OXYGEN3 - Un 60% de las redes WiFi carecen de protección - 17/03/06
"¿Cómo puede haber una conversación
si uno de los participantes está sordo?"
Rudolf Nureyev (1938-1993), bailarín ruso.
(Rudolf Nureyev nació el 17 de marzo de 1938)
- Un 60% de las redes WiFi carecen de protección -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
MADRID, 17 de marzo de 2006 - Panda Software publica el informe "Seguridad en Redes Inalámbricas", un estudio llevado a cabo por PandaLabs en el que se pone de manifiesto las deficiencias de seguridad que presenta el protocolo WEP, el más usado habitualmente en entornos Wi-Fi, así como la razonable fiabilidad de otros sistemas más actuales, como WPA o WPA-PSK. De hecho, casi un 60% de las redes, según el estudio, no implementan ningún sistema de seguridad.
El estudio comprende una introducción sobre las redes inalámbricas y una serie de conceptos básicos, para describir a continuación los principales protocolos de seguridad, como WEP y WPA, y sus principales debilidades. Del mismo modo, el documento aborda la seguridad en los sistemas de Portales Cautivos, aquellos utilizados para regular conexiones en redes abiertas, como las de aeropuertos, hoteles, o establecimientos públicos, entre otros. El estudio se puede descargar desde: http://www.pandasoftware.es/wifi/
"El estudio pretende mostrar el nivel de seguridad de las redes inalámbricas desde un punto de vista didáctico, planteando métodos de seguridad y cómo estos pueden ser vulnerables por sus limitaciones de diseño, o si simplemente no están correctamente configurados", afirma Luis Corrons, director de PandaLabs. "De este modo un usuario puede conocer los peligros que acechan desde el momento en que se despliega una red WiFi si no se toman las medidas pertinentes".
Las conclusiones del estudio son claras: la seguridad aplicada a las redes WiFi es, en general, insuficiente. Mientras que el protocolo más utilizado para la seguridad de la red, WEP, contiene múltiples vulnerabilidades, los protocolos más eficaces, como WPA o WPA-PSK, apenas son implantados por los usuarios. PandaLabs pudo comprobar este extremo en diversas prácticas de wardriving realizadas a nivel internacional, en países como Suecia, Eslovenia, Canadá o Argentina, en las que casi un 60% de las redes carecen de protección. Las pruebas de wardriving consisten en el estudio de las redes inalámbricas detectadas a lo largo de un recorrido en concreto, por medio de un dispositivo WiFi móvil y un software de exploración de redes.
Las redes inalámbricas se perfilan como una vía de entrada para los códigos maliciosos "silenciosos", así como para la realización de ataques dirigidos, ya que constituyen una puerta de acceso a las redes corporativas. No solamente permiten la introducción de hackers, sino de códigos maliciosos de todo tipo: desde aquellos que pueden estar diseñados para atacar a un usuario en concreto, hasta formas de spyware usadas solamente en cierto tipo de empresas seleccionadas por su tamaño, sector. etc.
"Si bien es cierto que aún no se han explotado las redes inalámbricas de forma intensiva para fines maliciosos, parece claro que los usuarios no son plenamente conscientes de la amenaza que podría suponer para su seguridad" comenta Luis Corrons. "El caso de las empresas es más delicado: si hay redes corporativas con despliegue WiFi que no están correctamente protegidas, el alcance de un potencial ataque ya es más preocupante, ya que podría comprometer la seguridad de toda la empresa, y ser un punto de entrada a la misma para malware o ataques dirigidos, por medio de cualquiera de las técnicas explicadas en este informe"
El documento finaliza con una serie de recomendaciones básicas para proteger redes WiFi, de acuerdo al análisis de seguridad realizado previamente, así como un análisis de las perspectivas de futuro.
La descarga del documento está disponible en: http://www.pandasoftware.es/wifi/
Un cordial saludo,
Blogmaster.
Descubre lo que te estás perdiendo en FOTOVICIO ;)
si uno de los participantes está sordo?"
Rudolf Nureyev (1938-1993), bailarín ruso.
