Home
Unos investigadores australianos acaban de dar con una nueva combinación de métodos para provocar colisiones en el algoritmo de hash SHA1 de forma mucho más rápida. Sólo se necesitarían 2^52 intentos. Esto podría resultar en ataques prácticos posibles a este sistema de hash.
SHA1 es un sistema criptográfico de cálculo de hash heredero de MD5. Cualquier entrada de datos que se introduzca en la función, es reducida a una secuencia de 160 bits (2^160 posibilidades). Se puede calcular el SHA, virtualmente, de cualquier flujo de datos independientemente de su longitud, y en la práctica (no en teoría) dar un SHA distinto. Se utiliza en muchas circunstancias y ámbitos como un identificador único de un fichero o mensaje. Pero el enemigo natural de los hashes son las colisiones: la posibilidad de encontrar por fuerza bruta un identificador que no sea único, esto es, que un mismo SHA1 represente a dos flujos de datos entrantes diferentes. Como la entrada es infinita, por definición existen las colisiones, pero se confía en que sean tan complejas de calcular (que se necesite tanto tiempo) que la fuerza bruta sea poco práctica.
Seguridad Digital Category
Hace unos días aparecía un nuevo router de D-Link que disponía de un sistema CAPTCHA para evitar acceso no permitido a la configuración de sus prestaciones. Sin embargo, un grupo de expertos en seguridad ya han logrado encontrar fallos de seguridad en el sistema.
La idea de D-Link era interesante a la hora de proporcionar un método de protección más ante intentos de acceso remoto al router, que entonces tendría que imponer la barrera del mecanismo CAPTCHA para evitar un acceso a su reconfiguración.
Sin embargo investigadores de la organización SourceSec han encontrado errores en la implementación de este sistema que permite, por ejemplo, conseguir la frase de paso WPA con tan solo poder acceder a nivel de usuario al router, y sin necesidad de resolver ningún código CAPTCHA.
Fuente: Aqui
Un grupo de investigadores del Information Security Group (ISG) de la Universidad Royal Holloway de Londres acaba de hacer público un fallo en el ampliamente utilizado protocolo de comunicación SSH. El fallo se ha encontrado en la versión 4.7 de OpenSSH y recomiendan que todos los usuarios actualicen a la versión 5.2 ya que ofrece varias contra-medidas que pueden evitar un ataque. Pueden ser vulnerables también otras implementaciones de SSH, según el grupo de seguridad londinense. Enviando paquetes especialmente manipulados, un atacante tiene una probabilidad entre 262.144 de recuperar 32 bits de texto plano de un texto previamente cifrado, de forma arbitraria. “Es un fallo de diseño de OpenSSH. Las otras vulnerabilidades han sido más por errores de codificación.” Declaró Patterson, profesor del ISG. Queda claro que las probabilidades son muy limitadas. Pero el fallo de diseño sigue planteando una amenaza significativa, dada la forma en que muchas aplicaciones emplean SSH. »En los avisos de seguridad del CPNI y de OpenSSH recomiendan configurar OpenSSH usando AES en modo CTR, que no es vulnerable a este ataque. Ésta será la configuración por defecto en las siguientes versiones.
Fuente: Aqui
Hola gente, hoy me llamaron del programa Radio Wi-Fi que se emite los días Lunes de 20 a 22 por Radio T! para que sea parte del mismo. Concurri al programa con un colega. La verdad, fue una excelente experiencia. Al principio medio timido con panico escenico pero de a poco te vas soltando.
Abordamos temas de lo mas variado… un poco sobre tecnología, seguridad informatica, hardware, etc. Estuvimos contando para la gente comun lo que es un Scam, phishing, como crear contraseñas seguras y cosas por estilo.
Espero que lo escuchen y que les sea tan agradable oirlo como lo fue para mi hacerlo. Si todo sale bien estare al aire todo los dias Lunes de 20 a 22 comentando sobre estos temas.
Descarga el programa aqui.
Direccion de la radio: http://www.radiotaringa.net/
Recientemente, se ha encontrado una vulnerabilidad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.
