¿Qué es el protocolo BGP?
Igor Unanue Buenechea, director de la división de I+D+i de la empresa especializada en seguridad S21Sec nos ofrece las claves sobre el funcionamiento del protocolo BTG, que podría suponer una “puerta trasera” por la que interceptar millones de datos de Internet.
¿Qué es BGP?
El Border Gateway Protocol (BTG) es el sistema que utilizan los grandes nodos de Internet para comunicarse entre ellos y transferir una gran cantidad de información entre dos puntos de la Red. Su misión es encontrar el camino más eficiente entre los nodos para propiciar una correcta circulación de la información en Internet.
¿Dónde reside el fallo del BTG?
Internet se diseñó para facilitar la comunicación, no tanto para ser segura. Este punto de partida, que ha facilitado un grandioso crecimiento de la Red, es también su parte más endeble, pues permite que ciertas personas exploten sus vulnerabilidades para sus propios intereses.
¿En qué consiste exactamente el fallo ahora descubierto?
Los grandes nodos que permiten que la información fluya por Internet suelen utilizar routers que funcionan bajo el protocolo BTG. Cuando una persona envía un correo electrónico desde Madrid a, por ejemplo, Montevideo, los sistemas de su proveedor de Internet buscarán el camino más rápido para que dicho e-mail llegue a su destinatario.
Alguien con el equipo necesario podría engañar al router del proveedor haciéndole creer que ese camino más corto pasa por su sistema. La información seguiría llegando a su destinatario, pero el nuevo intermediario podría monitorizar los datos…sigue
LEER mas en elpais.com
Los virus informáticos llegan al espacio
Los virus informáticos llegan al espacio
El virus, que llegó a la plataforma orbital por vías que todavía se desconocen, no tiene capacidad de causar ningún daño a los sistemas de control de la EEI, según la NASA.
No es la primera vez que esta clase de programas nocivos arriban al cosmos, aunque, según la agencia espacial estadounidense, esto ocurre con poca frecuencia y no afecta el funcionamiento de la plataforma orbital.
La portavoz de la NASA Kelly Humphries subrayó que la EEI no cuenta con acceso a Internet y que los datos son transferidos a través de un canal de radio y siempre son verificados, por lo que es posible que los ordenadores portátiles “quedaran infectados” cuando aún estaban en la Tierra.
Ahora, la NASA tiene intención de crear sistemas de seguridad especiales para evitar incidentes similares en un futuro.
El problema criptográfico de Debian parece estar siendo aprovechado activamente por atacantes
US-CERT está advirtiendo a los administradores de que, posiblemente, el famoso problema en la generación de números aleatorios que sufrió OpenSSL para Debian el pasado mes de mayo, está siendo aprovechado (probablemente de forma automática) para instalar rootkits en servidores Linux vulnerables.
En mayo la criptografía sufrió un grave revés. Se descubrió que el generador de números aleatorios del paquete OpenSSL de Debian era predecible. Las claves generadas con él en los últimos dos años ya no eran fiables o verdaderamente seguras. A efectos prácticos, se podría deducir la clave privada a partir de la pública de los usuarios, con lo que la criptografía asimétrica dejaba de ser fiable para la autenticación y para la confidencialidad. Pronto se generó todo el espacio posible de claves vulnerables (públicas y privadas) y se desarrollaron exploits específicos para poder acceder a sistemas SSH protegidos con criptografía pública.
Los administradores que controlan sus sistemas a través de SSH se suelen autenticar a través de su clave privada (el servidor de SSH almacena la pública correspondiente). Esta es una alternativa a la autenticación a través de la clásica contraseña simétrica. Si la pareja de claves ha sido generada con el OpenSSL vulnerable, se puede hacer un ataque de fuerza bruta sobre un espacio de claves muy pequeño, algo que tarda unos 20 minutos con un ordenador de hoy día. Los que hayan protegido el uso de las claves con contraseña, están en principio a salvo…sigue
LEER mas en Hispasec.com
Active attacks using stolen SSH keys
http://isc.sans.org/diary.php?storyid=4937
SSH Key-based Attacks
http://www.us-cert.gov/current/#ssh_key_based_attacks
Descubren el mayor fallo de seguridad de internet conocido hasta el momento
Descubren el mayor fallo de seguridad de internet conocido hasta el momento
El fallo afecta al protocolo BGP (Border Gateway Protocol), que cualquiera podría aprovechar para hacerse con la información no cifrada que circula por la Red, gracias al uso de una “puerta trasera”, un acceso oculto creado originalmente para que las autoridades estadounidenses pudiesen intervenir las comunicaciones de internet en caso de ser necesario (también se hizo pensando en el espionaje corporativo o entre naciones).
