Hola, Aquí les dejo algunas noticias. saludos
jrg =============================================================================================== Los ataques DNS ya han sido iniciados Dan Kaminsky: Un grave agujero de seguridad en el sistema de direcciones de Internet ya estaría siendo aprovechado para realizar ataques cibernéticos. El experto que detectó la vulnerabilidad considera inminentes nuevos ataques. Diario Ti: Según el experto en seguridad Dan Kaminsky, Internet está actualmente siendo desbordada por ataques de tipo DNS, programados específicamente para un agujero de seguridad publicado en julio. Numerosos administradores aún no instalan la actualización que corrige a vulnerabilidad. El problema fue detectado por Dan Kaminsky a comienzos de año. La vulnerabilidad implica que los servidores IP pueden ser manipulados de forma de redirigir a los usuarios a direcciones IP falsificadas. El propio Kaminsky reveló los detalles técnicos a comienzos de agosto. La empresa IO Active ya ha registrado la primera ola de ataques DNS. Entre otros sitios, los primeros ataques han estado dirigidos a China Netcom. La compañía de seguridad informática Message Labs confirma que el tráfico sospechoso en DNS ha aumentado en 52% entre julio y agosto. La información es interpretada como evidencia de los intrusos buscan nuevas vulnerabilidades en los servidores DNS. Fuente: IO Active y Lifehacker. http://www.diarioti.com/gate/n.php?id=19026 Descubren un nuevo agujero de seguridad 'mucho mayor' que el del DNS EN EL PROTOCOLO DE ENRUTAMIENTO BGP MADRID.- De nuevo han descubierto un agujero en la Red, y esta vez podría ser mayor de lo esperado, de hecho podría ser el mayor agujero descubierto hasta ahora, según informa 'Wired'. El agujero ha sido descubierto por los expertos en seguridad Tony Kapela y Alex Pilosov y revelado durante la conferencia de seguridad DefCon en Las Vegas. Hasta ahora, se sabía que era posible explotar este agujero, pero nadie lo había hecho público. Este agujero explota el protocolo de enrutamiento de Internet BGP (Border Gateway Protocol), y puede permitir a un 'cracker' cualquiera controlar sin encriptar el tráfico de Internet, e incluso modificarlo antes de que llegue a su destino. Según los dos expertos, este nuevo agujero es más que probable que sea mucho más grave e importante que el descubierto por Dan Kaminsky en el sistema de DNS hace unos meses, y que hizo que los gigantes de Internet se movilizaron para solucionarlo. El problema principal es de confianza. Cuando un ordenador envía datos, información, tiene que ver cuál es la mejor ruta para enviarlos, la más rápida y eficiente. Así que el sistema BGP asume que cuando uno dice que tiene la mejor ruta es cierto. Esto hace que sea más fácil engañar al sistema BGP. Los expertos señalaron que el ataque podría ser fácilmente evitado. El problema es que tienen que hacer una gran inversión para impedir este tipo de ataques. "Los proveedores pueden impedir el ataque al 100%", dijo Kapela. http://www.elmundo.es/navegante/2008/08/28/tecnologia/1219917700.html Descubren el mayor fallo de seguridad de internet conocido hasta el momento Cables en la parte trasera de un router. Cualquiera podría aprovecharse para robar y modificar datos. Se encuentra en uno de los protocolos claves de internet. Los protocolos básicos de comunicación en internet vuelven a estar amenazados. Después del problema detectado en julio de este año por un experto en seguridad, que afectaba al sistema de direcciones de la Red, hoy la revista Wired revela que otros dos investigadores han encontrado un agujero si cabe aún mayor, que permitiría interceptar todo tráfico de datos no cifrados en cualquier parte del mundo. El fallo afecta al protocolo BGP (Border Gateway Protocol), que cualquiera podría aprovechar para hacerse con la información no cifrada que circula por la Red, gracias al uso de una "puerta trasera", un acceso oculto creado originalmente para que las autoridades estadounidenses pudiesen intervenir las comunicaciones de internet en caso de ser necesario (también se hizo pensando en el espionaje corporativo o entre naciones). Los informáticos que han desvelado esta vulnerabilidad, Anton Kapela y Alex Pilosov, han elegido para hacerlo una charla fuera de programa que dieron en la conferencia sobre seguridad y hacking DefCon. Las operadoras podrían ayudar a evitar los ataques mediante el uso de filtrosLos expertos coinciden en la gravedad del fallo y explican que este agujero es una demostración de los graves problemas de seguridad que aún existen en las bases del funcionamiento de internet: para interceptar cualquier información que se enviase a una determinada dirección IP tan sólo haría falta un router BGP (muy habitual en conexiones particulares y de empresas). El problema es que este ataque no se aprovecha de un fallo de software ni de una vulnerabilidad en concreto sino del funcionamiento mismo de uno de los protocolos clave de la Red. La operadoras podrían ayudar a evitar estos ataques mediante la utilización de filtros que garantizasen la seguridad del tránsito de datos, una tarea bastante costosa para las empresas pero que, según los expertos, deberían comenzar a plantearse seriamente. La desaparición de Youtube Las vulnerabilidades del protocolo BGP no son nuevas, aunque si lo parece la aplicación que les dan Kapela y Pilosov. El caso más reciente relacionado con esta tecnología fue la caída sufrida por YouTube el pasado mes de febrero. El gobierno pakistaní intentó evitar que sus internautas accedieran a un vídeo en el que aparecían caricaturas de Mahomma, y lo hizo introduciendo instrucciones erróneas en el protocolo de comunicaciones BGP. Como consecuencia, el portal propiedad de Google desapareció del mapa durante unas horas en todo el mundo. En lugar de para hacer desaparecer una página web o información, Kapela y Pilosov han demostrado que es posible también que cualquiera con el equipo adecuado intercepte comunicaciones ajenas, siempre que no hayan sido cifradas. En la conferencia DefCon, fueron capaces de desviar casi todo el tráfico de una web a otro servidor (desde el que podrían haber realizado el espionaje) en tan solo 80 segundos. http://www.20minutos.es/noticia/407382/0/fallo/seguridad/internet/ =============================================================================================== :-)) Jorge Ricardo Góngora Tec. Informática Dirección de Recursos Humanos Empresa Eléctrica Holguín Teléfono: (24) 42-3702 Ext: 826 42-3342 Jabber-ID [EMAIL PROTECTED] _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
