Las amistades de Carles Pérez

Ver todos

Grupos de Carles Pérez

Backups

27 miembros
Seguridad

52 miembros

Microsoft Windows

69 miembros
Atención a usuarios

39 miembros

Sysadmins jobs

69 miembros

Ver todos

Enter the correct password to the activate the program

Última actividad

Carles Pérez ha actualizado su perfil

septiembre 16

Carles Pérez dejó un comentario para Carles Pérez

septiembre 16

Información de perfil

¿Con que entornos trabajas y con que tienes más experiencia?

...::::::Administración de Sistemas::::::..
Windows 2003 Server,
Windows 2008 WebEdition
Linux Mandriva,
Fedora
RedHat 5 Enterprise
...::::::Programación::::::...
VisualStudio 2008
Entornos Visual Basic y C#
SQL 2005 y SQL 2008 Enterprise, Developer, Workgroup

¿Estarías interesado en cambiar de trabajo?

Podría

Experiencia en Windows 7 o Windows Seven

Mejoras respecto a Windows Vista

Una de las mejoras que he podido experimentar de windows 7, es la rapidez con la que copia archivos, respecto a su predecesor Windows Vista, por otro lado (1) el inicio rápido desaparecido en esta versión, (2) el mostrar escritorio está en la parte derecha.
(1) Se ha cambiado por unos iconos Internet .Explorer., Explorador de carpetas, Media player. A medida que se van abriendo aplicaciones aparecen sus iconos, por lo que si abrimos más de una instancia de esta aplicación nos la apila en el mismo icono. Nada más curioso que al posicionarnos sobre el icono de la aplicación nos muestra un slide con las instancias de esa aplicación.

Para emular el inicio rápido, tuve que crear una carpeta en el escritorio llamada rápidos y de ahí arrastrar los accesos directos de las aplicaciones que quería tener como inicio rápido a esta carpeta y desde la barra de Windows 7 crear el acceso a la carpeta para que apareciese en la barra.

(2) La posición de mostrar escritorio está ubicada en la parte derecha al final de la barra de Windows 7, solo es cuadro pequeño que nos podría confundir con linux, que al pulsar sobre el recuadro que aparece en la parte derecha final de la barra nos esconde la barra, pero en Windows 7 es mostrar el escritorio.
Podemos ver una imagen de la posición.

El arranque de las aplicaciones es más rápido, al iniciar Word, Excel, y otras aplicaciones tarda mucho menos en ejecutarse que en Windows Vista, los famosos mensajes de seguridad de Windows Vista en Windows 7 son menos, también algunas aplicaciones que en Windows Vista no funcionaban en W7 si que funcionan, por no decir que las conexiones en Terminal server son más ligeras.

El menú también es más rápido, los fondos de pantalla son funcionan respecto al tema que se le selecciona, cambiando cada 30 minutos el fondo del tema, etc.

En fin tiene mejoras importantes respecto a Windows Vista, pero en otras como nos tenían acostumbrados hasta ahora, las suprimen pero en el fondo y por lo poco que he probado es más ligero en consumo de RAM y en su funcionamiento.

Comentario (24 comentarios)

Necesitas ser un miembro de House of sysadmins para añadir comentarios!

Participa en esta red social

A las 8:54am del septiembre 16, 2009, Carles Pérez dijo...: ***** TRUCOS DE WINDOWS VISTA *********

Acelerar los discos duros:
En este tip vamos a ver como aumentar la velocidad de los discos duros en Windows Vista, en primer lugar para discos duros SATA, y luego para discos USB. Estas opciones se pueden configurar de manera muy fácil desde el Administrador de Dispositivos.

Para ello tendremos que activar una opción llamada Cache de escritura, que por defecto no viene activa en Windows Vista. No se porqué no está activa por defecto, pero sí que si la activámos aumenta el rendimiento del sistema, aunque como refleja su activación si no disponemos de una SAI y tenemos cortes de corriente, es posible la perdida de datos.

