Blogantivirus

El laboratorio de investigación de Zurich, de IBM, ha dado a conocer un dispositivo USB para añadir una nueva capa de seguridad, a la hora de hacer transacciones bancarias por medio de Internet.

El dispositivo llamado ZTIC (Zone Trusted Information Channel), se conecta mediante el puerto USB, creando un canal directo y seguro (por medio de TLS/SSL) con el servidor de transacciones en línea del banco. De este modo, se evita que el uso del ordenador mismo -que puede estar infectado con malware-, nos convierta en víctimas de un robo virtual. Leer el resto de la noticia »

Tags: ibm, segura, ssl, tls, transaccion bancaria, ztic, zurich

La empresa de seguridad Global Secure System, ha comprobado que las conexiones inalámbricas por WiFi, protegidas por medio de WPA y WPA2 (ni hablemos de WEP), quedan reducidas a nada, ahora que pueden aprovechar la potencia de procesamiento de tarjetas gráficas de NVIDIA, para acelerar el proceso de obtención de clave.

Hoy día, es de público conocimiento entre los amantes de la seguridad informática, que la protección por WEP de conexiones WiFi, puede ser violada fácilmente en cuestión de minutos. Por este motivo, es usual recomendar la protección mediante WPA o WPA2, algo que cambiaría con el anuncio de Global Secure Systems.

La capacidad de procesamiento de las últimas tarjetas gráficas de NVIDIA, ha permitido reducir notablemente los tiempos a la hora de obtener claves por medio de la fuerza bruta. Esta novedad, está siendo aprovechada por varios grupos de investigadores, para demostrar la debilidad que suponen muchas protecciones actualmente consideradas como ‘las mejores existentes’.

El problema radica en que cualquier persona puede adquirir una de las últimas tarjetas gráficas de esta empresa, lo que se manifiesta en un problema no potencial, sino existente, al presumir de que este tipo de ataques ya se estarían efectuando a nivel mundial.

Desde Global Secure Systems advierten a las empresas, de que ya no solo hagan uso de conexiones protegidas por WPA o WPA2, sino que también utilicen VPN para sus redes, a fines de mantener segura la información interna de cada organización.

No se ustedes, pero me parece preocupante de que no existan alternativas presentes (soportadas por los dispositivos en el mercado actualmente), para plantarle cara a este problema.

La solución no estará, sin duda, a la vuelta de la esquina… ya que hasta el momento la regla de seguridad era hacer viablemente imposible que una clave se obtenga en un tiempo reducido, mientras que ahora esa regla parecería no jugar más… o al menos, no en las proporciones que suponíamos.

Enlace: SC Magazine

Tags: global security systems, wep, wifi, wpa, wpa2

El evento de seguridad informática celebrado en San Diego, Toorcon, tendrá la participación de Jason Ostrom, quien hará públicos los detalles de una herramienta que permite tomar control de las comunicaciones por VoIP.

La herramienta recibe el nombre de UCSniff, la cual permitiría en primera instancia entrar en un modo de aprendizaje, en el cual examina todo el tráfico dentro de una red, y arma un mapa general de la misma, en el sentido de identificar ‘quien es quien’ (IP <> Número de teléfono).

Una vez que UCSniff tiene un mapa armado, este podrá ser usado para hacer maldades, pudiendo ser utilizado de dos formas:

1. Modo de usuario: seleccionamos un usuario específico de la red, y monitoreamos todas las llamadas que recibe y realiza
2. Modo conversación: seleccionamos dos usuarios específicos de la red, y el sistema nos avisará solo cuando estos se comuniquen

El ataque permite no solo conocer los datos de las conexiones realizadas, sino también permite guardar la conversación en un archivo de audio.

Según Ostrom, de existir esta vulnerabilidad en una red, la misma sería propia de la estructura del sistema, y no específica de una plataforma, por lo que en la misma conferencia también se darán consejos para que las empresas puedan mitigar el problema, mejorando el diseño de sus redes.

Enlace: CNet

Tags: jason ostrom, toorcon, ucsniff, voip

Según se comenta en Heise, dos expertos muy conocidos en seguridad informática (Robert RSnake Hansen y Jeremiah Grossman), han cancelado su charla en la conferencia OWASP, debido a que consideraron más oportuno alertar primero a las empresas afectadas.

El tema que iban a dar es el de ClickJacking, algo que según estos expertos, afectaría a varios navegadores webs, e incluso algunos productos que funcionan encima de estos, como los de Adobe (quienes ya han agradecido a estos expertos).

En claro, el ClickJacking se compone de una combinación de fallas, que permitirían a un atacante, hacer que el usuario “clickeara” sobre enlaces parcialmente visibles (o invisibles directamente), en vez de “clickear” en un enlace legítimo.

Esto se convertiría claramente en una mina de oro para aquellos que practican el Phishing, como también daría lugar a otro tipos de ataques más graves.

Grossman advirtió que es imposible esperar que todos los sitios sean actualizados para evitar este tipo de ataque, por lo que prefirieron directamente acotar el problema hablando con los desarrolladores de navegadores.

El problema del ClickJacking, habría sido subestimado por los expertos en seguridad informática, aunque por la advertencia de estos dos sujetos, parecería ser un problema potencial y de caracter crítico.

Más información en Heise

Tags: clickjacking, jeremiah grossman, owasp, robert hansen, rsnake

Ayer nos llegó un filtro de privacidad de 3M que nos han enviado para probarlo.En la web oficial de este producto hayun curioso vídeo de presentación de estos filtros de privacidad.

La primera línea de defensa de la privacidad de nuestros datos pasa porque nadie lea nuestra información y nuestros documentos, incluídos los colegas del trabajo, o cualquier persona que tengamos al lado cuando estamos trabajando con nuestro portátil en un lugar público.

Leer el resto de la noticia »