Sun ha publicado una actualización de libICE para Solaris 8, 9, 10 y OpenSolaris, que corrige una vulnerabilidad que podría permitir a un atacante remoto sin privilegios causar una denegación de servicio.

El fallo, del que no se han ofrecido detalles, reside en libICE y afecta a todas las aplicaciones que enlacen a esta librería. Un atacante remoto sin privilegios causar una denegación de servicio a través de vectores desconocidos.

Sun ha publicado los siguientes parches disponibles, según versión y

plataforma:

Para la plataforma SPARC:

Solaris 8 con parche 119067-11 o superior http://sunsolve.sun.com/pdownload.do?target=119067-11&method=h

Solaris 9 con parche 112785-65 o superior http://sunsolve.sun.com/pdownload.do?target=112785-65&method=h

Solaris 10 con parche 119059-46 o superior http://sunsolve.sun.com/pdownload.do?target=119059-46&method=h

Para la plataforma x86:

Solaris 8 con parche 119068-11 o superior http://sunsolve.sun.com/pdownload.do?target=119068-11&method=h

Solaris 9 con parche 112786-54 o superior http://sunsolve.sun.com/pdownload.do?target=112786-54&method=h

Solaris 10 con parche 119060-45 o superior http://sunsolve.sun.com/pdownload.do?target=119060-45&method=h

OpenSolaris versión de compilación snv_85 o superior

Fuente: Noticias Hispasec

La conferencia SuperComputing 2008 ha hecho posible el anuncio oficial de un nuevo récord de velocidad de transferencia de datos a través de InternetNuevo record de velocidad de transferencia de datos a través de una red de alta velocidad haciendo uso de aplicaciones de última generación y han conseguido llegar a la cifra de 114 gigabits por segundo.

El equipo que ha logrado este hito está formado por físicos, científicos informáticos y expertos en ingeniería de redes. Realmente representan un compendio de muchas instituciones científicas y tecnológicas, aunque el equipo ha sido organizado por el Instituto de Tecnología de Californía (CALTECH) y de forma más cercana nos toca la Organización Europea para la Investigación Nuclear (CERN).

Entre las aplicaciones usadas, destacan Fast Data Transport (FDT) y dCache. Las transferencias realizadas consiguieron mantener un flujo sostenido superior a 110 Gbps que llegaron hasta los 114 Gps de pico. Por lo que estamos ante unas transferencias de una velocidad asombrosa, en términos más comprensibles, son algo más de 14 GB/s de pico.

Fuente: The Inquirer

Se han encontrado dos vulnerabilidades en los dispositivos Linksys WVC54GC que podrían ser aprovechadas por un atacante remoto para acceder a información sensible, causar una denegación de servicio o ejecutar código arbitrario, pudiendo comprometer por completo el dispositivo.

El dispositivo “WVC54GC Compact Wireless-G Internet Video” se trata de una videocámara inalámbrica con servidor web incorporado que se puede conectar a la red local o directamente a Internet. El producto pertenece a la compañía Linksys, que se trata de una filial de la estadounidense Cisco Systems dedicada a las PyMEs.

Los problemas de seguridad encontrados serían los siguientes:

* La primera vulnerabilidad está causada porque el dispositivo enviaría la información de su configuración inicial en texto claro a través de la red. Esto podría ser aprovechado por un atacante remoto para al interceptar el flujo de vídeo enviado, acceder a la configuración de la red (ssid, usuarios y claves WPA o WEP, servidores DNS, etc.) o causar una denegación de servicio accediendo al firmware del dispositivo. El atacante podría aprovecharse de la vulnerabilidad por medio de un paquete especialmente manipulado enviado al puerto UDP 916, utilizado para la administración del dispositivo.

* El segundo fallo está causado por un error de límites que provocaría un desbordamiento de búfer basado en pila en el método “SetSource” del control ActiveX de NetCamPlayerWeb11gv2 (NetCamPlayerWeb11gv2.ocx). Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario y hacerse con el control del dispositivo, por ejemplo si un usuario visita una página web especialmente manipulada.

Las vulnerabilidades afectarían a las versiones del firmware anteriores a la 1.25, por lo que se recomienda actualizar a la versión 1.25 o superior, disponible desde:

http://www.linksys.com/servlet/Satellite?c=L_Download_C2&childpagename=US%2FLayout&cid=1115417109974&packedargs=sku%3D1134691947479&pagename=Linksys%2FCommon%2FVisitorWrapper

Fuente:Noticias Hispasec

Fuente: www.kriptopolis.org

No se conocen demasiados detalles del ataque (que no será presentado públicamente hasta la semana próxima), pero WPA (tradicionalmente considerado la alternativa segura a WEP para proteger el tráfico inalámbrico) podría haber resultado gravemente comprometido por Erik Tews y Martin Beck, que afirman haber hallado una forma práctica de violar el protocolo TKIP utilizado por WPA en unos quince minutos, sin necesidad de recurrir para ello a ataques de diccionario.
Menos mal que nos queda WPA2, que parece aún a salvo…

Fuente: www.fayerwayer.com

Desde el momento en la protección de redes Wi-Fi a través del algoritmo WEP fue rota, los expertos recomendaron a todos comenzar a proteger sus redes inalámbricas utilizando WPA.

