blog.nerion.es » nerion networks – 2008

Resumen del año 2008 – El año de las catástrofes en Internet

admin — Wed, 24 Dec 2008 07:56:04 +0000

Durante el año 2008 se han descubierto hasta cinco graves vulnerabilidades que han hecho tambalearse los cimientos de la Red. En contraste, durante el año, la mayoría de los atacantes han seguido valiéndose sobre todo de fallos “tradicionales”.
- OpenSSL – Debian
En mayo se descubre que el generador de números aleatorios del paquete OpenSSL de Debian es predecible. Esto hace que las claves generadas con él ya no sean realmente fiables o verdaderamente seguras. Alguien (por error) del equipo de Debian eliminó en 2006 una línea de código en el paquete OpenSSL de Debian que ayudaba a generar la entropía al calcular el par de claves pública y privada.
- Kaminsky y un error grave en los servidores DNS
El 8 de julio de 2008 se publica una actualización coordinada para la mayoría de los dispositivos en Internet que utilizan DNS. Ha sido descubierta una vulnerabilidad inherente al protocolo que permitefalsificar las respuestas DNS y, por tanto, redireccionar el tráfico.
Cisco, Microsoft, BIND… todos publican una nueva versión o actualizan sus sistemas para solucionar un misterioso fallo. Dan Kaminsky es el responsable de orquestar la macroactualización. Thomas Dullien se aventura semanas después a publicar en su blog su particular visión de lo que podía ser el problema descubierto por Kaminsky, sin tener conocimiento previo de los detalles. Y no se equivoca en su teoría: es posible falsificar (a través del envío continuo de cierto tráfico) los servidores autorizados de un dominio.
- Espionaje a “gran escala” con BGP
En agosto se habla de nuevo de la mayor vulnerabilidad conocida al demostrar Tony Kapela y Alex Pilosov una nueva técnica (que se creía teórica) que permite interceptar el tráfico de Internet a una escala global. Se trata de nuevo de un fallo de diseño en el protocolo BGP (Border Gateway Protocol) que permitiría interceptar e incluso modificar todo el tráfico de Internet no cifrado. BGP es un protocolo que se utiliza para intercambiar tablas de enrutamiento entre sistemas autónomos (AS). El problema es que nunca se ha llegado a idear un sistema que realmente autentique a ambas partes, y los routers estén así seguros de que la información recibida desde un AS es legítima y viene del sitio adecuado.
- La denegación de servicio “perfecta”
Por cuarta vez en el año, se habla de la mayor vulnerabilidad encontrada en la Red. La compañía sueca Outpost24 dice que descubrió en el 2005 (aunque lo saca a la luz 3 años después, posiblemente animada por los otros acontecimientos) varias vulnerabilidades de base en el mismísimo protocolo TCP/IP que podrían permitir la caída de cualquier aparato con comunicación TC en la Red. Es la llamada “denegación de servicio de bajoancho de banda”. Aunque todavía no se conocen los detalles, todo son conjeturas. Dicen no conocer una implementación de la pila que no sea vulnerable. La información sobre lo que se da en llamar Sockstress se estanca. Finalmente no ofrecen los detalles prometidos aunque pueden demostrar su eficacia.
- ¿El fin del WiFi?
A principios de octubre se publica que la compañía rusa ElcomSoft habíaconseguido reducir sustancialmente el tiempo necesario para recuperar una clave de WPA, ayudándose de tarjetas gráficas NVIDIA y fuerza bruta. Se trata más de una maniobra de publicidad que una vulnerabilidad real. Sin embargo poco después Tews y Beck encuentran un problema inherente a una parte de WPA con el cifrado TKIP. Aunque la noticia es exagerada en medios, realmente se trata de una prueba de concepto que no permite recuperar la contraseña ni influye al método de autenticación. La técnica está limitada a descifrar paquetes concretos o inyectar nuevos (y sólo una pequeña cantidad) de tamaño reducido. Aun así parece el principio del fin para WPA y un acicate para pasar a WPA2.
- Problemas en IPv6
En julio también se descubrió un problema en todas las implementaciones del protocolo Neighbor Discovery Protocol (NDP) para detectar nodos IPv6. Un atacante podría interceptar tráfico privado. Todos los grandes fabricantes deben actualizar.

