—Introducción—

En la amplitud de sitios webs a los que se puede acceder mediante una conexión a internet, si se tuvieran que buscar aquellos que no presentan ningún interés para el atacante, posiblemente lo que inmediatamente engrosarían la lista serían algunos ejemplos típicos como el sitio oficial de OpenBSD[1]  y sitios webs personales como el de Richard Stallman [2] entre los que se encuentran algunos que se actualizan frecuentemente o que tienen un número no despreciable de visitas. Las características comunes a ellos; paginas estáticas HTML sin ningún aditamento como scripts que se ejecuten en el navegador del cliente, son suficientes para mostrar información y en esencia tan seguras como el servidor web que las sirva.

Por otro lado estan las aplicaciones webs propiamente dichas que brindan un abanico mucho más amplio de posibilidades. Para lograrlo suelen emplear código ejecutado en el servidor y código ejecutado en el software que usa el cliente para acceder al sitio en cuestión. De la programación de una aplicación web se conocen muchas y muy variadas vulnerabilidades a tener en cuenta y muchas premisas sobre como construir aplicaciones seguras, aunque la realidad sentencia que es una tarea constante en la que el atacante suele llevar la ventaja.

Este es un mensaje para Melina, una señorita que trabaja en una radio de Buenos Aires la cuál no recuerdo el nombre,  que el día de la fecha quizo hacerme una entrevista para que hable sobre la seguridad de los cajeros automáticos, pero dado que yo me encontraba trabajando no pude hacerla.

Señorita Melina: me agarró tan desprevenido y desorientado(justo estaba en medio de algo) que creo que no pude darle las gracias por la molestia y recordar de qué radio me llamaba.

Si alguna vez lee este mensaje me gustaría que se identifique porfavor jeje.

Saludos!!!

NUEVA YORK (AP) – En 1998 un ciberpirata dijo ante el Congreso de Estados Unidos que podía derrumbar la internet en 30 minutos aprovechando una debilidad en la red que causa desconexiones al desviar información.

En 2003 el gobierno del presidente George W. Bush concluyó que encontrar una solución a este problema era una de las “prioridades vitales” de Estados Unidos, pero al pasar de los años, muy poco ha cambiado.

Esta falla todavía causa estragos cada año. Aunque la mayoría de los casos son sin malicia y se resuelven rápidamente, el problema puede ser explotado por algún hacker para espiar información o para boicotear páginas de internet. Mientras tanto, nuestra dependencia a la red sigue en aumento y la próxima desconexión podría afectar empresas, al gobierno o a cualquiera que necesita internet para funcionar normalmente.

Las desconexiones son causadas por la forma algo al azar en la que el tráfico pasa entre las compañías que transmiten la información del internet. Este tipo de desconexiones también son llamadas “hijackings” (secuestros en inglés), aunque la mayoría no son causadas por criminales ni buscan la destrucción. En realidad son un problema derivado de la apertura del internet.

“Es horrible cuando miras un poco más allá de la fachada”, dijo Earl Zmijewski, gerente general en Renesys Corp., que da seguimiento al desempeño de las rutas de información del internet. “Me sorprende que cada día cuando llego al trabajo siga funcionando”.

(continue reading…)

Se ha avanzado un paso hacia la meta de hacer más seguro el sistema de nombres de dominio de Internet (DNS- Domain Name System). La pasada semana en Virginia (Estados Unidos) fue celebrada una ceremonia para generar y almacenar la primera clave criptográfica que será utilizada para securizar los servidores raíz de Internet.

Esta iniciativa ha sido uno de los últimos pasos en el despliegue de DNS Security Extensions (DNSSEC) sobre la zona raíz de Internet. DNSSEC es un estándar emergente que previene los ataques de spoofing al permitir a los sitios Web verificar sus nombres de dominio y las correspondientes direcciones IP utilizando firmas digitales y encriptación de clave pública.

En la ceremonia de la semana pasada se generó la clave raíz maestra, la que firmará todas las demás claves, según ha explicado Ken Silva, CTO de VeriSign, compañía que opera dos de los servidores raíces de Internet existentes en el mundo, así como los sistemas de back-end que soportan los dominios de máximo nivel .com y .net.

Fuente: CSO

Leer más: www.segu-info.com.ar

Hace un tiempo atrás quise instalar OpenBSD4.5 en VirtualBox pero al intentar hacerlo obtuve un error de segmentación(segmentation fault), asique buscando por internet encontre que la solución era abrir una consola y escribir la siguiente línea:

VBoxSDL -norawr0 -vm Nombre_de_la_VM

Donde “Nombre_de_la_VM” es el nombre que le pusieron a su maquina virtual(en mi caso, “OpenBSD”)

Y con eso ya no tendrán ese problema y podrán usar OpenBSD sin problemas. Buscando que significaba el parámetro de -norawr0 encontre esto:

-nopatm = do not use the patch manager, which modifies guest code before
it is executed to make it more virtualisation-friendly
-nocsam = do not use the code scanning and analysis manager, which
analyses guest code before it is executed to decide whether certain
optimisations are safe or not
-norawr0 = do not execute guest ring 0 code (privileged OS code)
directly, but emulate it instead
-norawr3 = do not execute guest ring 3 code (unprivileged code)
directly, but emulate it instead

Saludos y espero que les haya servido!