Sistemas Operativos y Mensajería Instantánea

Un agujero en el sistema de seguridad de Adobe Systems, usado para la descarga y distribución de películas y programas de televisión en Internet, amenaza el negocio de los vídeos online.

El ’software’, empleado por distribuidores de vídeo por Internet, obvia que se trata de contenidos protegidos para aumentar la velocidad. Amazon.como ha sido uno de los principales afectados porque cobra por sus vídeos pero el fallo también permite saltar la publicidad, lo que afecta a webs que obtienen beneficios de la publicidad.
El fallo de seguridad está provocando un aumento de la piratería, que ya saturó la industria de la música durante la era Napster (servicio de distribución de archivos de música), minando el esfuerzo de las cadenas de televisión por tratar de sacar beneficios entre la, cada vez mayor, audiencia de la Red.

Bruce Schneier, experto en seguridad y jefe del departamento de Seguridad Tecnológica de British Telecom, afirmó: “Es un error importante en el diseño de los servidores de Adobe Flash Video. Fue hecho de forma estúpida”. El fallo se encuentra en los servidores de vídeo de Adobe que están conectados a los reproductores de la compañía, instalados en casi todos los ordenadores del planeta que tienen conexión a internet.

El ’software’ de Adobe se conecta a los contenidos de Amazon.com pero no codifica el contenido on-line, sólo se encarga de dar órdenes como ‘Reproducir’ o ‘Parar’. Para aumentar la velocidad de descarga, Adobe eliminó una característica que protege la conexión entre Adobe Software y los reproductores.

Una vez que se identificó el problema, Adobe publicó un boletín de seguridad para ofrecer a sus clientes claves para proteger sus contenidos y bloquear la brecha de seguridad existente mediante una nueva característica que sí verifica la validez de los reproductores empleados. “Adobe se compromete con la seguridad de todos sus productos, desde nuestros reproductores a nuestros servidores de ’software’”, explicó la compañía en el boletín.

Sin embargo, aunque parecía que Amazon.com había solucionado el problema y ya no era posible descargar sus vídeos desde el reproductor más popular para estos menesteres de piratería, el Replay Media Catcher, los usuarios consiguieron hacerlo de nuevo con otros programas.

TAMBIEN SIN PUBLICIDAD

Además, los vídeos que se ofrecen en webs como Hulu.com, CBS.com, o NBC.com ya son gratuitos aunque los programas de televisión están interrumpidos por anuncios publicitarios. Sin embargo, el software de estas webs separa los anuncios y los programas en dos diferentes carpetas, de esta manera la gente podrá ver los shows televisivos sin publicidad.

“El problema fundamental es que Adobe no está permitiendo que los modelos de negocio se mantengan” afirmó el director ejecutivo de Widevine Brian Baker. La carencia de protección en los contenidos, según Baker, amenaza los modelos de negocio que se usan hoy en día para colgar videos en la web. El analista de Forrester James McQuivey aseguró que cree que todo esto es complicado para los usuarios y que los que la gente necesita es “algo fácil de encontrar y fácil de usar”.

Fuente: NoticiasDot.com

Un par de hackers investigadores acaban de revelar la vulnerabilidad mas grande de Internet, una conocida desde hace una década por al menos uno de los investigadores y por agencias de inteligencia de los EEUU, y apenas hecha pública esta semana.

La vulnerabilidad está en el BGP (Border Gateway Protocol), el cual es el protocolo intrínseco de ruteo en Internet.

Lo que el ataque logra es poder monitorear cualquier tipo de tráfico no-cifrado en Internet, en cualquier parte del mundo, para espiar su contenido, e inclusive poder modificar los paquetes de información que viajan por Internet, todo sin poder ser detectados.

Esto se cree es un problema potencialmente mayor que el problema de DNS con el Internet del cual reportamos hace un mes atrás.

Lo alarmante del caso es que este problema no es un error de programación, o un error del protocolo, sino mas bien algo inherente en el diseño del protocolo BGP del cual el Internet depende.

