HISPANEW

Desde Hispanew deseamos a todo el mundo feliz noche y año nuevo

Antes de que termine este año de catástrofes en la Red, un grupo de investigadores consiguen asestar otro golpe a una de las infraestructuras de Internet en la que se confía: la PKI (infraestructura de claves públicas). Aunque el impacto real será mínimo, se ha conseguido demostrar empíricamente que es posible falsificar cualquier certificado SSL y por tanto, que los navegadores den como válidos certificados falsos que harían aparecer páginas fraudulentas como legítimas.

Esta es una de esas noticias que se presta a cierta exageración en los medios, al igual que pasó con la supuesta ruptura del WPA con TKIP o con el ataque sockstress, ambas de solo hace unas semanas. En realidad solo se ha demostrado algo que se suponía teórico (que no es poco). El SSL no está roto, el problema real reside en cómo lo utilizan algunas autoridades certificadoras “anticuadas”, o sea, en un modelo de PKI concreto. Por último, destacar que el hecho de que los investigadores hayan usado la potencia de 200 consolas PlayStation3 para conseguir su objetivo, es irrelevante, solo desvía la atención del problema aunque añada cierto “glamour”.

En realidad, las raíces reales del problema son dos: las conocidas colisiones del algoritmo MD5, y que ciertas autoridades certificadores todavía lo usen. Vamos a realizar una pequeña introducción sobre los certificados y luego explicar cómo lo han conseguido exactamente y las consecuencias.

SSL y los certificados

SSL es un protocolo que sirve para cifrar las comunicaciones punto a punto, por ejemplo entre un navegador y un servidor web o una conexión SSH. En una conexión SSH no es necesario autenticar al servidor remoto habitualmente, pero sí cuando un usuario se conecta a una página web. ¿Estoy realmente en la web de mi banco? Para eso se inventaron los certificados, que son una especie de “documentos de identidad”, DNI, del servidor. Ahí aparecen (respetando el estándar X.509) datos como el nombre de dominio para el que está emitido, fechas de validez, clave pública del sitio y sobre todo, qué autoridad le da validez a ese certificado. Si en el caso de los carnés de identidad la validez la certifica el Estado, en Internet existen un buen número de autoridades certificadores (CA) que validan esa información. Cuando se crea una clave pública que va a servir para certificar un sitio web, el dueño del sitio debe enviar esa clave junto con sus datos a una autoridad para que todo junto se convierta en un certificado y se garantice que pertenece a esa persona o entidad.

Los certificados y “las firmas”

Las CA calculan el hash (una especie de firma-resumen) de todo el certificado (recordemos: nombre de dominio, fechas, clave pública…), y este valor se añade al propio certificado. Sería como su número personal e intransferible que lo incluye todo. Si se altera algún valor, este dato cambia por completo. Luego además “firman” este hash (y solo el hash) con su propia clave privada, de forma que ahora el certificado, tiene un “número de identificación”, firmado por alguien de confianza y supuestamente único, además asociado de forma indivisible a sus datos.
Este paso sería como “lacrar” el certificado en un sitio oficial. Como veremos, aquí es donde las CA cometen el error técnico.

Como existen muchas CA, los navegadores traen ya por defecto una lista de certificados raíz que sirven para comprobar de forma automática la ruta de validez del certificado, que está firmado por alguien en quien se confía.

Si existe algún fallo durante esta comprobación automática, si por ejemplo se crea un certificado que dice ser de un sitio pero no lo es y no está validado, el hash no casará y el navegador se quejará mostrando una alerta. Confiamos en los hashes firmados porque se supone que es muy complejo que dos hashes coincidan si son creados a partir de datos diferentes, esto es, que colisionen.

“Las firmas” y el MD5

Cuando hablamos de hash o firma criptográfica, todavía se acude al MD5 como referente, aunque esté obsoleto y desaconsejado. Muchas CA han usado y están usando MD5 para calcular el hash del certificado y firmar esto con su clave privada. Otras muchas autoridades, la mayoría, están ya valiéndose de SHA1, un algoritmo de hash mucho más robusto y al que todavía no se le han encontrado serios problemas. MD5 por el contrario, es rechazado porque la potencia de computación actual hace que sea sencillo encontrar colisiones.

