Karsten Nohl y Sascha Krißler, ingenieros de sotware expertos en criptografía, han destapado la caja de los vientos en el Chaos Communication Congress, un congreso organizado por Chaos Computer Club. En su presentación, han expuesto cómo han logrado reventar el código primario de cifrado utilizado por la red GSM, gracias a multitud de colaboradores que han ofrecido la potencia de cálculo de ordenadores y consolas de forma distribuida.

Comienzo con una pequeña aclaración. El algoritmo de cifrado ya se conocía, pese a ser secreto, gracias a la ingeniería inversa. Lo que se ha logrado es un mecanismo para obtener rápidamente la clave de cifrado, anulando la protección que ofrece dicho algoritmo.

¿Hasta qué punto esto representa un problema? ¿Se está exagerando la noticia? ¿Hace falta cambiar el sistema de cifrado de la red GSM? ¿Tiramos nuestros móviles?

Esto no es un problema nuevo. Muchos han estado denunciado las debilidades del sistema de cifrado de esta red, y que la GSM Association no ha tomado las medidas necesarias para paliarlas. Hay que tener en cuenta que los algoritmos utilizados tienen más de veinte años, una barbaridad. Tecnologías más nuevas, como UMTS, no utilizan el sistema de cifrado comprometido, por lo que las redes 3G no se ven afectadas por lo expuesto por el equipo de Nohl.

Algoritmos de cifrado de GSM: buena idea, pero anticuada

GSM utiliza varios algoritmos diferentes de cifrado, para la identificación del usuario, su autenticación, y la transmisión de datos y voz de forma cifrada. Estos algoritmos están distribuidos entre el operador de la red GSM, el teléfono móvil y la propia SIM. De algunos de estos algoritmos hay diferentes versiones.

El suscriptor se identifica únicamente un código único, llamado IMSI (International Mobile Subscriber Identity), guardado en la SIM. Junto a ella están la clave única de usuario (Ki), el algoritmo de generación de claves de cifrado (A8), el algoritmo de autenticación (A3) y el PIN. En el móvil GSM está el algoritmo de cifrado (A5). Lo primero es autenticar al usuario en la red. Se comprueba que el IMSI y el PIN de la SIM son correctos, y los algoritmos de cifrado tanto de la SIM como del móvil están en orden.

Una vez autenticado, pasamos a lo que nos interesa debido a la noticia: el algoritmo A5, que se utiliza para transmitir datos por la red. Por seguridad, la clave única del usuario, almacenada en la SIM, no se envía a través de la red. El operador guarda una copia de esta clave, y para que el usuario pueda transmitir de forma cifrada, le envía un paquete aleatorio. En el receptor, mediante el algoritmo A5, se genera una respuesta a partir de la clave única del usuario y el paquete aleatorio enviado por el operador de red. El operador de red realiza el mismo cálculo por su parte y compara los resultados.

Si el cálculo del lado del usuario y el del lado del operador coinciden, es que está todo en orden. Entonces, la voz digitalizada y los datos se van dividiendo en paquetes, se cifran con la clave única, y se transmiten en ambos sentidos. Para poder descifrarlos, necesitaríamos conocer esa clave única. Para descubrir esa clave única, sólo tenemos la secuencia aleatoria enviada por el operador de red y la respuesta que manda el usuario.

El problema es que la operación matemática que aplica A5 no tiene inversa. Es decir, conociendo el resultado, no hay ninguna operación matemática que pueda calcular cuál era la clave única de usuario que ha utilizado el algoritmo para obtener ese resultado.

Existen tres variantes del A5, denominados A5/1, A5/2 y A5/3. El A5/1, como el resto de especificaciones, era secreto pero se obtuvo por ingeniería inversa, y por el momento es el más utilizado. Oficialmente, utiliza claves de 64 bits, lo que a día de hoy es pobre. Pero para colmo, esas claves de 64 bits contienen siempre 10 ceros fijos, por lo que en realidad es de 54 bits.

