Categoría: Blog

¿Seguridad wep?, sólo 3 minutos

He encontrado este artículo en Slashdot, sobre una demostración que realizó el FBI, accediendo a una red inalámbrica con encriptación WEP de 128.

El «ataque» duró tan sólo 3 minutos, al cabo de los cuales habían conseguido su objetivo, entrar dentro.

Esto es otro ejemplo más de que la tecnología inalámbrica debe continuar creciendo en lo referente a la seguridad. Está muy claro que alguien que se lo proponga puede entrar en una red de estas características, aunque también cabe destacar que la encriptación WEP no es, ni de lejos, una seguridad de nivel alto (más bien todo lo contrario).

El uso de WPA, WPA2, y otros sistemas de seguridad, permiten dotar a una conexión WIFI, de altos niveles de seguridad.

WiMAX, más cerca

wimax
Cada día estamos más cerca de la implantación de la tecnología WiMAX. Lo último ha sido el anuncio de Intel de sus nuevos equipos dotados de chips con tecnología WiMAX (Rosedale).

La alta velocidad que permite (hasta 70 Mbps y distancias de hasta 50 Km) hará que los usuarios empiecen a ver con otros ojos este nuevo dispositivo, que, como muy bien dice Enrique Dans sobre su auge, «quien no lo quiera ver, o está ciego, o tiene algún tipo de interés turbio en no verlo».

Más información, aquí y aquí.

Opera 8

Opera
Opera lanza una nueva versión de su navegador, concretamente la versión 8. Se puede descargar desde aquí, aunque piden 39 dólares por registrarse. Si no lo haces, tendrás banners en el explorador, aunque, eso sí, la publicidad será según las preferencias del usuario.

Entre las novedades, que se comentan por aquí, están las siguientes:

  • Aumento de la seguridad
  • Indicador de «fiabilidad», así como el certificado, para evaluar la confianza que puede el usuario depositar en el sitio web.
  • Historial de las páginas cerradas y los pop-ups bloqueados
  • Posibilidad de adaptar el ancho de la ventana dependiendo de la resolución
  • Posibilidad de manejar el navegador mediante la voz (de momento sólo en inglés)

Las novedades que anuncian en su página son éstas.

En cualquier caso, con el gran éxito que está teniendo Firefox, y la amplia implantación de IE, es un poco arriesgado lanzar una versión de pago de un navegador.

La tecnología inalámbrica prioridad en 2.005

Según el último informe de Gartner, los expertos vaticinan que la tecnología inalámbrica es la máxima prioridad de 2.005. Al parecer, el estudio ha destacado que una de las principales razones para que esto sea así es la reducción de costes, además de la de incrementar ingresos y crear nuevas oportunidades de negocio. Este último punto creo que es el más importante de los tres, desde mi punto de vista. Ya lo comentábamos en esta noticia.

Sin embargo, la misma consultora reconoce que, para que esto sea así, hay que prevenir riesgos innecesarios. La tecnología inalámbrica se encuentra en un momento de crecimiento importante, y su único punto débil es la relativa inseguridad de las transmisiones.

Si los planes de crecimiento actuales se mantienen, para 2.010 habrá 3.000 millones de abonados móviles, es decir, el doble que en la actualidad. Ésto conllevará efectos como abaratamiento de costes, pero también mejora en la tecnología, nuevos servicios, y más oportunidades de negocio. Si además se consigue cierta homologación en los estandar, estaremos más cerca de la implantación definitiva de la tecnología wireless.

Más aquí

Nos dan mil vueltas


Leo en el blog de Enrique Dans que se encuentra en Amsterdam, y cuenta que la totalidad del centro histórico de la ciudad se encuentra cubierta por accesos inalámbricos que gestionan desde HotSpot Amsterdam, una empresa que permite la conexión a Internet con precios que van desde los 4.95 € (1 día) hasta los 12.95 € (1 mes).

En algunos lugares públicos incluso te permiten el uso gratuito de su red.

Está claro que la visión de negocio y de conectividad es muy distinta a la que tenemos en España. Aquí la reticencia tecnológica es abrumadora. Pretendemos estar a la cabeza de Europa, pero seguimos perteneciendo al furgón de cola.

La administración despilfarra dinero

Por no usar Software libre en la administración , el Ministerio de Administraciones Públicas se gasta más de 5 millones de Euros innecesariamente.

