Mensajes

[Hoy Microsoft ha publicado en forma de actualización automática su tercera revocación masiva en 10 años... y la segunda de 2011. Y no solo ha avanzado en número sino en "calidad" de las revocaciones. El incidente del compromiso de DigiNotar ha disparado las dudas sobre el funcionamiento PKI. Y lo peor es que parece que lo interesante está por llegar]

Hoy Microsoft ha publicado en forma de actualización automática su tercera revocación masiva en 10 años... y la segunda de 2011. Y no solo ha avanzado en número sino en "calidad" de las revocaciones. El incidente del compromiso de DigiNotar ha disparado las dudas sobre el funcionamiento PKI. Y lo peor es que parece que lo interesante está por llegar.


Marzo 2001. VeriSign

VeriSign, la empresa líder en emisión de certificados para Internet, protagonizó en marzo de 2001 uno de los fiascos más importantes de su historia. Emitieron dos certificados a un impostor que se hizo pasar por trabajador de Microsoft. Esto hubiera permitido, por ejemplo, firmar programas o cualquier software malicioso como si fueran aplicaciones originales de Microsoft. McAfee y Symantec se apresuraron en anunciar que sus antivirus cuentan con actualizaciones para detectar los certificados fraudulentos, como si de un virus se tratara. Los certificados fueron revocados en la actualización de Microsoft MS01-017. El origen del fallo fue el protocolo de validación, usando la ingeniería social.

Este era el aspecto por defecto (hasta marzo de 2011) del manejador de certificados de cualquier Windows (ejecutar certmgr.msc en la línea de comandos):

Marzo 2011. Comodo

Comodo reconoció que un atacante con IP de Irán se hizo con usuario y contraseña de una autoridad secundaria de Comodo en el sur de Europa. El atacante utilizó estos datos para hacerse pasar por esa autoridad secundaria y emitir certificados fraudulentos de páginas como login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org...

Si en la ocasión anterior se revocaron certificados de firma de código, era la primera vez que se hacía una revocación masiva de certificados SSL y a nivel de dominios importantes.

Este era el aspecto por defecto (hasta septiembre de 2011) del manejador de certificados de cualquier Windows:

Septiembre 2011. DigiNotar

Al parecer, el mismo intruso que consiguió emitir los certificados fraudulentos de Comodo, compromete por completo la compañía DigiNotar (de Vasco) y se detectan certificados de decenas de dominios importantes. La "calidad" de la revocación aumenta, y no sólo se invalidan certificados concretos por "fraudulentos" sino a la entidad entera (sus certificados raíz) por "no confiables". El atacante entró hasta el último recodo de la empresa.

Este es el aspecto del manejador de certificados de cualquier Windows actual:

Futuro...

Rota por completo la confianza en DigiNotar, probablemente desaparezca o, como se suele hacer, cambiará de nombre para intentarlo de nuevo.

GlobalSign, otra importante empresa certificadora, acaba de confirmar que ha sufrido una intrusión.

El atacante iraní que afirma ser el autor del compromiso de DigiNotar, también asegura tener acceso a otras entidades certificadoras y la posibilidad de emitir nuevos certificados falsos.

Aunque PKI esté concebida para sufrir este tipo de revocaciones ocasionales, el hecho de que se utilicen con tanta asiduidad merma la confianza en el modelo. Además en dispositivos móviles, por ejemplo, cada vez más utilizados para navegar, no es tan sencillo actualizar y revocar certificados...

Habrá que estar atentos.

Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv

FUENTE :http://www.hispasec.com/unaaldia/4701

[Tras perder sus dos últimos prototipos en sendos bares de San Francisco, la compañía parece no estar dispuesta a que vuelva a suceder.]

Tras perder sus dos últimos prototipos en sendos bares de San Francisco, la compañía parece no estar dispuesta a que vuelva a suceder.