El A5/2 apenas se usa, ya que se trata de una versión más débil y barata del A5/1 y lo reventaron al poco tiempo.

El A5/3 es más reciente y robusto, de 128 bits, pero su uso es muy limitado. Ya que implica actualizar hardware, pocos operadores de red se han gastado lo necesario para actualizar sus equipos para que lo soporten.

El algoritmo A5/1 reventado: implicaciones

El grupo ‘The Hackers Choice’ creó un proyecto en 2008 para desarrollar un ataque práctico sobre A5/1 (en el sentido de que fuera posible ponerlo en práctica, y no sólo a nivel teórico). Para ello hacía falta construir una tabla de búsqueda de unos 3 terabytes, que permitiera que dada cualquier combinación de secuencia aleatoria y resultado del cálculo con A5/1, cuál es la clave de usuario que daría ese resultado a partir de esa secuencia.

Sumado a un proyecto de escaneo de redes GSM, sería posible grabar cualquier llamada o SMSde la red GSM, cifrados con A5/1, y en unos minutos disponer de la clave de cifrado y así poder conocer el contenido con un mínimo retraso. Esa tabla se generaría aplicando A5/1 sobre todas las secuencias aleatorias que puede enviar el operador con cada una de las posibles claves de usuario, y calculando el resultado.

Una vez que tengamos la clave, escuchamos la conversación entre el usuario y el operador de red. El operador manda la secuencia aleatoria, y el usuario responde con una cadena generada a partir de su clave única. Cruzamos esos dos datos en la tabla y al momento tenemos cuál es la clave única que daría ese resultado sobre esa secuencia aleatoria. Listo, ya conocemos la clave de cifrado de las comunicaciones de ese usuario.

Pero… ¿cómo se construye una tabla así? Pues de la misma forma que SETI@Home: con una red distribuida. En apenas unos meses, desde septiembre, la potencia de 80 nodos CUDAaportados por colaboradores de todas partes han conseguido generar la tabla, que está disponible por torrents.

Desde la GSM Association se ha emitido un comunicado diciendo que esto no es tan sencillo como lo están pintando, y que el equipamiento necesario para utilizar esta técnica de forma efectiva no está al alcance de cualquiera. También indican que los operadores tan sólo tienen que modificar el algoritmo existente para evitar el problema. Claro, pueden pasarse a A5/3, o implementar otro algoritmo más seguro, pero bastante se han gastado ya en UMTS como para ahora actualizar los equipos de la red GSM.

Pero el propio Nohl durante su presentación dijo que tanto el hardware como el software están disponibles de forma libre, y con unos pocos miles de dólares puedes tener tu estación de escucha. Esto lo sitúa lejos del usuario medio, pero lo deja al alcance de aquellas organizaciones con recursos e intereses suficientes como para ignorar las consecuencias de infringir leyes sobre el secreto de las comunicaciones.

¿Debo dejar de usar mi móvil?

No, no hay que ser tan extremista. Tan sólo ten en cuenta que si te siguen la pista porque pretendes defraudar a hacienda, recalificar unos terrenitos con la ayuda de tu amigo de urbanismo, o poner música del eMule en tu boda, no tengas conversaciones delicadas por tu móvil. Pero no sólo porque ahora esté roto, sino porque un juez podía solicitar escuchas, así que poco cambia la cosa.

El objetivo de todo esto es dejar claro que la tecnología de cifrado usada por GSM está muy anticuada y no es lo suficientemente segura. Hace falta que los operadores den el paso y sellen los agujeros de seguridad que se conocen desde hace tiempo, pero que ahora ya pueden ser explotados.

Más información | Chaos Comunication Congress
Más información | GSM Association
Más información | Algoritmo A5/1, Algoritmo A5/2, Algoritmo A5/3

Te gusta este Post!

Ya no me gusta este Post!