(Rudolf Nureyev nació el 17 de marzo de 1938)
- Un 60% de las redes WiFi carecen de protección -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
MADRID, 17 de marzo de 2006 - Panda Software publica el informe "Seguridad en Redes Inalámbricas", un estudio llevado a cabo por PandaLabs en el que se pone de manifiesto las deficiencias de seguridad que presenta el protocolo WEP, el más usado habitualmente en entornos Wi-Fi, así como la razonable fiabilidad de otros sistemas más actuales, como WPA o WPA-PSK. De hecho, casi un 60% de las redes, según el estudio, no implementan ningún sistema de seguridad.
El estudio comprende una introducción sobre las redes inalámbricas y una serie de conceptos básicos, para describir a continuación los principales protocolos de seguridad, como WEP y WPA, y sus principales debilidades. Del mismo modo, el documento aborda la seguridad en los sistemas de Portales Cautivos, aquellos utilizados para regular conexiones en redes abiertas, como las de aeropuertos, hoteles, o establecimientos públicos, entre otros. El estudio se puede descargar desde: http://www.pandasoftware.es/wifi/
"El estudio pretende mostrar el nivel de seguridad de las redes inalámbricas desde un punto de vista didáctico, planteando métodos de seguridad y cómo estos pueden ser vulnerables por sus limitaciones de diseño, o si simplemente no están correctamente configurados", afirma Luis Corrons, director de PandaLabs. "De este modo un usuario puede conocer los peligros que acechan desde el momento en que se despliega una red WiFi si no se toman las medidas pertinentes".
Las conclusiones del estudio son claras: la seguridad aplicada a las redes WiFi es, en general, insuficiente. Mientras que el protocolo más utilizado para la seguridad de la red, WEP, contiene múltiples vulnerabilidades, los protocolos más eficaces, como WPA o WPA-PSK, apenas son implantados por los usuarios. PandaLabs pudo comprobar este extremo en diversas prácticas de wardriving realizadas a nivel internacional, en países como Suecia, Eslovenia, Canadá o Argentina, en las que casi un 60% de las redes carecen de protección. Las pruebas de wardriving consisten en el estudio de las redes inalámbricas detectadas a lo largo de un recorrido en concreto, por medio de un dispositivo WiFi móvil y un software de exploración de redes.
Las redes inalámbricas se perfilan como una vía de entrada para los códigos maliciosos "silenciosos", así como para la realización de ataques dirigidos, ya que constituyen una puerta de acceso a las redes corporativas. No solamente permiten la introducción de hackers, sino de códigos maliciosos de todo tipo: desde aquellos que pueden estar diseñados para atacar a un usuario en concreto, hasta formas de spyware usadas solamente en cierto tipo de empresas seleccionadas por su tamaño, sector. etc.
"Si bien es cierto que aún no se han explotado las redes inalámbricas de forma intensiva para fines maliciosos, parece claro que los usuarios no son plenamente conscientes de la amenaza que podría suponer para su seguridad" comenta Luis Corrons. "El caso de las empresas es más delicado: si hay redes corporativas con despliegue WiFi que no están correctamente protegidas, el alcance de un potencial ataque ya es más preocupante, ya que podría comprometer la seguridad de toda la empresa, y ser un punto de entrada a la misma para malware o ataques dirigidos, por medio de cualquiera de las técnicas explicadas en este informe"
El documento finaliza con una serie de recomendaciones básicas para proteger redes WiFi, de acuerdo al análisis de seguridad realizado previamente, así como un análisis de las perspectivas de futuro.
La descarga del documento está disponible en: http://www.pandasoftware.es/wifi/
Un cordial saludo,
Blogmaster.
Descubre lo que te estás perdiendo en FOTOVICIO ;)
OXYGEN3 - Resumen semanal - 11/03/06
"El habla es el espejo de la mente"
Séneca (5 AC-65 DC), dramaturgo, filósofo y político Romano
- Resumen semanal -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 11 de marzo de 2006 - Esta semana, Oxygen3 24h-365d ha proporcionado las noticias que, brevemente, se resumen a continuación.