La compañía ha colgado en su web de empleo una oferta en la que se busca a una persona que se haga cargo y vele por la seguridad de los prototipos y nuevos productos en los que trabaja Apple. El nuevo candidato debe tener al menos cinco años de experiencia en el campo de la seguridad, un grado avanzado en gestión de riegos y conocimiento de las normas de seguridad internacionales.

"El candidato será responsable de proteger y gestionar los riesgos de los productos inéditos de Apple y su propiedad intelectual", asegura la oferta. La persona elegida colaborará con el resto de directores de seguridad de tal forma que coordinará su actividad con aquellas establecidas por el director de seguridad global de la compañía.

La persona elegida para este puesto también tendrá que tener grandes habilidades analíticas y para la comunicación, construir y mantener relaciones de confianza con los socios internos y externos y, sobre todo, "mitigar los riesgos asociados con varios niveles de la cadena de suministros electrónicos", afirma la compañía.

Los interesados en esta oferta de empleo pueden acceder a ella a través de la página web habilitada, donde se publican ofertas de empleo para formar parte del equipo de Apple.

El pasado mes de julio un empleado de Apple perdió un prototipo del Iphone 5 en un bar de San Francisco. Lo dejó olvidado y cuando se dio cuenta y acudió a recuperarlo, el dispositivo ya no estaba. Pero esta no era la primera vez que pasaba, ya que un año atrás ocurría lo mismo con el prototipo del Iphone 4 también en un bar de la misma ciudad. La única diferencia, por el momento, es que no se ha confirmado la venta del prototipo de Iphone 5, mientras que la anterior versión sí fue adquirida por el blog de tecnología Gizmodo.

En el caso del prototipo del Iphone 5, la policía de San Francisco aseguró que Apple había rastreado "el artículo perdido" en una casa de San Francisco y que cuatro policías acompañaron a los empleados de Apple hasta el inmueble. Pero no encontraron el dispositivo.

FUENTE :http://www.libertaddigital.com/internet/2011-09-07/apple-busca-un-jefe-de-seguridad-para-que-no-se-pierdan-mas-prototipos-1276434636/

[Un fallo en Facebook permite a cualquier usuario con privilegios de administrador borrar a los administradores originales -los creadores- de una página en la red social, y llegar a controlar su contenido.]

Un fallo en Facebook permite a cualquier usuario con privilegios de administrador borrar a los administradores originales -los creadores- de una página en la red social, y llegar a controlar su contenido.

Es decir, si el creador original de la página da privilegios de administrador a otro usuario, el nuevo gestor puede quitar todos los poderes al responsable inicial del espacio.

Las páginas de Facebook se han convertido un importante reclamo para los usuarios y en una fuente de información de las más utilizadas. Es muy común ver páginas de cantantes, famosos o incluso de empresas y productos con millones de fans. Los creadores de estas páginas tienen la responsabilidad de regular el contenido que se publica por lo que ser administrador de estos espacios es un trabajo importante.

Los creadores de las páginas pueden hacer que otros usuarios sean considerados administradores del espacio. Este tipo de prácticas se hace con el objetivo de que varias personas puedan gestionar los contenidos de forma que sean más dinámicos y se actualicen con más frecuencia.

Sin embargo, el portal Naked Security ha detectado un fallo en el sistema que podría comprometer la autoridad de los creadores de las páginas.

Según el portal especializado en seguridad de Sophos, se ha demostrado un fallo en el sistema que permitiría a los usuarios elevados a administradores eliminar a los creadores originales de las páginas, contrariamente a lo que Facebook afirma en sus condiciones del servicio.

De esta forma, si el responsable de una página de Facebook decide ascender a un contacto para que sea administrador, podría ver como su contacto elimina sus privilegios.

El portal Naked Security asegura que esta práctica es posible y contradice las normas del servicio de Facebook. Citando una respuesta de Facebook FAQ, el portal asegura que en las condiciones de Facebook figura la cláusula: "El creador original de una página no podrá ser eliminado por otros administradores".