Esto es precisamente lo que han expuesto varios investigadores internacionales en Berlín el día 30 de diciembre. Han creado certificados con identidades usurpadas, pero validados por CA. Lo han conseguido con fuerza bruta, forzando la colisión de la firma MD5. Esto puede permitir crear sitios falsos con certificados que sean válidos, o de forma práctica: phishings perfectos.

Cómo lo han hecho

Alegóricamente, lo que han conseguido es recortar un sello del Estado que da validez a un carné cualquiera y pegarlo en un carné falsificado de otro individuo al que se pretende imitar. El mérito del descubrimiento es que parezca real aunque los sellos son únicos y están creados a partir de los datos de todo el carné, además de lacrados por una autoridad.

Por ejemplo, si se quiere falsificar el certificado de hispasec.com, los investigadores crearían dos certificados, uno que falsificase los datos de Hispasec y otro real con cualquier información. El truco es que han conseguido con fuerza bruta, que ambos resulten en un mismo hash criptográfíco, en el mismo MD5. Entonces enviarían el real (con cualquier información no necesariamente relacionada con Hispasec) a una CA que todavía use MD5 para validar certificados. La CA lo firmaría y lo validaría con total normalidad. Luego los atacantes dan el cambiazo: les bastaría con modificar el hash del certificado que falsifica los datos de Hispasec con el hash del otro certificado, validado ya por una CA. Como ambos resultan en el mismo hash aunque contengan distintos datos, todo encaja, y el certificado falso seguiría siendo matemáticamente válido a todos los efectos.

Qué pasa ahora

No mucho. La tecnología SSL es muy útil, y ahora se le ha encontrado un pequeño hueco que hace que en teoría, podamos dudar de todos los certificados de autoridades certificadoras que se basen en MD5, pero son las que menos. En cualquier caso, el problema de base es que el usuario medio no sabe qué es SSL, ni qué significa un certificado, y mucho menos interpretarlo. Como mucho, sabe que si está en un sitio https, o el candado del navegador está activo, entonces el sitio es “bueno”. Pero ya sabemos que para conseguir un candado en el navegador o incluso un certificado no válido (aunque el navegador se queje, el usuario no entenderá la advertencia y dirá que “sí”) no es necesaria tanta complejidad. Un atacante puede comprar certificados baratos que validen un nombre falso (banc0.com), el navegador ni se quejará y el usuario tampoco entenderá qué está pasando.

SSL es técnicamente genial pero está resultado una tecnología “socialmente” fallida. No es entendida por el usuario y ese es el mayor de sus problemas. Con este golpe técnico la infraestructura de PKI se ha demostrado que incluso a los expertos se les podría engañar con los certificados, pero también es cierto que los que entienden la tecnología pocas veces se detienen a cuestionarse un certificado, comprobando la ruta de certificación y demás información proporcionada por el sitio supuestamente seguro. SSL arrastra la lacra del desconocimiento por parte de la mayoría de los usuarios. Si por ejemplo el DNI es aceptado nacionalmente como documento que valida una identidad, un certificado SSL está lejos de ser aceptado por el usuario medio de Internet como documento que garantice nada.

También hay que tener en cuenta que pocas CA usan hoy día MD5, y que tras esta llamada de atención es de esperar que sean todavía menos en el futuro. Para los que posean certificados, es aconsejable que comprueben que la CA que les ha dado validez usa o no MD5.

En definitiva, esto es grave sobre todo para https, pero nada catastrófico va a pasar a efectos prácticos para el usuario medio. Al menos no más grave de lo que ya está ocurriendo, teniendo en cuenta la credibilidad de la que todavía gozan burdas copias de páginas web que simulan ser bancos.

Todos los grandes fabricantes (que usen VPN basadas en SSL o implementen navegadores) han publicado avisos explicando el problema.
Fuente:Hispasec.com

El Consejo de Ministros aprobó, en su última reunión del año, las condiciones de los planes de estudio conducentes a la obtención de los títulos universitarios oficiales que habiliten para el ejercicio de las distintas profesiones de Ingeniero Técnico e Ingeniero.