Ver Tambien

• Descifran y publican el código de encriptación primario utilizado en las redes GSM
• Lunascape 6: el navegador trimotor sigue mejorando
• LogMeIn Express permite que hasta 100 usuarios vean tu escritorio de Windows
• Seguridad y almacenamiento para el 2010
• Los Top 20 de programas maliciosos

No sé si deberíamos preocuparnos, pero un muchacho alemán, Ingeniero Informático para más señas, ha encontrado la forma de desencriptar el algoritmo GSM, demostrando, según sus palabras, la debilidad del sistema de comunicaciones.

El experto en cuestión, Karsten Nohl, informó de su “trabajo” en el Chaos Communication Congress, una conferencia de cuatro días en Berlín que reúne a hackers informáticos, pero también mostró su predisposición a trabajar con los implicados para mejorar el sistema de seguridad. Por otro lado informó que el libro con los códigos del algoritmo está disponible para descarga en Internet.

Desde la G.S.M. Association, el grupo que se encarga de velar por la seguridad de las comunicaciones y representa a las compañías asociadas, afirman que los esfuerzos de Nohl son ilegales y ha exagerado sobre la amenaza de seguridad, ya que es algo teóricamente posible pero improbable prácticamente .

Recordemos que las líneas GSM existentes suponen el 80% de las comunicaciones con teléfonos móviles en el planeta, y en la mayoría de las operadoras están protegidas por un sistema de cifrado de 64 bits que data de 1988, quizás sea hora de renovar.

Vía | The New York Times.

Ver Tambien

• A fondo: Entendiendo el problema de seguridad del algoritmo de cifrado de GSM
• Lunascape 6: el navegador trimotor sigue mejorando
• LogMeIn Express permite que hasta 100 usuarios vean tu escritorio de Windows
• Seguridad y almacenamiento para el 2010
• Tetris pasa las 100 millones de descargas

El problema afecta Adobe Reader y Acrobat en sus versiones 9.2 o 8.1.7. Los usuarios de Windows Vista, Windows 7 y Windows XP SP3 con la opción de DEP (Data Execution Prevention) activado son menos vulnerables y se verían afectados sólo por una denegación de servicio. Se recomienda desactivar JavaScript para todas las versiones de Acrobat y evitar que nuestro navegador abra automáticamente archivos PDF.

La otra opción que tenemos es activar una lista negra de JavaScript en Adobe que es la solución facilitada por la compañía, pero tampoco tenemos garantías, puesto que una lista negra sólo eliminará los sitios que estén incluidos en la misma, como es lógico. Si queréis tener mayor seguridad siempre podemos optar por gestionar los archivos PDF con otros programas, que no será por variedad en este campo.

Cada vez son más frecuentes los ataques a este tipo de programas que son multiplataforma, muy extendidos y que están siendo los que más vulnerabilidades tienen según los últimos estudios. Adobe Reader tiene mucho que mejorar si quiere quitarse el título de programa más inseguro de 2009 que le otorga la revista Forbes. Sobre todo podría empezar por no tardar casi un mes en solucionar los problemas que reconoce como críticos.

Más Información | INTECO

Te gusta este Post!

Ya no me gusta este Post!

Ver Tambien

• A fondo: Entendiendo el problema de seguridad del algoritmo de cifrado de GSM
• Descifran y publican el código de encriptación primario utilizado en las redes GSM
• Microsoft, obligada a eliminar XML de Office 2007 definitivamente
• Falsos antivirus secuestran e inutilizan el PC
• Precaución con la definición de roles en Moodle

Microsoft ha perdido definitivamente el caso abierto por i4i. La corte de apelaciones ha denegado la apelación que presentaron los de Redmond, y la sentencia se hará efectiva el 11 de Enero de 2010. Para esa fecha, en Estados Unidos no se podrán vender paquetes de Office 2007 que incluyan soporte para XML.