Para demostrar el fallo del sistema, en Naked Security han publicado un vídeo en el que se puede ver todo el proceso y se comprueba el fallo descrito.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/detectan-un-fallo-en-facebook-que-permite-la-apropiacion-de-paginas-creadas-por-otros-usuarios

[nuevo servicio de traducción para las publicaciones y comentarios]

Facebook está probando un nuevo servicio de traducción para las publicaciones y comentarios de los usuarios en la red social, motivada por los avances que está introduciendo Google+.

La semana pasada, uno de los desarrolladores de Google Translate, Josh Estelle, anunciaba una nueva extensión para Chrome. Esta extensión llamada 'Traductor de Google para Google+' permite a los usuarios traducir cualquier publicación de Google+ a más de 50 idiomas.

La red social de Mark Zuckerberg no ha querido quedarse atrás y, según ha comprobado el blog Bitelia, está trabajando ya en esta nueva herramienta. A diferencia de lo que sucede en Google+, la mejora de Facebook funcionaría sin necesidad de descargar ninguna extensión, es decir, estaría implementada dentro de la red social.

El botón 'Translate' aparecería al lado del botón 'Me gusta' en las publicaciones de Facebook. La posibilidad de traducción aparecería cuando el sistema detectase que el mensaje o comentario está en un idioma diferente al del usuario que lo recibe.

En lo único que coinciden Facebook y Google respecto a sus respectivos servicios de traducción es que ambos están en periodo de prueba y por el momento sólo está disponible para unos pocos usuarios de ambas redes sociales.

FUENTE :http://www.elmundo.es/elmundo/2011/09/06/navegante/1315304428.html

[Los internautas podrán buscar en Elowcost.com todo tipo de productos y lo más barato]

Los internautas podrán buscar en Elowcost.com todo tipo de productos y lo más barato

Madrid. (Efe).- Tres empresarios españoles han creado Elowcost.com, un "agregador" de ofertas de varios portales, que empieza a funcionar hoy, en el que los internautas pueden buscar todo tipo de productos y encontrar los precios más baratos de la red, ha informado la compañía.

En declaraciones a Efe, uno de los tres socios de la empresa, Carlos Velasco, ha asegurado que el portal pretende buscar el mínimo precio posible para todo tipo de productos, "desde préstamos hasta vaqueros", con las tasas y los cargos de gestión incluidos en la cifra de coste final. Después, ha precisado, la plataforma dirige al usuario a la web en la que se ofrece el artículo seleccionado.

Velasco ha explicado que el portal recoge los resultados de los motores de búsqueda de internet pero que, además, recopila los "chollos" que se encuentran sólo en la red e incluye una sección que señala dónde encontrar los precios más baratos.

De cara al futuro, ha dicho este empresario, la intención del portal es desarrollar su propio motor de búsqueda. Según este responsable, la inversión que ha realizado la empresa en la puesta en marcha de este proyecto, que está operativo desde hoy, ha ascendido a 100.000 euros. Ahora mismo, ha añadido, Elowcost.com se encuentra en "periodo de captación de inversores" para poder crecer.

Velasco ha destacado que, tras la entrada en funcionamiento de la web, la página de Elowcost.com en Facebook "enseguida" ha crecido en número de seguidores.

FUENTE :http://www.lavanguardia.com/internet/20110906/54212560456/tres-espanoles-crean-un-buscador-que-agrega-las-mejores-ofertas-de-la-red.html

[Los chicos de Toms Hardware han publicado una de sus geniales comparativas, esta vez dedicada al mundo de la navegación por internet. Los navegadores incluidos en la comparativa son el Chrome 13 (13.0.782.215), Firefox 6, Internet Explorer 9 (9.0.8112.16421), Opera 11.50 (1074) y Safari 5.1 (7534.50) bajo Windows 7 64 bits, pero esta vez también han probado todos ellos bajo el sistema operativo OS X Lion ya que las diferencias entre ellos son notables en algunos ámbitos.]

artículo de Dani Mora publicado el 6 de septiembre de 2011

Los chicos de Toms Hardware han publicado una de sus geniales comparativas, esta vez dedicada al mundo de la navegación por internet.
Los navegadores incluidos en la comparativa son el Chrome 13 (13.0.782.215), Firefox 6, Internet Explorer 9 (9.0.8112.16421), Opera 11.50 (1074) y Safari 5.1 (7534.50) bajo Windows 7 64 bits, pero esta vez también han probado todos ellos bajo el sistema operativo OS X Lion ya que las diferencias entre ellos son notables en algunos ámbitos.

