Betazeta Networks: CHWThe ClinicFayerWayerSaborizanteVeoVerdeWayerlessZancadaZimio

Dosis diarias de tecnología en español.™

Vulnerabilidad

Impresentable: Microsoft demora siete años en publicar un parche para corregir un fallo

Publicado el 12/11/2008 a las 7:00 pm por ZooTV

142985-share-printer-1.jpg

Hace ya siete años que se detectó una importante vulnerabilidad en el protocolo de red SMB, que utiliza Microsoft en sus Sistemas Operativos y que acaba de ser resuelto por medio de un parche publicado por la empresa.

La vulnerabilidad permitía que un atacante tomara el control de la máquina en la que el protocolo SMB estuviera activado, con el objeto de compartir recursos al interior de una red.

Esta vulnerabilidad había sido descrita en la conferencia Defcon realizada en el año 2000 y de alguna manera se había comprobado en el año 2001, siendo considerada una de las vulnerabilidades sin solución más importantes y que afectaba a los Sistemas Operativos Windows 2000, XP, Vista, Server 2003 y 2008.

Más vale tarde que nunca Dicen™ algunos.

Link: MS08-068: SMB credential reflection defense (Security Vulnerability Research & Defense)

Clickjacking: Lo que todos callan pero muchos ya saben

Publicado el 29/09/2008 a las 1:01 pm por ZooTV

browsers-logos.jpgHace algunos días Jeremiah Grossman y Robert Hansen (dos tipos que saben mucho de seguridad en navegadores) se presentarían en la conferencia OWASP NYC AppSec 2008, con el objeto de discutir y develar una vulnerabilidad que afecta a casi todos los navegadores (excepto a lynx y similares). Claro que a última hora decidieron posponer su presentación, principalmente por “recomendación” de Adobe (que parece ser uno de los principales afectados).

Entonces surgen las dudas y rumores sobre el tema a tratar y éste no sería otra cosa que el Clickjacking, que en palabras bastante simples permite al creador de un sitio web hacer que el usuario pinche en cualquier vínculo, cualquier botón o en cualquier cosa de la página sin siquiera percatarse que lo hace.

En ocasiones anteriores se han presentado vulnerabilidades que afectan a diversos navegadores y que, por lo general, se solucionan con un parche. El problema del que estamos hablando parece no tener una solución tan fácil (no se podría implementar en un simple parche) y no depende de JavaScript (aunque Dicen™ que lo facilita).

Según Hansen el problema ha sido discutido tanto con Mozilla como con Microsoft y ambos han coincidido en que este es un problema bastante complicado y que no tiene una solución sencilla. En tanto Grossman confirmó que las últimas versiones de Internet Explorer y Firefox 3 se encuentran entre los navegadores afectados.

La pelota la tienen ahora las empresas detrás de los distintos navegadores.

Link: New clickjacking affects all browsers; cause remains unknown (ars technica)

Revelan el mayor agujero de seguridad de Internet (otro más)

Publicado el 27/08/2008 a las 7:01 pm por ZooTV

alex_pilosov_tony_kapela_660x.jpg

Dos investigadores de seguridad informática, han demostrado una nueva técnica para interceptar (en forma furtiva) el tráfico de Internet a una escala que, se presume, no estaría disponible para el usuario común sino que para grandes organismos de inteligencia.

La técnica utiliza el protocolo BGP para desviar el tráfico de Internet en cualquier lugar del mundo hacia una estación de monitorización, para luego ser enviado (una vez que se ha modificado) hacia su destino final.

El protocolo BGP mantiene las tablas de rutas que permiten encontrar la más eficiente hacia un destino determinado. Estas rutas se basan en las máscaras de red y la más restrictiva (o la más específica) gana.

Para lograr interceptar el tráfico, el atacante tendría que publicar un rango de IPs más acotado que el que tiene publicado su legítimo dueño. Esta publicación se propaga en cosa de minutos a todo el mundo, con lo que el atacante recibirá los datos destinados a los rangos de IPs publicados. Claro que con esto sería fácilmente detectado, puesto que todo el tráfico “desaparecería” sin llegar a su destino (porque sería desviada hacia el destino definido por el atacante).

