Aqui no hay quien viva .es

Cuando aún no nos habíamos repuesto de la vulnerabilidad DNS, una nueva y grave vulnerabilidad afecta a la seguridad de Internet.

Dos investigadores de seguridad informática han demostrado una técnica para interceptar tráfico en forma casi indetectable. La técnica, del tipo man-in-the-middle, utiliza el protocolo BGP para desviar tráfico en cualquier lugar del mundo hacia la estación de monitorización y luego lo envía (posiblemente modificado) hacia su destino.

Peter Zatko, uno de los investigadores, declaró: “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande”. Peter Zatko es un ex miembro del grupo L0pht y en 1998 testificó ante el congreso estadounidense diciendo que podría detener totalmente Internet en 30 minutos utilizando un ataque BGP similar. También instruyó a agencias de inteligencia sobre la posible utilización de BGP para monitorizar tráfico remoto sin necesidad de colaboración por parte de ningún ISP…

La técnica descrita intercepta el tráfico por dirección de destino, y no siempre es posible desviar tráfico que ocurre dentro de un mismo ISP. El protocolo BGP mantiene tablas de rutas para encontrar la más eficiente hacia un destino dado. Pero las rutas están basadas en las máscaras de red y la más restrictiva (la más específica) gana. Para interceptar el tráfico, todo lo que tiene que hacer un atacante es publicar un rango de IPs más pequeño que el que está publicado por su legítimo dueño. La publicación se propaga en minutos a todo el mundo y el atacante comenzará a recibir datos destinados a los rangos IPs publicados.

Si sólo se hiciera esto, sería muy fácilmente detectable ya que el tráfico “desaparecería” hacia otra red en vez de llegar a su destino. Esto es más o menos lo que pasó este año cuando un ISP de Pakistán desvió por error todo el tráfico de YouTube (en realidad el tráfico hacia YouTube) hacia direcciones inexistentes. Obviamente todo el mundo se dio cuenta.

Lo innovador de la técnica presentada es la capacidad de poder redirigir el tráfico hacia su destino final después de ser interceptado, algo que normalmente no sería posible ya que las tablas BGP harían que el tráfico volviese al atacante. Sin embargo, se utiliza otra capacidad del protocolo BGP llamada “AS path prepending”, que permite seleccionar algunos routers para que no acepten la publicación BGP maliciosa hecha por el atacante y lograr de ese modo que tengan las tablas BGP originales. Luego es cosa de enviar el tráfico por medio de éstos routers y llegará correctamente a destino.

Si los datos siempre llegan a destino correctamente, ¿quién va a notar algo?

En todo el proceso no se aprovecha ninguna vulnerabilidad, ningún fallo del protocolo, ningún error de software. Simplemente se saca provecho a la arquitectura BGP que está basada en la confianza mutua.

Anton Kapela, el otro investigador, dijo que los ISP pueden evitar este tipo de ataques utilizando filtros. El problema es que se requiere una gran cantidad de filtros y trabajar en coordinación con todos los otros ISPs. También tendría un alto costo de mantenimiento. Por todo esto, Kapela opina que una solución basada en filtrado no va a prosperar.

Otra solución propuesta se basa en la autenticación de los “dueños” de los bloques IPs. Una solución de éste tipo requeriría la utilización de certificados por parte de los ISPs. Sin embargo, aunque se evitaría el desvío de tráfico en el primer salto en una ruta, lo que evitaría desvíos accidentales como el de Pakistán, este esquema no evitaría el desvío del segundo o tercer salto en una ruta.

Stephen Kent y sus colegas de BBN Technologies, han desarrollado Secure BGP (SBGP), que requiere que cada router BGP firme digitalmente todas sus rutas publicadas con una clave privada. Esto evitaría totalmente el desvío malintencionado de tráfico, pero lamentablemente los routers actuales no tienen ni la memoria ni la capacidad de procesamiento para generar y validar firmas, por lo que una implementación masiva de SBGP requeriría el cambio a gran escala de todos los routers involucrados, algo que ni los ISP ni los fabricantes de routers se ven motivados a hacer por ahora.

Iterasi, es un servicio de “notaria” que no tan solo almacena URLs, sino copias completas de las páginas referenciadas.

Iterasi es un marcador social, almacena las páginas al completo, con sus imágenes, animaciones, estructura, etc…

Ello evita la pérdida de contenidos interesantes por la desaparición de páginas o su cambio de URL.