Han proabdo de todo: 32 tests de rendimiento, eficiencia, fiabilidad y conformidad, entre los que hay tiempo de arranque y tiempo de carga de webs, tests HTML5, tests WebGL, JAVA, Silverlight, Flash, uso de memoria, Acid 3, etc...

Bajo Windows 7 el navegador ganador es Chrome, seguido de cerca por Firefox. Tercero llega IE9, cuarto y muy cerca del tercero está Opera. Finalmente Safari queda claramente último. Sin embargo bajo OS X Safari queda en primer lugar, seguido de Chrome, tercer lugar para Opera y último, aunque no muy lejano del tercero para Firefox.

Os animamos a que miréis todas las tablas y sus resultados pero a modo de resumen os ponemos aquí la tabla con las conclusiones totales:

FUENTE :http://www.ethek.com/comparativa-entre-navegadores-web/

[inverosímiles declaraciones]

No hay semana en la que no encontremos inverosímiles declaraciones por parte de la industria cultural o la clase política sobre lo perjudicial de Internet para los creadores. En esta ocasión, gracias a WikiLeaks, hemos conocido algunas que permanecían ocultas, como la petición de cierre para YouTube y Google por su presunta reiteración en la vulneración del copyright.

Los últimos cables revelados por WikiLeaks han demostrado que el Gobierno de Estados Unidos no es el único disconforme con la intensa vulneración de la propiedad intelectual en la Red. El portal Torrentfreak.com se hace eco del cable en el que uno de los ministros de Rusia señaló directamente a YouTube y Google como grandes infractores del copyright ya que en su opinión no respetan las leyes de cada país en torno a este asunto.

El ministro de Desarrollo Económico de Rusia, Stanislav Voskresenskiy, mantuvo una reunión con la industria cultural estadounidense y rusa en la que expuso que los dos portales, tanto el de vídeos como el buscador, deberían ser cerrados porque no respetan las leyes de propiedad intelectual de su país. Aunque llegó a admitir que esta posibilidad es inviable, insisitió en que los portales deberían adaptarse y seguir más de cerca las leyes de cada país.

Aunque las declaraciones tienen dos años de antigüedad la realidad sobre los derechos de autor poco ha cambiado en este tiempo. Los gobiernos de algunos países han sacado adelante durante este periodo leyes antipiratería que han conseguido escaso éxito. En España tenemos nuestra particular norma antidescargas, la conocida Ley Sinde. Su objetivo son las páginas de enlaces a contenido protegido con derechos de autor, buscando el cierre de éstas, hecho que no se ha conseguido hasta ahora puesto que la Justicia ha declarado legal este tipo de webs al no albergar contenido infractor.

En relación a la opinión vertida desde Rusia, Google podría tener algún conflicto en nuestro país cuando la Ley Sinde entre en vigor. En abril de este mismo año desde el Ministerio de Cultura ya se amenazó al gigante de Mountain View con la aplicación de la ley si no adaptaba sus contenidos a lo expuesto en la norma, es decir, si no eliminaba enlaces a determinados archivos.

Puesto que ni desde España ni desde otro país que no sea el suyo Google no puede cerrar, en nuestro país se podría llegar incluso a bloquear el acceso a los internautas españoles al buscador más importante de la Red. Sería un hecho sin precedentes pero que consideramos igualmente inviable. La cruzada contra la llamada "piratería" en Internet continúa y los gobiernos parecen desesperados por encontrar culpables y soluciones, ignorando que es la propia industria quien debe poner más de su parte para solucionar dicho problema.