Continuar Leyendo “Revelan el mayor agujero de seguridad de Internet (otro más)” »

Mini FW » Pocas palabras

Sotec lanza el primer sub-notebook de Hello Kitty

Sotec lanza el primer sub-notebook de Hello Kitty

Ahora que se han masificado los subnotebooks se han abierto las puertas a nuevos públicos objetivos, y es así que la empresa Sotec ha lanzado el C101K3W que es el primer subnotebook inspirado en Hello Kitty, y que con un módico precio de USD$890,95 y especificaciones comunes y corrientes (Procesador Intel Atom N270, HDD de 120GB, 1GB de RAM) pretende conquistar a más de una tecnodiva. [Vía] (Gracias Marco!)

hace 17 horas  16

Liberada actualización 3.1 para el Zune

Liberada actualización 3.1 para el Zune

Para aquellos que posean uno de estos reproductores de MS, se acaba de lanzar una actualización de firmware y software. No se entregaron mayores detalles de los cambios que incluye, pero si realizas el proceso de actualización (Opciones, Generales, Comprobar actualizaciones) descubrirás 3 nuevos juegos. [Vía]

hace 1 día  22

El Endeavour se acopla exitosamente

El Endeavour se acopla exitosamente

El transbordador espacial Endeavour se acopló con la estación espacial internacional en una de las misiones más largas de la historia espacial. (vía)

hace 5 días  24

openSUSE 11.1 Beta 5 Disponible para descarga

openSUSE 11.1 Beta 5 Disponible para descarga

Ya se encuentra disponible para descarga una nueva Beta de esta distribución. Se espera la versión final para el día 18 de Diciembre. Si la quieres descargar, debes seguir el siguiente link. [Vía]

hace 6 días  26

YaVienePrepagoIphoneClaroChile

YaVienePrepagoIphoneClaroChile

Si te gusta el iPhone y quieres pre-pagarlo, Wayerless te tiene una muy buena noticia. [Vía]

hace 8 días  118

Update del firmware para el iPod Nano 4G

Update del firmware para el iPod Nano 4G

Apple ha lanzado una actualización al firmware que beneficiará no sólo al nano rosado de VJ, sino también a todos los iPods nano 4G al agregar soporte para audífonos con control remoto, y micrófono, mejorar la estabilidad con Nike+iPod, resolver algunos bugs de cover flow, entre otras mejoras y soluciones. El parche de cerca de 57.8MB pueden obtenerlo desde iTunes seleccionando "Check for update". [Vía]

hace 9 días  15

Apple ofrece curso de cómo cambiarse de PC a Mac

Apple ofrece curso de cómo cambiarse de PC a Mac

Apple presentó un curso en línea complemente gratis dirigido a todas las personas que quieren pasarse de PC a un Mac y no saben como hacerlo... cómo si fuera tan difícil. [Vía]

hace 9 días  58

Mini FW: Artículos Breves →

FayerWayer RSS Agregar a iGoogle Agregar a Netvibes

FayerWayer por Email

Recibe un email diario con las noticias del día anterior

Encuestas:
¿Que navegador usas?

Loading ... Loading ...

Encuestas Anteriores →

Cifras

DÍAS 1,497
ARTÍCULOS 6,275
LECTORES RSS 88,895
VISITAS AYER 58,041
COMENTARIOS 252,949
VISITAS October 1,899,131
IMPRESIONES October 3,537,281

Betazeta Networks: FayerWayerNuyorkerSaborizanteZimio

(cc) 2007 Betazeta Networks, algunos derechos reservados bajo una licencia Creative Commons.
FAYERWAYER es una marca registrada de Betazeta Networks Ltda. FayerWayer recomienda Usar Firefox
Alimentado por WordPress / Diseñado por Leo Prieto / Desarrollado por I2B.