Abrimos el Administrador de dispositivos, para ello escribe devmgmt.msc en el cuadro de Ejecutar. Ve al desplegable de Unidades de Disco, y haz clic derecho sobre el disco duro que quieras. Escoge la opción Propiedades. Ahora ve a la pestaña de Directivas, y activa la opción Habilitar Rendimiento Avanzado.
Nota: Tienes que repetir el proceso por cada disco duro que tengas instalado en tu sistema.

Puedes seguir este procedimiento también para tus discos duros externos conectados por USB. Abre de nuevo la pestaña de Directivas en el disco duro USB, y selecciona Optimizado para Rendimiento en las opciones. Este método tiene un punto muy a tener en cuenta, que es que necesitarás retirar siempre el Hardware de forma segura siempre que vayas a desenchufar el disco del ordenador.
Aceptar conexiones de equipos con una version anterior de escritorio remoto
1. Abre Inicio y haz clic con el botón derecho del ratón sobre Equipo.

2. Pulsa sobre Propiedades.

3. Haz clic sobre el enlace Configuración avanzada del sistema (en el panel de la izquierda).

4. Cuando aparezca la ventana de confirmación, haz clic sobre Continuar.

5. Selecciona la pestaña Acceso remoto.

6. Selecciona la opción Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro).

A las 8:53am del septiembre 16, 2009, Carles Pérez dijo...: Atacan los servidores de la fundación Apache

Este viernes los servidores de la fundación Apache presentaron durante
unas cuantas horas una escueta página informando que se encontraban
investigando un incidente en sus servidores.

Aclaraban que no se trataba de un exploit que afectase al popular
servidor web, producto de la propia fundación, sino de una llave SSH
comprometida.

La llave en cuestión permitía el acceso a una cuenta para efectuar
copias de respaldo automáticas del sitio web "ApacheCon", en una máquina
situada en un alojamiento externo a la fundación. Dicha máquina fue
usada para subir archivos a un servidor de su infraestructura,
denominado minotaur.apache.org, con funciones notables, como proveer de
cuentas para los "comitters" -cuentas con acceso de escritura a los
repositorios de código- y de entrada a los distintos sitios web de la
fundación Apache.

Según las primeras investigaciones, fueron creados varios archivos
dentro del dominio "www.apache.org", incluyendo varios scripts CGI, que
fueron usados para sincronizar dichos archivos con varios servidores en
producción e inyectar procesos en los servicios web funcionales.

Tras detectar los procesos que inyectaron los atacantes procedieron a
detener los sistemas afectados, de esta manera, por algunos instantes,
no se podía acceder a ninguno de los sitios web de Apache, hasta que se
procedió a cambiar los DNS hacia una máquina no afectada para mostrar un
mensaje informativo indicando la situación en la que se encontraban.

Después de asegurarse de que la infraestructura que la fundación posee
en Europa no estaba afectada -los atacantes llegaron a subir los
archivos pero no fueron ejecutados-, usaron las copias de respaldo no
comprometidas para restaurar los servicios en lo posible, permaneciendo
gran parte de su infraestructura detenida para evaluar los daños
causados por los atacantes.

Aunque, según Apache, no tienen conocimiento de usuarios finales
afectados, ni de que las descargas fueran afectadas, enfatizan efectuar
la verificación de la firma digital de los archivos.

A las 8:52am del septiembre 16, 2009, Carles Pérez dijo...: Pantallazo azul
(BSOD) en Windows Vista y 7 a través de unidades compartidas
-----------------------------------------------------------------------------------------------

Laurent Gaffié ha detectado un fallo de seguridad en Windows Vista que
podría permitir a un atacante provocar un BSOD (pantallazo azul, una
denegación de servicio) con solo enviar algunos paquetes de red
manipulados a una máquina que tenga activos los servicios de
compartición de archivos (protocolo SMB).

El fallo (incomprensiblemente simple) está en el intérprete de las
cabeceras SMB, concretamente en el driver srv2.sys. Como los
controladores operan en el "ring0", la capa de abstracción del sistema
operativo más cercana al hardware (en contraste con el "ring3", la capa
de usuario que no interactúa directamente con él) un fallo en cualquier
driver provoca que el sistema se bloquee por completo, al no poder
manejar la excepción correctamente. Se trata del temido pantallazo azul,
o BSOD. Los Windows anteriores a Windows 2000 no realizaban esta
separación de seguridad entre capas, por lo que todo operaba en el mismo
espacio de memoria y los fallos en el espacio de usuario podían causar
un bloqueo total del sistema. De ahí que los pantallazos azules fuesen
mucho más comunes en Windows 9x y Me.