El Consejo de Colegios de Ingenieros Técnicos en Informática y el Comité de Creación del Consejo de Colegios de Ingenieros en Informática, que agrupa a todos los colegios profesionales de ingenieros en informática de España, se han referido a esta decisión del Gobierno en una nota de prensa conjunta remitida el sábado.

En este sentido, los informáticos, que han anunciado movilizaciones mensuales, han señalado que “con esta medida del Gobierno, los estudios de ingeniería e ingeniería técnica informática pasan de estar regulados a estar desregulados”.

“Para más inri, se reconocen competencias en materia de informática a otras ingenierías, como son las de Telecomunicaciones, suponiendo esto nuevamente un grave agravio e, incluso, insulto a los 130.000 ingenieros e ingenieros técnicos en informática y a los 90.000 estudiantes de estas ingenierías”, ha remachado este colectivo.

Los ingenieros de informática han recordado que en el resto de Europa la informática es “una carrera reconocida, perfectamente regulada y cuya profesión está regulada en países como Alemania, Francia, Italia, Grecia, Islandia, Portugal o Reino Unido”.

El pasado 18 de diciembre, varios miles de ingenieros informáticos se concentraron en 34 ciudades españolas para pedir al Gobierno que regule la profesión y elabore las directrices de las nuevas titulaciones de Ingenierías Técnicas e Ingeniería Informática.

En esa ocasión, los estudiantes pidieron al Ministerio de Ciencia e Innovación que elabore una ficha de directrices específicas para las titulaciones de Ingeniería Informática, en las mismas condiciones que el resto de ingenierías, y en un plazo inferior a tres meses.

El día 24 de diciembre un mensaje en la lista de correo Bugtraq hacía pública una supuesta vulnerabilidad en Windows Media Player que afectaba a todas las versiones en todos los sistemas. El fallo en sí es un desbordamiento de entero producido al procesar un archivo especialmente manipulado en los formatos WAV, SND, o MID. La antesala a una ejecución de código arbitrario.

El mensaje iba acompañado de una prueba de concepto, un script en Perl que al ejecutarlo nos deja un archivo en formato MIDI que al ser abierto por Windows Media Player provoca el cierre de la aplicación. Hasta ahí todo correcto, era cuestión de tiempo para comenzar a ver exploits que fuesen capaces de aprovechar el fallo para alcanzar el cáliz de las vulnerabilidades: ejecutar código arbitrario. Pero días después no se escuchaba nada, no había ruido de sables, no había exploit.

Según Christopher Budd del MSRC (Microsoft Security Response Center), quien se queja de que el investigador no haya contactado con ellos antes de su publicación, no hay vulnerabilidad. No hay posibilidad alguna de ejecutar código. De hecho, según Jonathan Ness del SWI (Microsoft Security Windows Initiative) incluso fue descubierto por ellos en sus auditorías internas y ya está solucionado en el Service Pack 2 de Windows Server 2003.

Sin entrar en detalles técnicos, la prueba de concepto proporcionada es procesada por “quartz.dll” un componente de DirectShow encargado de los archivos con extensión WAV, SND, y MID. El desbordamiento de entero ocurre en una instrucción DIV -concretamente cuando se ejecuta EAX = (EDX:EAX)/reg y el resultado no entra en el registro de 32 bits- , pero la excepción levantada no es capturada por ‘quartz.dll’, ni se produce corrupción de memoria.

Así que el susto se queda relegado a la categoría de bug y se programa su eliminación para la próxima actualización de mantenimiento.
Fuente: Hispasec.com

La compañía coreana se une a la lista de fabricantes –cada vez más amplia- que por Navidad entrega un regalito extra a sus clientes. En concreto con el software que acompaña al marco digital SPF-85H, según han alertado desde Amazon.

