@rroba #134

4 Noviembre, 2008 by netting

Hola:

Como siempre, gracias al buen amigo y compañero de andaduras Death_Master tenemos disponible la portada de la revista @rroba número #134.

En este número encontraremos un artículo de Death, el magnifico Curso de Java Útil. En  esta entrega comenzaremos a introducirnos en el mundo de las interfaces gráficas en Java. Hablaremos de cómo se diseña una interfaz gráfica en NetBeans, cómo se estructura internamente el código de dichos elementos, y comenzaremos a hablar de los componentes que la API Swing nos ofrece. Además, hablaremos de uno de los conceptos más importantes en el paradigma de la programación orientada a objetos: la herencia.

Parece ser que Death, envio dos artículos a la editorial, pero hubo algún tipo problema de maquetación o de organización. Es más, desde hace unos meses mis artículos siempre contienen un título descriptivo que no se corresponde con el artículo. Sin ir más lejos, el artículo principal del mes, “Recuperación de datos” tiene un título descriptivo que pertenece a otro artículo… Habra que avisar de estas incidencias a los maquetadores. Errores los cometemos todos, ellos no iban a ser menos ;)

Con mi nombre encontraréis dos artículos:

- Hack Wi-Fi. Donde seguiremos estudiando la Inyección inalámbrica para la ruptura del protocolo de cifrado WEP.

- Recuperación de datos: Tema principal del mes que habla sobre como recuperar datos peridos. Este artículo es una horientación de como se debe de actuar ante un problema de perdidas de datos, que herramientas nos pueden ser útiles y que debemos hacer y que no debemos de hacer ante dicho problema.

Más tarde cuelgo la descripciones de los dos artículos.

Un abrazo. Nos vemos.

Escrito en @rroba, Netting, Noticias | No hay comentarios »

Algo off-line

1 Noviembre, 2008 by netting

Hola:

Desde hace algún tiempo, no le estoy dedicando todo el tiempo que se merece al blog… Algunas asuntos personales requieren más atención que nunca.

Desde luego el blog ha pasado por muchas estapas, muy diferentes entre ellas… Pero desde luego guardo un buen recuerdo de esta andadura…

Por algún tiempo me pasaré muy poco por aquí… aunque publicaré las noticias más importantes.

Si queréis algo de mi ya conocéis mi mail o por donde me muevo casi todos los días. Wadalbertia.

Espero que esta “temporada” se haga corta y espero volver con más ganas que nunca.

Nos vemos, pronto. Seguro.

Un saludo y un fuerte abrazo.

Escrito en Netting, Noticias | 3 Comentarios »

@rroba 133

10 Octubre, 2008 by netting

Hola:

Más vale tarde que nunca, aquí os dejo la portada del número #133 de la revista @rroba, como siempre gracias al compañerio y buen amigo Death_Master.

En este número encontraréis dos artículos de Death y el correspondiente artículo del Taller de redes inalámbricas Hack Wi-Fi.

Uno de los artículos de Death es el tema del mes, vamos, la portada de la revista.

El otro es del curso de Java útil.

Un saludo

Escrito en @rroba | 1 comentario

Vulnerabilidad en el protocolo IP

2 Octubre, 2008 by netting

Hola:

Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo
a toda la Red

Una empresa finlandesa llamada Outpost 24 dice haber descubierto un fallo en el Internet Protocol (IP) que puede provocar una denegación de servicio en todo dispositivo que lo use. Teniendo en cuenta que es la base sobre la que se sustenta toda Internet, es equivalente a decir que se puede provocar la caída de cualquier aparato con comunicación en la Red. Es la tercera “gran alerta” del año. ¿Necesita Internet una puesta a punto?

En realidad ni siquiera se podría llamar “denegación de servicio” tal y como lo conocemos hoy en día. Más bien se trataría de una especie de (mítico) “ping de la muerte” en el que, con muy poco tráfico (10 paquetes por segundo) se podría llegar a colapsar cualquier dispositivo que implemente la especificación del protocolo base. Al parecer se trataría de uno de los mayores problemas detectados en la Red que la volvería insostenible de forma relativamente sencilla.

No se han ofrecido por tanto muchos más detalles. Parece que el roblema surgió durante el escaneo de varios millones de sitios en Internet. Alguno de estos tests (realizados con la herramienta Unicornscan) hacía que los sistemas dejaran de responder, y tras una investigación se concluyó que existía un problema en todas las implementaciones de la pila TCP/IP. Aunque afecta de distinta manera, se supone que todas son vulnerables y que todavía no han encontrado ningún dispositivo que no puedan bloquear.

Los investigadores han conocido este problema desde 2005. Según dicen, no han podido encontrar por el momento una solución válida, pero tampoco quieren difundir los detalles por el peligro que supondría el conocimiento público. Advierten que, incluso con IPv6 el problema podría ser incluso más grave.

Darán más detalles sobre el problema el 17 de octubre, durante una conferencia en Helsinki. Afirman tener una herramienta llamada sockstress capaz de “tumbar” cualquier dispositivo. Aunque la información es confusa (y habría que tomarla con cautela mientras no se tengan detalles), parece que el problema está directamente relacionado con la técnica de las “SYN cookies”. Se utilizan precisamente para evitar que un atacante pueda ealizar una inundación de paquetes SYN. Básicamente se “recuerda” con esta cookie a quien ha realizado la conexión y se evita que se falsee la dirección y se perpetre el conocido ataque (abriendo conexiones a medio realizar que consumen memoria y agotando los recursos del dispositivo).