El problema tiene sus raíces en el hecho de que en sus primeros días, se asumía que todo nodo (punto de conexión) en Internet podía ser confiado, pero ese no es el caso hoy día, y la razón por la cual el problema es tan grave.

Algo mas o menos alentador es que esto solo puede interceptar datos hacia un destino, no desde un destino, sin embargo, aun así es mas que suficiente para hacer todo tipo de daños.

De la manera que este ataque funciona es la siguiente: Cuando uno trata de comunicarse por primera vez con un equipo remoto en Internet, tu máquina local debe saber la ruta a tomar para enviar esos paquetes. El protocolo BGP se encarga de eso, siendo la parte clave (y vulnerable) del algoritmo el hecho de que siempre elije la ruta mas específica a donde van los paquetes.

Es decir, BGP le pregunta a todos los proveedores de Internet remotos, que cuáles de ellos llevan tráfico al destino deseado, y ellos responden con un número que indica el grado de proximidad que se encuentran del destino final.

El ataque entonces es bastante sencillo: Simplemente poner un router en Internet que siempre responde con un número lo mas bajo posible, es decir, que indice que está cercano del destino final, aun no lo esté, con el solo propósito de que quien haya preguntado envíe tráfico por este router, y en el momento que el tráfico empieza a fluir por este router es trivial capturar los paquetes, analizarlos, y/o modificarlos.

Si eres un técnico que sabe de estas cosas, pensarás que esto es lo mismo que un IP Hijack (Secuestro de IP), pero no lo es, porque en el caso de un IP Hyjack es posible saber quién está secuestrando una dirección IP remota, ya que el tráfico termina con el router culpable, mientras que con esta técnica el tráfico se reenvía a su destino de manera sigilosa.

Por el momento, hay soluciones que pueden prevenir esto y que se pueden implementar al nivel de los ISP (proveedores de conectividad a Internet), pero no son implementadas por los ISPs porque requeriría que los demás ISP sepan los detalles técnicos de las redes de los otros ISPs, cosa que por lo general no están dispuestos a compartir.

La otra opción es un nuevo protocolo que han desarrollado llamado Secure BGP, pero que según los hackers esto tiene la gran desventaja de que la gran mayoría de routers actuales en Internet, aun uno los actualizara con nuevo software, no tienen el poder de procesamiento ni la memoria necesaria para cifrar datos en tiempo real y tornar el protocolo seguro.

Noten curiosamente que desde hace al menos una década, entidades como la National Security Agency (NSA) de los EEUU, así como otras entidades mas, han sabido de esta técnica, la cual justo ahora llama la atención de los medios debido a estos hackers que demostraron el ataque en vivo en la conferencia DefCon 2008, en donde controlaron el tráfico de Internet entre una conexión entre New York y Las Vegas.

En mi opinión, esta es otra buena opción para que todos migremos a IPv6 lo antes posible, ya que aparte de darnos cantidades prácticamente ilimitadas de direcciones IP (las de IPv4 se nos agotarán en cualquier momento), además por defecto cifra todos los datos desde una fuente a un destino, haciendo este tipo de ataques, imprácticos (aunque no quiero decir “imposibles”).

Fuente de la noticia

Previamente en eliax:

Direcciones IP v4 de Internet a agotarse para el 2010 (Mayo 2007)

IPv6 añadido a los “DNS raíces” de ICANN (Febrero 2008)

Alerta máxima en seguridad en Internet con DNS, cómo protegerte (Julio 2008)

Era solo cuestión de tiempo…

La NASA acaba de revelar que ha encontrado el virus W32.Gammima.AG en la ISS (Estación Espacial Internacional), haciéndole la vida imposible a los astronautas…

Por suerte que el virus solo ha afectado a las laptops con Windows, y no al sistema de la propia estación espacial (que pueden estar seguros no utiliza Windows).

Así que ya lo saben, el primer “virus digital espacial” ocurrió en una fecha como hoy.