La compañía de comercio electrónico, Amazon, ha alertado sobre la inclusión del virus W32.Sality.AE en el disco óptico de drivers y software que se entrega con el marco digital de 8 pulgadas de Samsung. El virus y sus variantes es muy conocido, relativamente antiguo y de bajo riesgo, por lo que cualquier equipo con antivirus actualizado lo habrá detectado parando la infección.

Aún así, en ZDNet califican el hecho de vergüenza para la multinacional coreana por no controlar la calidad de producto o al subcontratista encargado de las copias de los discos ópticos.

La inclusión de malware en el software que acompaña a ordenadores o productos electrónicos es absolutamente minoritario, pero en los últimos tiempos se han detectado suficientes casos para que los fabricantes aumenten su control de calidad sobre el mismo.

FUENTE : http://www.theinquirer.es/2008/12/30/samsung-entrega-productos-con-un-regalito-de-serie-el-virus-%e2%80%9csality%e2%80%9d.html

Slysoft vuelve a plantar cara con la nueva actualización de AnyDVD HD, versión 6.5.0.3, que vuelve a romper la última actualización de la “irrompible” protección.

Hace algo más de un año, Slysoft fue el primero en romper completamente el sistema de cifrado con el que nos castiga la industria del Blu-ray, o mejor dicho, las cinematográficas que insisten en cargar contra los usuarios legales que pretenden hacer copias de seguridad o simplemente reproducir en cualquier dispositivo sus discos ópticos adquiridos “legalmente”.

Como en otros casos de sistemas de restricciones digitales (DRM), los máximos perjudicados son los clientes que pagan generosamente por los títulos. Otros se limitan a descargarlos de la Red, inutilizando una medida absurda.

Si eres de los primeros, hasta el 31 de diciembre, Slysoft, ofrece un 20% de descuento en todos sus productos, garantizando además actualizaciones gratuitas de por vida, lo que no ocurrirá con las compras el próximo año.

FUENTE : http://www.theinquirer.es/2008/12/30/slysoft-vuelve-a-cepillarse-la-proteccion-bd.html

Ante el acoso que está sufriendo las redes de pares, las descargas directas a través de servicios como Rapidshare y Megaupload comienzan a ganar adeptos.

No obstante el problema ahora reside para la mayor parte de usuarios en localizar los enlaces de descarga.

Google indexa todo tipo de contenidos, y lógicamente por supuesto vídeos, archivos de audio, ebooks… y demás…

Un nuevo ecosistema para el que nacen nuevos servicios, buscadores basados en Google que facilitan este tipo de búsquedas.

Al final del artículo publicamos una recopilación de buscadores que sin dudas os serán de utilidad.

Ni que decir tiene que cualquier aportación que tengais será bienvenida.

http://www.buskka.com
http://www.berilium.es/es
http://todotodos.com/
http://www.buenoslinks.com
http://www.daleya.com
http://www.mebajo.com/
Fuente: HispaMP3

Aprovechando las fiestas, Linux Torvalds nos regala una nueva versión del nucleo de Linux, la 2.6.28, repleta de mejoras y novedades.

La lista de cambios es gigantesca, destacando sobre manera el soporte para Ext4, gestor de memoria gráfica GEM, soporte de “Ultra Wide Band” (WB), USB inalámbrico y UWB-IP, traceador de arranque, protección de discos contra golpes, protocolo de red Phonet,

Os recomendamos la lectura del siguiente par de artículos que referenciamos a continuación:
Lo que traerá Linux 2.6.28 parte I
Lo que traerá Linux 2.6.28 parte II.

Linux kernel 2.6.28
Fuente:HispaMP3

Se ha encontrado una vulnerabilidad en PHP, en la extensión de tratamiento de cadenas con tipografía multibyte, que podría permitir a un atacante ejecutar código arbitrario.

El fallo se debe a un desbordamiento de memoria basado en heap en la extensión mbstring que podría permitir la ejecución de código con los privilegios del servicio objetivo. El problema se da en el código que decodifica cadenas que contienen entidades HTML a cadenas Unicode (mbfilter_htmlent.c).