Según el comunicado de la compañía, ya se han estado preparando Word y Office 2007 en previsión de que la apelación no prosperara, y han eliminado lo que, según sus propias palabras, ahora es una “característica poco usada de estos productos”. Esto contrasta con el alarmista comunicado que emitieron a los pocos días de hacerse pública la sentencia, y en el que avisaban de graves pérdidas para multitud de empresas, daños irreparables, y clientes perdidos a la deriva en un mundo sin alternativas ofimáticas…

Para la fecha indicada, estarán a la venta las versiones recortadas, sin soporte para XML (y por tanto para .docx). De paso, anuncian que las betas de Word 2010 y Office 2010 no incluyen esta tecnología. No es por nada, pero pensándolo bien, esto casi puede ser considerado como una mejora.

También han anunciado que van a seguir batallando, explorando otras posibilidades legales. Como dije en su día, es interesante ver cómo una empresa que tanto lucha por las patentes de software recibe en sus propias carnes toda una lección de por qué este concepto es un sinsentido. En lugar de ser útil para proteger a los creadores de tecnología, sólo sirve para que los abogados hagan caja.

Actualización: Esta sentencia no tiene nada que ver con .docx, que seguirá siendo el formato por defecto en Word 2007 y 2010. Tampoco con el resto de formatos de las aplicaciones de la suite. Simplemente se refiere a una funcionalidad que permitía mapear archivos XML en formatos personalizados a un documento de Office, y es eso lo que será borrado. Esta muy poco usada funcionalidad está desde Office 2003, en la propia página de Microsoft podéis ver un caso de uso.

Sitio oficial | Microsoft

Te gusta este Post!

Ya no me gusta este Post!

Ver Tambien

• Microsoft desvela un cliente de Facebook hecho en Silverlight
• Novedades en la Wave 4 de Windows Live: Web Messenger y cliente de correo "a la Outlook"
• El Service Pack 1 de Windows 7 verá la luz en septiembre de este año
• 9 de cada 10 usuarios prefieren Office 2010 Beta antes que Office 2007
• Family Pack y Anytime Upgrade para Windows 7 oficialmente anunciados

Symantec presentó sus predicciones para combatir las amenazas tecnológicas y guardar información.

Al parecer el 2010 traerá muchos inconvenientes informáticos y de computación. Más vale estar preparado para lo que viene. Los problemas en seguridad on-line en lugares donde no se esperaban y fallas en algunos productos harán menos ’segura’  las experiencias tecnológicas para proteger la información o los contenidos valiosos.

Entre esas amenazas están la llegada a los equipos Mac de malware Mac, serán más comunes los ataques cibernéticos por medio de la mensajería instantánea y las redes sociales se convertirán en un flujo importante para la fuga de datos y oportunidades de phishing.

Por otra parte también para el próximo se destacaran lo que se debe hacer con la información que está depositada en los ordenadores como la eliminación de duplicados o las nuevas técnicas de almacenamiento.

Estás son según Symantec las principales tendencias en Seguridad y Almacenamiento:

Tendencias de Seguridad en 2010

• El Antivirus no es Suficiente:

Con el aumento de amenazas polimorfas y la explosión de variantes exclusivas de malware en 2009, la industria se está dando cuenta rápidamente que los enfoques tradicionales de los antivirus, tanto de firmas de archivos y funcionalidades de heurística/comportamiento, no son suficientes para proteger de las amenazas actuales.

Hemos llegado a un punto de inflexión donde se están creando nuevos programas malintencionados a una tasa superior a la de los programas seguros. Como tal, también hemos llegado a un punto donde ya no tiene sentido centrarse exclusivamente en el análisis del malware. Por el contrario, los enfoques de seguridad que buscan la forma de incluir todos los archivos de software, como la seguridad de la reputación, serán clave en el año 2010.

• Ingeniería Social como el principal vector de ataques:

Cada vez más, los atacantes van directamente tras el usuario final y tratan de engañarlo para que descargue malware o divulgue información confidencial con el pretexto de que están haciendo algo perfectamente inocente.