Y pueden estar seguros que esto es solo el inicio…

Fuente de la noticia

Según un reporte comisionado por el Defense Intelligence Agency de los EEUU, los científicos mas eminentes de ese país han llegado a la conclusión de que el cerebro humano es la próxima frontera en las guerras del futuro.

Según dicen en el reporte, hay muchas tecnologías hoy día que tendrán un impacto profundo en las guerras del mañana, al poder alterar la mente del enemigo.

Citan desde drogas que alteran el comportamiento humano, hasta escaneadores que interpretan el estado mental de las personas, así como técnicas que permiten aumentar los sentidos del oído y la vista.

Según añaden, en un futuro cercano las balas se reemplazarán por “minas farmacéuticas”, que en vez de estallar en explosiones lo harán segregando drogas en el medio ambiente para incapacitar los soldados al instante.

Así mismo se podrán desplegar dispositivos que detectan directamente desde el cerebro de las personas su actividad mental, y poder deducir sospechosos, o hasta interrumpir sus capacidades de poder decir mentiras.

Agregan que estas tecnologías es posible que hagan desaparecer el concepto de torturas clásicas, ya que sería posible obtener información de las personas sin necesidad de torturarlos o de dejarlos con efectos negativos de largo plazo.

Mas asombroso aun, hacen notar tecnologías que permiten que personal militar controle máquinas directamente desde sus mentes, máquinas que les permitirán volar o hasta aumentar las capacidades de sus sentidos (como por ejemplo, poder dictarle a un telescopio incrustado frete a los ojos que aumente algo lejano para verlo con mas detalle, esto con solo pensarlo sin tener que tocar nada).

Agregan que eventualmente, aun no podamos leer los pensamientos con certeza de las personas a muy largas distancias, que sí vamos a poder notar patrones de comportamiento como ansiedad, miedo, etc, lo que pondría un sistema global de inteligencia en alerta sobre estas personas.

En otras palabras, el mundo se está preparando para “guerras neurológicas” en los próximos años, y pueden estar seguros que si reportes como estos ya se hacen a la luz pública, que ya debe existir muchísima investigación “tras bastidores” al respecto en estos precisos momentos.

En mi opinión, aquí veo unas cuantas cosas interesantes:

Primero, me preocupa que esto se pueda utilizar contra civiles por el gobierno bajo la excusa de que “buscamos terroristas”. No me gustaría que si en un futuro estoy en una tienda comprando algo y que ese día sienta ansiedad por cualquier tema cotidiano, que venga un equipo SWAT sobre mi y me diga que suba los brazos para que me puedan revisar.

Así mismo me preocupa el tipo de control que tecnologías como esta le pueda dar a gobiernos sin escrúpulos (como este), y es esta otra razón mas por la cual eventualmente los ciudadanos del mundo vamos a tener que exigir que algo como esto ocurra para defendernos de abusos de poder sin importar su origen.

Es otra razón además para entender que ya no vivimos en países aislados, ya que cuando esta tecnología se desarrolle nadie podrá evitar que a un tirano en un país cualquiera decida manipular las mentes de los ciudadanos de otros países y quedar impune al respecto, simplemente porque no existan leyes internacionales que protejan al resto del mundo de tal persona.

Otro tema que veo aquí es que esto nos da muy buenos indicios de por qué eventualmente tenemos que evolucionar y dejar nuestros frágiles cerebros biológicos detrás, ya que estamos aprendiendo que es muy fácil manipularlos.

Los que han leído Máquinas en el Paraíso (gratuito para lectores de eliax) ya conocen mi posición sobre el futuro de la humanidad, y esto es mas prueba de que eso sucederá mas pronto que después, sino por necesidad, al menos por el incesante incremento en los avances tecnológicos.

Fuente de la noticia

Existen reportes de que en estos precisos momentos se está liberando la primera ciber-guerra (o guerra en el ciberespacio, o en Internet) entre dos naciones: Rusia y Georgia, que como muchos saben llevaban días en un guerra a todo dar con tanques, aviones y misiles.

