WiFiClub » Entries tagged with "seguridad"
Smartphones con Android vulnerables a filtraciones de datos
Ya hemos hablado con anterioridad acerca del tema de la seguridad en los dispositivos móviles, pues bien, ahora sale a la luz un estudio elaborado por la Universidad de Ulm, en Alemania, que aparentemente ha puesto en evidencia la vulnerabilidad del sistema operativo de Google, Android.
Dicha universidad, descubrió una falla a través de la cual, un intruso podría acceder a los datos o credenciales privados almacenados en cualquier smartphone, que corra la versión 2.3.3 Gingerbread o las versiones anteriores del sistema operativo Android durante las últimas dos semanas.
Las palabras de los investigadores fueron: “Queríamos saber si era posible lanzar alguna forma de ataque contra los servicios de Google a través de Android, y la respuesta corta es SI, es bastante fácil de hacer”.
La causa de ésta grave falla de seguridad, sería la aplicación incorrecta de un protocolo de autenticación (ClientLogin), el cual genera una carpeta en texto plano al momento en que el usuario se identifica en servicios tales como Google Calendar, las redes sociales Facebook o Twitter, y que son conservados durante 14 días.
Si bien ya se ha arreglado la falla en la versión 2.3.4, las anteriores versiones continuarán siendo afectadas casi en su totalidad (el 99,7% de los casos), según datos oficiales de uso por plataforma y versión.
Debido a esto, se recomienda usar ClientLogin en páginas http.
Archivado bajo: Noticias
El antivirus gratis más potente es Microsoft Security Essentials
Durante un estudio llevado a cabo por la la firma AV-comparatives, que tenía como meta medir la eficiencia de 20 antivirus de pago y gratuitos ante amenazas desconocidas para sus bases de datos, se llegó al resultado de que el mejor antivirus gratuito es Microsoft Security Essentials.
El antivirus de Microsoft
Las pruebas consistieron en lo siguiente:
Los 20 productos antivirus testeados, fueron sometidos a un ataque masivo de virus y malwares, de los que no se tenía registro en su base de datos.
Para lograr esto, todas las actualizaciones de seguridad de los productos a testear fueron desactivadas el día 20 de febrero del presente año.
Tras realizar el ataque a los sistemas protegidos por estos productos, estos fueron los primeros resultados:
* TrustPort Antivirus 2010: 63% de eficacia (pago)
* Panda Antivirus Pro 2010: 63% de eficacia (pago)
* G Data Antivirus 2010: 61% de eficacia (pago)
* Microsoft Security Essentials: 59% de eficacia (gratis)
Aparte del reconocimiento de virus no registrados en la base de datos (análisis heurístico), los antivirus fueron expuestos a otras pruebas como la falsa detección de virus, en esta prueba, el antivirus de Microsoft logró el primer puesto con tan sólo 3 falsas alarmas.
El bug más antiguo de Windows, 17 años…
El 2010, ha comenzado como una pesadilla para Microsoft en relación con bugs, parches, y actualizaciones. La desconfianza sigue gobernando la red luego de que el mundo supiera que Internet Explorer tuvo un papel clave en el ataque chino a Google, y que la vulnerabilidad, si bien aún no ha sido corregida, ya fué detectada y se están librando parches para ella. Como si eso fuera poco, ha salido a la luz una nueva falla que, de “nueva”, no tiene nada. Este defecto en el subsistema VDM para ejecutar aplicaciones de 16 bits bajo Windows, tiene diecisiete años de antigüedad, remontándose incluso hasta Windows NT 3.51.
Parece increíble que este problema, exista desde hace casi dos décadas…
Es la furia de los parches para Microsoft en estos últimos días. Mientras que los usuarios esperan la corrección a la vulnerabilidad que permitió el ataque chino a Google, y en Europa desaconsejan utilizar IE6, se ha hecho un descubrimiento pehistórico. ¿Quién ejecuta aplicaciones de 16 bits hoy en día? Lo lógico sería decir “nadie”, pero obviamente estaríamos equivocados. Desde los softwares de equipos de radiocomunicaciones, hasta consolas de programación para EEPROMs, usan sistemas de 16 bits.
Todas las versiones de Windows desde la NT 3.51 utilizan un sistema de “máquina virtual DOS“ o simplemente “VDM“, que le permite al sistema operativo ejecutar aplicaciones nativas de 16 bits. Cualquiera podría haber pensado que, debido a la antigüedad de este subsistema y su muy poca utilización actualmente, debería ser un componente seguro dentro de Windows, pero nada parece estar más lejos de la verdad. El VDM posee muchos bugs desde su aparición en 1993, bugs que no fueron corregidos, y que en las manos adecuadas permitirían ejecutar código de forma remota.