El ataque es tan sencillo que recuerda a los "pings de la muerte" que
hicieron estragos a finales de los 90 en los sistemas Windows. Contenían
un fallo en la pila TCP que hacía que, si se enviaba un ping al sistema
especialmente manipulado (simplemente especificando con un parámetro,
por ejemplo, un tamaño mayor del paquete) se podía hacer que el sistema
dejara de responder. Esto, unido a la carencia de cortafuegos del
sistema, a que en aquellos momentos las conexiones se realizaban a
través de módem (que carecía de protección por cortafuegos o NAT) y el
hecho de no existir servicio de actualización automático del sistema,
hicieron muy popular el ataque.

Este fallo en el protocolo SMBv2 de compartición de archivos requiere
igualmente del envío de una sencilla secuencia de paquetes SMB (al
puerto 445) al sistema víctima con las cabeceras manipuladas. El truco
está en enviar un carácter "&" en el campo "Process Id High" de las
cabeceras SMBv2. Esto provoca una excepción en srv2.sys que provoca el
pantallazo azul. El exploit es público y realmente sencillo.

Vista mantiene el cortafuegos activo por defecto para su perfil
"público", y esto mitiga el problema. Pero todo depende del perfil. Si
el usuario usa un perfil de cortafuegos (ya sea de dominio, o el perfil
privado) en el que permite las conexiones a sus unidades compartidas
(puerto 445, normalmente abierto en las redes locales) será vulnerable.
No es necesario que comparta realmente una unidad, solo que el protocolo
SMB esté activo y preparado para compartir en su sistema. Esto puede
resultar especialmente grave en redes internas.

No existe parche oficial disponible. Se recomienda filtrar el puerto 445
(y los implicados también en la compartición de ficheros 137-139) a
través de cortafuegos. También es posible detener el servicio "Servidor"
del sistema (aunque se puede llegar a perder funcionalidad). Otra
contramedida posible es desactivar la casilla "compartir archivos e
impresoras" que aparece en las propiedades de las interfaces de red.

Aunque el ataque no permite ejecución de código y es poco viable que
pueda propagarse por la red pública, sí que puede resultar más que
molesto en redes internas donde los usuarios normalmente mantienen
reglas de cortafuegos mucho más relajadas. ¿Vuelven los tiempos del
"ping de la muerte"?.

A las 7:37pm del mayo 25, 2009, Carles Pérez dijo...: Relación de Confianza entre un dominio y windows Vista

Estos últimos meses ya he tenido la experiencia de Ver como mi Windows Vista Business de 64bits , ha perdido la relación de confianza con el servidor, en tres ocasiones.

Es Genial, cojonudo los fallitos de Vista, por qué con solo bloquear la sesión y al cabo de unos minutos volver e intentar desbloquear la sesión aparece el mensage de "Ha perdido la reclación de confianza entre ala estación de trabajo y el dominio principal".
Brutal!!!!!, buscando en Microsoft para no tener que hacer lo que ya he hecho en estas ocasiones, quitarlo y volverlo a poner en el dominio, Microsoft dice que hay que hacer eso exáctamente eso, quitarlo y volverlo a añadir.
Cosa que con estos siete años con Windows XP, y en la misma red nunca me sucedio esto, en Windows vista con un año y medio ya son tres veces, menos mal que solo lo tengo yo, que si esto lo tuvieran más personas en mi empresa, ya podriamos ir apañados.

Supongo que no hay otra opción, por lo menos yo no la he visto, ni em Microsoft ni por San Google. Así que si alguien le pasa y no sabe una opción más rápida, por lo que yo sé la más rápida es esta
"Quitar cera, Poner cera Windows SAN"

Tiempo estimado en tener otra vez la máquina lista 20 minutos.