Los informáticos que han desvelado esta vulnerabilidad, Anton Kapela y Alex Pilosov, han elegido para hacerlo una charla fuera de programa que dieron en la conferencia sobre seguridad y hacking DefCon.
Los expertos coinciden en la gravedad del fallo y explican que este agujero es una demostración de los graves problemas de seguridad que aún existen en las bases del funcionamiento de internet: para interceptar cualquier información que se enviase a una determinada dirección IP tan sólo haría falta un router BGP (muy habitual en conexiones particulares y de empresas).
El problema es que este ataque no se aprovecha de un fallo de software ni de una vulnerabilidad en concreto sino del funcionamiento mismo de uno de los protocolos clave de la Red. La operadoras podrían ayudar a evitar estos ataques mediante la utilización de filtros que garantizasen la seguridad del tránsito de datos, una tarea bastante costosa para las empresas pero que, según los expertos, deberían comenzar a plantearse seriamente.
La desaparición de Youtube
Las vulnerabilidades del protocolo BGP no son nuevas, aunque si lo parece la aplicación que les dan Kapela y Pilosov. El caso más reciente relacionado con esta tecnología fue la caída sufrida por YouTube el pasado mes de febrero.
El gobierno pakistaní intentó evitar que sus internautas accedieran a un vídeo en el que aparecían caricaturas de Mahomma, y lo hizo introduciendo instrucciones erróneas en el protocolo de comunicaciones BGP. Como consecuencia, el portal propiedad de Google desapareció del mapa durante unas horas en todo el mundo.
En lugar de para hacer desaparecer una página web o información, Kapela y Pilosov han demostrado que es posible también que cualquiera con el equipo adecuado intercepte comunicaciones ajenas, siempre que no hayan sido cifradas. En la conferencia DefCon, fueron capaces de desviar casi todo el tráfico de una web a otro servidor (desde el que podrían haber realizado el espionaje) en tan solo 80 segundos.
Fuente 20minutos.es
Ciencia, Tecnologia y Medio Ambiente- Corren peligro de extinción más de 17 mil especies Noviembre 10, 2009El informe que realiza la Unión Internacional para la Conservación de la Naturaleza indica que los animales con riesgos de desaparecer van en aumento. Sin embargo, aseguran que existen “tareas de conservación” que pueden mejorar la situación. La Unión Internacional para la Conservación de la Naturaleza -IUCN- publicó la nueva Lista Roja, en la que señala [.. […]portalhispano
- La UE denuncia a España por 542 industrias que emiten ilegalmente Noviembre 10, 2009El procedimiento abierto por Bruselas podría acabar en una multa al Gobierno La Comisión Europea denunció a España ante el Tribunal de Justicia de la UE por permitir a más de medio millar de instalaciones industriales emitir sustancias contaminantes sin autorización ambiental. La directiva violada por el Gobierno español, la llamada IPPC, impone a los 27 [.. […]portalhispano
- Acción en Algeciras en un buque carbonero Noviembre 8, 2009Activistas de Greenpeace han subido al buque Federico II de 240 metros de eslora y con 88.500 tn de carbón a bordo. Greenpeace pide a Zapatero que pare las subvenciones al sector del carbón, principal fuente de cambio climático. Greenpeacespain España Posted in Calentamiento Global, Cambio Climatico, Clima, CO2, Contaminacion, Deforestación, Desertificación, […]portalhispano
- Ecologistas rechazan el trasvase a Daimiel Noviembre 7, 2009Las dos asociaciones ecologistas: Greenpeace y Ecologistas en acción rechazan el trasvase de emergencia del río Tajo a las Tablas de Daimiel como medida que solvente la sequía que está sufriendo el parque natural manchego. Europa Press Posted in Contaminacion, Deforestación, Desertificación, Ecologia, Ecosistema, España, Especies en Peligro de Extinción, Gre […]portalhispano
