Ya tengo algo de tiempo sin escribir algo, así que hoy escribiré acerca del Internet. Primero quiero decir que me acabo de mudar a El Paso, Tx. Así que por lo tanto también hubo un incremento en la velocidad del Internet que fue de 1.5 Mbps con Prodigy en México a 7 Mbps con Time Warner en El paso. Aquí la prueba con Speed Test:
Cabe también la aclaración de que en mi Trabajo como Research Assistant tengo acceso a Internet de muy alta velocidad. Que inclusive es difícil calcular, ya que ciertos servidores tienen un "cap" que no permite medir todo a la perfección (cabe destacar que unos tienen cap en download y otros en upload). Este ultimo alcanzo velocidades arriba de los 90 Mbps de Download y unos 20 Mbps de Upload. aquí la prueba con Speed Test:
-Unknown Source
taken from Wikiquote:Source
Siguen las malas noticias con Windows Vista y yo de Vacaciones. Primero quiero escribir acerca de lo bien que me la eh pasado estas vacaciones, muy tranquilas y muy buenas, ya será en otro post donde hable de estas. Este post se lo dedico a Vista, ese sistema operativo que ah causado tanta controversia, después de que eliminaran del mercado Windows XP. Microsoft al parecer no lo tenía todo planeado. Desde hace poco hicieron pública la vulnerabilidad de dimensiones colosales que afecta a Windows Vista. En este caso voy a explicar brevemente como es que funciona esta vulnerabilidad. Primero hay que saber que Vista consta de varias cualidades para la seguridad del sistema por métodos que no permiten que se manipule aleatoriamente los registros y en si la memoria directamente. Estos son dos "Address Space Layout Randomization" (ASLR) y "Data Execution Prevention"(DEP), en Vista este ultimo no se nota tanto como en su versión de Windows .NET Server 2008. La vulnerabilidad reside en que los DLL's o librerías del sistema se cargan en la memoria antes de ejecutar algún programa o acción. y por lo tanto no entran en la categoría de movimiento de memoria, sino que solo es una librería que va a permitir la ejecución de un binario. Ahora, que sucediese si a dicho DLL firmado por Microsoft y el cual no requiere autenticación le inyectamos código arbitrario, como lo demostraron en la reunión de Black Hats en las vegas. En ese caso, podremos tomar control total de la computadora afectada. El gran problema que afecta a esto es que al no ser un fallo de programación, si no en cambio un fallo en el diseño del programa, se tendría que crear un nuevo sistema desde cero, o crear un parche relativamente grande que por lo menos cambie el sistema de seguridad del sistema operativo.
¿Hay alguna manera de corregir el problema relativamente rápido?
En lo que eh leído, no han dado dato alguno para la corrección del problema y la realidad es que el tipo de problema no da solución total al problema, lo único que se me ocurre como solución semi-temporal seria incrementar con un parche la autenticación de los DLL’s de .NET.
Como explico en el titulo, parece que se ah descubierto una vulnerabilidad en varios servidores DNS bastante importantes, al parecer ese fallo lleva ahí desde hace tiempo; pero nadie lo había descubierto (o en su respectivo caso reportado). Este fallo parece ser grave, aunque ya ah sido parcheado en muchos servidores. Inclusive fue publicado por empresas muy importantes y del cual bastante trafico de la red resinden. Empresas tales como Cisco, Sun, Red Hat, Debian, Microsoft, entre otros ya han parcheado sus servidores. Las persona que encontro el fallo Dan Kaminsky escritor del blog doxpara, tambien creador de la suite Paketto (muy recomendada si te gusta hacer cosas avanzadas con el protocolo TCP/IP, solo para Linux ^_^ ) ah publicado que desde su descubrimiento parece que no ah resindido el caos como se esperaba, todo ah transcurrido tranquilamente y nadie se ah tirado por la ventana aun.
Pero que es lo grave de un fallo DNS?
Un DNS como su acrónimo lo indica es un Sistema de Dominio de Internet por sus siglas en ingles (Domain Name System), lo que hace es redirigir las IP's a un nombre de dominio, para que sea mas fácil recordar un ejemplo seria que la siguiente IP [72.14.207.99] va dirigida a google, pero la gente común recuerda que google se escribe google y no 72.14.207.99 a menos que seas muy geek y te guste escribir la IP, lo común sera escribir http://www.google.com en tu barra de direcciones. Ahora explico lo que es el fallo DNS, el ataque mas comun es a lo que se le llama en el mundo de la seguridad de redes informáticas como un ataque XSS (Cross Site Scripting por sus siglas en ingles), este tipo de ataque lo que hace es que modifica la dirección final de el nombre de dominio y puede causar graves problemas, ya que una dirección como la de un banco puede ser redirigida a un servidor que no tiene nada que ver con el banco, pero que fue diseñado para mostrar una pagina que es muy similar (si no idéntica) a la del banco a la que se esta tratando de acceder, y de esa manera capturar los datos de la victima, a esto se le llama un ataque spoofing los cuales son muy comunes por ataques enviados por correo electrónico. El único problema es que ahora es que el fallo ahora se ubica dentro del servidor y no del lado del cliente como sucede comúnmente.
Pero tengo Antivirus, AntiSpyware, AntiSpam y mi computadora esta actualizada al tope, me tengo que preocupar?
Como escribí ahorita este fallo se encuentra del lado del servidor asi que no importa si tu computadora tiene lo mas nuevo, y este corriendo algún S.O. que solo su creador conoce. Este fallo hace vulnerables las paginas. Pero por el momento, ya bastantes servidores han corregido el fallo con sus respectivos parches. Si quieres saber si tu ISP (que es el que comúnmente genera tu servicio de DNS) esta vulnerable puedes revisar en la pagina de DoxPara (clickando el botón que dice "Check DNS", si tu servidor resulta vulnerable, deverias de apresurar a tu ISP o quien te este dando el servicio de DNS para que utilice DNSSEC, que es la única solución conocida hasta el momento.
Si necesitas mas información acerca de los fallos puedes visitar los siguientes links
Security Focus, Research confirm DNS Exploit; 2008-07-10
US Homeland Security, US-CERT Vulnerability note, 2008-07-08
DShield, Multiple Vendor DNS Spoofing Vulnerability, 2008-07-08
Kriptópolis, Fallo crítico en DNS obliga a parchear toda Internet, 2008-07-09
Internet-map, imagen Bajo licencia Creative Commons.