El uso de software propietario implica a más de 8.000 puestos de trabajo, en casi 200 sedes de toda España. No quedan muy claros los argumentos de la administración para no usar un software por el que no hay que pagar licencias, pero debería bastar como principal razón para su uso el hecho de que ese dinero sale del bolsillo de todos y cada uno de los españoles que pagamos impuestos.

Para las empresas que todavía lo desconozcan, en esta web se pueden encontrar multitud de programas que funcionan con software libre, bajo distintos Sistemas, y que abarcan todo tipo de categorías (educativos, juegos, programación, etc.)

Mas información:
Via Viernes
Via Rebelión

Firefox 1.0.3

Ya está disponible la nueva versión del navegador más descargado actualmente. Se puede descargar desde la página de Mozilla, aunque de momento sólo la versión en inglés.

La última versión en español es la 1.0.2, disponible aquí.

Por cierto, que desde finales del año pasado, que salió la versión 1.0, se ha descargado más de 45 millones de veces. Y la web ha aumentado sus visitas un 237 % en nueve meses.

Por algo será, ¿no?

UPDATE: ya está disponible la versión en español aquí.

Frío, frío


Leo en Computerworld un artículo que cuenta que empleados de Intel han colocado un punto de acceso WIFI en el Polo Norte, concretamente a «sólo» 78 millas del mismísimo polo. Este punto de acceso está conectado a un móvil, que a su vez está conectado a Internet a través de satélite. Ya no tenemos excusa para no contestar a los correos si estamos por esas latitudes.

El objetivo parece ser dar cobertura a esa zona. No creo que soporte muchos accesos, ni que tenga que atender demasiadas peticiones, algún oso despistado tal vez…

Ahora más en serio, se quiere comprobar también la capacidad de trabajo de estos aparatos en condiciones extremas, y desde luego este lugar lo es.

También lo leo en Xataka

Nuevas antenas


La empresa DLINK ha lanzado al mercado 3 nuevos modelos de antenas que vienen a cubrir un pequeño hueco de mercado.

Dada la popularidad que están teniendo las redes inalámbricas, y la implantación cada vez más masiva, estos modelos de antenas (todas ellas de interior) permiten a cualquier usuario ampliar su red wireless doméstica o de pequeña empresa.

Concretamente los modelos son:

ANT24-0600 (direccional de 6 dbi)
ANT24-0501 (omnidireccional de 5 dbi)
ANT24-0700 (omnidireccional de 7 dbi)

Se pueden conectar directamente al router o punto de acceso.

Vulnerabilidades en WINDOWS

En un artículo de HISPASEC se comenta la existencia de 4 nuevas vulnerabilidades de Microsoft en sus sistemas operativos.

Concretamente, los problemas afectan a Windows 2000, Windows XP, Windows Server 2003, Windows 98 y Windows Millennium Edition (ME). Las vulnerabilidades corregidas son los siguientes:

Existe una vulnerabilidad de desbordamiento de búfer en la forma en Windows procesa determinadas fuentes y que puede permitir la escalada de privilegios. Esta vulnerabilidad puede permitir a un atacante autenticado en el sistema tomar el control completo.

El proceso empleado por los sistemas Windows afectados para validar determinadas peticiones de acceso se ve afectado por otra
vulnerabilidad, que puede dar lugar a que un atacante local eleve sus privilegios.

Un desbordamiento de búfer en los sistemas afectados puede dar lugar a un problema de denegación de servicio, provocando que el sistema deje de responder y su reinicio automático.

Por último, una vulnerabilidad en el proceso empleado por el CSRSS (Client Server Runtime System) para validar determinados mensajes puede dar lugar a una escalada de privilegios. CSRSS es la parte que corresponde al modo de usuario del subsistema Win32, mientras que Win32.sys es la parte correspondiente al modo del núcleo del subsistema Win32. El subsistema Win32 debe estar en ejecución en todo momento. CSRSS es responsable de las ventanas de consola, de crear subprocesos y de eliminarlos, además de encargarse de algunas partes del entorno MS-DOS virtual de 16 bits.

En la propia página del artículo se encuentran los enlaces que permiten descargarse las actualizaciones, excepto las que afectan a W98, W98 SE y WME, ya que, según Microsoft, los errores no son críticos en estos sistemas.