Sin embargo, la otra guerra es de hackers de ambos gobiernos atacando las infraestructura de información de su contrincante, con reportes de todo tipo de ataques, desde los básicos DDoS (en donde se hace que miles de computadoras accedan a una misma dirección de Internet con intención de sobrecargar los servidores en esa localidad), hasta intrusión de redes, control de páginas web, y daños a sistemas informáticos.

En otras palabras, una verdadera guerra a gran escala siendo liberada por hackers en Internet.

Opinión: Esto es solo un pequeñísimo ejemplo de lo que está por venir en el mundo de las guerras. Hoy día la nación que no posea los conocimientos técnicos necesarios no solo para atacar, sino que para defenderse, de un ataque electrónico por Internet estará fuertemente debilitada contra cualquier nación que tenga este conocimiento en el mundo.

Es esta la razón por la cual los EEUU está invirtiendo miles de millones de dólares en toda una nueva infraestructura de combate cibernético (liderados por la Fuerza Aérea de los EEUU), y en contratar cientos de los mas talentosos hackers de Internet, pues ya se han filtrado rumores (desde hace al menos un par de años) de que un grupo de hackers chinos ha tratado (y en algunos casos, tenido éxito) en violar la seguridad militar, pública y empresarial de los EEUU. Obviamente China niega cualquier involucramiento con esos incidentes, así como lo negaría los propios EEUU…

Nota de último minuto: Mientras escribía este artículo me enteré por medio de CNN de que ambas naciones están pactando detener el fuego. Cómo eso impactará la ciber-guerra es desconocido aun por los medios (en particular cuando es casi seguro que ambas naciones nieguen públicamente que está atacando a la otra por Internet y le eche la culpa a “hackers patrióticos”).

Una de las fuentes (esta noticia está en todas partes)

En lo que se cree es el mas grande avance en el campo de la tecnología de huellas digitales en décadas, un grupo de científicos ha desarrollado una técnica que puede detectar, con tan solo analizar una huella digital/dactilar, si la persona que dejó la huella estuvo en contacto con drogas ilícitas, o hasta si manipuló explosivos. Mas asombroso aun, el estudio puede determinar el tipo de drogas (cocaína, marihuana, etc), o hasta el tipo de explosivo utilizado.

La técnica se basa en el hecho de que cuando uno deja una huella digital, también deja con ella pequeños trozos de moléculas que identifican las drogas, explosivos u otras sustancias que uno estuvo manipulando, y estas sustancias ahora se pueden detectar con una técnica llamada Desorption Electrospray Ionization, o DESI, en donde lo que se hace es rociar con una sustancia especial la huella digital, lo que hace que se formen unas gotitas entre las ranuras de los surcos de las huellas.

Estas gotitas entonces tienen la particularidad de que pueden ser analizadas con técnicas de Espectroscopia de Masa, para analizar la composición de los elementos dentro de ella.

La técnica es tan precisa, que con solo una mil-millonésima parte de un gramo puede detectar cualquier sustancia (en otras palabras, hasta después de lavarse las manos es posible que alguien deje rastros de sustancias).

Aparte de los obvios usos de medicina forense que esto trae a la lucha contra el crimen, esta técnica ya se está pensando para ser utilizada en casos médicos para diagnosticar enfermedades, y hasta en eventos deportivos, en donde sería posible detectar dopaje por parte de los atletas con tan solo obtener una huella dactilar de ellos.

Fuente de la noticia

usos médicos
atletlas

El nuevo Pasaporte Digital del 2008, que hace su debut en Inglaterra, acaba de ser hackeado frente a la prensa en cuestión de minutos después de habérsele dado a un investigador de seguridad.

Esto después de que esta nueva versión hubiera sido denominada con adjetivos como “impenetrable”, “inviolable”, “inhackable” e “induplicable”.

