pasa a través de los servidores de la Akamai Technologies. Esta empresa, con base en Cambridge, Estados Unidos, posee 34.000 servidores vigilando el tráfico y 950 redes en 70 países. Esto hace que sus datos sean de los más completos a la hora de hacer una radiografía de la red. Esos datos han sido revelados ahora en su primer informe sobre “El Estado de Internet”.

Es la primera vez que la empresa hace públicos estos datos sobre el comportamiento y el funcionamiento en Internet. Según su director de inteligencia de mercado, David Belson, que ha compilado los datos, la idea de este gigante de las telecomunicaciones es hacer informes trimestrales usando la privilegiada información a la que tiene acceso. Hasta ahora, había que ser cliente de la empresa o pagar para tener acceso a estos datos.

Uno de los datos destacados por el informe es que más del 50% de los ataques de denegación de servicio (ataque DoS) lanzados en los tres primeros meses de este año se originaron sólo en cuatro países: China, Estados Unidos, Taiwán y Venezuela. El ataque DoS es un ataque a un sistema de ordenadores o red que provoca que un servicio o recurso sea inaccesible a los usuarios legítimos.

Quizá el ataque DoS más mediático de los últimos tres meses fue el sufrido por la página de la Iglesia de la Cienciología. Fue llevado a cabo por un grupo llamado “Anónimo” y generó un tráfico de ataque de 220 Mbps, pequeño en comparación con otros ataques, pero con mucha repercusión.

Interrupciones de la red

El estudio también hace referencia a alguna de las crisis más importantes sufridas por la red en los últimos meses. Entre enero y febrero quedaron cortados cuatro cables submarinos en el Mediterráneo. Fueron arrastrados por las anclas de un barco y redujo la comunicación por banda ancha en un 75% entre Europa y Oriente Medio.

Los datos más interesantes proporcionados por Akamai son los referentes a la penetración de Internet y el uso de la banda ancha en varios países. Cada uno de los dispositivos conectados Internet tiene una única dirección IP (Protocolo de Internet). Esto no es una norma inflexible, ya que hay usuarios individuales que pueden tener varias direcciones IP. Contando las direcciones únicas conectadas a la red y comparándolas con la base de datos geográfica de direcciones IP es posible determinar cuántos dispositivos conectados a Internet hay en cada país.

Así, el país donde había más direcciones IP únicas es Estados Unidos (97 millones), seguido de lejos por China (32 millones) y Japón (25 millones). Akamai considera que en el mundo hay unos 1.000 millones de usuarios al día, aunque sólo hay 300 millones de direcciones únicas IP.

Pese a la preponderancia de los Estados Unidos en número de IPs, los porcentajes más elevados de penetración corresponden a los países escandinavos, con Suecia a la cabeza (0,40 direcciones IP por persona), seguido de Noruega (0,37), Islandia (0,37) y Finlandia (0,35)

Más velocidad

Como suele ser habitual, Corea del Sur lidera el ranking de conexiones más rápidas. El 64% de sus conexiones a Internet se realiza allí mediante banda ancha de alta velocidad. El competidor más cercano en este apartado son Japón (48%), Hong Kong (35%) y Suecia (29%). Llama la atención el pobre resultado de Estados Unidos, con un corto 20%. En Corea del Sur y Estados Unidos, el 60% de las conexiones se hacen a velocidades de 5 o más megas por segundo

Los datos en cuanto la velocidad de conexión hay que tomarlos con precaución, ya que sólo se refieren a los tres primeros meses de este año y contienen algunas anomalías en la red que no se pueden explicar hasta pasado un tiempo. En Túnez, por ejemplo, el número de conexiones a 2 megas por segundo subieron un 29% en comparación con el último trimestre del año pasado.

Mientras que la velocidad se dispara en la mayor parte del mundo, todavía hay países en los que Internet va muy lento. Ruanda “lidera” este otro ranking. En este país casi la totalidad de las conexiones van a menos de 256 Kbps. Le siguen las Islas Salomón (97%), Etiopia y Cuba (94%).

Se ha encontrado una vulnerabilidad en CiscoWorks Common Services que podría permitir que un atacante remoto ejecutara código arbitrario en un sistema vulnerable.

CiscoWorks Common Services representa un conjunto común de servicios de administración compartidos por las aplicaciones CiscoWorks. CiscoWorks es una familia de productos basados en estándares de Internet para la administración de redes y dispositivos. Son muchos los productos CiscoWorks que usan y dependen de Common Services.

