Fallo crítico en la Red

julio 10, 2008

Aunque  se conocía desde hace meses, ha sido ayer cuando gigantes como Microsoft, Sun o Cisco han empezado a liberar parches para solucionar un problema de Internet a nivel global que afecta al sistema de nombres de dominios (DNS) y permite redireccionar sin consentimiento el tráfico de una página web hacía otra. Un usuario experto y malintencionado tendría la herramienta perfecta para fraudes por phinshing entre otros.

La función más conocida de las DNS es asociar automáticamente el nombre de un dominio con su dirección IP para concetar con el servidor. El fallo de seguridad detectado permite redirigir al usuario a una dirección IP distinta (es decir a otra página web) sin consentimiento, aunque tecleará correctamente el nombre del dominio en la barra del navegador. Es decir, un usuario experto podría realizar una página web falsa que recibiera el tráfico de la web original de un banco o una tienda online, por ejemplo.

Aunque la mayoría de medios citan al experto en redes Dan Kaminsky otros afirman que el problema ya había sido anticipado por otros en informes anteriores. Los detalles concretos del agujero de seguridad no se han dado a conocer por motivos obvios (se publicaran en un mes, cuando se espera que todo este solucionado), pero está claro que va a ser la mayor operación de seguridad online que hemos conocido hasta la fecha y que movilizará a las grandes empresas relacionadas con Internet.

Desde el pasado mes de Marzo  un equipo de investigadores encabezados por Dan Kaminsky han trabajado duramente en Redmond para poner solución al problema. Es frecuente que los expertos en seguridad vendan a las compañías información sobre las vunerabilidades que descubren.

En este caso, alertado por las consecuencias que podría tener, Kaminsky optó por comunicarlo sin pedir dinero a cambio y trabajar en ello cuanto antes.

Kamisnky ha creado un sitio web especifico llamado Doxpara donde los internautas pueden comprobar su vunlerabilidad frente a esta amenaza.

Fuente

Anuncios

Mas imagenes…

julio 3, 2008

Navegando por ahi me encontre con el blog de ErickLinux muy bueno por cierto y me gustaron estas 3 imagenes, aqui las pongo:

  • Si Microsoft y Google se fusionaran
  • Google vs Yahoo vs Microsoft
  • El mundo de Mario, desde su perspectiva