Fuente: hispasec.com

nerion publica un parche para Internet Explorer

admin — Thu, 18 Dec 2008 00:00:00 +0000

nerion ha publicado un parche para solucionar un error grave de seguridad en Internet Explorer

Microsoft ha sufrido durante la última semana uno de los peores escenarios conocidos para una vulnerabilidad: es crítica y ha sido descubierta mientras estaba siendo aprovechada por atacantes. Esto implica que todo usuario de Internet Explorer (donde reside el problema) ha estado más o menos expuesto a ejecución de código arbitrario.

El problema de esta vulnerabilidad, que afecta a todas las versiones de Internet Explorer es que no existía parche oficial disponible, no necesitaba interacción por parte del usuario y permitía ejecución de código arbitrario con los permisos del usuario usando el navegador. La vulnerabilidad reside en el manejo de etiquetas XML. Se observó que el fallo estaba siendo activamente aprovechado por webs desde hacía tiempo para instalar malware. Microsoft se apresuró a reconocer el fallo y publicar un buen número de métodos para mitigar el problema.

La compañía ya ha puesto a disposición de los usuarios una actualización de los navegadores con un parche que se descarga de manera automática, y recomienda que efectúen la actualización lo antes posible.

La rápida respuesta de Microsoft responde al intento de no perder cuota de mercado, ya que los expertos recomendaban dejar de utilizar Explorer hasta que el problema fuera solucionado.

Los españoles ya pasan más tiempo en Internet que viendo la televisión

admin — Mon, 15 Dec 2008 08:58:32 +0000

Internet ha desbancado a la televisión como el medio al que los españoles dedicamos más tiempo: pasamos 12,1 horas a la semana en Internet y vemos la televisión una media de 11,7 horas semanales, según el quinto estudio Mediascope de la Asociación Europea de Publicidad Interactiva, EIIA, en el que se han realizado 9.000 entrevistas (6.000 de ellas telefónicas) en 10 países europeos.

Los datos de la EIIA, asociación que representa a los medios interactivos europeos, muestra un gran avance en el uso de Internet en España, donde calculan que hay 18,4 millones de españoles que se conectan todas las semanas. Además, nos conectamos más tiempo que la media de los europeos, que lo hace 12 horas a la semana; y también tenemos más banda ancha, un 86% de los internautas tienen este tipo de acceso frente a la media europea que está en el 80%.

“Eso sí, la banda ancha en España no es tan rápida como la de otros países, y tiene un coste altísimo. La diferencia de precios con Europa es abismal”, puntualiza Michael Kindl, presidente de la EIIA, que se muestra muy optimista ante las perspectivas de futuro de la web a pesar del delicado momento financiero.

“En 125 países diferentes, el único medio en el que se prevé un crecimiento en la inversión publicitaria es Internet y esto se debe a los cambios fundamentales que se están experimentado en el consumo de medios”, insiste en subrayar este ejecutivo, que advierte que pese a los resultados espectaculares de España, el país sigue sufriendo un gran retraso respecto al desarrollo e inversión tecnológica.

Aún así los españoles nos hemos acercado e incluso sobrepasado a las tendencias europeas de cómo se consumen los medios. Por la mañana, de 6:00 a 10:00 los medios más consumidos son la radio y la prensa. La televisión (67%) sigue siendo la reina de los hogares españoles en la franja nocturna, mientras que Internet vive su momento álgido de 17:00 a 21:00 con un 47% de los encuestados que dice que se conecta a esas horas, seguido de la noche, con un 39%. A lo largo del día, Internet nunca llega a ser el medio más utilizado pero su consumo es más “heterogéneo y constante”, según dice el estudio.

Uno de los datos más curiosos es la duplicidad que se produce entre Internet y la televisión, un hábito muy extendido entre los jóvenes de 25 a 34 años. El 34% de los jóvenes europeos tiene la costumbre de ver la televisión y estar conectado al mismo tiempo, una estadísticas que llega hasta el 37% en el caso español.

“Es un ejemplo de esta transformación: se presta menos atención a los mensajes publicitarios y se crean sinergias con la televisión. Es muy común que se esté siguiendo una serie de TV y se esté comentando con los amigos en Internet”, sostiene Carlos Relloso, director de Marketing de Yahoo, quien ve en estos datos un argumento que sostiene la cada vez más extendida tendencia de realizar campañas cruzadas, que empiezan en una pantalla del salón y continúan en la del ordenador.

Otro de los puntos donde España destaca especialmente es en el uso del móvil. El 32% de los usuarios utiliza el teléfono para otras comunicaciones que no pasan por la voz, un 15% usa el correo electrónico, y 10% se conecta a Internet y un 7% usa la mensajería instantánea.