Sin embargo, los investigadores Erik Tews y Martin Beck recientemente anunciaron que lograron romper en tan sólo 15 minutos la seguridad del Protocolo de Integridad de Clave Temporal (TKIP) utilizado en WPA. Mediante este ataque pudieron leer la información enviada desde el router inalámbrico hacia la computadora, pero no a la inversa.
Si bien anteriormente el protocolo TKIP había sido violado utilizando ataques por “diccionario”, para ello era necesario gran cantidad de recursos de hardware. Sin embargo Tews y Beck utilizaron otro método mucho más eficiente basado en la inyección de paquetes de datos mediante QoS, acerca del cual darán más detalles durante su presentación titulada “Gone in 900 Seconds, Some Crypto Issues with WPA” en la conferencia PacSec 2008 la semana próxima.

Fuente: gizmologia.com

Las claves con encriptación WPA ya no son seguras, bueno, en realidad nunca fueron al 100% seguras, menos con claves WEP, pero ahora se han logrado crackear redes WiFi con claves WPA en muy poco tiempo. Erik Tews y Martin Beck son los nuevos héroes que han mostrado lo poco fiables que se puede llegar a ser en cuanto a seguridad, ya en unos 12 a 15 minutos lograron descifrar la forma de acceder al protocolo TKIP, el protocolo usado entre la base y el receptor (router a portátil, por ejemplo).

Puedes estar seguro, no tienes que volver a las redes Ethernet, no han logrado descifrar las contraseñas WPA que insertas en tu router o punto de acceso. Mi recomendación siempre fue usar cifrados WPA2, supuestamente más seguros y si estás en una red que maneja información privada, encriptar esos archivos, algo que deberíamos hacer todos, pero que al final unos pocos hacen.

(Open Systems Interconnection – Interconexión de Sistemas Abiertos) Norma universal para protocolos de comunicación lanzado en 1984. Fue propuesto por ISO y divide las tareas de la red en siete niveles.

Proporciona a los fabricantes estándares que aseguran mayor compatibilidad e interoperatibilidad entre distintas tecnologías de red producidas a mundialmente.

A principios de la década de 1980 hubo un gran crecimiento en cantidad y tamaño de redes, especialmente por parte de empresas. A mediados de la década se comenzaron a notar los inconvenientes de este gran crecimiento. Las redes tenían problemas para comunicarse entre sí por las diferentes implementaciones que tenía cada empresa desarrolladora de tecnologías de red.

Para resolver este problema de incompatibilidades entre redes, la ISO produjo un conjunto de reglas y normas aplicables en forma general a todas las redes. El resultado fue un modelo de red que ayuda a fabricantes y empresas a crear redes compatibles entre sí.

Este esquema fue utilizado para crear numerosos protocolos. Con el tiempo comenzaron a llegar protocolos más flexibles, donde cada capa no estaba tan diferenciada y por lo tanto no estaba claro el nivel OSI al que correspondían. Esto hizo que este esquema se ponga en segundo plano. Sin embargo sigue siendo muy utilizado en la enseñanza en universidades y cursos de redes, especialmente para mostrar cómo pueden estructurarse los protocolos de comunicaciones en forma de pila, aunque no se corresponda demasiado con la realidad.

El modelo, como puede observarse a la derecha, tiene siete niveles o capas:
1. Capa física
2. Capa de enlace de datos.
3. Capa de red.
4. Capa de transporte.
5. Capa de sesión.
6. Capa de presentación.
7. Capa de aplicación.

Fuente:Alegsa

Sólo Windows Vista: Vistumbler, gratuita, aplicación open-source que busca redes wireless dentro del rango de su antena Wi-Fi,  ha venido a rellenar el espacio dejado por NetStumbler en Windows Vista, ofreciendo las mismas funcionalidades pero ahora en un entorno compatible con el nuevo sistema operativo de Microsoft.

Vistumbler 8.1 localiza todas las redes wifi que se encuentran a nuestro alrededor y las muestra en un listado junto con información relevante de cada una de ellas, como su actividad, el tipo de autentificación, el tipo de cifrado o la dirección MAC del dispositivo emisor de la señal entre otros parámetros.

Vistumbler 8.1 es el soporte de dispositivos GPS, con los que podremos interactuar para mantener localizadas distintas redes wifi y exportar estos datos a otro formato.

Fuente: Vistumbrer Boxsoftware

Para los técnicos que no recuerdan la configuración de un router Linksys especifico y no lo tienen a mano para guiar al usuario por teléfono he aquí la solución, todos los Routers, NAS, Switches Linksys al alcanze de la mano, sólo haga click en el modelo de su dispositivo, modelo del firmware y estará viendo la configuración de ese dispositivo, es el mismo menú que usan los dispositivos (web admin) EJ: Esta es la configuración del Router WRT54G2

Acá les dejo el link

Espero les sirva, saludos.