Lo asombroso del caso es que tomó no solo minutos romper la seguridad del pasaporte, sino que el experto inclusive le puso una foto digital de Bin Laden, así como de otro conocido terrorista, y al pasar el pasaporte por el lector el resultado fue “pase, todo está bien”…

Mas preocupante aun, es que 3,000 de esos pasaportes “en blanco” fueron robados la semana pasada, y lo único que las autoridades dijeron fue “no se preocupen, es imposible clonar estos pasaportes”. Ahora, pueden estar seguros que existen 3,000 pasaportes en el mercado negro que se venderán al mejor postor y le proveerá de entrada extremadamente fácil a cualquier terrorista, narcotraficante o maleante del mundo a cualquier país del mundo que acepte estos pasaportes.

Otro gran fallo de estos pasaportes es que contienen un chip con un número serial único, el cual en teoría debería verificarse con una base de datos centralizada compartida entre países, pero hasta el momento solo 10 de los 45 países que piensan utilizar estos pasaportes han accedido a utilizar tal base de datos, y de esos 10 solo 5 la están utilizando.

Opinión: ¿Cuál es el gran problema causante de todo esto?: Los legisladores de todo el mundo.

Estamos viviendo en un momento sin precedentes en la humanidad en donde el paso de la tecnología es tan rápido que los legisladores de hoy día que tengan 40 años o mas ya se les puede considerar como “obsoletos” en cuanto a temas tecnológicos se refiere, y hoy día vivimos una “sociedad de la información”, en donde la tecnología lo es casi todo.

Son estos legisladores, atendiendo a agendas personales, y sin entender las repercusiones de seguridad nacional e internacional de sus decisiones, los que dictan las leyes que rigen la elaboración de un Pasaporte Digital verdaderamente seguro o no (aunque uno 100% seguro es posible que nunca vaya a suceder).

Detrás de todo esto hay algo aun mas profundo, así que estén atentos porque pienso escribir algo al respecto muy pronto…

Fuente de la noticia

Previamente en eliax:

Hackers clonan el nuevo Pasaporte Digital de EEUU (Agosto 2006)

Nuevo pasaporte digital Británico “hackeado” en 48 horas (Noviembre 2006)

Logran hackear lectores de Pasaporte Digital de EEUU (Agosto 2007)

Nuevo Pasaporte Digital de EEUU a lanzarse en el 2008 (Enero 2008)

Este artículo es sumamente importantísimo para todo usuario de Internet, y en particular para administradores de redes.

En este artículo explico cuál es el problema, cómo protegerte, y cómo diagnosticarlo.

El problema [sumamente serio]
Hace un par de semanas se reveló que existe una gran vulnerabilidad en varias de las implementaciones del protocolo DNS en todo el mundo, esto después de la vulnerabilidad conocerse mucho antes y no haberse sido revelada públicamente para darle tiempo a las principales empresas de software de DNS poder tener una solución lista.

Para que tengan una idea, se estima que mucho mas del 50% de los servidores de todo el mundo son vulnerables en estos momentos.

Sin embargo, la gran mayoría de las empresas del mundo aun no han tomado esto en serio o ni si siquiera saben cuál es el problema, o si tienen el problema.

Para entender el problema, hay que entender que todo lo que el protocolo DNS hace es traducir entre los nombres que entienden los humanos en Internet (como google.com, o eliax.com), a sus direcciones numéricas que entienden las computadoras (como 72.14.207.99 o 208.109.78.132).

El problema es que ahora es posible falsificar esos números, y hacerle creer a tu PC y red que por ejemplo google.com apunta a otra dirección numérica. El gran problema con esto es que por ejemplo si tienes una cuenta bancaria en algún banco (o tienda en Internet), y alguien falsifica la entrada DNS de ese banco, entonces es trivial para un hacker enviarte a otra dirección en Internet que contiene una página idéntica a la del banco, pero que en realidad es una página diseñada para esperar que trates de entrar con tu clave para copiarla y después utilizarla para entrar al banco real y robarte todo tu dinero.

Y en todo momento ni tu navegador, ni tu programa “cortafuegos” (firewall), ni tu programa anti-virus/anti-phishing, ni tu sistema operativo, ni tu router, ni tu proveedor de Internet. ni nadie, notará nada fuera de lo normal.