CiscoWorks Common Services se ve afectado por una vulnerabilidad que puede permitir a un atacante remoto la ejecución de código arbitrario. La vulnerabilidad afecta a las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1, y 3.1.1 de CiscoWorks Common Services, como pueden ser:
* Cisco Unified Operations Manager (CUOM) versiones 1.1, 2.0, 2.0.1, 2.0.2 y 2.0.3.
* isco Unified Service Monitor (CUSM) versiones 1.1, 2.0 y 2.0.1.
* CiscoWorks QoS Policy Manager (QPM) versiones 4.0, 4.0.1, y 4.0.2
* CiscoWorks LAN Management Solution (LMS) versiones 2.5, 2.5.1, 2.6, 2.6 Update, 3.0 y 3.0 December 2007 Update.
* Cisco Security Manager (CSM) versiones 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 y 3.2.
* Cisco TelePresence Readiness Assessment Manager (CTRAM) versión 1.0.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809a1f14.shtml

Cisco Security Advisory: CiscoWorks Common Services Arbitrary Code Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080528-cw.shtml

Fuente

Asi es , esta pagina llamada Nimblex nos permite personalizar nuestro sistema operativo basado en Slackware y con desktop KDE antes de descargarlo. Tiene sus respectivas secciones, office, games, drivers, development, network; pueden elegir muchas opciones de las cuales ofrecen asi cuando instalen su distro linux no tendran problemas en que les falta cierto software que para ustedes es bastante util.

A mi preferencia se deberia de dar a elegir el tipo de desktop, pero como la pagina ya tiene un rato activa quiza el software que agreguen no este muy actualizado o si acaso son unos cuantos updates para estar a la actualizacion mas reciente. Aqui les dejo un screenshot de el distro que elegi :

Click para ver mas Grande

2º cortometraje de DELACREW

DIBA 2007.
Realizado en 48 horas.

Otro orgullo mexicano, este es un buen medio para difundir este tipo de talentos aqui les dejo un video realizado por la televisora de Mexico TV Azteca.

Veamos siete razones que destacan la importancia de la seguridad en las redes. Siete lecciones que no están enumeradas, ni son exhaustivas. Solo algo para reflexionar.

Todo el mundo tiene enemigos

Las empresas tienen competidores, los países tienen enemigos y los ciudadanos tienen vecinos celosos. Algunos enemigos nos pueden atacar por razones personales, otros simplemente quieren hacer daño a los demás, otros se enriquecen a costa de sus víctimas (como ocurre en el robo de identidad). Mientras nos preguntamos “¿Quién podría beneficiarse haciéndonos daño? “, podríamos estar ignorando el riesgo de una amenaza. Esto podría ser simplemente descuido de nuestra parte.

Cada enemigo tiene una fortaleza

Incluso un consumidor que lanza un ataque Semántico en su sitio web propagando información equivocada sobre los productos de una empresa, puede convertirse en una importante amenaza si es acogido por muchos grupos de consumidores y medios de comunicación. Además, los atacantes en el ciberespacio han demostrado tener una mejor financiación, ser más inteligentes, y más tenaces de lo que cualquiera ha estimado. Si pensamos que nuestros enemigos son demasiado débiles para hacernos daño, o ser incapaces de descubrir nuestras defensas y eludirlas, estamos siendo ignorantes o negligentes.

La tecnología nos hace vulnerables

La propia infraestructura crítica puede ser utilizada para atacar a los recursos informáticos de un sistema. Vulnerabilidades en el software o la falta de un parche de seguridad, puede resultar en una ataque exitoso de los HACKERS. los HACKERS son exitosos en lograr que el software haga cosas para las que no fue diseñado. Un SCANNER que no funciona en una registradora debido a un corte de energía hace que sea imposible comprar en la tienda, obligando a los clientes salir de la allí sin sus compras. Olvidarse de hacer copias de seguridad de nuestros datos nos hace perder muchas horas de trabajo en caso de una falla de un disco.

La tecnología es atacada en sus interfaces

Los lugares donde se reúnen diferentes tecnologías, son puntos débiles que se pueden atacar con éxito. El leer un cifrado PGP en un correo se hace instalando un lector de señales en los teclados para obtener la clave, en lugar de utilizar la criptografía sobre el mensaje. Las violaciones a los derechos de autor en los DVD, se hacen simulando su comportamiento en lugar de alterar su comportamiento.