- Acción. Greenpeace en la torre de Colón, Barcelona Noviembre 7, 2009Activistas de Greenpeace han escalado la torre de Colón, en Barcelona, para preguntar “Caos climático, ¿quién es el culpable?” (Climate chaos, who is to blame?). Estados Unidos no ha mostrado voluntad política en la cumbre del clima de Barcelona para conseguir un acuerdo en Copenhague que sea justo, ambicioso y vinculante. Greenpeace España Poste […]portalhispano
- Tormenta en la cumbre del clima en Barcelona Noviembre 5, 2009Activistas de Greenpeace simulan una tormenta en la puerta del edificio donde se celebra la cumbre sobre el clima de Naciones Unidas. Rayos, trueno, viento y agua para pedir a los lideres mundiales un acuerdo justo, ambicioso y vinculante. GreenPeace España Posted in Calentamiento Global, Cambio Climatico, Clima, CO2, Contaminacion, Deforestación, Desertific […]portalhispano
- Declaran precontingencia ambiental en noreste de Valle de México Noviembre 5, 2009Este miércoles 5 de noviembre, la zona noreste del Valle de México amaneció con precontingencia ambiental debido a la mala calidad del aire. La acción de los rayos del sol, los fuertes vientos y las lluvias del viernes pasado influyeron para las condiciones ambientales. Según Cristina Ortuño, subdirectora de Análisis y Monitoreo Atmosférico, la precontingenc […]portalhispano
- Corren peligro de extinción más de 17 mil especies Noviembre 10, 2009
- Noticias y actualidad en PortalHispano.org
- Finales Mundiales de Ferrari en Valencia Noviembre 11, 2009 PortalHispano
- Las noticias internacionales más destacadas Noviembre 10, 2009 PortalHispano
- Primer choque naval en siete años entre las dos Coreas Noviembre 10, 2009 PortalHispano
- El Alakrana en la Audiencia Nacional Noviembre 10, 2009 PortalHispano
- Berlín vive una de sus noches más emotivas Noviembre 10, 2009 PortalHispano
- Los piratas aseguran que los marineros desembarcados no han vuelto al atunero Noviembre 9, 2009 PortalHispano
- Luz verde a la reforma sanitaria en Estados Unidos Noviembre 9, 2009 PortalHispano
- La expulsaron de la universidad por usar minifalda Noviembre 9, 2009 PortalHispano
- Afirman que Chávez busca tapar crisis interna de Venezuela con Colombia Noviembre 9, 2009 PortalHispano
- El Salvador: son 130 los muertos por el huracán Noviembre 9, 2009 PortalHispano
- Contactosgratis Noticias foros y contactos
- Latinas
- Elisabeth Reyes, misándricaLa modelo asegura que está en contra de los hombres y que hay muy poquitas cosas que soporta de ellos. Y todo por el rechazo a la barba. Elisabeth Reyes se reivindica como una de las líderes del movimiento contra el hombre lija. Europa Press
- Angelina se acostó con el novio de su madreSegún una biografía no autorizada que se publicará el próximo invierno, la actriz mantuvo relaciones sexuales con el novio de su madre, cuando tenía 16 años. En ese momento, Angelina ni siquiera había terminado el ¡nstituto. europapress Read more videos de Angelina Jolie
- Salma Hayek ensaya para un musicalSalma Hayek ya está ensayando para participar en el musical de ?Mujeres al borde de un ataque de nervios?. La mexicana ya ha comenzado a prepararse para llevar a las tablas de Broadway la cinta de Pedro Almodóvar. Video.publico.es Relacionados: Salma Hayek Salma Hayek anula su boda tras un compromiso de 16 meses con Pinault
- Soraya, modelo de lenceríaSoraya ha sido elegido por la firma Victoria’s Secret para lucir algunos de los modelos de la marca de su nueva colección. La cantante se ha ido hasta Nueva York para posar en alguno de los lugares más emblemáticos de la Gran Manzana. Europa Press
- Lafuente, Pablo y Mayaya y Katty Xiomara ‘deslumbran’Lafuente, Pablo y Mayaya y Katty Xiomara ‘deslumbran’ CyLtelevision
- Dita Von Teese pasea su lencería por MadridLa ‘pin up’ no toma el sol, no fuma y usa siempre la lencería que le hace sentir más cómoda La pin-up estadounidense Dita Von Teese ha presentado hoy en Madrid la línea de lencería que ella misma ha diseñado para Wonderbra y para todas las mujeres que entienden que “la ropa interior sexy, bonita y [...]
