La consultora PhoneFactor descubrió en Agosto un problema con la seguridad del sistema SSL que conforma los certificados de banco y sitios seguros. Este problema permite a un tercero (MITM – Man in the Middle) pasar a ser parte de la conexión. Se espera que en estos días navegadores, sistemas y servidores cuenten con parches. Por el momento no hay soluciones.
WPA (Wi-Fi Protected Access) es uno de los tipos más comunes de asegurar las conexiones inalambricas. Un grupo de Japoneses dice haber encontrado en la práctica una manera de romper esta seguridad y de esta manera acceder al tráfico de una red.
Desde hace unos meses se había teorizado sobre diferentes maneras de romper este tipo de seguridad pero según este grupo ya es posible.
Este protocolo se creó mientras se trabajaba en la versión WPA2 que según dicen sigue manteniendose seguro. Aclaramos que WPA usando TKIP es la versión que se logró romper. WPA2 usando AES sigue siendo seguro, según el informe.
Dicen que pueden romper la seguridad en menos de 60 segundos y en algunos casos lográndolo en solo 15.
La administración de Obama hizo algunos ajustes a la criticada política de control de información electrónica en las fronteras de EEUU. El mecanismo sigue siendo el mismo: si uno ingresa a EEUU le pueden revisar el celular / notebook y otros aparatos electrónicos sin orden, obligatoriamente y sin siquiera tener una sospecha.
¿Qué cambió? que ahora hay un supuesto límite (en algunos casos los equipos quedaban incautados por semanas) de una semana y la revisión debe hacerla el personal a cargo bajo la supervisión de un supervisor.
Mucha gente sigue quejandose sobre la falta de privacidad y violación a derechos humanos de esta maniobra ya que se sospecha de que la información es duplicada, compartida. En algunos casos pasan varios días hasta que entregan nuevamente los equipos y durante ese período no hay garantías de nada. Sobre todo para una maniobra que se hace sin bases ni pruebas en la mayoría de los casos.
Además si no se puede probar nada la información tiene que ser destruida de inmediato (esta norma afirma indirectamente de que sí se copian datos)
¿Inocente hasta que se demuestre lo contrario? No en este caso.
En Marzo publicamos la noticia sobre dos especialistas en seguridad informática que estaban demostrando cómo poner virus en el BIOS de las computadoras. El BIOS es la parte inicial que se carga y que maneja el equipo y un Rootkit es un tipo de código malicioso que permanece oculto en el sistema.
El problema: aproximadamente un 60% de las laptops nuevas en el mercado vienen con la opción anti-robo de la empresa LoJack. Este programa se aloja en el BIOS por lo cual resiste formateos y reinstalaciones. El programa está diseñado para reportarse a un sitio y así controlar el equipo y hasta descargar programas del sitio al que se reporta para elimiar todos los datos en caso de robo.
El problema es que este programa puede ser explotado y engañado para que se reporte a un sitio de terceros y así descargar cualquier otro tipo de programas que comprometa al equipo.
Conficker es el nombre del worm del momento. Aunque es cierto que infectó miles de computadoras en todo el mundo parece que este tipo de virus sufrió también la sobre exposición en los medios. Sin embargo hay que estar siempre atentos.
Siempre recomendamos tener el antivirus al día. Recientemente preferimos cambiar AVG por Avira debido al desempeño que viene teniendo este anti virus.
Por otro lado si su PC hace cosas raras, y sobre todo, si no puede acceder a sitios de seguridad / antivirus puede probar este sitio con una prueba bastante simple para ver si su PC está infectada:
Anibal Sacco y Alfredo Ortega de la firma Core Security Technologies hicieron una demostración interesante pero que preocupa: la manera de instalar código en el BIOS de una computadora que permite control total (incluyendo la posibilidad de instalar virus y otros problemas). Obviamente, al estar en el BIOS no importa si borramos la partición o formateamos todo… lo que se ponga va a estar ahi. Además se ejecuta antes que el sistema operativo lo que da una ventaja sobre software e inclusive hardware.
La demostración se llevó a cabo en la conferencia CanSecWest y se probó en Windows, Linux (BSD) y un sistema utilizando VMWare.
El año pasado hubo gran revuelo (y mucho circo mediatico) en Internet por el descubrimiento de una falla grave en el sistema de nombres de dominio (DNS) que conecta y traduce IPs a Nombres en Internet.
Arranca el 2009 y ya se descubrió otra vulnerabilidad, no tan grande como la anterior, pero importante al fin. Se recomienda actualizar todas las versiones para incluir este parche.
La vulnerabilidad afecta las especificaciones DNSSEC (Domain Name System Security Extensions).
Mas información sobre la vulnerabilidad en DNSSEC en este enlace.
Navegando en Internet me encontré este sitio que ofrece una solución a un problema que tuve con un proyecto recientemenete. El problema es muy común: empiezan a recibirse visitas o spam de un sitio en particular o país y es mejor bloquear (si es posible) todo un area del globo.
BlockACountry.com ofrece una lista de IPs por paises para agregar a un .htaccess o a reglas de firewalls por país. Se pueden seleccionar varios a la vez.