Esta es una de las aplicaciones favoritas de los españoles, que también sale destacada en el listado de los usos más intensivos que hacemos de Internet, con un 41% de usuarios que lo utiliza frente a una media europea del 36%.

“En España el Messenger es el medio interactivo que más inversión publicitaria recibe. Somos muy sociales y se nota en nuestros usos de Internet”, explica Cecilia Francolí, directora de Markéting de Microsoft.

Tanto es así que por encima de la mensajería instantánea están las redes sociales que han tenido una aceptación muy por encima del resto de Europa, con un 47% de uso frente a un 41%. Las descargas son otro de los hábitos más arraigados con un uso del 37% de los usuarios frente al 26% de los europeos.

Entre tantas estadísticas, también se puede percibir una normalización de la brecha entre sexos. En España ya hay más mujeres que hombres conectados a Internet. La EIIA dice que hay 9,3 millones de mujeres conectadas en España, lo que representa un crecimiento del 16% respecto a 2007.

Fuente: elpais.com

Oleada de ataques a páginas web

admin — Wed, 10 Dec 2008 09:21:40 +0000

Sophos ha identificado una nueva página web infectada cada cuatro segundos y medio durante 2008.

Los propietarios de páginas web deberían ser más responsables de la seguridad de sus creaciones. Al menos eso es lo que afirma la empresa de seguridad Sophos, que acaba de anunciar que durante el año 2008 ha sido capaz de identificar una nueva página web infectada cada cuatro segundos y medio.

El informe anual Security Threat Report del vendedor de seguridad pone de manifiesto que la mayoría de las fuentes de infección están causadas porque los sites legítimos se ven hackeados, a menudo a través de los cada vez más populares ataques de inyección SQL en los que el código malicioso se inserta en la base de datos del propio site.

Sophps también ha informado de que ha aumentado cinco veces el número de adjuntos maliciosos en los programas de correo electrónico durante este año y predice que los hacker incrementarán este tipo de ataques a través de archivos no ejecutables como PDF o documentos de Word porque los usuarios están más predispuestos a abrirlos.

Fuente: vnunet.es

nerion recomienda la utilización de certificados de seguridad

admin — Wed, 10 Dec 2008 00:00:00 +0000

nerion informa que existe un escaso porcentaje de PYMES con certificados para proteger las operaciones realizadas por Internet

Últimamente se está hablando mucho de la seguridad a la hora de comprar online. Salen noticias al respecto del escaso porcentaje de PYMES con certificado para proteger las operaciones realizadas por Internet, dado que en muchos casos se desconocen las normativas que se deben seguir, entre ellas la LOPD, como muestra un informe INTECO.

Muchos empresarios lo achacan al gasto que supone esa inversión, dada la desconfianza generalizada de los usuarios a la hora de comprar, y a las noticias casi diarias que salen al respecto sobre robos online, phishing, etc.

Algunos bancos, y empresas como ebay/paypal, usan tecnologías como OTP para que los clientes puedan realizar transacciones, pero en general no se usa, más aún cuando el coste de la infraestructura y los dispositivos OTP cuestan dinero.

Las compañías expendedoras de tarjetas de crédito, que se juegan mucho dinero y mucho prestigio, evolucionan para intentar paliar los daños ocasionados por el fraude. Entre las pioneras está VISA, que está probando un sistema con OTP y display integrados en la tarjeta (con el mismo tamaño de una tarjeta estándar). Estas tarjetas son las llamadas Emue Cards. De este modo, al intentar realizar un pago con la tarjeta de crédito, esta pedirá una clave de un solo uso que aparecerá en el display y que habrá que teclear en la propia tarjeta.

Esta forma de pago añade una capa de seguridad adicional, ya que la compra será autorizada solamente si se tiene la tarjeta de crédito físicamente, no sólo el número. Es una buena evolución, bastante deseable desde hace un tiempo, y aunque queda camino por hacer, esto ayudará mucho a las empresas a vender más y a los compradores a realizar operaciones más seguras.

Y así, el problema del pago electrónico pasará a ser menos perjudicial que, por ejemplo, dejarle la tarjeta de crédito a un camarero para pagar la comida del restaurante (con la que pueden coger el PAN o número de tarjeta sin problemas).

Desde nerion le recomendamos la utilización de certificados de seguridad para proteger las operaciones de compra en su web.

Más información:

http://www.nerion.es/servicios/certificados.htm