- Prevención de ataques dirigidos (I): La discreción. (6/03/06)
Se inició hoy un conjunto de boletines en los que se ofrecen una serie de consejos para evitar ataques dirigidos a las empresas. Hoy en día los autores de malware están cambiando radicalmente sus estrategias para conseguir beneficios de sus creaciones. Si en el pasado les bastaba con una fatua satisfacción personal por romper una determinada barrera de protección, hoy en día enfocan sus actividades hacia el delito directo a través de la informática.
- Prevención de ataques dirigidos (II): Las presentaciones (7/03/06)
Cada vez es más frecuente el envío de presentaciones en formatos ejecutables para mostrar los productos de una empresa a otra. Su efectividad, al tener al cliente centrado en la pantalla durante un tiempo parece bastante alta. Sin embargo, debe tenerse en cuenta que esas presentaciones en muchos casos son ficheros ejecutables, que pueden incluir dentro de ellas software malicioso que se instale en los ordenadores en los que se visualiza la presentación.
- Edición 2.500 de Oxygen3 (8/3/06)
El día 4 de mayo de 1999, el boletín de seguridad Oxygen3 fue distribuído por primera vez. En él se informaba de la posibilidad de resultar infectado por códigos malignos presentes en páginas web. Desde aquel número 1 hasta hoy, se han lanzado 2.500 ediciones distintas en las que siempre se ha informado sobre seguridad informática.
- Panda Software y RSA Security desmantelan sitios de creación y venta de malware dirigido (9/03/06)
La colaboración entre RSA Security Ltd. -un proveedor líder de seguridad online y soluciones antifraude - y Panda Software, ha conseguido desmantelar una compleja trama de creación y venta de troyanos "a la carta", que podían ser utilizados para el espionaje y el robo de datos confidenciales. Como resultado del trabajo conjunto de ambas compañías, las páginas web que ofrecen este "servicio", así como otras relacionadas con dicha trama, son inaccesibles para los hackers que intenten hacer uso de dicho sistema.
- Prevención de ataques dirigidos (III): Correos falseados (10/03/06)
Otra modalidad de ataque dirigido a un apersona en concreto es la del envío de correos electrónicos con la dirección del remitente falseada. Un mensaje puede parecer provenir de un determinado sitio cuando, en realidad, es un atacante con su dirección de correo falseada.
Un cordial saludo,
Webmaster. Entra a FOTOVICIO
--------------------------------------------------------------------------
Séneca (5 AC-65 DC), dramaturgo, filósofo y político Romano
- Resumen semanal -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 11 de marzo de 2006 - Esta semana, Oxygen3 24h-365d ha proporcionado las noticias que, brevemente, se resumen a continuación.
- Prevención de ataques dirigidos (I): La discreción. (6/03/06)
Se inició hoy un conjunto de boletines en los que se ofrecen una serie de consejos para evitar ataques dirigidos a las empresas. Hoy en día los autores de malware están cambiando radicalmente sus estrategias para conseguir beneficios de sus creaciones. Si en el pasado les bastaba con una fatua satisfacción personal por romper una determinada barrera de protección, hoy en día enfocan sus actividades hacia el delito directo a través de la informática.
- Prevención de ataques dirigidos (II): Las presentaciones (7/03/06)
Cada vez es más frecuente el envío de presentaciones en formatos ejecutables para mostrar los productos de una empresa a otra. Su efectividad, al tener al cliente centrado en la pantalla durante un tiempo parece bastante alta. Sin embargo, debe tenerse en cuenta que esas presentaciones en muchos casos son ficheros ejecutables, que pueden incluir dentro de ellas software malicioso que se instale en los ordenadores en los que se visualiza la presentación.
- Edición 2.500 de Oxygen3 (8/3/06)
El día 4 de mayo de 1999, el boletín de seguridad Oxygen3 fue distribuído por primera vez. En él se informaba de la posibilidad de resultar infectado por códigos malignos presentes en páginas web. Desde aquel número 1 hasta hoy, se han lanzado 2.500 ediciones distintas en las que siempre se ha informado sobre seguridad informática.