La popularidad de la ingeniería social es en parte estimulada por el hecho de que el tipo de sistema operativo y explorador Web que tiene el equipo del usuario es irrelevante en gran medida, así como lo es el hecho de que el usuario sea blanco de ataques y no necesariamente las vulnerabilidades del equipo. La ingeniería social ya es uno de los principales vectores de ataque que se utiliza actualmente y Symantec estima que la cantidad de intentos de ataque mediante técnicas de ingeniería social aumentará indudablemente en 2010.

• Aplicaciones de redes sociales serán objeto de fraudes:

Con la popularidad de los sitios de redes sociales que se preparan para otro año de crecimiento sin precedentes, se espera ver un aumento en los ataques de fraudes contra los usuarios de sitios. En el mismo sentido, se espera que los propietarios de estos sitios creen más medidas proactivas para abordar estas amenazas. Mientras que esto ocurre y puesto que estos sitios proporcionan más fácilmente a los desarrolladores acceso a sus API , los atacantes probablemente recurrirán a las vulnerabilidades en las aplicaciones de otros proveedores de cuentas de redes sociales de usuarios, puesto que hemos visto que los atacantes aprovechan más los plug-ins de navegador y los exploradores Web se vuelven más seguros.

• Windows 7 llegará a ser blanco de ataques:

Microsoft ya ha publicado los primeros parches de seguridad para el nuevo sistema operativo.

Mientras se programen el código informático, siempre existirá la posibilidad de que haya defectos, sin importar qué tan exhaustivas sean las pruebas preliminares y entre más complejo sea el código, es más probable que existan vulnerabilidades desconocidas. El nuevo sistema operativo de Microsoft no es la excepción y puesto que Windows 7 comienza a incursionar y ganar adeptos en 2010, los atacantes, sin duda, encontrarán la forma de atacar a sus usuarios.

• Aumentan los Botnet de flujo rápido:

Flujo rápido es una técnica utilizada por algunos botnet, como botnet Storm para ocultar el phishing y sitios Web malintencionados detrás de una red cambiante de hosts víctimas de ataques que actúan como servidores proxy. Mediante el uso de una combinación de redes punto a punto, comando y control distribuidos, equilibrio de carga web y redirección de servidores proxy, es difícil hacer un seguimiento original sobre la ubicación geográfica de los botnet. A medida que las medidas preventivas del sector continúan reduciendo la eficacia de botnet tradicionales, se espera ver más usando esta técnica para cometer ataques.

• El malware de Mac y móvil aumentará:

El número de ataques diseñados para atacar un determinado sistema operativo o plataforma está directamente relacionado con la participación en el mercado de esa plataforma, puesto que los creadores de malware salen a hacer dinero y siempre desean obtener el máximo provecho.

En 2009, vimos equipos Mac y smartphones atacados por autores de malware, como el sistema botnet Sexy Space que estaba dirigido al sistema operativo de dispositivos móviles Symbian y el troyano OSX.iservice destinado a los usuarios de Mac. Mac y smartphones siguen aumentando en popularidad en 2010 y con ellos los atacantes quienes dedicarán tiempo a la creación de malware para atacar estos dispositivos.

• Los Spammers rompen las reglas:

A medida que el ambiente económico continúa complicado y más personas tratan de aprovechar las ventajas de las restricciones de la ley, veremos más organizaciones vendiendo direcciones de correo electrónico no autorizadas y más comercializadores ilegítimos enviando masivamente esas listas.

• Volúmenes de spam continúan variando:

Desde 2007, el spam ha aumentado en promedio un 15 por ciento. Aunque este crecimiento significativo de spam no puede ser sostenible a largo plazo, es evidente que los spammers aún no están dispuestos a renunciar, mientras haya una motivación económica. Los volúmenes de spam seguirán fluctuando en 2010, a medida que los spammers sigan adaptándose a la sofisticación del software de seguridad, la intervención de los ISP responsables y de las agencias gubernamentales alrededor del mundo.

