Kaspersky es, probablemente, uno de los antivirus comerciales más populares del mercado, apareciendo siempre entre los primeros lugares de los ránkings de antivirus y en competencia constante con NOD32 y otras alternativas, pero hoy la compañía habría tenido un desliz imperdonable, pues un hacker habría sido capaz de infiltrarse a la base de datos del sitio de Kaspersky EE.UU. y tener acceso a las cuentas de usuario y códigos de activación almacenados en él.

La infiltración se habría realizado a través de una inyección SQL, técnica bastante común para comprometer sitios con problemas de validación en sus consultas a bases de datos, y si bien el hacker en cuestión asegura que no divulgará los datos encontrados, la noticia sin duda manchará la reputación de Kaspersky.

Link: Kaspersky database exposed (Security and the Net)

Sin embargo, los investigadores Erik Tews y Martin Beck recientemente anunciaron que lograron romper en tan sólo 15 minutos la seguridad del Protocolo de Integridad de Clave Temporal (TKIP) utilizado en WPA. Mediante este ataque pudieron leer la información enviada desde el router inalámbrico hacia la computadora, pero no a la inversa.

Si bien anteriormente el protocolo TKIP había sido violado utilizando ataques por “diccionario”, para ello era necesario gran cantidad de recursos de hardware. Sin embargo Tews y Beck utilizaron otro método mucho más eficiente basado en la inyección de paquetes de datos mediante QoS, acerca del cual darán más detalles durante su presentación titulada “Gone in 900 Seconds, Some Crypto Issues with WPA” en la conferencia PacSec 2008 la semana próxima.

Link: Once thought safe, WPA Wi-Fi encryption is cracked (Network World)
Foto: Palagret / wi-fi (Flickr)