- Panda Software y RSA Security desmantelan sitios de creación y venta de malware dirigido (9/03/06)
La colaboración entre RSA Security Ltd. -un proveedor líder de seguridad online y soluciones antifraude - y Panda Software, ha conseguido desmantelar una compleja trama de creación y venta de troyanos "a la carta", que podían ser utilizados para el espionaje y el robo de datos confidenciales. Como resultado del trabajo conjunto de ambas compañías, las páginas web que ofrecen este "servicio", así como otras relacionadas con dicha trama, son inaccesibles para los hackers que intenten hacer uso de dicho sistema.
- Prevención de ataques dirigidos (III): Correos falseados (10/03/06)
Otra modalidad de ataque dirigido a un apersona en concreto es la del envío de correos electrónicos con la dirección del remitente falseada. Un mensaje puede parecer provenir de un determinado sitio cuando, en realidad, es un atacante con su dirección de correo falseada.
Un cordial saludo,
Webmaster. Entra a FOTOVICIO
--------------------------------------------------------------------------
CABLEADOS
"Yo me he construido mi propio mundo,
y es mucho mejor que el que nunca haya visto"
Louise Nevelson (1900-1988), escultor estadounidense de origen ruso
Esta mañana me he encontrado con que los incómodos y siempre molestos cables del suelo estaban más organizados y recogidos, pero de tal guisa que éstos me los han puesto con fieltro pegados a ambas puertas de un armario, con lo que no se pueden abrir las puertas. :oo
Unidos a esos cables, uno de alimentación suelto sin dueño.
El argentino (tenemos un argentino en la sección de programadores), ha tenido mejor suerte, a pesar de su caótico suelo plagado de cables sobre los que se asentaba su silla y su mesa.
Tenemos calor aquí dentro, yo no consigo estar cinco minutos sin el ventilador. Afuera, llueve y hace bastante frío. Hemos pasado de un día para otro de tener una temperatura de 15 grados a 1 grado o menos, el Domingo por la mañana nevó abundantemente y con una endiablada ventisca que duró toda la noche.
Mañana nos toca seguir con la campaña "Todos con XP". Hoy he tenido que actualizar revoltosos enlaces de la web, pero al fin todo funciona como debe ser. No hay enlace que se me resista. ;)
Han llamado del dpto. de Olite diciendo que les han devuelto un mensaje con un aviso de virus. Les he enviado "con pelos y señales" lo que tienen que hacer para pasar el antivirus a sus estaciones y avisarnos si no pueden quitar el virus si es que les sale. En este caso, se trataba del gusano "Worm.SomeFool.Gen-2", un alias del famoso Netsky.
Saludos,
Blogmaster
Web: http://laplumilla.com
y es mucho mejor que el que nunca haya visto"
Louise Nevelson (1900-1988), escultor estadounidense de origen ruso
Esta mañana me he encontrado con que los incómodos y siempre molestos cables del suelo estaban más organizados y recogidos, pero de tal guisa que éstos me los han puesto con fieltro pegados a ambas puertas de un armario, con lo que no se pueden abrir las puertas. :oo
Unidos a esos cables, uno de alimentación suelto sin dueño.
El argentino (tenemos un argentino en la sección de programadores), ha tenido mejor suerte, a pesar de su caótico suelo plagado de cables sobre los que se asentaba su silla y su mesa.
Tenemos calor aquí dentro, yo no consigo estar cinco minutos sin el ventilador. Afuera, llueve y hace bastante frío. Hemos pasado de un día para otro de tener una temperatura de 15 grados a 1 grado o menos, el Domingo por la mañana nevó abundantemente y con una endiablada ventisca que duró toda la noche.
Mañana nos toca seguir con la campaña "Todos con XP". Hoy he tenido que actualizar revoltosos enlaces de la web, pero al fin todo funciona como debe ser. No hay enlace que se me resista. ;)
Han llamado del dpto. de Olite diciendo que les han devuelto un mensaje con un aviso de virus. Les he enviado "con pelos y señales" lo que tienen que hacer para pasar el antivirus a sus estaciones y avisarnos si no pueden quitar el virus si es que les sale. En este caso, se trataba del gusano "Worm.SomeFool.Gen-2", un alias del famoso Netsky.
