La consultora PhoneFactor descubrió en Agosto un problema con la seguridad del sistema SSL que conforma los certificados de banco y sitios seguros. Este problema permite a un tercero (MITM – Man in the Middle) pasar a ser parte de la conexión. Se espera que en estos días navegadores, sistemas y servidores cuenten con parches. Por el momento no hay soluciones.
Desde que los niños tienen su primera computadora (algo cada vez más común) es cuestión de tiempo antes de que caigan en algún sitio que nosotros, los padres, no queremos que vean.
Se me presentó este problema recientemente y esta fué la solución más rápida y fácil que encontré.
Cuando visitamos un sitio, por ejemplo éste mismo sitio, usted escribe www.quasarcr.com y hay un servidor que traduce esa dirección a su equivalente numérico (Dirección IP) en este caso es 67.15.71.167. Estos servidores se llaman DNS (Domain Name Server / Servidores de Nombres de Dominios).
Todos los Proveedores de Internet ofrecen un DNS pero también hay servicios externos. OpenDNS es uno de ellos y además, para este caso, ofrece servicios adicionales… gratis.
Asi es que, basicamente, lo que hay que hacer es configurar una cuenta con OpenDNS.org, poner nuestra dirección IP y que tipo de sitios queremos bloquear (juego, pornografía, redes solciales, etc) y configurar la conexión de las computadoras que necesitan el filtro para que usen los DNS de OpenDNS en vez de los que nos provee nuestro Proveedor de Internet.
Este tutorial se basa en conexiones ADSL / de Cable que cuentan con una dirección IP pública. Si su dirección es dinámica (que cambia de vez en cuando) también hay una opción que ofrece OpenDNS pero no se trata en este tutorial. Puede consultar con su proveedor para averiguar que tipo de conexión / dirección tiene.
Este tutorial se puede aplicar a redes pequeñas y empresas también y se hizo usando Windows Vista. El concepto aplica para otros sistemas aunque las pantallas sean diferentes.
). Hacer clic con el botón derecho sobre la conexión (puede ser de cable o inalambrica, es indiferente, pero tiene que ser la conexión activa de la computadora, la que se usa para conectarse a Internet. En caso de usar varias o tener configuradas varias conexiones hay que hacerlo en todas las conexiones que se utilizan)/La administración de Obama hizo algunos ajustes a la criticada política de control de información electrónica en las fronteras de EEUU. El mecanismo sigue siendo el mismo: si uno ingresa a EEUU le pueden revisar el celular / notebook y otros aparatos electrónicos sin orden, obligatoriamente y sin siquiera tener una sospecha.
¿Qué cambió? que ahora hay un supuesto límite (en algunos casos los equipos quedaban incautados por semanas) de una semana y la revisión debe hacerla el personal a cargo bajo la supervisión de un supervisor.
Mucha gente sigue quejandose sobre la falta de privacidad y violación a derechos humanos de esta maniobra ya que se sospecha de que la información es duplicada, compartida. En algunos casos pasan varios días hasta que entregan nuevamente los equipos y durante ese período no hay garantías de nada. Sobre todo para una maniobra que se hace sin bases ni pruebas en la mayoría de los casos.
Además si no se puede probar nada la información tiene que ser destruida de inmediato (esta norma afirma indirectamente de que sí se copian datos)
¿Inocente hasta que se demuestre lo contrario? No en este caso.
En Marzo publicamos la noticia sobre dos especialistas en seguridad informática que estaban demostrando cómo poner virus en el BIOS de las computadoras. El BIOS es la parte inicial que se carga y que maneja el equipo y un Rootkit es un tipo de código malicioso que permanece oculto en el sistema.
El problema: aproximadamente un 60% de las laptops nuevas en el mercado vienen con la opción anti-robo de la empresa LoJack. Este programa se aloja en el BIOS por lo cual resiste formateos y reinstalaciones. El programa está diseñado para reportarse a un sitio y así controlar el equipo y hasta descargar programas del sitio al que se reporta para elimiar todos los datos en caso de robo.
El problema es que este programa puede ser explotado y engañado para que se reporte a un sitio de terceros y así descargar cualquier otro tipo de programas que comprometa al equipo.
