Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dimarts, 20 / abril / 2004 |
El CERT acaba de publicar un avís (Vulnerabilities in TCP) sobre una vulnerabilitat al protocol TCP que pot ser utilitzada per realitzar atacs de Denegació de Servei (DoS) contra les connexions persistents.
Potencialment el protocol més afectat per aquesta vulnerabilitat és BGP, Border Gateway Protocol, un protocol utilitzat per a l'intercanvi d'informació d'encaminanet i que permet als proveïdors d'accés a Internet mantenir les taules d'encaminament per a les adreces IP. Aquest protocol utilitza connexions TCP persistents, sense autenticació, entre cada un dels extrems.
La vulnerabilitat descoberta (documentada a Vulnerabilities Issues in TCP i provada amb una prova de concepte que serà presentada properament a una conferència de seguretat) pot permetre a un atacant remot la finalització de la sessió establerta (originant l'atac de denegació de servei).
Per ara únicament s'ha verificat amb el protocol BGP però hi ha d'altres protocols, com DNS i els protocols que fan servir xifrat SSL que són també potencialment vulnerables ja que també mantenen connexions permanents.
Quan s'estableix una sessió TCP, les dues parts negocien la mida de la finestra TCP. Aquesta finestra redueix el nombre de paquets que un atacant ha d'enviar per tal d'aconseguir que un paquet TCP falsificat sigui acceptat per la víctima, ja que no cal enviar totes les possibles combinacions vàlides de nombre de seqüència. Únicament haurà de calcular un nombre que correspongui al nombre de seqüència esperat més/menys la meitat de la mida de la finestra.
Segons l'estudi publicat, això permet la ràpida identificació dels nombres de seqüència a utilitzar en els paquets falsificats: una connexió amb una ample de banda de 80 Kbps (línia DSL típica) pot inserir un paquet falsificat en qualsevol connexió permanent en aproximadament cinc minuts. Amb més ample de banda (línia T-1, de 1,5 Mbps) es pot arribar a inserir el paquet en només 15 segons.
En general qualsevol protocol que es basi en la utilització de connexions TCP persistents (llarga durada), que facin servir un port TCP d'origen fàcilment identificable i amb adreces IP de l'origen i la destinació fàcilment identificables poden arribar a ser vulnerables.
Com a mesura de protecció és suggereix la utilització d'IPSEC, l'autenticació MD5 a les capçaleres TCP o establir algun sistema d'autenticació entre les dues parts de la comunicació TCP.
Molts fabricants estan afectats per aquesta vulnerabilitat. Al document on es descriu la vulnerabilitat és manté un apartat on s'informa de les mesures i recomanacions de cada fabricant concret.
També en parlen d'aquest problema a News.com: TCP flaw threatens Net data transmissions i a Slashdot.org.
|
23:08 (# Enllaç permanent) ()
|
|
[Vnu] Climbing Firewalls
The role of the firewall is generally becoming more important, and instead of deploying one firewall, many companies are using two or more
(...)
Segregating the network is really just good practice, (...) firewalls can help but only in a limited way. "If you are using an inter-departmental firewall you are saying that authorised users are not allowed access to certain resources, but they are still authorised users.
(...)
firewalls are having to work harder. Performance is more important because the lines they are protecting now are often carrier-class multi-gigabit connections, and this means deploying bigger, meatier hardware platforms.
(...)
Another rising trend is the use of the firewall as the virtual private network (VPN) end-point
|
22:32 (# Enllaç permanent) ()
|
|
[Information Security Magazine] A 'Hard' Line on Malware explica un projecte de la universitat de Washington que ha consistit en dissenyar un hardware especialitzat en la detecció de virus i cucs.
|
21:13 (# Enllaç permanent) ()
|
|
Microsoft ofereix la possibilitat de demanar el CDROM Security Guidance Kit... és diferent al CD amb els pegats (del que en vaig parlar ja fa un temps i que, per cert, tot just he rebut avui). Sincerament no sé pas que inclou aquest CD, però com és gratuït, doncs l'he demanat... tot sigui per reduir una mica els beneficis de Microsoft...
|
19:32 (# Enllaç permanent) ()
|
|
[Via Pjorge.com] Quants planetes caldrien si tothom visques exactament com vius tu... una mostra més del molt bé que vivim uns quants privilegiats, mentre la gran majoria amb prou feines pot sobreviure. Només cal respondre a una dotzena de preguntes molt concretes sobre el nostre ritme de vida.
En el meu cas, si tothom visqués com jo farien falta 4,2 planetes... en canvi, si elimino la utilització de l'avió (faig més de 100 hores de vol a l'any), llavors el meu índex es redueix a 1,5 planetes.
|
19:13 (# Enllaç permanent) ()
|
|
[BBC News] Passwords revealed by sweet deal explica la facilitat amb que la gent pot arribar de desvetllar informació potencialment privada sense donar-hi major importància:
More than 70% of people would reveal their computer password in exchange for a bar of chocolate, a survey has found.
It also showed that 34% of respondents volunteered their password when asked without even needing to be bribed.
A second survey found that 79% of people unwittingly gave away information that could be used to steal their identity when questioned.
Recordo que ja fa uns anys es va fer un estudi semblant; aleshores en comptes de donar xocolatines es van regalar bolígrafs. En aquesta ocasió l'enquesta s'ha fet entre treballadors normals:
The survey data was gathered by questioning commuters passing through Liverpool Street station in London and found that many were happy to share login and password information with those carrying out the research.
Aquest estudi ens mostra la poca qualitat de les contrasenyes habitualment utilitzades:
Family names, pets and football teams were all used by those questioned to provide inspiration for a password
i el martiri que pot arribar a ser recordar les contrasenyes:
The survey found that, on average, people have to remember four passwords, though one unlucky respondent had to remember 40.
i el problema que molta gent està començant a detectar:
The RSA survey (una segona enquesta) found that maintaining online identities is becoming a burden for many people who, on average, use 20 sites that require them to register and then log on afterwards.
|
18:19 (# Enllaç permanent) ()
|
|
[Jon Udell] Proxy power comenta la seva última columna a InfoWorld, però va més enllà mostrant com un proxy local ens pot ajudar per alliberar-nos de les «palles mentals» de molts dissenyadors web (== contingut flash). En el cas concret, Jon ens explica com utilitzar el proxy per convertir el contingut de les web a format XHTML en temps real per tal de filtrar-ne i reformatejar-ne el contingut.
|
01:04 (# Enllaç permanent) ()
|
|
Acaba de publicar-se la nova versió 3.8.1p1 d'OpenSSH,la versió lliure de la família de protocols SSH que ofereixen una alternativa segura als serveis telnet, rlogin, ftp i similars. Tota la informació que envia SSH va xifrada per la xarxa. A més, OpenSSH aplica un sistema fort per identificar els dos extrems de la comunicació, detectant qualsevol possible atac de suplantació.
Quan va sortir la versió 3.7, vaig explicar els passos a seguir per a descarregar el fitxer, verificar-ne la integritat, compilar-lo i configurar-lo.
Aquesta nova versió soluciona diversos problemes detectats a la versió 3.8.
|
00:23 (# Enllaç permanent) ()
|
|
Microsoft ha publicat a la web, accessible de forma gratuïta, el seu compilador optimitzador de C/C++. Només és la versió en línia d'ordres, però permet compilar tota mena de codi font (de fet és el mateix compilador i biblioteca inclosos a Visual Studio .NET).
|
00:00 (# Enllaç permanent) ()
|
|
© Copyright 2003-2004 Xavier Caballe. 
|
|
|