A las 1:53pm del enero 11, 2009, Carles Pérez dijo...: Acceso a la raíz del sistema de archivos en Samba

Se ha anunciado una vulnerabilidad en Samba por la que un usuario remoto
autenticado podría llegar a acceder a determinados archivos del sistema.

Samba es una implementación Unix "Open Source" del protocolo
SMB/NetBIOS, utilizada para la compartición de archivos e impresora en
entornos Windows. Gracias a este programa, se puede lograr que máquinas
Unix y Windows convivan amigablemente en una red local, compartiendo
recursos comunes.

El problema reside cuando un usuario remoto autenticado se conecta a un
compartido con un nombre vacío ("") mediante una versión antigua de
smbclient (anterior a 3.0.28), el usuario podrá acceder a la raíz del
sistema de archivos ("/"). Por ejemplo con: smbclient //server/ -U
user%pass

Se ven afectados los sistemas configurados como: "registry shares = yes"
y con "include = registry" y "config backend = registry" (no se trata de
la configuración por defecto).

Se ha publicado la versión 3.2.7 que corrige este problema.

A las 1:51pm del enero 11, 2009, Carles Pérez dijo...: La familia de malware DNSChanger instala "simuladores de DHCP" en la víctima

Hace unos días, tanto el SANS como distintas casas antivirus advertían
de un comportamiento más que curioso en la vieja conocida familia de
malware DNSChanger. Esta ha evolucionado sustancialmente: Comenzó con el
cambio local de la configuración de servidores DNS en el sistema (para
conducir a la víctima a los servidores que el atacante quiera). Ha
llegado hasta el punto de instalar una especie de servidor DHCP e
infectar así a toda una red interna. Los servidores DNS que instala
el malware suelen estar en la red conocida como UkrTeleGroup.

La familia DNSChanger

Una característica interesante de DNSChanger es que es una de las
familias que más han atacado a sistemas Mac, además de a Windows. Entre
otras muchas formas de toparse con ellos, se suelen encontrar en
servidores eMule, camuflados bajo la apariencia de otros programas.

Es una familia conocida desde hace unos tres años. Se caracterizan por
modificar los servidores DNS de la víctima a la que infectan. De esta
forma, la asociación IP-Dominio queda bajo el control del atacante, de
manera que la víctima irá a la IP que el atacante haya configurado en su
servidor DNS particular. Normalmente, se confía en los DNS de los ISP,
pero si se configura cualquier otro, realmente la resolución queda a
merced de su administrador, cualesquiera que sean sus intenciones.

DNSChanger comenzó modificando la configuración del sistema en local, de
forma que cambiaba los servidores DNS del ISP de la víctima por otros
controlados por el atacante. Después, el malware evolucionó hacia la
modificación del router ADSL de la víctima. Buscaba la "puerta de
enlace" del sistema, que suele corresponderse con el router, y realizaba
peticiones o aprovechaba vulnerabilidades de routers conocidos para
modificar estos valores. Así el usuario se veía afectado por el cambio
pero de una forma mucho más compleja de detectar. Además, también se
verían afectadas el resto de las máquinas que tomaran estos valores del
propio router.

Dando un paso más allá

La última evolución observada implica la instalación en la víctima de un
pequeño servidor DHCP. Este es el protocolo usado en las redes locales
para que cuando un sistema se conecta a la red, el servidor lo reconozca
y le proporcione de forma automática los valores necesarios para poder
comunicarse (dirección, ip, puerta de enlace...). Habitualmente también
proporciona los valores de los servidores DNS que haya establecido el
administrador o el router.

El malware instala un driver que le permite manipular tráfico Ethernet a
bajo nivel, o sea, fabricar paquetes de cualquier tipo. Con esta técnica
simula ser un servidor DHCP. Cuando detecta preguntas de protocolo DHCP
legítimas de algún sistema en la red, el malware responde con su propia
configuración de DNS, de forma que el ordenador que acaba de enchufarse
a la red local, quedaría configurado como el atacante quiere, y no como
el administrador ha programado. El atacante confía en la suerte, pues el
servidor DHCP legítimo de la red, si lo hubiese, también respondería.
Quien llegue antes "gana". Consiguen así infecciones "limpias", pues es
complicado saber quién originó el tráfico si éste no es almacenado y
analizado. Además, con este método se pueden permitir realizar muchos
otros ataques en red local con diferentes impactos.