La interdependencia de la tecnología agrava los problemas

Por ejemplo, el código malintencionado usa funciones de MICROSOFT WORD y OUTLOOK para distribuirse rápidamente. Una simple vulnerabilidad en el SNMP afecta cientos de productos. El éxito de la Internet se basa en su interdependencia, pero también es su talón de Aquiles. Mientras mayor sea la interdependencia de los sistemas, más dependemos de que los sistemas funcionen correctamente.

La colaboración entre público y organizaciones privadas es imperativa

La industria de software no está interesada en la seguridad, sino en la venta de software. Así pues, sin un incentivo comercial los consumidores se enfrentan a la falta de mejoras en la seguridad.

Ni un gobierno puede hacerlo sin la ayuda de las universidades y empresas de investigación. Los gobiernos pueden, no obstante, hacer algunas cosas como; Proporcionar un incentivo financiero a las empresas, para mejorar mediante la responsabilidad legal del software; Apoyar la investigación de nuevos enfoques para el desarrollo de herramientas y métodos para la categorización de ataques y vulnerabilidades; Establecer reglamentos que exigen la presentación periódica de informes similares a los del Y2K;

Alentar a las asociaciones públicas y privadas para que promuevan una mayor conciencia sobre la seguridad de la información y la tecnología.

Desarrollar la seguridad de la tecnología como una disciplina

La seguridad informática no la hace cualquiera, ni las certificaciones que ofrecen organizaciones con fines de lucro. En lugar de ello, las universidades deben ofrecer programas de entrenamiento en seguridad de la información, incluyendo programas para los ingenieros e investigadores de seguridad.
La criptografía se ha convertido en una disciplina de investigación vibrante con muchos trabajos productivos que salen de las universidades y laboratorios de investigación industrial en todo el mundo. Resultados similares se necesitan para la seguridad de la tecnología.

Fuente

Las direcciones IP, aquellas que identifican a un dispositivo cuando se conecta a la Red y permiten su acceso, están en vías de extinción.

La Organización para la Cooperación y Desarrollo Económico (OCDE) alerta a los gobiernos sobre el peligro del retraso mundial en la adopción de la versión 6 de direcciones IP (iPv6). Si no se abandona el protocolo iPv4 y se migra a la nueva versión, el sistema de direcciones de internet se agotará y en el año 2011 habrá un colapso en la Red.

El paso al iPv6 permitiría disponer de unos 340 sextillones de direcciones
La OCDE lo advierte en un documento que ha preparado para la cumbre de ministros que abordará el futuro de internet que tendrá lugar en Seúl (Corea) los próximos 17 y 18 de junio.

El periódico ABC recoge en su edición de hoy, que datos de este mismo mes indican que “en todo el mundo ya están cogidas el 85 por ciento de los cerca de 4.300 millones de direcciones IP que permite el protocolo de internet en uso (IPv4)”. Si a esto le sumamos que cada vez son más los dispositivos existentes a disposición del usuario con capacidad de conectarse a la Red, como móviles, PDAs, reproductores MP3, etc. el panorama no pinta muy alentador que se diga.

Google ha ampliado su aplicación Safe Browsing API mediante la cual puedes saber si una web contiene malware, este API busca en una lista negra de Google que contiene las páginas que supuestamente contiene malware o realizn phising y avisa a los usuarios de la peligrosidad de dichas páginas.

Entre las aplicaciones que ya utilizan este API se encuentran Firefox y Google Desktop.

Según Google, con este nuevo API los usuarios ya no encontrarán dificultad en entender porque ciertas págnas se considerán sospechosas de contener malware, ya que el nuevo motor de búsquedas esta dotado de un página de diagnóstico que explica los motivos de dicha consideración.

Para probar si una web contiene es sospechosa de contener malware simplemente hay que introducir la url de la web que queramos comprobar al final de la siguiente dirección web:

http://www.google.com/safebrowsing/diagnostic?site=

Y una vez termine el proceso Google nos mostrará un informe que contiene toda la información sobre la forma en que la página está valorada, cuando Google la visito por última vez y cuáles fueron las anomalías encontradas por el buscador en ese momento, con lo que podemos ver claramente porque han considerado esa página como sospechosa.

Fuente: GoogleOnlineSecurity