- Sevilla, capital del erotismo europeo hasta este domingoSevilla acoge el primer Festival Erótico de Andalucía ‘EROS Andalucía 2009′, en el que participan más de sesenta artistas y cincuenta empresas de diversos países europeos. Agencia EFE
- Blanca Romero posa muy sexy en FHMm (making of)La actriz y modelo Blanca Romero es la portada del mes de octubre de la revista FHM, que ha conseguido lo que los fans de Física o Química (Antena 3) tanto ansiaban: un posado semidesnuda. En un reportaje fotográfico de lo más sexy, Blanca Romero ha posado ligera de ropa y en una actitud muy sexy, [...]
- El glamour de la ropa interior en MilánEn la noche de apertura de la 2009 Milan Fashion Week, los estudiantes de diseño de moda de 28 países y regiones del mundo presentaron sus piezas de ropa interior en la gran final del Triumph Inspiration Award ‘09 en un fabuloso desfile en el famoso museo del diseño, La Triennale. El Triumph Inspiration Award, [...]
FeedBurner
Difunde Firefox
-
ULTIMOS COMENTARIOS
Leandro Garay en Viaje en el tiempo Ronald… cristian en El LHC funcionará a medio rend… jesus en Se acaba Noviembre y empieza y… alessandro en El mundo no se acabará en… david en Documental Tierra planeta pode… Andrea en Zeitgeist Carlos en Zeitgeist Trackback en El propulsor del cohete Ares, … gisel burgos en El científico Stephen Hawking … Rodolfo Trujillo Dia… en El mundo no se acabará en… breison en Se acaba Noviembre y empieza y… De la servidumbre mo… en Zeitgeist LUZ DARY GUZMAN G en Albert Einstein Biografia LUZ DARY GUZMAN G en Albert Einstein Biografia Una exposición resum… en Una exposición resume los viaj… - dna.org.es
- Un punto azul pálido
- This Week @ NASA 11 06 09. Novedades Astrofisica actualizado 09/11/2009
- Novedades y eventos de Astrofisica 04/11/2009
- XIII_HUMANIDADES. La primitiva televisión mecánica.