FUENTE :http://www.adslzone.net/article6789-piden-el-cierre-de-youtube-y-google-por-infringir-los-derechos-de-autor.html

[En el siguiente texto, Trend Micro presenta pruebas tangibles de que la reciente vulnerabilidad de la empresa certificadora holandesa DigiNotar se utilizó para espiar a usuarios de Internet iraníes de forma masiva.]

En el siguiente texto, Trend Micro presenta pruebas tangibles de que la reciente vulnerabilidad de la empresa certificadora holandesa DigiNotar se utilizó para espiar a usuarios de Internet iraníes de forma masiva.

Diario Ti: En Trend Micro hemos descubierto que usuarios de Internet de más de 40 redes distintas de ISP y universidades de Irán se toparon con certificados SSL falsos emitidos por DigiNotar. Y lo más grave aún: hemos hallado pruebas de que algunos iraníes que usaban software diseñado para burlar la censura y espiar el tráfico no estaban protegidos contra este ataque masivo "man-in-the-middle" (conocido como ataque MitM o intermediario en español).

Certificados SSL falsos para ataques MitM
Los certificados SSL se utilizan para mantener sesiones Web seguras, como al realizar transacciones bancarias en Internet y en sesiones de Gmail de Google. Las autoridades certificadoras son las encargadas de emitir certificados SSL y de comprobar la autenticidad de los certificados SSL. En julio de 2011, algunos hackers consiguieron crear certificados SSL falsos para cientos de nombres de dominios, incluido google.com e incluso todo el dominio de nivel principal .com mediante la intrusión en los sistemas de la certificadora holandesa DigiNotar. Este ataque es de extrema peligrosidad, puesto que estos certificados SSL falsos pueden utilizarse en ataques MitM en donde el tráfico Web seguro cifrado puede ser leído por terceras personas.

El 29 de agosto de 2011 se descubrió el certificado SSL falso de Google.com emitido por DigiNotar. Este certificado permite espiar el tráfico de Gmail en los ataques MitM. Trend Micro ha descubierto pruebas tangibles de que estos ataques fueron perpetrados a gran escala en Irán.

Nuestras pruebas se basan en los datos recopilados estas últimas semanas por nuestra infraestructura Trend Micro Smart Protection Network. Trend Micro Smart Protection Network analiza de forma constante los datos de los bucles de comentarios de millones de clientes de todo el mundo, incluidos a qué nombres de dominio se accede desde qué partes del mundo y a qué hora. Esta valiosa información nos permite proteger frente a los vectores de ataque más recientes en un abrir y cerrar de ojos.

Ataque dirigido a los usuarios iraníes
En el caso del dominio validation.diginotar.nl, hemos encontrado un patrón muy interesante en las últimas semanas: hasta el 30 de agosto de 2011, lo cargaron principalmente usuarios de Internet con base en Holanda e Irán. El nombre de dominio validation.diginotar.nl lo utilizan los navegadores de Internet para verificar la autenticidad de los certificados SSL que son emitidos por DigiNotar. DigiNotar es una pequeña empresa certificadora holandesa con clientes de Holanda principalmente. Por lo tanto, lo esperado es que este nombre de dominio sea solicitado por usuarios de Internet holandeses casi en su totalidad y, quizás, por algún puñado de usuarios de otros países. Pero no por un gran número de iraníes.

A partir del análisis de los datos de Smart Protection Network, observamos que el 28 de agosto de 2011 una parte significativa de usuarios de Internet que cargaron la URL de verificación de certificados SSL de DigiNotar eran de Irán. El 30 de agosto de 2011, la mayor parte del tráfico de Irán desapareció y el 2 de septiembre de este año prácticamente todo el tráfico iraní se había esfumado y DigiNotar siguió recibiendo a usuarios de Internet holandeses, como es habitual.

