Noticias::Artículos
El origen de este resurgimiento está en las recientes declaraciones de responsables austríacos del Ministerio del Interior en el sentido de que para ellos no representa ningún problema acceder a conversaciones cifradas bajo Skype.
La respuesta de Skype ha sido muy escueta: no tienen nada que comentar sobre especulaciones.
No es la primera vez que se habla de esto, y una vez más queda al criterio de cada cual pensar si los cuerpos policiales van de farol (evitando así que se utilice Skype, que quizás podría suponerles un inconveniente en su trabajo) o si Skype en efecto dispone de un agujero a la medida de los cuerpos de seguridad...
El genio está fuera de la botella. Los administradores que a pesar del aviso del pasado día 9 aún no hayan aplicado los corrrespondientes parches para sus servidores DNS, están ahora en serio riesgo de que sus dominios puedan ser redirigidos a cualquier sitio. El propio Kaminsky insiste en que se parchee o se utilice OpenDNS.
Y no se necesita mucho tiempo ni esfuerzo para provocar el desastre. H.D. Moore calcula que bastan 1-2 minutos para "envenenar" un caché y Kaminsky estima que sólo se necesitan unos segundos.
Mención especial merecen los usuarios de routers que ejecutan OpenWRT. Como avisamos en su día, su servicio DNS estándar (dnsmasq) también está tocado, y para colmo de males el parche que resuelve el problema (actualización 2.43) contiene un error que puede provocar la pérdida de algunos paquetes DHCP...
Hace unos días publiqué, en forma de comentario, cómo podíamos verificar si nuestros servidores DNS (o los de nuestro proveedor) seguían siendo vulnerables, utilizando para ello comandos de Linux y UNIX.
Hoy, la misma fuente nos ofrece un sistema similar para comprobar la vulnerabilidad, pero desde la línea de comandos de Windows...
La Junta de Comunidades de Castilla-La Mancha, a través del Centro de Excelencia de Software Libre de Castilla-La Mancha, lanza la III Edición del Curso de Java. Con una duración de 100 horas, el objetivo es incrementar el nivel de formación de técnicos informáticos en Java dada la creciente demanda laboral de esta tecnología. La preinscripción, coste de matrícula y el resto de información está disponible en .
Aunque Kaminsky trataba de dar un plazo para que los servidores DNS fueran parcheados adecuadamente, vuelve a comprobarse que no es nada fácil guardar un secreto desde que existe Internet.
Slashdot cuenta hoy como las especulaciones de un experto en torno a la vulnerabilidad soltaron la lengua de otro experto que sabía algo más, y aunque su post ha sido luego retirado, Internet ya lo ha incorporado a su memoria.
Se complican pues las cosas y los exploits pueden correr ahora más rápido que los parches...
En realidad deberían culpar más bien a los conductores que obedecen ciegamente sus instrucciones, pero el navegador GPS es un aparato claramente falible, que en ocasiones dirige a los conductores en dirección prohibida (al parecer en cinco millones de ocasiones, según este estudio, realizado para The Mirror por la aseguradora Línea Directa).
Un 10% de sus usuarios manifiestan que el navegador les sugirió un giro ilegal o peligroso, y 300.000 afirman que les provocó un acccidente o estuvo a punto de hacerlo. Otros conductores acaban en la cuneta por confusiones al interpretar los símbolos del navegador, distracciones o discrepancias entre lo que señala el navegador y lo que les dice su acompañante. Incluso la pasada semana se suspendió una condena de cárcel para un conductor que causó el choque de un tren tras alegar que el GPS le llevó a invadir la línea férrea Newcastle-Carlisle.
Al parecer unos 14 millones de conductores británicos disponen de navegador GPS en sus vehículos, lo que equivale a la mitad del total de conductores...
Arioso es un script de usuario creado por 0x000000, que proporciona a los usuarios del navegador Opera una protección adicional durante su navegación Web similar a la que el famoso NoScript otorga a los usuarios de Firefox.
Los usuarios de Opera interesados en probar Arioso habréis de comenzar por descargar el script. A continuación váis al menú "Herramientas" de Opera y seleccionáis Opciones -> Contenidos -> Avanzado. A continuación pulsamos el botón "Opciones Javascript" y donde pone "Archivos JavaScript de usuario" procedemos a seleccionar la carpeta donde descargamos el script de Arioso (o, en general, aquella donde sitúamos nuestros scripts de usuario para Opera).
Ilustro este proceso con los dos pantallazos que siguen...
El incidente ocurrió a principios de año. Durante una visita a China acompañando al Primer Ministro, el asesor de Gordon Brown conoció una atractiva joven en la noche de Sanghai. Tras pasar la noche con ella en un hotel, al despertar descubrió que su Blackberry también le había abandonado.
Los británicos son expertos en "perder" artefactos tecnológicos. El Ministerio de Defensa reconoció hace poco haber perdido 747 portátiles y 131 dispositivos USB durante los últimos cuatro años.
De los dispositivos USB desaparecidos, 28, conteniendo información clasificada, han sido perdidos o robados desde enero de 2008. Los portátiles perdidos en lo que va de año ascienden a 26, de los que al menos tres contenían información considerada "secreta" y 19 información "restringida"...
Por Fernando Acero
El Parlamento Europeo quiere hacer recaer la seguridad y la comodidad de los ciudadanos, eliminando el molesto "spam" en las operadoras, pero parece que hay algo que falla en todo este planteamiento.
Y es que pesar de lo que se les viene encima a las operadoras de comunicaciones desde Europa, con enmiendas como éstas (ver también nota final en este mismo artículo), que se envían desde la Comisión de Asuntos Jurídicos a la Comisión de Mercado Interior y Protección del Consumidor, con ocasión de la modificación de la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, esta mañana he puesto las siguientes DNS de Telefónica / Terra en mi configuración y obtengo lo siguiente, tras comprobar las DNS con el botón "Check My DNS" de la página del amigo Kaminsky...
El sitio web que utilizó el Partido Nacionalista Vasco (PNV) en las pasadas elecciones generales muestra hoy las huellas inequívocas del paso por el mismo de un pirata presuntamente turco.
Fuente: Hackean el sitio web electoral del PNV.