Es la tercera gran vulnerabilidad del año que pone en peligro a toda la Red. En primer lugar fue Kaminsky con su problema DNS. El 8 de julio todos los grandes y pequeños fabricantes parcheaban sus sistemas DNS. Kaminsky había descubierto meses antes un fallo que permitía falsificar cualquier IP asociada a un dominio. Poco después en agosto, durante la Black Hat, se habla de nuevo de la mayor vulnerabilidad de Internet, cuando Tony Kapela y Alex Pilosov demostraron una nueva técnica que permite interceptar el tráfico de Internet a una escala global. Cualquiera con un router BGP podría interceptar el tráfico de cualquier gran nodo y devolverlo (modificado o no) de forma transparente.

Y vuelve a ocurrir, repitiendo prácticamente el mismo escenario. En los tres casos se trata de un problema de diseño de un protocolo creado muchos años antes. En los tres casos parece haber una demostración empírica de un problema conocido pero cuyas posibilidades o puesta en práctica se suponía imposible hasta la fecha… Incluso el hecho de revelar detalles en una conferencia posterior con la que se crea una gran expectación. Como le ocurrió a Kamisky, es posible que todos los detalles del problema salgan a la luz antes de lo esperado si algún investigador decide juntar todas las pistas ofrecidas por Outpost 24.

Es más que posible que aunque los detalles fueran conocidos desde hace 3 años, haya sido precisamente lo ocurrido con el fallo DNS y con BGP lo que haya animado a los investigadores a darle publicidad precisamente ahora. Kaminsky demostró que se puede realizar una actualización masiva y coordinada entre todos los grandes fabricantes y mantener en secreto los detalles de un grave problema (siempre que no se divulgue su existencia).

Nos encontramos posiblemente también ante una nueva era en la Red en la que, a través de estos graves errores puestos sobre la mesa, estamos cuestionando su sostenibilidad tal y como la conocemos. Usamos protocolos diseñados, cuando menos, hace 20 y 30 años. Los ingenieros estaban mucho más sorprendidos por el hecho de que la Red simplemente funcionase que preocupados por la seguridad. Hacer que un trozo concreto de información digital concreta llegase de un punto a otro del planeta era algo demasiado fantástico como para complicarlo previniendo si alguien la iba a podía modificar, alterar u obtener de forma ilegítima. Posteriormente, sobre estos débiles pilares, se ha construido algo muchísimo más complejo y unido millones de personas y dispositivos con muy distintas motivaciones. Para abarcar toda esta explosión, se ha ido parcheando sobre la marcha un monstruo gigante con pies de barro que, la vista de estos tres recientes acontecimientos (y de otras preocupaciones de largo recorrido, como el malware ganando la batalla a los antivirus), necesita una clara revisión y puesta a punto.

Fuente: hispasec.com

Internet vuelve a estar en jaque.

Un saludo.

Escrito en Noticias | No hay comentarios »

@rroba #132

4 Septiembre, 2008 by netting

Hola:

Con esto del Google Chrome y sus vulnerabilidades he dejado para más tarde “lo de siempre“.

Hace unos días que ya tenéis disponible en vuestros quioscos habituales el nuevo número de la revista @rroba, el #132.

La portada, como siempre, gracias al compañero Death_Master.

Bueno, sin más rodeos aquí os pongo los artículos que encontraréis en este número. Los Death_Master y los mios.

Empezemos con los de Death, por eso de ser caballerosos: (Copy & Paste de su blog)

En primer lugar, encontraréis el tercer artículo del Curso de Java Útil, que continúa dedicado al desarrollo de jWadalHash. En esta ocasión, comenzaremos a trabajar con librerías (bibliotecas para los puristas) externas al JDK, y más concretamente con la API GNU Crypto. Veremos cómo migrar el código que implementamos con el paquete java.security a la nueva librería, implementaremos 12 algoritmos de hash diferentes, hablaremos de factorías de objetos, y también trabajaremos con un nuevo e interesante tipo de objeto (los iteradores).

Por otro lado, y como ya hicimos en los números 130 y 129, vamos a trabajar con el servidor web Apache. Esta vez, hablaremos del alojamiento virtual en nuestro servidor favorito, metiéndonos de lleno con Virtual Hosts. Hablaremos de la necesidad que motiva la existencia de esta técnica, cuáles son las ventajas e inconvenientes que derivan de su utilización, el control de acceso y, por supuesto, cómo desplegar todo esto en un servidor Apache bajo Debain GNU/Linux.

Y por último, encontraréis un artículo mio del Taller de redes inalámbricas Hack Wi-Fi, donde seguiremos estudiando el protocolo de cifrado WEP y la inyección de tráfico inalámbrico para la ruptura del protocolo de cifrado WEP.

Más tarde pondré la descripción del artículo.

Hace tiempo, o así me lo parece, que no desarrollo otro artículo independiente. Tengo ganas de volver a publicar más artículos de Técnicas de Sniffing, creo recordar que tengo pendientes varios artículos prometidos… A ver si saco tiempo y me pongo con ello…

Este mes tengo pensado escribir algo más… A ver que sale y a ver si me da tiempo.

Un saludo.

Escrito en @rroba, Noticias | No hay comentarios »

« Entradas Anteriores