Y ese es tan solo un ejemplo sencillo.

Algo mas grave es que si tu empresa maneja sus propios servidores DNS, que sería posible para un hacker acceder a todos los clientes, empleados y socios de tu empresa, para no solo entrar a las redes de tu empresa, sino que hasta leer y falsificar emails, robar secretos corporativos, implantar programas troyanos indetectables, insertar programas de acceso remoto, etc.

Pero eso no es todo. Mas preocupante aun es poder hacer todo eso, y mas, a nivel del ISP (es decir, tu proveedor de conectividad de Internet), y lo que a mi mas personalmente me preocupa, es que he analizado los DNS de mi empresa de Internet local (se llama Codetel en la República Dominicana), y me he dado cuenta que están 100% vulnerables a este ataque, por lo que algo me sugiere que este podría ser el caso en muchos otros países.

Cómo protegerte
La buena noticia es que hay algo que pueden hacer ahora mismo, y es utilizar el servicio gratuito de OpenDNS que no sufre de este problema. Para saber cómo configurarlo (y que de paso les acelerará el acceso a Internet), lean los dos artículos anteriores en eliax que aparecen acá abajo.

Cómo diagnosticar si tienes el problema
Mientras tanto, si no utilizas OpenDNS, y quieres saber si los servidores DNS de tu empresa o de tu ISP están vulnerables, lo único que tienes que hacer es visitar la página de DOXPARA que enlazamos a continuación y hacer clic en el botón derecho que verán que dice “Check My DNS”.

Nota que si tienes el problema, y no quieres utilizar OpenDNS por cualquier razón, lo que debes hacer ahora mismo es visitar la página de soporte técnico del producto que utilizas como Servidor DNS, pues es muy posible que encuentres un parche disponible para que instales lo antes posible.

Página de DOXPARA

Previamente en eliax:

Configura OpenDNS en tu red, mejora tu conexión a Internet (Enero 2008)

Acelera tu acceso a Internet con trucos de DNS (Mayo 2007)

Nota a técnicos: Si tienes habilitado OpenDNS en tu PC, y visitas la página de DOXPARA, nota que es obvio que te dirá que está todo bien. Sin embargo, si tienes solo tu PC configurada con OpenDNS, y el resto de tu empresa no lo está, que el único que está protegido eres tu y no ellos, por lo que si eres un administrador de redes, primero desabilita los servidores de OpenDNS de tu PC, y después visita la página de SOXPARA para así saber si tu red tiene el problema o no.

A continuación, un enlace que lista las 5 mejores aplicaciones anti-virus no comerciales del mercado. Todas son Freeware (gratuitas) o Shareware (donación de bajo costo después de probar el programa por un tiempo).

Las aplicaciones son AVG Anti-Virus, NOD32, Avast Antivirus, Avira AntiVir y Kaspersky Anti-Virus.

Fuente de la lista con mas detalles

La empresa McAfee acaba de publicar los resultados de un estudio que investigó cuáles son los lugares mas peligrosos en Internet, o en este caso, los dominios de alto nivel mas peligrosos.

Los dominios de alto nivel (o TLD por sus siglas en Inglés) con las palabras como .com, .net, .info, .do, .es, etc que usualmente son puestos al final de un dominio (como eliax.com). Así que según McAfee, por mas sorprendente que sea, el 19% de todos los dominios alojados debajo de .hk (Hong Kong) son peligrosos. En segundo lugar le sigue China con el TLD de .cn y el 11.8%, y el .info con el 11.7%. En cuanto a los .com, el 5% de las páginas alojadas aquí fueron marcadas como peligrosas.

Considerando las millones de páginas web que están alojadas en estos TLDs, esto nos puede dar una idea de lo grande que es el negocio de la estafa, virus, troyanos, y el crimen digital en general por Internet. Solo esperemos que eventualmente nuestros legisladores despierten a esta realidad…

Fuente de la noticia