Saludos,
Blogmaster
Web: http://laplumilla.com
TODOS CON XP
Esta semana hemos empezado en el departamento la campaña "TODOS CON XP", así que nos estamos desplazando a las oficinas de área y comarcales de todo Navarra, para instalar el susodicho sistema. Con ello, dejamos a todos los usuarios contentos y felices; a quiénes no se les pueda poner el sistema, le cambiamos el equipo.
De este modo, con la paulatina migración del Directorio Activo, esperemos que ya estén todas las oficinas de los pueblos ya preparadas para este nuevo sistema de gestión y recursos centralizados. Ya veremos como funciona, de momento, ya nos tenemos que aprender nuevas claves. :|
De momento nos ha ido bien con las instalaciones, obviando los salpicados marroncillos con los que nos vamos encontrando, pero muy bien, estamos contentos. :)
La migración al "DA" no se ha hecho completamente aún, sino que hemos elegido unas cuantas máquinas piloto para ver cómo se comporta. En función de los resultados, seguiremos la migración más pronto o más tarde en el resto de estaciones.
Saludos,
Blogmaster
http://laplumilla.com/fotovicio/
De este modo, con la paulatina migración del Directorio Activo, esperemos que ya estén todas las oficinas de los pueblos ya preparadas para este nuevo sistema de gestión y recursos centralizados. Ya veremos como funciona, de momento, ya nos tenemos que aprender nuevas claves. :|
De momento nos ha ido bien con las instalaciones, obviando los salpicados marroncillos con los que nos vamos encontrando, pero muy bien, estamos contentos. :)
La migración al "DA" no se ha hecho completamente aún, sino que hemos elegido unas cuantas máquinas piloto para ver cómo se comporta. En función de los resultados, seguiremos la migración más pronto o más tarde en el resto de estaciones.
Saludos,
Blogmaster
http://laplumilla.com/fotovicio/
OXYGEN3 : Borrado de carpetas a través de Internet Explorer
"Solo la mano que borra puede escribir la verdad."
Eckhart de Hochheim (1260-1328), teólogo y filósofo alemán
- Borrado de carpetas a través de Internet Explorer -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 1 de marzo de 2006 - La empresa CyberFlash ha descubierto un problema en Microsoft Internet Explorer, que puede ser aprovechado por atacantes maliciosos para engañar a los usuarios y hacerles borrar carpetas locales.
El problema es que los recursos de la red local pueden ser incluidos en una sentencia "iframe" donde únicamente ciertas partes son visibles para los usuarios. Este hecho podría emplearse para engañar a los usuarios y hacerles borrar carpetas locales, con una referencia a través de "iframe" apuntando a la dirección IP local y el recurso c$.
Este proceso requiere que el usuario seleccione el icono de la carpeta local y la borre, aunque podría ser engañado al no conocer que se trata de una carpeta local.
Este problema, clasificado de bajo riesgo, ha sido confirmado en sistemas completamente actualizados utilizando Microsoft Internet Explorer con Microsoft Windows XP SP2.
Saludos,
Blogmaster
http://laplumilla.com
Eckhart de Hochheim (1260-1328), teólogo y filósofo alemán
- Borrado de carpetas a través de Internet Explorer -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 1 de marzo de 2006 - La empresa CyberFlash ha descubierto un problema en Microsoft Internet Explorer, que puede ser aprovechado por atacantes maliciosos para engañar a los usuarios y hacerles borrar carpetas locales.
El problema es que los recursos de la red local pueden ser incluidos en una sentencia "iframe" donde únicamente ciertas partes son visibles para los usuarios. Este hecho podría emplearse para engañar a los usuarios y hacerles borrar carpetas locales, con una referencia a través de "iframe" apuntando a la dirección IP local y el recurso c$.
Este proceso requiere que el usuario seleccione el icono de la carpeta local y la borre, aunque podría ser engañado al no conocer que se trata de una carpeta local.
Este problema, clasificado de bajo riesgo, ha sido confirmado en sistemas completamente actualizados utilizando Microsoft Internet Explorer con Microsoft Windows XP SP2.
Saludos,
Blogmaster
http://laplumilla.com