El día viernes apareció un artículo en la página web de la revista Wired, en donde se comentan los resultados de un estudio llevado a cabo por la U.S. Federal Aviation Administration, para probar la seguridad del sistema de navegación de la nueva aereonave de Boeing 787, y se verifico que este puede ser atacado desde las computadoras en los asientos de los pasajeros, que usualmente sirven para el sistema de entretenimiento (videos, música y video-juegos). En base a este estudio, Boeing esta tomando medidas para aislar físicamente el sistema de mando de la nave, y mejorar la seguridad de su firewall, para evitar que el sistema de control del avión pueda ser atacado desde una de las estaciones de la red del avión.
Categoría: Seguridad
5 cuentas web desechables para mantener su identidad segura.
Aquí 5 páginas web donde puede conseguir desde e-mails desechables hasta números telefónicos ficticios, para no tener que dar los propios cuando es cuestión de registrarse en sitios web de los cuales sospechamos de su seriedad, pero que necesitamos hacerlo para tener acceso a alguna programa, theme o plugin.
Conseguir dirección de e-mail desechable, tiene la opción de hacer mail forward: Mintemail
Conseguir número telefónico, incluso permite hacer el forward de las llamadas a otro número fijo o celular: Numbr
Conseguir username/password de muchos sitios web para noticias/revisiones de productos/descargas: Bugmenot
Generador de nombres y datos personales falsos, lo bueno de este site es que nos permite escoger identidades entre diferente grupos étnicos: FakeNameGenerator
Servicio de file sharing anónimo, donde Ud. puede subir archivos y compartir el URL con protección usuario/password durante 30 días, luego de ese periodo los archivos son borrados: File.io
Vulnerabiliad en Gmail permite robo de información.
El diseñador gráfico David Airey, en su blog, da cuenta de cómo su dominio davidairey.com, fue robado aprovechando una vulnerabilidad de Gmail, esta vulnerabilidad que es un caso típico de CSRS (Cross-Site Request Forgery), ha sido corregida por gmail, pero las cuentras de e-mails afectadas por esta vulnerabilidad aún siguen hakeados.
El ataque es sencillo consiste en inyectar un filtro en gmail, que haga un forward de los e-mails a otra cuenta, borrando los mismos de gmail. Eso se realiza a través de un sitio web que tiene el script malicioso mientras un usuario navega teniendo abierta su cuenta de gmail. Una vez que el filtro ha sido inyectado en gmail, este no desaparecerá hasta que el usuario lo borre.
Es importante destacar que gmail no es el único que esta expuesto a este tipo de ataques CSRS, toda aplicación que use AJAX es un candidato potencial para este tipo de ataques.
Protección de anti-virus es ineficaz
En una página web del reino unido, especializada en seguridad, se da cuenta de que en recientes pruebas a varios anti-virus en el mercado, estos ofrecieron un rendimiento menor que los obtenidos hace un año, en parte debido a la mayor sofiticación de los virus y a la gran diversidad de malware que ha aparecido utlimamente.
Una valor alarmente es que los algorítmos eurísticos para detectar virus de la mayoría de anti-virus han mostrado un menor desempeño que el exhibido hace apenas un año, la media cayó de un 40 a 50% de eficiencia el año pasado, a apenas un 20 a 30% este año. Sólo NOD32 mantuvo un valor aceptable en esta categoría con un sólido 68%, mientras que Bitdefender con su 40% fue catalogado de aceptable.
Los analistas explican esta pérdida en la capacidad de detección debido a la gran profesionalización existente en el desarrollo de virus, pero lo que más les preocupa es el hecho de que varios anti-virus no pueden detectar mutaciones de virus conocidos hechos con toolkits de libre dispoción en Internet, y que mucho no pudieron detectar virus, que fueron detectados en test realizados el año pasado.
Una preocupación adicional para los analistas es el tremendo uso de recursos de los anti-virus que se refleja en una mayor latencia para efectuar aplicaciones en una PC de escritorio convencional.
Debido a todos estos problemas y al hecho de que los costos de software se incrementan cada año, creo que cada vez muchas más personas estan considerando seriamente una migración a otros sistemas operativos menos vulnerables cómo Mac OSX o Linux.