• Malware Especializado:

El malware especializado fue descubierto en 2009 y tenía por objeto atacar ciertos cajeros automáticos, lo que indicaba un grado de conocimiento por parte de los atacantes internos de información privilegiada acerca de su funcionamiento y cómo podrían ser atacados. Se espera que esta tendencia continúe en el año 2010, incluida la posibilidad de malware dirigido a sistemas de voto electrónico utilizados en las elecciones políticas y en la votación telefónica pública, que incluye la votación conectada con programas de televisión “reality shows” y concursos.

• La tecnología CAPTCHA Mejorará:

Es más difícil que los spammers descifren los códigos CAPTCHA a través de procesos automatizados, los spammers en las economías emergentes diseñarán un medio para utilizar personas reales y generar manualmente nuevas cuentas de spam, para intentar eludir la tecnología mejorada. Symantec estima que las personas empleadas para crear manualmente estas cuentas recibirán menos del 10 por ciento del costo que reciben los spammers y que los recolectores de cuentas cobrarán entre $ 30-40 dólares por cada 1,000 cuentas.

• Spam de mensajería instantánea:

Mientras los delincuentes cibernéticos descubren nuevas formas de eludir las tecnologías CAPTCHA, los ataques de mensajería instantánea (MI) crecerán en popularidad. Las amenazas de mensajería instantánea en gran medida estarán formadas por mensajes de spam no solicitados que tienen vínculos malintencionados, especialmente ataques encaminados a poner en peligro las cuentas legítimas de MI. A finales de 2010, Symantec predice que uno de cada 300 mensajes de mensajería instantánea tendrá una dirección URL.

Además en 2010, Symantec predice que en general, uno de cada 12 hipervínculos conectarán a un dominio conocido que se utilizará para alojar malware. Por lo tanto, uno de cada 12 hipervínculos que figuran en los mensajes MI tendrá un dominio que ha sido considerado sospechoso o malintencionado. A mediados de 2009, ese nivel era de 1 por cada 78 hipervínculos.

• Aumentará el Spam en idiomas diferentes al inglés:

Como la penetración de las conexiones de banda ancha sigue creciendo en todo el mundo, especialmente en los países en desarrollo, el spam aumentará en los países no angloparlantes. En algunas partes de Europa, Symantec estima que los niveles de spam localizado superará el 50 por ciento.

Tendencias de Almacenamiento en 2010

• 2010 es el “Año de Borrar la Información”:

El próximo año los administradores de las áreas de TI empresarial continuarán luchando con el continuo aumento de la información, mientras que los presupuestos continuarán rezagándose. La empresa InfoPro dice que, en 2010, el gasto general en almacenamiento mejorará en comparación con el 2009, aunque muchos encuestados esperan presupuestos fijos e incluso menores. La última vez que la tecnología de almacenamiento le siguió el ritmo al crecimiento de la información fue en el año 2002.

Para no dejarse rezagar, los administradores de almacenamiento deberán comenzar a perder su mentalidad de “acaparador compulsivo” y empezar a borrar información. La mentalidad de “eliminar todo” liderará un cambio de dejar de usar respaldos como lugar de almacenamiento a largo plazo. Los respaldos regresarán a su uso convencional y recuperación mientras que el archivado avanzará para administrar la retención y eliminación de la información a largo plazo.

• Eliminación de duplicados en todas partes:

En 2010 la eliminación de duplicados se utilizará ampliamente como una funcionalidad en lugar de una tecnología independiente. El 70% de las empresas no usan la eliminación de duplicados, aunque utilizarán usos más fáciles el próximo año ya que se incorporará en la mayoría de productos de almacenamiento, desde software de respaldo hasta almacenamiento primario y software de réplica y archivado.

Las empresas obtienen beneficios de la eliminación de duplicados y de la brecha que se cierra con la administración de la información, el principal aspecto será la administración de recursos de almacenamiento. Por lo tanto, las empresas buscarán a los proveedores para utilizar una administración de eliminación de duplicados simplificada de múltiples plataformas que ahorre tiempo y dinero.