¿Qué valores DNS introduce el malware?

DNSChanger es una familia que necesita de una importante infraestructura
para que sea útil. Los servidores DNS (bajo el control de los atacantes)
de los que se vale, los que modifica en el usuario, suelen estar
alojados en la compañía ucraniana UkrTeleGroup, bajo el rango de
red 85.255.x.y. Casi un 10% de todas las máquinas en ese rango de
direcciones se corresponden con servidores DNS públicos que no contienen
las asociaciones legítimas de domino y dirección IP. En ocasiones
utilizan el servidor DNS para asociar dominios a la IP reservada
127.0.0.1, como es el caso del servidor de descargas de Microsoft
download.microsoft.com. Con esto se consigue que la víctima no pueda
actualizar el sistema operativo con parches de seguridad. Curiosamente,
al parecer, las direcciones de actualización de Apple no están
bloqueadas (a pesar de que suele afectar a este sistema operativo).
También se bloquean un buen número de páginas de actualizaciones de
casas antivirus.

Algunos de estos servidores DNS (ATENCIÓN: no configurarlos en el
sistema bajo ningún concepto) son:

85.255.122.103, 85.255.113.114, 85.255.122.103, 85.255.112.112...

Sólo son necesarias algunas consultas "dig" (comando para averiguar qué
direcciones están relacionadas con qué dominios en un servidor DNS) para
comprobar qué dominios "interesan" o no a los atacantes.

A las 1:47pm del enero 11, 2009, Carles Pérez dijo...: La vulnerabilidad de Windows Media Player degradada a simple error

El día 24 de diciembre un mensaje en la lista de correo Bugtraq hacía
pública una supuesta vulnerabilidad en Windows Media Player que afectaba
a todas las versiones en todos los sistemas. El fallo en sí es un
desbordamiento de entero producido al procesar un archivo especialmente
manipulado en los formatos WAV, SND, o MID. La antesala a una ejecución
de código arbitrario.

El mensaje iba acompañado de una prueba de concepto, un script en Perl
que al ejecutarlo nos deja un archivo en formato MIDI que al ser abierto
por Windows Media Player provoca el cierre de la aplicación. Hasta ahí
todo correcto, era cuestión de tiempo para comenzar a ver exploits que
fuesen capaces de aprovechar el fallo para alcanzar el cáliz de las
vulnerabilidades: ejecutar código arbitrario. Pero días después no se
escuchaba nada, no había ruido de sables, no había exploit.

Según Christopher Budd del MSRC (Microsoft Security Response Center),
quien se queja de que el investigador no haya contactado con ellos antes
de su publicación, no hay vulnerabilidad. No hay posibilidad alguna de
ejecutar código. De hecho, según Jonathan Ness del SWI (Microsoft
Security Windows Initiative) incluso fue descubierto por ellos en sus
auditorías internas y ya está solucionado en el Service Pack 2 de
Windows Server 2003.

Sin entrar en detalles técnicos, la prueba de concepto proporcionada es
procesada por "quartz.dll" un componente de DirectShow encargado de los
archivos con extensión WAV, SND, y MID. El desbordamiento de entero
ocurre en una instrucción DIV -concretamente cuando se ejecuta EAX =
(EDX:EAX)/reg y el resultado no entra en el registro de 32 bits- , pero
la excepción levantada no es capturada por 'quartz.dll', ni se produce
corrupción de memoria.

Así que el susto se queda relegado a la categoría de bug y se programa
su eliminación para la próxima actualización de mantenimiento.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3718/comentar

Más información:

Marco Ramilli - Windows Media Player Integer Overflow
http://marcoramilli.blogspot.com/2008/12/windows-media-player-integer-overflow.html

Bugtraq - MS Windows Media Player * (.WAV) Remote Integrer Overflow
http://www.securityfocus.com/archive/1/499579

SVRD - Windows Media Player crash not exploitable for code execution
http://blogs.technet.com/swi/archive/2008/12/29/windows-media-player-crash-not-exploitable-for-code-execution.aspx

MSRC - Questions about Vulnerability Claim in Windows Media Player
http://blogs.technet.com/msrc/archive/2008/12/29/questions-about-vulnerability-claim-in-windows-media-player.aspx

A las 1:43pm del enero 11, 2009, Carles Pérez dijo...: Ejecución de código a través del plugin gen_msn de Winamp

Se ha informado que existe una vulnerabilidad crítica en el plugin "Now
playing" gen_msn para el reproductor Winamp, que podría permitir la
ejecución remota de código.

