Saltar al contenido principal

Infraestructura

Inicio
Novedades
Desarrollo
Infraestructura
Recursos
Dynamics Mobile
Blog Mnug
Imagine Mobile
Buscar
Mobile .Net users group > Infraestructura > Seguridad  

Seguridad

Modify settings and columns
  
Ver: 
ArtículoFiltroEditar
Nuevo estudio sobre debilidad en SHA-1
 
En Kriptopolis aparece una noticia sobre un nuevo estudio de colisiones de cumpleaños en SHA-1.
En concreto unos investigadores australianos han reducido la complejidad del ataque de cumpleaños en este algoritmo de Hash de 2^69 a 2^52.
La complejidad del ataque se ha reducido del 2^80 original a 2^52 lo que supone que SHA-1 es un 99% mas inseguro de lo que se creia originalmente, aunque 2^52 sigue siendo un número bastante grande.
La caida de este algoritmo supondría comprometer cosas como los sistemas de firma ya que se usa SHA-1 como algoritmo de Hash.
Ya se está trabajando en la publicación de un nuevo algoritmos de Hash mas eguro denominado SHA-3 y para aplicaciones criticas donde la seguridad sea fundamental puede empezar a ser recomendable usar dos algoritmos de Hash distintos para realizar las funciones de firma
 Alberto Escola24/06/2009 0:00

Peligroso agujero de seguridad en la pila de bluetooth de WM5 y WM6

El experto en seguridad Alberto Moreno Tablado ha descubierto un importante agujero de seguridad en el servicio FTP bluetooth de las plataformas Windows Mobile 5 y Windows Mobile 6.

Según este experto, la mayoría de los dispositivos Windows Mobile 5.0 y 6 poseen la pila de bluetooth Microsoft (sólo unos pocos usan otras como la pila de bluetooth Widcomm) en los cuales ha detectado una vulnerabilidad transversal de directorio en el servicio OBEX FTP.

Entre todos los servicios que pueden implementarse en la pila bluetooth, OBEX FTP el es servicio más comunmente utilizado para la compartición archivos. Permite no sólo el envío de archivos, si no también que otros dispositivos naveguen por las carpetas locales compartidas, así como la descarga de archivos. Normalmente el servicio está configurado para compartir un directorio específico en el que el usuario deposita los archivos que desea compartir con otras personas. El directorio compartido por defecto es "Mi dispositivo\Mis documentos\Bluetooth compartido". El usuario puede seleccionar un directorio diferente, sin embargo, el asistente de Bluetooth generalmente no permite especificar otro directorio fuera de los paths "Mi dispositivo\Mis documentos" o "Tarjeta de almacenamiento\Mis Documentos". Esto es por motivos de seguridad, puesto que de este modo, el usuario no puede exponer archivos o información confidencial vía Bluetooth.

La vulnerabilidad descubierta permite que un atacante remoto (que previamente haya tenido derechos de autenticación y autorización) pueda utilizar herramientas como ObexFTP para navegar por directorios padre fuera de la carpeta compartida de bluetooth por defecto.

El único requerimiento para el atacante es que disponga de privilegios de autenticación y autorización sobre el servicio OBEX FTP, para lo cual basta con emparejarse con el dispositivo marcado como objetivo. En caso de que el atacante tenga éxito al coseguir los privilegios apropiados, sus acciones serán transparentes para el usuario. Entre las acciones que el atacante puede realizarse encuentran estas tres:

- Navegar por directorios fuera de los límites de la carpeta compartida por defecto y descubrir información importante sobre la estructura del sistema de archivos.

- Descargar del dispositivo víctima archivos confidenciales localizados en cualquier lugar del sistema de archivos, como fotografías personales y documentos, correos localizados en "\Windows\Mensajería" o información incluída en \PIM.vol como Contactos, calendario y tareas.

- Subir al dispositivo atacado archivos peligrosos como troyanos a cualquier lugar del sistema de archivos, como "\Windows\Startup".