Sin embargo aclaramos. Es muy común creer que un bloque de IPs pertenece exclusivamente a un país. Esto no es cierto. Dentro de un mismo rango A.B.C.D, C y D pueden pertenecer a diferentes paises. Por poner un ejemplo algunas direcciones 24.232.xxx.xxx no solo afectan a Argentina sino también a Uruguay.
Si bien esto puede ser una salvada para muchos siempre es recomendable evaluar la situación.
En un par de horas se termina el jueves 8 de enero que acá en Costa Rica va a ser recordado por un buen tiempo debido al terremoto de 6.2.
Durante estos próximos días seguramente se van a tocar varios temas con respecto a tecnología (ojalá). Quizas es muy temprano para sacar conclusiones pero después de lo visto por televisión, lo esuchado en la radio y la experiencia personal de ver como colapsan las comunicaciones en un evento como este uno se pone a cuestionar varias cosas.
En casos como estos (y viendo como reaccionan otros paises) se puede ver que cuando son cuestiones de fuerza mayor todos los recursos son limitados. Sin embargo viendo que el clima, las rutas cortadas y la falta de comunicaciones deja aisladas zonas enteras de habitantes es de esperarse que uno piense qué más se puede hacer o agregar para evitar estos problemas.
Por otro lado me llamó la atención el buen uso que se le da a Internet en las radios y otros medios como manera de conectar a la gente, recibir información de primera mano y datos de interes que pueden ayudar a la comunidad. De vuelta para la casa en una radio buscaban teléfonos de empresas privadas de helicopteros para ver si era posible sacar a un grupo de gente que quedó aislada en un hotel de montaña. No pasaron 5 minutos hasta que alguien ofreció la información mediante una página web.
En fin siempre va a haber algo para hacer o cambiar en materia de computación y telecomunicaciones aplicada a casos específicos y de gran utilidad como estos.
Con respecto a los celulares esta fué otra prueba para ver que en términos de infraestructura no es suficiente con cubrir necesidades básicas. A la hora de las emergencias la redundancia y la solidez son un sí o sí.
Ayer tuve un caso de robo de identidad con un cliente. Sin entrar en muchos detalles mi clienta, mientras promovía su sitio, se encontró con una página de Internet que usaba su texto y fotos (incluyendo una foto de ella) para promover un servicio idéntico. La empresa en cuestión además de no ser legítima extorsionaba a sus clientes con el servicio: ellos tenían otros números de teléfono pero muchos de los links que aparecían en la página seguían apuntando al sitio original de mi clienta. Es decir, habían hecho una especie de colage de textos y armado su propio sitio.
Cuando me informaron de esto me dí cuenta de que además había textos que no eran del sitio de mi clienta. Haciendo una búsqueda en Google no tardé en darme cuenta de que los otros textos se los habían robado desde otro sitio que ofrecía el mismo servicio pero en el Reino Unido.
Estos son los pasos que seguimos para solucionar el problema rápidamente:
El sitio estaba alojado en un server que ofrece el servicio gratuito de alojamiento por lo cual no fue difícil saber en donde estaba alojado. Cabe aclarar que en estos casos no vale la pena lidiar con la gente del sitio. En este caso era evidente el nivel de estafa… aunque algunas personas recomiendan enviar un correo de aviso para que quede como constancia.
Si ese no hubiera sido el caso lo mejor es consultar algún Whois como el de Network Solutions, poner el nombre del dominio y ver entre los datos alguna pista para saber en dónde está alojado el sitio. En su defecto agarrar alguna de las IPs del DNS y consultar con el ARIN que cuenta con un Whois de Ips para saber ese bloque de IPs a qué distribuidor (ISP) corresponde.
Inmediatamente contactamos a la empresa de hosting. Siempre hay que revisar si en el sitio de ellos hay algún formulario para abusos. Por las dudas casi siempre (en realidad es un requerimiento de protocolo) debe existir en el alojamiento un correo de abusos que casi siempre es abuse@nombredelaljamiento.com por poner un ejemplo. También se puede enviar el correo con copias a support, webmaster, abuse y spam para asegurarnos que el correo llegue ya que esos son nombres de cuenta de correo casi que obligatorios para toda empresa de hosting.
Por suerte nos contestaron rápido (en menos de quince minutos) y nos solicitaron información para que ellos comprueben que el reclamo es legítimo. Aunque la empresa era de Camerún seguramente sus servidores están en EEUU. Estados Unidos cuenta con la ley de derechos de autor denominada Digital Millenium Copyright Act (DMCA) que fué reformada varias veces en los últimos tiempos para incluir normas para Internet, robo de identidad y otros temas en materia de delitos digitales.
La empresa solicitó algunas cartas firmadas declarando que la información era válida y ejemplos de dónde (en el sitio) se estaban cometiendo los abusos. Los ejemplos sobraban, fué fácil mostrarles sin mucha vuelta técnica que el sitio era clonado.
En fin, final feliz, hubo que correr un poco. En medio de todo esto contacté al otro sitio del cual esta gente robó textos y fotos (la persona del Reino Unido) la cual estuvo agradecida ya que estaba recibiendo llamadas extrañas de supuestos clientes y no tenían idea de por qué estaban llegando.
En definitiva las cosas que se notaban mal en el sitio, para poder identificar sitios falsos eran, en este caso:
Ojalá esto no se repita y espero que este post sirva como guía.