Este popular complemento de Winamp (con más de 750.000 descargas) es el
que permite activar la funcionalidad "Lo que estoy escuchando" del
sistema de mensajería instantánea de Microsoft Live Messenger. Dicha
funcionalidad muestra como parte de nuestro apodo, el nombre del artista
y la canción que se está reproduciendo en ese momento en Winamp.

El fallo está causado por un desbordamiento de búfer basado en heap en
gen_msn.dll, al intentar procesar una lista de reproducción (archivo
.pls) especialmente manipulada que contenga entradas demasiado largas.

Todavía no existe parche disponible y la vulnerabilidad ha sido
confirmada con la aparición de un exploit público que afectaría a las
versiones más recientes del plugin (gen_msn v.0.31) y del reproductor
(Winamp 5.541).

Se recomienda no abrir archivos pls no confiables y, a ser posible,
deshabilitar el plugin hasta que esté disponible una nueva versión no
vulnerable.

A las 1:37pm del noviembre 14, 2008, Carles Pérez dijo...: Ahora sí, TKIP usado en WPA parece estar herido de muerte

Los investigadores alemanes Erik Tews y Martin Beck dicen haber
conseguido saltarse parcialmente la seguridad que proporciona WPA (Wi-Fi
Protected Access) en las redes inalámbricas. WPA vino a salvarnos del
inseguro WEP (Wired Equivalent Privacy), que fue vencido pocos años
después de su estandarización y que hoy en día es un cifrado obsoleto.
Este descubrimiento hace pensar que WPA parece ir por el mismo camino.

Segundo ataque al algoritmo de cifrado y autenticación WPA para redes
inalámbricas, y esta vez va en serio. A principios de octubre se publicó
la noticia de que la compañía rusa ElcomSoft había conseguido reducir
sustancialmente el tiempo necesario para recuperar una clave de WPA,
ayudándose de tarjetas gráficas NVIDIA. Al parecer el método conseguía,
a través de fuerza bruta, deducir claves extraordinariamente rápido. La
fuerza bruta no supone un ataque o una debilidad del WPA en sí, por
tanto el cifrado se mantenía relativamente a salvo siempre que se usase
una contraseña suficientemente larga y entrópica. El descubrimiento de
ElcomSoft no era tan relevante en este sentido. Todo es susceptible de
ser atacado por fuerza bruta. Sin embargo lo que Tews y Beck han
encontrado sí es un problema inherente a una parte de WPA, un fallo en
la criptografía usada en muchas configuraciones.

Es importante recalcar que el método descubierto no permite recuperar
la contraseña. Y que tampoco influye el método de autenticación. El
problema está en el cifrado. Está limitado a descifrar paquetes
concretos o inyectar nuevos (y sólo una pequeña cantidad). También es
necesario destacar que el ataque sólo funciona si se utiliza el cifrado
TKIP, no el AES. El ataque inminente y posible es provocar una
denegación de servicio o inyectar paquetes ARP, lo que puede hacer que
se redirija el tráfico. Insistimos en que no es posible por ahora
recuperar la clave o descifrar todo el tráfico.

WPA puede usar diferentes algoritmos de cifrado: AES (estándar y seguro
por ahora) y el Temporal Key Integrity Protocol (TKIP). Aquí es donde se
ha encontrado la vulnerabilidad. Un ataque basado en la misma técnica
que volvió obsoleto al WEP (ataque conocido como chopchop) ha permitido
que se pueda descifrar un paquete de tipo ARP en menos de 15 minutos,
independientemente de la contraseña usada para proteger el WPA. TKIP
se creó precisamente para solucionar los problemas de WEP. Por ejemplo
añade entre otras, comprobación de integridad del mensaje (MIC) en vez
del débil CRC32 que usaba WEP. El problema es que TKIP también conserva
varios peligros heredados de WEP. TKIP se creó para que fuese compatible
con los dispositivos que ofrecían WEP sólo con actualizaciones del
firmware, sin necesidad de cambiar el hardware: un parche.