Dado que áun no se ha desarrollado ningún parche para tapar esta vulnerabilidad, Alberto no ha declarado si Windows Mobile 6.1 es también vulnerable. El único factor mitigante por ahora reside en el hecho de que, únicamente los dispositivos emparejados y autorizados pueden acceder al servicio FTP bluetooth, por lo que Alberto aconseja a los usuarios de Windows Mobile que borren la lista de dispositivos emparejados, que no acepten emparejamientos con extraños y que esperen actualizaciones de los fabricantes.

Fuentes: http://securityvulns.com/Vdocument210.html

 

 Marta Rodríguez Herrera23/01/2009 12:30
Deja vú: Problema de seguridad en Internet
 
Esta vez el problema de seguridad afecta al poco conocido protocolo BGP (Border Gateway Protocol) usado entre los routers de transito para intercambiar tablas de rutas para logar asi que los paquete llegue a su destino en los menores saltos posibles.
 
Al igual que con el fallo del DNS de hace un mes, este problema no se debe a un fallo ni bug sino que aprovecha que este protocolo se basa en la confianza y el buen karma para asumir que las tablas de rutas intercambias son fiables pero...
 
...si un chico malo envenena los routers lanzando sus propias tablas de rutas y envenena estas rutas haciando que los paquetes sean dirigidos a IP que él controle podrá leer toda la información (la que no este cifrada) y después enviarla a su destino original para evitar ser detectado. Un man-in-the-midlle en toda regla.
 
Ni el usuario nisiquiera el ISP se daria cuenta de esta redirección de IP ni que las comunicaiones estan siendo interceptadas.
 
¿la solución? Pués no es nada facil, desde filtrados de fuentes de las que se aceptan comunicaciones BGP a que estas vayan firmadas digitalmente, la solución aún se esta estudiando.
 Alberto Escola27/08/2008 19:00
Grave fallo de seguridad en servidores DNS
 
 
Hace algunos meses, un investigador de seguridad llamado Dan Kaminsky descubrió por casualidad un fallo de diseño en los servidores de DNS que permitiría a un atacante realizar una redirección o envenenamiento de dominios sin tener privilegios para ello. o sea, que un chico malo podría cambiar la IP de www.mibanco.com para que pasara a apunta a su IP y hacer todo tipo de maldades sin que los usuarios se dieran cuenta ni puedan hacer nada para evitarlo (bueno si, entrar a la web del banco por su IP....¿quien no se sabe la IP del servidor de su banco :))
 
El fallo de diseño no se ha hecho público aún, aunque por las informaciones aparecidas está relacionado con la (falta) de aleatoriedad en los puertos e ID de transacciones necesarios para actualizar registros en un servidor DNS.
 
El bueno de Dan, en vez de dar la voz de alarma contactó con los principales fabricantes de software (Microsoft, Sun y Cisco) y les expuso la gravedad del problema. Por una vez y sin que sirva de precedente las tres empresas colaboraron durante 6 meses para resolver la vulnerabilidad.
 
Los parches se liberaron el día 9 de Julio para que todo el mundo pudiera parchear a la vez los servidores y evitar así que un servidor pudiera ser envenenado y propagase el envenenamiento a los demás.
 
Claro, este parcheo deben realizarlo principalmente los ISP que son los que tienen los servidores DNS que nos dan servicio. Casi un mes después todavía hay ISP con el DNS sin parchear, con el riesgo que supone para el usuario que utiliza ese servidor y para otros servidores a los que podría propagarse.
 
Hace pocos días algunos sitios web ya informaban que ya han aparecido algunos ataques y exploits (los chicos malos no duermen....)
 
La solución para el usuario de a pie, o bien nuestro ISP ha parcheado el DNS o bien cambiar la configuración del DNS para usar DNS parcheados como openDNS. Aqui no vale software anti-maldades para solucionar el problema...
 
