|
|
|
|
|
|
|
|
|
|
|
|
|
Deja vú: Problema de seguridad en Internet
Esta vez el problema de seguridad afecta al poco conocido protocolo BGP (Border Gateway Protocol) usado entre los routers de transito para intercambiar tablas de rutas para logar asi que los paquete llegue a su destino en los menores saltos posibles.
Al igual que con el fallo del DNS de hace un mes, este problema no se debe a un fallo ni bug sino que aprovecha que este protocolo se basa en la confianza y el buen karma para asumir que las tablas de rutas intercambias son fiables pero...
...si un chico malo envenena los routers lanzando sus propias tablas de rutas y envenena estas rutas haciando que los paquetes sean dirigidos a IP que él controle podrá leer toda la información (la que no este cifrada) y después enviarla a su destino original para evitar ser detectado. Un man-in-the-midlle en toda regla.
Ni el usuario nisiquiera el ISP se daria cuenta de esta redirección de IP ni que las comunicaiones estan siendo interceptadas.
¿la solución? Pués no es nada facil, desde filtrados de fuentes de las que se aceptan comunicaciones BGP a que estas vayan firmadas digitalmente, la solución aún se esta estudiando. | |
Grave fallo de seguridad en servidores DNS
Hace algunos meses, un investigador de seguridad llamado Dan Kaminsky descubrió por casualidad un fallo de diseño en los servidores de DNS que permitiría a un atacante realizar una redirección o envenenamiento de dominios sin tener privilegios para ello. o sea, que un chico malo podría cambiar la IP de www.mibanco.com para que pasara a apunta a su IP y hacer todo tipo de maldades sin que los usuarios se dieran cuenta ni puedan hacer nada para evitarlo (bueno si, entrar a la web del banco por su IP....¿quien no se sabe la IP del servidor de su banco :))
El fallo de diseño no se ha hecho público aún, aunque por las informaciones aparecidas está relacionado con la (falta) de aleatoriedad en los puertos e ID de transacciones necesarios para actualizar registros en un servidor DNS.
El bueno de Dan, en vez de dar la voz de alarma contactó con los principales fabricantes de software (Microsoft, Sun y Cisco) y les expuso la gravedad del problema. Por una vez y sin que sirva de precedente las tres empresas colaboraron durante 6 meses para resolver la vulnerabilidad.
Los parches se liberaron el día 9 de Julio para que todo el mundo pudiera parchear a la vez los servidores y evitar así que un servidor pudiera ser envenenado y propagase el envenenamiento a los demás.
Claro, este parcheo deben realizarlo principalmente los ISP que son los que tienen los servidores DNS que nos dan servicio. Casi un mes después todavía hay ISP con el DNS sin parchear, con el riesgo que supone para el usuario que utiliza ese servidor y para otros servidores a los que podría propagarse.
Hace pocos días algunos sitios web ya informaban que ya han aparecido algunos ataques y exploits (los chicos malos no duermen....)
La solución para el usuario de a pie, o bien nuestro ISP ha parcheado el DNS o bien cambiar la configuración del DNS para usar DNS parcheados como openDNS. Aqui no vale software anti-maldades para solucionar el problema...
Esta vez el susto ha sido mayor puesto que la vulnerabilidad afectaba a uno de los componentes claves de Internet aunque la buena noticia ha sido la colaboración de los tres principales fabricantes para resolver el problema de forma conjunta.
Para más información:
Sitio de Dan Kaminsky (en inglés), que incluye una herramienta para verificar si nuestro servidor DNS es vulnerable: http://www.doxpara.com/
| |
Backup de dispositivos Windows Mobile
¿Quién no ha actualizado alguna vez el firmware de su dispositivo Windows Mobile (o ha instalado una ROM piratilla)? Y en ese momento en que aparece la advertencia de que realicemos un backup del dispositivo antes de comenzar la actualización, ¿quién no ha cruzado los dedos esperando que la actualización finalice correctamente sin ningún error inesperado?
Pues a partir de ahora podemos realizar los "upgrade" de nuestros dispositivos con la seguridad de que si algo va mal podremos recuperarlos, gracias una aplicación gratuita llamada PIM Backup, que corre en Windows Mobile 2003SE, Windows Mobile 5.0 y Windows Mobile 6. Esta herramienta realiza una copia de todas las citas, contactos, mensajes (incluyendo SMS), del registro de llamadas, tareas...e incluso el sistema de ficheros completo, además puede configurarse para incluir o excluir lo que nos interese y dispone de múltiples opciones.
La copia se puede realizar más rápidamente y de forma más fiable si la volcamos a un fichero binario, claro que también disponemos de la opción de realizar la copia un poquito más despacio volcándola a un fichero de texto, que posteriormente puede ser editado. Los archivos pueden almacenarse en la tarjeta de almacenamiento del dispositivo para hacer backups sobre la marcha o se pueden enviar a otros dispositivos móviles. Además es posible programar las copias de seguridad para que se realicen en un determinado momento.
Es posible descargar esta aplicación del blog del autor, Dotfred, que además ha desarrollado otros programas para dispositivos móviles como un task manager o una aplicación que avisa al usuario si la tarjeta de almacenamiento ha sido sustraída o perdida, entre otras. Aquí está el link al blog del autor:
| |
Seminario System Center Mobile Device Manager 2008
Respondiendo a las necesidades del cliente, más allá del correo móvil y del calendario, Microsoft ha lanzado el Microsoft System Center Mobile Device Manager 2008, un servidor específico para móviles que ayudará a las empresas en su gestión de teléfonos Windows Mobile de forma parecida al existente para ordenadores y portátiles de Windows. Con el Mobile Device Manager, las compañías pueden incorporar nuevas aplicaciones a sus teléfonos remotamente así como conectar con las personas vía red privada virtual móvil (Mobile VPN) con mayor seguridad a la hora de acceder a la información sensible como pueden ser información de clientes o informes de gastos.
Contenido general del seminario:
¨ Retos en el despliegue de dispositivos móviles
¨ Caracteristicas de SCMDM
¤ Enrollment
¤ Gestión
¤ VPN móvil
¨ Roles de servidor
¤ Gateway
¤ Enroll
¤ DM Manager
¨ Arquitectura de despliegue
¨ Requisitos de instalación
¨ Proceso de enroll
¨ Politicas de seguridad
¨ Gestión de dispositivos
¨ VPN móvil …
Descargar aqui...
Para mas info: acescola@micmovilidad.es
| |
|
|
|
|
|
|
 |
|
|
|
|