Los analistas han observado que aprovechándose de estas similitudes, y
eludiendo las mejoras introducidas con TKIP, se puede realizar un ataque
muy al estilo del que se creó contra WEP y con resultados limitados.
Para ello atacan a paquetes ARP (se usan estos paquetes porque son
pequeños y sólo quedan por conocer 14 bytes, una vez que se sabe en qué
subred nos movemos) y el resultado es que se puede descifrar en menos de
15 minutos. Para otros paquetes se debería emplear más tiempo. El truco
es usar un canal o cola QoS diferente de donde fue recibido el paquete.
El ataque funciona incluso si la red no tiene funcionalidad QoS.

En una versión en desarrollo de aircrack-ng, se puede encontrar la
implementación del ataque. Es bastante probable que, en cuestión de
tiempo, se mejore el ataque y se rompan las limitaciones que por ahora
sufre.

Los usuarios y administradores que usen WPA deben cambiar en la medida
de lo posible al cifrado AES, o mejor aún pasar a WPA2 que soluciona de
raíz el problema. Si no es posible, también cabe la posibilidad de
configurar WPA para que el recálculo de claves sea cada, por ejemplo,
120 segundos o menos. Aunque esto puede tener cierto impacto sobre el
rendimiento.

Si bien el algoritmo de cifrado no está completamente comprometido,
sí que puede servir de trampolín para que se estudien nuevas técnicas
y pueda ser finalmente roto. Lo mejor es que supone una llamada de
atención para actualizar a un protocolo más seguro como es WPA2, pero
sin que se corra un riesgo inminente y catastrófico al mantener el WPA
por ahora.

A las 10:58am del octubre 27, 2008, Carles Pérez dijo...: Problemas de seguridad en el navegador Opera

La versión 9.61 del navegador Opera corrige tres vulnerabilidades que
podrían ser aprovechadas por un atacante remoto para perpetrar ataques
de cross-site scripting, saltarse restricciones de seguridad o revelar
información sensible en un sistema vulnerable.

Opera, además de ser un navegador web, contiene cliente de correo
electrónico con gestor de contactos, cliente de IRC, lector de noticias
RSS y gestor para la descarga de archivos torrent, y un buen gestor de contraseñas.

La nueva versión 9.6, con aspecto y características mejoradas, fue lanzada a
principios de este mes, y ahora se publica la primera revisión de
seguridad sobre la misma.

De las tres vulnerabilidades corregidas recientemente, la primera está
catalogada como extremadamente severa por el equipo de Opera, puesto que
permitiría la inyección de código script y también el acceso al
historial de navegación del usuario (lectura de información sensible).

A continuación se explican con más detalle:

* Se ha subsanado un fallo de seguridad, provocado porque ciertas
entradas no son limpiadas de forma adecuada, por la funcionalidad
History Search, antes de ser usadas. Esto podría ser aprovechado para
inyectar código script arbitrario en la página, lo que podría ser
utilizado por un atacante para acceder al historial de navegación,
incluyendo la información sensible de las páginas visitadas.

* Un error de implementación de la funcionalidad Fast Forward podría
permitir cross-site scripting en el contexto de un frame distinto al
actual. Esto podría ser explotado por un atacante remoto para ejecutar
código JavaScript o HTML arbitrario en el contexto del frame afectado.

* Ciertos scripts no son bloqueados de forma correcta cuando se
previsualizan las fuentes de noticias. Esto podría ser aprovechado por
un atacante remoto para acceder a la colección de feeds a la que está
suscrito el usuario (revelación de información sensible), y también para
suscribirlo a otros a su elección.

Las vulnerabilidades están confirmadas para todas las versiones de
Opera, desde la 5.x hasta la 9.x.

Ahora deberemos de actualizar el Opera a la versión 9.61 Opera
Ir a la Web oficial