No estamos del todo seguros cuándo podrá Microsoft encontrar una solución a este problema. El subsistema VDM no deja de ser un componente del sistema operativo, y su presencia en forma defectuosa podría arriesgar la integridad del sistema. Una solución temporal que ha aparecido en la red es deshabilitar por completo el soporte de aplicaciones de 16 bits. Para hacer esto es necesario una pequeña visita a las Directivas de Grupo, y allí escoger la opción que impide la ejecución de aplicaciones de 16 bits. En caso de que posean una versión sin Directivas de Grupo, es posible crear manualmente una cadena de Registro que luego podrán introducir en sus sistemas. La estructura de la cadena se encuentra disponible en el enlace más abajo.
Realizar un ataque a través de una vulnerabilidad en un entorno de ejecución de aplicaciones de 16 bits sería algo en verdad retorcido, pero nunca hay que dar nada por descontado. Tarde o temprano Microsoft deberá prestar atención a este prehistórico error, y corregirlo de una vez por todas. Con el problema actual de Internet Explorer, y reciente información publicada sobre el primer Service Pack para Windows 7, todo parece indicar que en Redmond están con las manos llenas.
Deberán solucionarlo lo más rápido posible, ya que si bien es necesario rescatar a Internet Explorer del abismo en que se encuentra, a nadie le agrada tener un bug de diecisiete años en su sistema operativo tampoco…
Archivado bajo: Noticias
Rompen el cifrado del sistema GSM
Karsten Nohl es el nombre del ingeniero alemán de 28 años que acaba de convertirse en la pesadilla de las empresas prestadoras de servicios de comunicaciones móviles. No es para menos: Nohl ha conseguido descifrar el código de seguridad que protege el 80% de las llamadas que se realizan -desde o hacia un teléfono móvil- en todo el planeta. La red GSM (Global System for Mobile communications) tiene unas dos décadas de edad, y había permanecido a salvo de los ataques de diferentes grupos de hackers durante todo ese tiempo. Lejos de intentar aprovecharse de su trabajo para cometer algún tipo de deliro, Kasten afirma que su objetivo siempre fue “advertir de la debilidades existentes en las redes de comunicaciones móviles”, aunque los expertos en seguridad ya han advertido que es cuestión de tiempo para que alguna organización criminal utilice los algoritmos y datos proporcionados por Nohl para interceptar llamadas privadas. Obviamente, esta situación obliga a las prestadoras del servicio a pensar en alguna estrategia de actualización o modernización de sus redes.
El ingeniero hizo público su “descubrimiento” en el marco del Chaos Communication Congress, una reunión de hackers que periodicamente se realizará en Berlín. “Esto demuestra que la seguridad actual del estándar GSM es inadecuada. Con esta acción estamos intentando empujar a los operadores a que adopten mejores medidas de seguridad para las llamadas efectuadas desde teléfonos móviles”, declaró Kohl a la prensa. Kasten contó con la ayuda de aproximadamente 20 colegas para lograr quebrar el esquema de seguridad del sistema GSM, denominado “A5/1”. Este sistema emplea una clave de 64 bits, y básicamente cifra todo el tráfico de datos que circula entre los teléfonos móviles y las celdas que se encuentran en las torres de comunicación. A pesar de que existe una versión mas moderna del A5/1 (llamada A5/3), que utiliza 128 bits, solo el 20% de las prestadoras lo utilizan en la actualidad. Es evidente que la jugada de Nohl obligará a las empresas a realizar las inversiones necesarias para modernizar sus sistemas.
Nohl y sus colaboradores crearon un fichero conteniendo todas las claves válidas, con el que cualquier persona con sólidos conocimiento de informática puede violar el sistema GSM sin necesidad de tener que utilizar algún sistema de “fuerza bruta” que pruebe con todas las combinaciones posibles. Si bien el hacker se negó a proporcionar ningún link que permita descargar dicho fichero, se sabe que el codiciado archivo ya circula por las redes P2P. Además de esta tabla, para interceptar una comunicación GSM -una actividad que es ilegal en casi todo el mundo- se necesita un receptor de radio que opere en la misma banda que los teléfonos móviles y un software especial para el procesamiento de las señales capturadas. Los operadores de telefonía se han apresurado a recordarnos que ese tipo de equipamiento y actividad es ilegal, aunque esto no parece haber sido demasiado efectivo a la hora de impedir que un verdadero ejercito de hackers intenten repetir la hazaña de Kasten.
