WiFiClub » Entries tagged with "seguridad"
El bug más antiguo de Windows, 17 años…
El 2010, ha comenzado como una pesadilla para Microsoft en relación con bugs, parches, y actualizaciones. La desconfianza sigue gobernando la red luego de que el mundo supiera que Internet Explorer tuvo un papel clave en el ataque chino a Google, y que la vulnerabilidad, si bien aún no ha sido corregida, ya fué detectada y se están librando parches para ella. Como si eso fuera poco, ha salido a la luz una nueva falla que, de “nueva”, no tiene nada. Este defecto en el subsistema VDM para ejecutar aplicaciones de 16 bits bajo Windows, tiene diecisiete años de antigüedad, remontándose incluso hasta Windows NT 3.51.
Parece increíble que este problema, exista desde hace casi dos décadas…
Es la furia de los parches para Microsoft en estos últimos días. Mientras que los usuarios esperan la corrección a la vulnerabilidad que permitió el ataque chino a Google, y en Europa desaconsejan utilizar IE6, se ha hecho un descubrimiento pehistórico. ¿Quién ejecuta aplicaciones de 16 bits hoy en día? Lo lógico sería decir “nadie”, pero obviamente estaríamos equivocados. Desde los softwares de equipos de radiocomunicaciones, hasta consolas de programación para EEPROMs, usan sistemas de 16 bits.
Todas las versiones de Windows desde la NT 3.51 utilizan un sistema de “máquina virtual DOS“ o simplemente “VDM“, que le permite al sistema operativo ejecutar aplicaciones nativas de 16 bits. Cualquiera podría haber pensado que, debido a la antigüedad de este subsistema y su muy poca utilización actualmente, debería ser un componente seguro dentro de Windows, pero nada parece estar más lejos de la verdad. El VDM posee muchos bugs desde su aparición en 1993, bugs que no fueron corregidos, y que en las manos adecuadas permitirían ejecutar código de forma remota.
No estamos del todo seguros cuándo podrá Microsoft encontrar una solución a este problema. El subsistema VDM no deja de ser un componente del sistema operativo, y su presencia en forma defectuosa podría arriesgar la integridad del sistema. Una solución temporal que ha aparecido en la red es deshabilitar por completo el soporte de aplicaciones de 16 bits. Para hacer esto es necesario una pequeña visita a las Directivas de Grupo, y allí escoger la opción que impide la ejecución de aplicaciones de 16 bits. En caso de que posean una versión sin Directivas de Grupo, es posible crear manualmente una cadena de Registro que luego podrán introducir en sus sistemas. La estructura de la cadena se encuentra disponible en el enlace más abajo.
Realizar un ataque a través de una vulnerabilidad en un entorno de ejecución de aplicaciones de 16 bits sería algo en verdad retorcido, pero nunca hay que dar nada por descontado. Tarde o temprano Microsoft deberá prestar atención a este prehistórico error, y corregirlo de una vez por todas. Con el problema actual de Internet Explorer, y reciente información publicada sobre el primer Service Pack para Windows 7, todo parece indicar que en Redmond están con las manos llenas.
Deberán solucionarlo lo más rápido posible, ya que si bien es necesario rescatar a Internet Explorer del abismo en que se encuentra, a nadie le agrada tener un bug de diecisiete años en su sistema operativo tampoco…
Archivado bajo: Noticias
Detecta ataques e intrusos en tu red WiFi.
El programa es conocido como Zamzom Wireless Network Tool, y es muy sencillo de utilizar. Tiene dos opciones de detección, una rápida, en la que busca todos los números IP y direcciones MAC que estén presentes en la red, y otra más profunda en la que intenta detectar cualquier sistema que esté tratando de ocultarse. Saber el número IP de todos los ordenadores conectados a la red inalámbrica es importante ya que, en caso de que dichos números hayan sido especificados de forma manual, podremos determinar fácilmente qué número IP figura en la lista que no sea nuestro. El otro dato determinante que aporta Zamzom es el de las direcciones MAC de cada tarjeta de red. En casos normales, la utilización de esta dirección no es necesaria, pero ante un potencial caso de robo WiFi, en el router inalámbrico se pueden bloquear o privilegiar direcciones MAC. Si tú mantienes tus direcciones MAC intactas especificándolas en la “lista blanca” del router, y de repente aparece una dirección MAC diferente o una dirección clonada, entonces sabrás de inmediato quién es el invasor.
 |
|
El programa sólo tiene una ventana, pero es muy informativa
|
Zamzom Wireless Network Tool es gratuito, pero posee una versión paga que revela detalles adicionales sobre las conexiones detectadas. Aún así, la versión gratis funciona muy bien, y si la combinas con las medidas de seguridad de tur outer inalámbrico, obtendrás un nivel de protección superior. El único detalle sobre el programa es que necesita la versión 3.5 del .NET Framework para poder funcionar. Los usuarios de Windows Vista y Windows 7 no tendrán problema alguno, pero quienes utilicen XP deberán instalarlo previamente, y no es una descarga pequeña que digamos. Muchos programas que son pequeños en tamaño terminan solicitando la presencia de alguna versión del Framework, por lo que ya debería ser considerado como parte del paquete estándar de programas en un ordenador que utilice Windows como sistema operativo.
Al ser útil y no demandar ni un centavo a cambio, poco más se le puede pedir a un programa. La clave de la seguridad para cualquier red inalámbrica es colocar todas las piedras en el camino posibles. La contraseña de la red debe ser lo ás fuerte y compleja que el usuario pueda permitirse, utilizando protocolos avanzados como WPA2. Si ya tienes una contraseña pero crees que la han conseguido de alguna forma, el paso obvio es cambiarla, y el siguiente es aplicar restricciones por direcciones MAC. Obtenerlas y anotarlas puede ser engorroso, pero Zamzom te proveerá esa información rápidamente.
Archivado bajo: Programas
Pintura anti-WiFi.
Es lo último de lo último: una empresa americana, Pilkington, ha logrado crear una pintura que bloquea señales inalámbricas.
Seguramente conocerás las pinturas capaces de bloquear la humedad o de impedir que crezcan hongos sobre ellas. Pues bien, ya puedes agregar un nuevo tipo de pintura hi-tech a tu casa: pintura anti-WiFi.
La mayor preocupación que suelen despertar las redes inalámbricas es la posibilidad de intrusiones y accesos no autorizados. Pero gracias a esta pintura, los usuarios de WiFi, WiMax y Bluetooth pueden dormir tranquilos y olvidarse de contraseñas, cifrados y demás, simplemente pintando las paredes con esta pintura especial. Tus vecinos no podrán navegar por la web a costa tuya.
Según el fabricante, la aplicación de un par de capas de DefendAir (tal el nombre del producto) a las paredes de una habitación amortigua hasta un 90% la energía emitida hacia el exterior por la red inalámbrica. Aseguran que la pintura incorpora un componente (aparentemente aluminio dispuesto en fibras) que bloquea las emisiones de radio en la banda de frecuencias comprendida entre los 100 MHz y los 2,6 GHz, con una capa de un milímetro de grosor, y hasta los 5 GHz con varias capas.
No es algo barato, a u$s 98 el galón (3,8 litros), pero aparentemente resulta muy efectivo.
Archivado bajo: Noticias
Mas comentados