Estos dispositivos (Linksys WRT54GC) además de ser utilizados como router para conexiones a Internet de banda ancha, tienen capacidades de trabajar como punto de acceso y switch de cuatro puertos full-duplex 10/100.
El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.
Todos los que trabajamos con micros desde mucho tiempo siempre tuvimos un gran problema y era el hecho de que cualquiera podia clonar nuestro firmware, tener seguridad en un microcontrolador siempre fue algo bastante complejo. El unico punto a favor que tenia el diseñador es que el que copiaba el firmware solo se llavaba el codigo de maquina (tambien conocido como archivo hex) y eso hacia que el codigo sea casi imposible de modificar. Sin embargo Freescale penso un poco en nosotros y nos entrego un buen sistema de seguridad que permite proteger los datos grabados en la memoria flash con una contraseña de 8 bytes (no es demasiado pero nos da una proteccion de 64 bits casi irrompible por metodos convencionales).
Esta clave se debe ingresar cada vez que se quiera ingresar en el modo monitor luego de un POR (Power On Reset). El modo monitor es el que nos permite ver y modificar el contenido de la memoria flash. Una vez que se chequea la clave, si esta es erronea, se permite el ingreso al modo monitor pero solo se puede realizar un borrado total de la Flash y si se intenta leer el contenido, siempre vamos a obtener como resultado $AD. Por el contrario, si la clave es correcta, podremos ver, grabar y borrar todo el bloque de memoria Flash. Para verificar si el codigo ingresado es el correcto, solo basta con dirigirnos a verificar el bit 6 de la direccion de memoria RAM $40, si esta seteado (o sea tiene un valor 1) entonces el codigo fue ingresado correctamente y podemos acceder a la Flash.
A lo largo de mi “cybervida” he visto miles de formas en la que la gente se aprovecha de los servicios de internet, ya sea con fines económicos o no. Es normal ver como hay robos de identidades, robo de dinero, robo de información personal, mas aun la utilización de algún spyware, virus, troyano, malware, etc. También podría decir que es extremadamente normal robar contenido de algún sitio para ponerlo en otro y así monetizar esa información o hackear una página borrando su portada para dejar algún mensaje especial.
La mayoría de nosotros esta familiarizados con ese tipo de abusos, pero creo que somos pocos los que todavía nos sorprendemos con algunos tipos de fraude. En esta ocasión me toco ser testigo de un tipo de abuso que no conocía y es el robo de anuncios (en mi caso específico de Adsense e Impresionesweb). Investigando por internet no encontré información al respecto así que me gustaría de alguna manera poder documentar mi experiencia para prevenir a otros webmasters sobre este tipo de delitos.
Microsoft perdió la semana pasada el liderazgo del mercado europeo de navegadores por primera vez en años, después de que Firefox 3, de la Fundación Mozilla, arrebatara el liderazgo a Internet Explorer 7.
Según la firma de análisis web StatCounter, Firefox 3 tuvo un 35,05% del mercado la semana pasada, seguida por Internet Explorer 7, con un 34,54 por ciento. Sin embargo XITI (At Internet Institute) informaba en enero 58,1% para Internet Explorer y 32,5% para Firefox.
La seguridad de 19.000 ciudadanos ingleses que utilizaron sus tarjetas de crédito para realizar compras por Internet se ha visto comprometida pues, según se ha dado a conocer, los detalles de todas estas tarjetas se podían localizar haciendo una búsqueda en Google.
Al parecer, cualquiera que utilizara un motor de búsqueda podía acceder fácilmente no sólo al nombre y dirección de cientos de propietarios de tarjetas Visa, Mastercard y American Express, sino a todo los detalles de la tarjeta.
Se ha reportado una vulnerabilidad en Mozilla Firefox , que podría ser explotada para revelar información o comprometer un sistema afectado.
Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las siguientes versiones:
Mozilla Firefox versiones 3.0.x
Recomendamos consultar el sitio del proveedor por información actualizada de las versiones afectadas por esta vulnerabilidad.