Las funciones afectadas (entre otras) son:
mb_convert_encoding()
mb_check_encoding()
mb_convert_variables()
mb_parse_str()

Son vulnerables todas las versiones anteriores a la 4.3.0 y 5.2.7. El problema ha sido solucionado en la versión 5.2.8 disponible en www.php.net

Fuente: Hispasec.com

Programas que aseguran que te dirán quién te ha eliminado el MSN Messenger, historias según las cuáles si pones el PIN de la tarjeta de crédito al revés la policía acudirá porque significa que te están atracando o un virus gallego, alguno de los bulos más curiosos

El día 28 de diciembre es el día de las inocentadas: pequeños bulos o bromas hechas para engañar a los demás. En Internet, sin embargo, los bulos circulan durante todo el año. Y no tienen nada de inocentes. Se trata de mentiras distribuidas, generalmente, a través de correo electrónico y que anuncian todo tipo de catástrofes, virus informáticos indetectables o nuevas técnicas de protegerte de un atraco. Con motivo de la celebración del día de los inocentes, PandaLabs ha realizado una recopilación de algunos de los temas más curiosos y recurrentes:

- Descubre quién te ama Uno de los bulos más curiosos de los últimos meses, que cuenta con distintas variaciones, es éste en que, después de un largo texto en el que se ensalza el amor y la amistad se dice al usuario que si se lo manda a 15 personas, espera 143 minutos (ni uno más, ni uno menos) y pulsa F6, podrá ver en la pantalla el nombre de quién le ama. Por supuesto, tal cosa no ocurrirá y, de hacer caso al email, lo único que conseguirá el usuario es llenar de spam la bandeja de entrada de sus contactos y perder 143 minutos de su tiempo.

- El PIN de la tarjeta al revés, nuevo método para evitar atracos Se trata de un bulo según el cual, si cuando el usuario esté sacando dinero del cajero automático, le intentan atracar, tan sólo tiene que marcar el PIN de la tarjeta de crédito al revés. De ese modo, el cajero le dará el dinero, pero al mismo tiempo mandará un aviso a la policía de que está siendo atracado. “Este tipo de bulo es realmente peligroso, ya que la persona atracada puede confiar en que en realidad la policía va a acudir y no pensará en defenderse, cuando lo cierto es que nada va a ocurrir”, explica Luis Corrons Para dar más credibilidad a esta información, el correo asegura que se distribuyó también por televisión donde se aseguró que es un sistema que se está utilizando poco porque muy pocos lo conocen.

- Descubre quién te ha eliminado del MSN Messenger Este es uno de los bulos más extendidos. Se trata de un tipo de servicio que generalmente se promociona por correo electrónico y que asegura a los usuarios que podrán descubrir datos como aquellos contactos que les han borrado o que les han bloqueado. “En el mejor de los casos, la información que obtengan los usuarios será falsa, ya que no hay forma científica de conocer esos datos. Pero lo peor es que en muchos casos se trata de páginas web creadas para robar los datos del usuario ya que para su correcto funcionamiento piden a éste que introduzca su dirección de correo electrónico y su contraseña. Desde entonces, estos datos pasarán a manos de los ciberdelincuentes que tendrán acceso a esa cuenta de correo y podrán utilizarla para acciones maliciosas: envío de spam, robo de otros datos, etc.”, explica Luis Corrons, director técnico de PandaLabs.

- El virus gallego Este es uno de los bulos más divertidos. En realidad, se trata de una pequeña broma burlándose de los correos electrónicos que difunden virus. El texto dice lo siguiente: “Soy el primer virus gallego. Como los gallegos no tenemos experiencia en programación, este sistema trabaja basado en un sistema de HONOR. Por favor: Borre todos los archivos de su disco duro manualmente y envíe este mensaje a todos los miembros de su lista de correo. Gracias por su cooperación. Manolo”. “Se trata, sin duda, de un correo mucho más acertado para el día de os inocentes que los anteriores. Una forma de conseguir una sonrisa de los demás, sin poner en riesgo su privacidad o su ordenador”, asegura Corrons

FUENTE :http://www.noticiasdot.com/wp2/2008/12/28/inocentadas-nada-inocentes-los-bulos-de-internet-pueden-poner-en-riesgo-tu-privacidad/