- Noticias y novedades de astrofisica 26/10/2009 Actualizado 27/10/2009
- XIII_HUMANIDADES La mujer en la Ingenieria y la arquitectura
- El lanzamiento más incierto de la NASA
Año Internacional de la Astronomia 2009
- Noticias ,Informatica ,Ciencia y Tecnologia
- Confirmado: Un nuevo océano dividirá África
- El acelerador del CERN arrancará a mediados de mes pese a un trozo de pan
- Hallado fosil de un colosal monstruo marino en Inglaterra
- El conjunto de galaxias más grande del cosmos… posiblemente
- Este satélite estudiará el ciclo del mar
- Estallidos espaciales Fisica Reconexión magnetica
- Nueva predicción sobre el ciclo solar
- El agua de la Tierra es de origen extraterrestre
- Vuelve a funcionar el Largue Hadron Collider
- Prueba del Ares I-X NASA: proyectos sin dinero
- Documentales y articulos de Ciencia y Tecnologia
- 2012 ??? veremos. Noviembre 10, 2009 Portalhispano info@abiertohastaelamanecer.ws
- Un vigía español del cambio climático Noviembre 3, 2009 Portalhispano info@abiertohastaelamanecer.ws
- La UVA inaugura la exposición Darwin y el árbol de la vida Octubre 31, 2009 Portalhispano info@abiertohastaelamanecer.ws
- El lago Vostok (el último misterio de la humanidad) Octubre 25, 2009 Portalhispano info@abiertohastaelamanecer.ws
- Segundo exoplaneta con moléculas orgánicas. El Universo Astrobiología Octubre 25, 2009 Portalhispano info@abiertohastaelamanecer.ws
- El Triángulo de las Bermudas Octubre 18, 2009 Portalhispano info@abiertohastaelamanecer.ws
- "Hay más bacterias en el océano que estrellas en el Universo" Octubre 12, 2009 Portalhispano info@abiertohastaelamanecer.ws
- portalhispano.org
- Google obliga a usar YouTube con una cuenta de Gmail Noviembre 5, 2009 portalhispano
- Las autoridades podrán cortarnos Internet sin una orden judicial previa Noviembre 5, 2009 portalhispano
- La conexión a Internet en España es cara y poco satisfactoria Noviembre 3, 2009 portalhispano
- Google confirmó que lanzará el sistema operativo Chrome en 2010 Noviembre 3, 2009 portalhispano
- Un salmantino, director mundial de Marketing de Google Octubre 31, 2009 portalhispano
- Bing el buscador , no para de crecer Octubre 28, 2009 portalhispano
- Disco duro SSD de 40 GB de Kingston Octubre 27, 2009 portalhispano
- Internet permitiría direcciones con alfabetos no latinos Octubre 27, 2009 portalhispano
- El complejo proyecto Google Books Octubre 26, 2009 portalhispano
- Microsoft y Google firman sendos acuerdos con Twitter y Facebook Octubre 23, 2009 portalhispano
- Noticias y Documentales de ciencia y tecnologia
- Mundos extraterretres Exobiologia Noviembre 10, 2009En exclusiva para toda la red, ianuaStella nos trae un documental interesantísimo sobre la naturaleza de exoplanetas, y como es costumbre de la más radiosa actualidad, del 2009 por National Geographic, y que gracias a los últimos descubrimientos, y los futuros que se tendrá con el telescopio Kepler, tendremos una idea aproximada que tipo de [...]admin
- Earth Science Noviembre 7, 2009The American Geological Institute (AGI) is a nonprofit federation of 45 geoscientific and professional associations that represents more than 120,000 geologists, geophysicists, and other earth scientists. Founded in 1948, AGI provides information services to geoscientists, serves as a voice of shared interests in our profession, plays a major role in strengt […]admin
- Gluons Standard Model Of Particle Physics Noviembre 7, 2009The Standard Model of Particle Physics Gluons. Gluons mediate the Strong Force. They have no mass, no electric charge and no weak charge. So depicting gluons visually is a real challenge. To begin with, there are eight of them, and each carries a combination of color charge. Secondly, there are no free gluons, they exist [...]admin
- Documentales Astrofisica Noviembre 4, 2009Coincidiendo con el Año Internacional de la Astronomia ponemos varios videos completos de Astrofisica. El Universo – Las Constelaciones Para entender el inmenso tapiz de estrellas que se extendía sobre ellos, los pueblos de todo el mundo unieron los puntos y crearon las constelaciones. Una constelación es un grupo de estrellas que están conectadas form […]admin
- Documental: El universo Universos paralelos History Channel Noviembre 1, 2009El universo en su tercera temporada, en el año internacional de la astronomia Los universos paralelos,pueden haber cuatro tipos de universos paralelos,uno en nuestra propia galaxia,otro en gigantescas burbujas cosmicas,otro posibilidad es que existan universos paralelos dentro de nuestro propio universo pero que no los vemos porque estan en dimensiones difer […]admin
- Mundos extraterretres Exobiologia Noviembre 10, 2009
- HD – NASA's Jet Propulsion Laboratory
- 2012 -- A Scientific Reality Check Noviembre 11, 2009The manager of NASA's Near-Earth Object Office shares with you the scientific realities surrounding the celestial happenings in the year 2012.
