Gran parte de los sistemas de conmutación de trenes, aquellos que se encargan de cambiar los trenes de una vía a otra en un cruce de trenes, utilizan un sistema llamado GSM-R (de GSM-Railway, GSM-Ferrocarril) para el envío de datos de forma inalámbrica. Dicho sistema se basa en el ya conocido sistema GSM utilizado por la telefonía celular pero que opera en bandas de frecuencias separadas para evitar cualquier tipo de interferencia con las redes GSM actualmente en operación.

Es precisamente este sistema el que podría llegar a ser vulnerable ante un ataque de Denegación de Servicio (DoS por sus siglas en inglés), dejando a los sistemas de conmutación sobrepoblados de solicitudes en espera impidiendo que los trenes puedan seguir su camino al no tener una vía disponible por la que puedan desplazarse.

Según Stefan Katzenbeisser, profesor en la Universidad Técnica de Darmstadt de Alemania, los sistemas de conmutación de trenes corren el riesgo de sufrir ataques de DoS, lo que naturalmente podría traducirse en prolongadas interrupciones en el servicio de trenes.

Si bien el mismo Katzenbeisser reconoce que el sistema GSM-R es más segura que GSM, no descarta que también resulte vulnerable al estar basado en este último.

Katzenbeisser agregó otro dato a la hora de describir las vulnerabilidades presentes en los sistemas de trenes ya que, para garantizar las comunicaciones entre los trenes, se utilizan claves de encriptación que son descargadas en dispositivos físicos como memorias USB sin ningún tipo de protección adicional. Bastaría con que una de estas llaves “se extraviara” para poner en riesgo todo el sistema de comunicación entre los trenes.

Link: Hackers could shut down train lines: expert (Reuters)

Microsoft bautizó como “MS-DOS” a un sistema operativo que había adquirido de la empresa Seattle Computer Product. La compañía lo compró porque IBM necesitaba un SO para computadores personales, y en lugar de partir de cero, Bill Gates y sus amigos se apresuraron a comprar QDOS – o Quick and Dirty Operating Sistem – y lo modificaron para que cumpliera los requisitos del gigante azul.

Como DOS originalmente fue desarrollado por Seattle Computer Product, se considera a su “padre” al programador Tim Patterson, que hizo todo el trabajo de base.

El sistema operativo tuvo mucho éxito al principio, pero con el tiempo las personas comenzaron a preferir sistemas que tuvieran interfaz de usuario. Microsoft desarrolló así Windows en 1985, que al principio era una interfaz de usuario que corría por sobre MS-DOS. Luego ambos terminaron fusionándose para convertirse en Windows.

Link: DOS turns 30 (TNW)

El ataque estaba ligado a un conflicto entre Russia y Georgia, el objetivo perseguido era acallar la voz de un blogger de Georgia en todos los sitios donde tuviera una cuenta. Por lo tanto no sólo Twitter se vio bajo este masivo ataque, sino que también Facebook, Live Journal, YouTube, Blogger y Google Sites.

El caso de Twitter no pasó desapercibido porque el sistema no fue capaz de contarrestar la fuerza del ataque y dejó a sus usuarios sin servicio, mientras que en Facebook el ataque fue percibido como fallas intermitentes del sistema.  En este caso el servicio siguió operando con algunas fallas, pero al menos pudieron aplicar filtros para que la cuenta afectada se mantuviera visible para los usuarios de su región.

Un representante de Google declaró:

Estamos en conocimiento de que una decena de sitios que no pertenecen a Google fueron impactados por este ataque DoS esta mañana, y estamos en contacto con las compañías afectadas para ayudar a investigar el ataque.  Los sistemas de Google previnieron un impacto sustantivo a nuestros servicios.

Para realizar el ataque se utilizó una botnet. Se trata de una red de computadores de cualquier parte del mundo con aplicaciones que los atacantes manejan remotamente y en forma coordinada. Estas aplicaciones se instalan sin que el usuario se de cuenta, aprovechando alguna falla de seguridad. Esto quiere decir que si tu computador está infectado con uno de estos agentes, puede ser utilizado por otras personas para realizar estos ataques coordinados.  Incluso se sabe que los controladores de estas botnets las arriendan por unos 5 a 10 centavos de dolar por bot.

Link : Twitter, Facebook attack targeted one user (CNET News)

ClassicDOSGames es un sitio que reúne 141 videojuegos para MS-DOS en una misma plataforma: tu navegador. Usando JPC, un emulador de PC para Java, la lista de títulos que puedes jugar en linea incluye clásicos como Lemmings, The Secret of Monkey Island, Duke Nukem e Indiana Jones. Lamentablemente, mis favoritos de antaño: Maniac Mansion y Stunts, brillan por su ausencia. Y tu, ¿cual echas de menos?

Link: Classic DOS Games – Home of Retro PC Gaming (Classic DOS Games)

Seguramente habrás escuchado varias veces hablar sobre un ataque DoS en el mundo de Internet. Sin embargo, y por muy inteligente que seas, es díficil visualizarlo en tu mente.

Es por eso que te presentamos este hermoso gráfico que muestra claramente el diluvio de comunicaciones falsas (en rojo) recibidas por una máquina y capaz de volver loco a un servidor Web en cuestión de segundos.

Foto: Jan Kaláb (CC Licensed)

Link: Denial of Service (Flickr)