Para facilitar su uso, disponemos de una barra que se puede instalar en el navegador y con la que podemos enviar cómodamente a Iterasi las páginas que nos interesen.

Iterasi permite la inclusión de etiquetas y descripciones, además de organizarlas en carpetas.

Los contenidos almacenados pueden ser públicos o privados y ser compartidos con quien deseemos.

Actualmente en beta, el servicio ya está disponible aqui.

Analistas de Gartner prevén la desaparición del ratón en los próximos 5 años.

Según Steven Prentice, analista de Gartner, los culpables serán las nuevas tecnologías, como el controlador de la Wii de Nintento y la pantalla multitactil del iPhone de Apple.

Por otro lado el desarrollo de otras nuevas, como el reconocimiento facial terminarán de jubilar al ratón.

El ratón funciona bien en ambientes de escritorio, pero para entornos de entretenimiento casero o trabajos en dispositivos portátiles ha llegado su fin.

Mas informacion aqui

Las compañías han unido sus fuerzas para permitir el acceso móvil en cualquier momento y lugar a las aplicaciones empresariales SAP a través de la plataforma BlackBerry.

SAP AG y Research In Motion (RIM) han anunciado la firma de un acuerdo de colaboración para “liderar” la nueva era de la movilidad empresarial. Ambas compañías unen sus fuerzas para permitir el acceso móvil a las aplicaciones de SAP a través de los dispositivos BlackBerry

SAP y RIM proporcionarán la fortaleza y productividad de las aplicaciones empresariales SAP a la plataforma BlackBerry de forma sencilla. En poco tiempo, los usuarios móviles serán capaces de trabajar con SAP, sin tener que estar atados a sus equipos u oficinas para poder desarrollar su trabajo.

El primer lanzamiento realizado como resultado de este nuevo acuerdo es un smartphone BlackBerry nativo que combinará SAP Customer Relationship Management (SAP CRM) con las aplicaciones del smartphone BlackBerry, incluyendo las de correo electrónico, libreta de direcciones y calendario, con el objetivo de ofrecer una herramienta para el personal de ventas.

“En SAP estamos entusiasmados por reforzar la relación con RIM a través del co-desarrollo de esta innovadora oferta”, ha manifestado Bill McDermott, presidente y CEO de SAP América y Asia Pacífico Japón. “Al combinar la experiencia de RIM y la fortaleza de SAP para fortalecer a los trabajadores móviles, nos estamos embarcando en un futuro emocionante cuyo objetivo es que los usuarios de negocio puedan desarrollar su trabajo de una forma más adecuada y sencilla”.

“Conjuntamente con SAP, estamos ofreciendo los beneficios únicos de la plataforma BlackBerry a las aplicaciones SAP, proporcionando a las organizaciones las capacidades de seguridad, gestión, eficiencia y ‘push’ de la plataforma BlackBerry con una aplicación cliente que también se integra dentro de las principales aplicaciones BlackBerry”, ha señalado Jim Balsillie, co-CEO de Research In Motion.

Ozmo Devices indica que WiFi, con su alto grado de propagación y creciente capacidad de transmisión, hará que Bluetooth se convierta a mediano plazo en una tecnología innecesaria.

Según la compañía Ozmo Devices, las ventajas de WiFi contra Bluetooth son numerosas: “Uno evita instalar una unidad extra en el PC. WiFi está preinstalada en la mayoría de los productos”, comentó David Timm, presidente de Ozmo Devices, a la publicación San Francisco Chronicle.

Timm indica que la ventaja de WiFi no sólo radica en su nivel de propagación, sino también en su velocidad de transmisión. Según el ejecutivo, Ozmo Devices trabaja con velocidades de hasta 9 Mbps, es decir, tres veces más que Bluetooth.

Entre otras cosas, Ozmo tiene un acuerdo con Intel, que en el plazo de un año comenzará a incorporar la tecnología Ozmo en laptops basados en Centrino. Según analista de IDC, Ozmo Devices podría convertirse en un formidable competidor de Bluetooth.

“No podemos descartar que Ozmo Devices crecerá fuertemente”, comentó Ajit Deostali, analista de IDC, a San Francisco Chronicle. “WiFi es una tecnología probada que continuará creciendo. Con todo, Deostali precisó que Bluetooth no desaparecerá de la noche a la mañana.

Mas informacion aqui