- What's Up for November? Noviembre 5, 2009This month see the leftovers from a cosmic explosion, and a meteor shower!
- What's Up for October? Octubre 16, 2009This month you can see the Andromeda Galaxy, the Milky Way and Jupiter. And for Halloween a late night orange treat, Mars!
- Equinox at Saturn Septiembre 21, 2009After a 15-year wait, equinox arrived at Saturn and Cassini was there to witness the spectacle of light and shadow.
- My (High School) Summer at JPL Septiembre 9, 2009This summer JPL hosted over 300 students through NASA/JPL education programs. Three high school students share their experiences.
- 2012 -- A Scientific Reality Check Noviembre 11, 2009
- NASA's Jet Propulsion Laboratory Blog
- 2012 – A Scientific Realty Check Noviembre 10, 2009Donald Yeomans There apparently is a great deal of interest in celestial bodies, and their locations and trajectories at the end of the calendar year 2012. Now, I for one love a good book or movie as much as the next guy. But the stuff flying around through cyberspace, TV and the movies is not based [...]yeomans
- Cassini’s Swoop over Enceladus: First Morsels of Science Coming Back Now Noviembre 5, 2009Bonnie J. Buratti Phew! We made it through the deepest swoop yet down into the plume of Enceladus, the encounter we call “E7″ because it’s the seventh targeted flyby of Enceladus. But now we have our work cut out for the next few weeks as we pore over the data, painstakingly analyzing every signal to understand [...]buratti
- Taking the Plunge: Cassini Soars by Enceladus Octubre 30, 2009Bonnie J. Buratti After so many close flybys of Enceladus, we’re starting to feel as if this little moon of Saturn is an old friend. But during the encounter planned for Nov. 2, 2009, we are going to get up-close and personal. Cassini is going to take its deepest dive yet into the plumes spewing out [...]buratti
- Tackling Clouds for Improved Predictions of Future Climate Octubre 15, 2009Today, JPL Earth scientist Hui Su joins thousands of other bloggers in more than 130 countries around the world for the Blog Action Day ‘09 Climate Change. Blog Action Day is an annual event that unites the world’s bloggers in posting about the same issue on the same day, with the aim of sparking discussion [...]su
- Comets and Life On Earth Agosto 17, 2009Donald Yeomans With the recent discovery of the amino acid glycine in the comet dust samples returned to Earth by the Stardust spacecraft, it is becoming a bit more clear how life may have originated on Earth. Water is a well-known ingredient in both comets and living organisms, and now it appears that amino acids [...]yeomans
- Five Things About Viewing Mars in August Agosto 6, 2009Jane Houston Jones If you’re like me, you may have received an e-mail this summer telling you go outside on August 27 and look up in the sky. The e-mail, most likely forwarded to you by a friend or relative, promises that Mars will look as big as the moon on that date, and that no [...]jones
- The Lowdown on Jupiter’s Black Eye Julio 29, 2009Glenn Orton We’ve had such great feedback and comments to our earlier post about the recent impact at Jupiter that we wanted to give you more details, plus answer some questions. My name is Glenn Orton, a senior research scientist at JPL. My colleague and fellow JPL blogger Leigh Fletcher is on a well-deserved vacation for [...]orton
- 2012 – A Scientific Realty Check Noviembre 10, 2009
- Interactive Features Slideshows – Jet Propulsion Laboratory, NASA, CalTech.
- Interactive: Take the Sea Level Quiz Octubre 22, 2009
- From the Lab to the Moon Julio 21, 2009
- Five Years on Mars Enero 29, 2009
- Earthquake Studies Julio 29, 2008
- Interactive: Climate Time Machine Julio 22, 2008
- Interactive: Cassini at Saturn - Updated! Julio 1, 2008
- Interactive: Sea Level Viewer Junio 27, 2008
-
Hipercubo