Esta vez el susto ha sido mayor puesto que la vulnerabilidad afectaba a uno de los componentes claves de Internet aunque la buena noticia ha sido la colaboración de los tres principales fabricantes para resolver el problema de forma conjunta.
 
Para más información:
 
Sitio de Dan Kaminsky (en inglés), que incluye una herramienta para verificar si nuestro servidor DNS es vulnerable: http://www.doxpara.com/
 
Sitio con una herramienta gráfica para verificar si nuestro DNS es vulnerable: https://www.dns-oarc.net/oarc/services/dnsentropy
 Alberto Escola31/07/2008 11:00
Backup de dispositivos Windows Mobile
 
¿Quién no ha actualizado alguna vez el firmware de su dispositivo Windows Mobile (o ha instalado una ROM piratilla)? Y en ese momento en que aparece la advertencia de que realicemos un backup del dispositivo antes de comenzar la actualización, ¿quién no ha cruzado los dedos esperando que la actualización finalice correctamente sin ningún error inesperado?
 
Pues a partir de ahora podemos realizar los "upgrade" de nuestros dispositivos con la seguridad de que si algo va mal podremos recuperarlos, gracias una aplicación gratuita llamada PIM Backup, que corre en Windows Mobile 2003SE, Windows Mobile 5.0 y Windows Mobile 6. Esta herramienta realiza una copia de todas las citas, contactos, mensajes (incluyendo SMS), del registro de llamadas, tareas...e incluso el sistema de ficheros completo, además puede configurarse para incluir o excluir lo que nos interese y dispone de múltiples opciones.
 
PIM Backup 3
PIM Backup 2
 
La copia se puede realizar más rápidamente y de forma más fiable si la volcamos a un fichero binario, claro que también disponemos de la opción de realizar la copia un poquito más despacio volcándola a un fichero de texto, que posteriormente puede ser editado. Los archivos pueden almacenarse en la tarjeta de almacenamiento del dispositivo para hacer backups sobre la marcha o se pueden enviar a otros dispositivos móviles. Además es posible programar las copias de seguridad para que se realicen en un determinado momento.

Es posible descargar esta aplicación del blog del autor, Dotfred, que además ha desarrollado otros programas para dispositivos móviles como un task manager o una aplicación que avisa al usuario si la tarjeta de almacenamiento ha sido sustraída o perdida, entre otras. Aquí está el link al blog del autor:
 
 Marta Rodríguez Herrera18/07/2008 11:40

Seminario System Center Mobile Device Manager 2008

 

Respondiendo a las necesidades del cliente, más allá del correo móvil y del calendario, Microsoft ha lanzado el Microsoft System Center Mobile Device Manager 2008, un servidor específico para móviles que ayudará a las empresas en su gestión de teléfonos Windows Mobile de forma parecida al existente para ordenadores y portátiles de Windows. Con el Mobile Device Manager, las compañías pueden incorporar nuevas aplicaciones a sus teléfonos remotamente así como conectar con las personas vía red privada virtual móvil (Mobile VPN) con mayor seguridad a la hora de acceder a la información sensible como pueden ser información de clientes o informes de gastos.

 
Descubre qué puede ofrecerte esta plataforma a través de este seminario impartido por el Centro de Innovación en Movilidad de Microsoft a manos de Alberto Escola
 
Contenido general del seminario:
 

¨  Retos en el despliegue de dispositivos móviles

¨  Caracteristicas de SCMDM

¤  Enrollment

¤  Gestión

¤  VPN móvil

¨  Roles de servidor

¤  Gateway

¤  Enroll

¤  DM Manager

¨  Arquitectura de despliegue

¨  Requisitos de instalación

¨  Proceso de enroll

¨  Politicas de seguridad

¨  Gestión de dispositivos

¨  VPN móvil …

 

 

 

Descargar aqui...

Para mas info: acescola@micmovilidad.es

 

 

 Eduardo Ortega Bermejo07/07/2008 0:00