• Un Año de Migración:

Así como las organizaciones migrarán a una nueva plataforma de Microsoft el próximo año, implementarán varias tecnologías de administración de datos y de almacenamiento. Aunque que la actualización no siempre es una prioridad para las organizaciones de TI, dado el presupuesto y los recursos escasos que se necesitan para administrar el proceso, las nuevas versiones pueden ofrecer avances tecnológicos significativos y mejorar el desempeño. Dado que las organizaciones migran, mejorarán las tecnologías para brindar más protección y administración que les permita aceptar todas las aplicaciones de Microsoft más eficientemente.

Sin embargo, es importante que las organizaciones no traten estas aplicaciones en una forma individual y apliquen soluciones de respaldo para plataformas, eliminación de duplicados, archivado, retención y E-Discovery. Una plataforma confiable puede manejar aplicaciones nuevas y anticuadas de forma centralizada.

•  Almacenamiento de alquiler:

Esta es una tendencia que está de moda en el mundo y busca la forma de mejorar la eficiencia de almacenamiento y reducir la complejidad de la administración de sus entornos crecientes, quieren usar los diseños de la arquitectura de almacenamiento que ya se han utilizado a través de servicios de almacenamiento y proveedores públicos de alquiler. La mayoría de empresas comenzará a reconocer la combinación de la infraestructura de hardware común y software de valor agregado como el mejor enfoque para ofrecer almacenamiento a la empresa, pero necesitarán decidir entre modelos públicos, privados o híbridos. Al evaluar sus opciones, los gerentes de almacenamiento empresarial deben considerar el costo, escalabilidad, disponibilidad, manejabilidad y desempeño de las soluciones que serán la base de los servicios de almacenamiento en archivos.

• Aumento en iniciativas ecológicas:

En el 2009, las organizaciones comenzaron a dejar de implementar principalmente tecnologías “green”con el propósito de reducir costos para asumir una conciencia mas balanceada sobre el mejoramiento del entorno organizacional.

Para el 2010, estos dos aspectos obligarán a más organizaciones a adoptar una estrategia “green”. Los responsables de la toma de decisiones de TI están justificando cada vez más el usar las soluciones de TI “green” más allá del costo y los beneficios de eficiencia de TI.

Te gusta este Post!

Ya no me gusta este Post!

Ver Tambien

• A fondo: Entendiendo el problema de seguridad del algoritmo de cifrado de GSM
• Descifran y publican el código de encriptación primario utilizado en las redes GSM
• Windows Live Messaging Experience, el nuevo microblogging de Microsoft al descubierto
• Las mejores extensiones para Windows Live Writer
• Windows Security Essentials, el mejor antivirus gratuito

Hasta ahora, cuando un PC era afectado por un malware de estas características, se limitaba a enseñar mensajes de alerta de infección invitando al usuario a comprar es supuesto antivirus.

Ahora, están combinando estas tecnologías con el secuestro –literal- de la computadora y su inutilización, lo que se conocía hasta la fecha como ransomware. Una vez infectado la computadora, la víctima experimenta una gran frustración al ver cómo al intentar ejecutar cualquier programa o abrir un documento, el equipo no responde y sólo aparece un mensaje informando al usuario (falsamente) que todos los archivos están infectados y que la única solución es comprar el falso antivirus.

Esta falsa aplicación, llamada Total Security 2009, la venden por 80 €. Además ofrecen servicios de soporte técnico premium por 20€ adicionales. Una vez pagado, el usuario recibe un número de serie que, al introducirlo en la aplicación, libera todos los archivos y ejecutables y deja trabajar y recuperar la información. Pero esta falsa aplicación, sin embargo, sigue instalada.

Tomado de: Alta Densidad

Te gusta este Post!

Ya no me gusta este Post!