De todos modos, es posible que dicha violación a la seguridad de la red GSM se mantenga básicamente como una “curiosidad de laboratorio”, ya que para escuchar una conversación determinada entre dos móviles puntuales hace falta -además del equipamiento y el software- filtrar los cientos o miles de llamadas que circulan por cada nodo de las celdas de la red telefónica en todo momento. Obviamente, hasta que el sistema no vuelva a ser seguro, muchas empresas que habitualmente envían datos “delicados” por la red (sistemas de identificación, servicios bancarios, etc.) buscarán alguna alternativa.
Archivado bajo: Tecnología
Detecta ataques e intrusos en tu red WiFi.
El programa es conocido como Zamzom Wireless Network Tool, y es muy sencillo de utilizar. Tiene dos opciones de detección, una rápida, en la que busca todos los números IP y direcciones MAC que estén presentes en la red, y otra más profunda en la que intenta detectar cualquier sistema que esté tratando de ocultarse. Saber el número IP de todos los ordenadores conectados a la red inalámbrica es importante ya que, en caso de que dichos números hayan sido especificados de forma manual, podremos determinar fácilmente qué número IP figura en la lista que no sea nuestro. El otro dato determinante que aporta Zamzom es el de las direcciones MAC de cada tarjeta de red. En casos normales, la utilización de esta dirección no es necesaria, pero ante un potencial caso de robo WiFi, en el router inalámbrico se pueden bloquear o privilegiar direcciones MAC. Si tú mantienes tus direcciones MAC intactas especificándolas en la “lista blanca” del router, y de repente aparece una dirección MAC diferente o una dirección clonada, entonces sabrás de inmediato quién es el invasor.
 |
|
El programa sólo tiene una ventana, pero es muy informativa
|
Zamzom Wireless Network Tool es gratuito, pero posee una versión paga que revela detalles adicionales sobre las conexiones detectadas. Aún así, la versión gratis funciona muy bien, y si la combinas con las medidas de seguridad de tur outer inalámbrico, obtendrás un nivel de protección superior. El único detalle sobre el programa es que necesita la versión 3.5 del .NET Framework para poder funcionar. Los usuarios de Windows Vista y Windows 7 no tendrán problema alguno, pero quienes utilicen XP deberán instalarlo previamente, y no es una descarga pequeña que digamos. Muchos programas que son pequeños en tamaño terminan solicitando la presencia de alguna versión del Framework, por lo que ya debería ser considerado como parte del paquete estándar de programas en un ordenador que utilice Windows como sistema operativo.
Al ser útil y no demandar ni un centavo a cambio, poco más se le puede pedir a un programa. La clave de la seguridad para cualquier red inalámbrica es colocar todas las piedras en el camino posibles. La contraseña de la red debe ser lo ás fuerte y compleja que el usuario pueda permitirse, utilizando protocolos avanzados como WPA2. Si ya tienes una contraseña pero crees que la han conseguido de alguna forma, el paso obvio es cambiarla, y el siguiente es aplicar restricciones por direcciones MAC. Obtenerlas y anotarlas puede ser engorroso, pero Zamzom te proveerá esa información rápidamente.
Archivado bajo: Programas
Pintura anti-WiFi.
Seguramente conocerás las pinturas capaces de bloquear la humedad o de impedir que crezcan hongos sobre ellas. Pues bien, ya puedes agregar un nuevo tipo de pintura hi-tech a tu casa: pintura anti-WiFi.
La mayor preocupación que suelen despertar las redes inalámbricas es la posibilidad de intrusiones y accesos no autorizados. Pero gracias a esta pintura, los usuarios de WiFi, WiMax y Bluetooth pueden dormir tranquilos y olvidarse de contraseñas, cifrados y demás, simplemente pintando las paredes con esta pintura especial. Tus vecinos no podrán navegar por la web a costa tuya.
Según el fabricante, la aplicación de un par de capas de DefendAir (tal el nombre del producto) a las paredes de una habitación amortigua hasta un 90% la energía emitida hacia el exterior por la red inalámbrica. Aseguran que la pintura incorpora un componente (aparentemente aluminio dispuesto en fibras) que bloquea las emisiones de radio en la banda de frecuencias comprendida entre los 100 MHz y los 2,6 GHz, con una capa de un milímetro de grosor, y hasta los 5 GHz con varias capas.
No es algo barato, a u$s 98 el galón (3,8 litros), pero aparentemente resulta muy efectivo.
Archivado bajo: Noticias
Mas comentados