Estas estadísticas agregadas de Trend Micro Smart Protection Network exponen con claridad que los usuarios de Internet iraníes estuvieron expuestos a un ataque MitM a gran escala en el que el tráfico cifrado de SSL pudo ser descifrado por terceras personas. Por ejemplo: probablemente, terceras personas pudieron leer toda la comunicación por correo electrónico que un usuario de Internet había enviado desde su cuenta de Gmail.

Un análisis más detenido de nuestros datos revela hechos incluso más alarmantes: hemos detectado que los nodos de proxy salientes del software anticensura estadounidense creado en California enviaron solicitudes de clasificación Web para validation.diginotar.nl a los servidores en nube de Trend Micro. Esto significa casi con total seguridad que los ciudadanos iraníes que usaban este software anticensura fueron las víctimas del mismo ataque MitM. Su software anticensura debería haberles protegido pero, en realidad, sus comunicaciones cifradas fueron probablemente espiadas por terceras personas.

Si desea consultar esta información visite: blog.trendmicro.com y countermeasures.trendmicro.eu

FUENTE :http://www.diarioti.com/gate/n.php?id=30257

Relacionado : https://foro.elhacker.net/noticias/un_certificado_web_falso_pone_en_jaque_la_seguridad_de_gmail-t337698.0.html;msg1657980;topicseen#msg1657980

[Según se desprende de un estudio de la empresa de seguridad informática Symantec, el 15% de los vídeos que se publican en Facebook resultan ser un fraude.]

Publicado el 6 de septiembre de 2011 por Jaime Domenech

Según se desprende de un estudio de la empresa de seguridad informática Symantec, el 15% de los vídeos que se publican en Facebook resultan ser un fraude.

Los scammers suelen emplear pantallas de vídeo falsas que contienen una ventana escondida en el fondo que hace que al clickear en el archivo se genere de manera automática un "Me gusta" sobre ese contenido.

De esa forma, los malhechores logran que el contenido aparezca publicado en un muro y de esa forma se vaya extendiendo por la red social gracias a los amigos de un usuario que caen en la trampa.

Desde Symantec explican que han estudiado más de 3,5 millones de posts que incluían vídeos y al analizarlos descubrieron que en 3 de cada 20 había archivos falsos.

Además, alertan de que en los casos más graves esos vídeos fraudulentos contenían malware diseñado para obtener información de una cuenta o infectar el ordenador de la víctima.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2011/09/06/3-de-cada-20-videos-de-facebook-son-scam%c2%b4.html

[Lo cierto es que a pesar de que en abril os desvelamos el fin del SETI, el instituto para la Búsqueda de Vida Extraterrestre, la organización ha logrado financiación en agosto y podrá seguir adelante con su actividad.]

Publicado el 6 de septiembre de 2011 por Jaime Domenech

Lo cierto es que a pesar de que en abril os desvelamos el fin del SETI, el instituto para la Búsqueda de Vida Extraterrestre, la organización ha logrado financiación en agosto y podrá seguir adelante con su actividad.

Ahora, está buscando científicos voluntarios para crear una plataforma que trabaje para localizar vida extraterrestre en otros planetas.

El SETI ha confirmado que va a recabar datos a diario de sus radiotelescopios y poner esa información a disposición de los expertos que colaboren en el proyecto.

Para ello emplearán la herramienta opensource SetiQuest Explorer, que permite recolectar las radiofrecuencias de los 42 radiotelescopios que funcionan en el centro, así como escanear y procesar los datos recogidos.

Otro objetivo es que esos científicos puedan interactuar con la plataforma en tiempo real y analizar los datos en cualquier momento.

El SETI también trabaja en un nuevo proyecto previsto para marzo, en el que se van a explorar regiones del espectro radioeléctrico que se encuentren inundadas de señales.

vINQulos

The Register

FUENTE :http://www.theinquirer.es/2011/09/06/continua-la-busqueda-de-vida-extrarrestre-por-parte-del-seti.html