Ver Tambien

• A fondo: Entendiendo el problema de seguridad del algoritmo de cifrado de GSM
• Descifran y publican el código de encriptación primario utilizado en las redes GSM
• Nuevo problema crítico en Adobe Reader y Acrobat
• Microsoft, obligada a eliminar XML de Office 2007 definitivamente
• Precaución con la definición de roles en Moodle

Problema al modificar los permisos de rol de usuario autenticado en Moodle.

Para los administradores que trabajen con Moodle, esta advertencia no les caería nada mal. Cuando se encuentren configurando las variables del sistema, si su interés es mejorar la seguridad de la aplicación de Moodle, les aconsejo tener mucho cuidado al modificar los permisos en el rol "Usuario autenticado".

Aunque lo lógico al modificar los permisos en el rol de "Usuario autenticado" sería que dichos permisos aplicaran solo a los usuarios registrados que no poseen un rol definido dentro del sistema (Administrador, Creador, Profesor, Estudiante), lo que sucede en realidad es que dichos permisos al ser modificados aplican para todo tipo de usuario, sin tener en cuenta el rol que posean dentro del sistema.

Pero lo más preocupante es que dichos cambios afectan al rol de Administrador del sistema, "que se supone debe tener todos los privilegios de acceso al sistema". Esto quiere decir que si restrinjo los permisos de edición, creación de usuarios, configuración del sistema, etc; en el rol "Usuario autenticado", el propio administrador se podría estar negando sus privilegios dentro del sistema lo cual lo dejaría sin capacidades de administración dentro de su propia aplicación.

Es algo sin sentido, pero Moodle lo permite. Y la pregunta es, Si el administrador de la aplicación no tiene privilegios para administrar, entonces ¿Quién la administra?. También nos podríamos preguntar, si el propio administrador del sistema no tiene privilegios, entonces ¿Quién le asigna privilegios a los usuarios?

Te gusta este Post!

Ya no me gusta este Post!

Ver Tambien

• A fondo: Entendiendo el problema de seguridad del algoritmo de cifrado de GSM
• Descifran y publican el código de encriptación primario utilizado en las redes GSM
• Nuevo problema crítico en Adobe Reader y Acrobat
• Microsoft, obligada a eliminar XML de Office 2007 definitivamente
• Falsos antivirus secuestran e inutilizan el PC

Investigadores de seguridad han descubierto la manera de robar las claves criptográficas utilizadas para cifrar las comunicaciones y autentificar a los usuarios de los dispositivos móviles midiendo la cantidad de electricidad consumida o las emisiones de radio frecuencia.

El ataque, conocido como Análisis de Potencia Diferencial, DPA por sus siglas en inglés (differential power analysis), se puede utilizar para apuntar a una víctima inocente tanto utilizando un equipamiento especial que mida las señales electromagnéticas emitidas por los chips que hay dentro del dispositivo, o adjuntando un sensor a la batería del terminal. Al menos esto es lo que ha explicado Benjamin Jun, vicepresidente de tecnología en el Cryptography Research, que licencia tecnología capaz de ayudar a las compañía a impedir el fraude, la piratería y la falsificación.

Se puede utilizar un osciloscopio para capturar las señales eléctricas o las emisiones de radiofrecuencia y los datos se pueden analizar de forma que los picos y los baches se puedan correlacionar con una actividad específica en torno a la criptografía, explica Benjamin Jun, que está convencido de que alguien, con el equipamiento adecuado, podría robar la clave criptográfica de un dispositivo que esté a tres metros en un café en pocos minutos. El atacante podría replicar la clave con la información obtenida y utilizarla para leer el correo electrónico de la víctima o hacerse pasar por el usuario en transacciones online sensibles.

Tomado de: ITespresso.es

Te gusta este Post!

Ya no me gusta este Post!

Ver Tambien

• A fondo: Entendiendo el problema de seguridad del algoritmo de cifrado de GSM
• Descifran y publican el código de encriptación primario utilizado en las redes GSM
• Nuevo problema crítico en Adobe Reader y Acrobat
• Microsoft, obligada a eliminar XML de Office 2007 definitivamente
• Falsos antivirus secuestran e inutilizan el PC