votar Ha sido revelado el mayor agujero de seguridad de Internet

Por fabriciano el 27 de Agosto de 2008 a las 21:58

Dos investigadores de seguridad informática han demostrado una técnica para interceptar tráfico en forma casi indetectable. La técnica, del tipo man-in-the-middle, utiliza el protocolo BGP para desviar tráfico en cualquier lugar del mundo hacia la estación de monitorización y luego lo envía (posiblemente modificado) hacia su destino.

Peter Zatko, uno de los investigadores, declaró: “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande”. Peter Zatko es un ex miembro del grupo L0pht y en 1998 testificó ante el congreso estadounidense diciendo que podría detener totalmente Internet en 30 minutos utilizando un ataque BGP similar. También instruyó a agencias de inteligencia sobre la posible utilización de BGP para monitorizar tráfico remoto sin necesidad de colaboración por parte de ningún ISP…

La técnica descrita intercepta el tráfico por dirección de destino, y no siempre es posible desviar tráfico que ocurre dentro de un mismo ISP. El protocolo BGP mantiene tablas de rutas para encontrar la más eficiente hacia un destino dado. Pero las rutas están basadas en las máscaras de red y la más restrictiva (la más específica) gana. Para interceptar el tráfico, todo lo que tiene que hacer un atacante es publicar un rango de IPs más pequeño que el que está publicado por su legítimo dueño. La publicación se propaga en minutos a todo el mundo y el atacante comenzará a recibir datos destinados a los rangos IPs publicados.

Artículo completo | Wired: “Revelado el mayor agujero de seguridad de Internet” (Kriptópolis)

Comparte este artículo:
  • Bitacoras.com
  • Google Bookmarks
  • Twitter
  • Facebook
  • Technorati
  • Digg
  • del.icio.us
  • FriendFeed
  • Live
  • Wikio
  • Ping.fm
  • Add to favorites
  • PDF
  • email
  • Print
  • RSS

También te recomendamos:

    El P2P legal contribuirá en el desarrollo de Internet Se espera que el tráfico P2P en Internet crezca casi un 400 % de aquí a los próximos 5 años,...
    Google bloquea Empornium.us, el mayor tracker de pornografía, por contener troyanos y exploits Según Google y Firefox, Empornium.us es un portal peligroso, expuesto como mínimo a cuatro troyanos y tres explotis. Siendo probablemente...
    ¿Es Twitter la mayor revolución de Internet? Twitter es la página web de redes sociales que más rápido crece: 343% entre septiembre de 2007 y septiembre de...
    ¿En dónde está la seguridad de Windows Vista? Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras...
    Graves problemas de seguridad en la redes sociales Las redes sociales ya no sirven sólo para mostrar fotografías, documentos etc., también se han abierto al intercambio de pequeñas...

Categorías: Internet, Seguridad
Etiquetas: ,

Suscríbete al feed

Localiza artículos interesantes. Pregúntale a Google:

Un Trackback/Pingback

  1. Keegy France - Ha sido revelado el mayor agujero de seguridad de Internet
    28 Agosto 2008 a las 3:01 |

    [...] Ha sido revelado el mayor agujero de seguridad de Internet [...]

RSS Disquisiciones

  • ¿Aún no has probado Photoshop Express?
    Photoshop es la aplicación más conocida de retoque fotográfico. No sólo los que se dedican al diseño gráfico o los amantes de la fotografía utilizan este programa, son otros muchos los que se sorprenden con las prestaciones de la aplicación número uno en este campo. Photoshop Express es una aplicación online que nos ofrece muchas [...] […]
  • ReminderCube, gestor de información
    Con esta aplicación tendrás siempre contigo un gestor que te permite manejar un calendario, una lista de tareas con alarmas que te avisarán cuando está próxima su ejecución, un libro de direcciones, un administrador de contraseñas, un editor de notas rápidas, los feeds RSS a los que estés suscrito, un visor de imágenes, un inspector [...] […]
  • Crea un sitio web gratis en Flash
    Tienes dos opciones, partir de cero o recurrir a las plantillas que te ofrecen. Es el principio. A partir de ahí podrás crear tu sitio web personal en Flash y no tendrás que pagar nada, el servicio es gratuito. Dispones además de un sistema de soporte que te ayudará a personalizar tu sitio, te resolverán [...] […]
  • UltraSurf, navegación anónima
    La manera de acceder a cualquier sitio web cuando éste aparece bloqueado desde la DNS que estamos utilizando por defecto en nuestro ordenador, es utilizando un proxy. UltraSurf es una aplicación de escritorio que actúa como un servidor proxy. Utilizándola no sólo podrás visitar esos sitios sino que también podrás proteger tu navegación, no dejando [...] […]
  • Coolshowcase, escaparate de arte
    Es un sitio que ya lleva algún tiempo entre nosotros, que acabo de descubrir por casualidad, viajando sin rumbo por las tranquilas aguas de la red. Coolshowcase es un espacio dedicado a los artistas digitales. Todos los que son capaces de crear atractivos diseños, pueden mostrarlos a los ojos de los internautas en este sitio.En [...] […]
  • Aumenta el tamaño del texto en la barra de direcciones de Firefox
    En Windows 7 y en otros sistemas operativos, como por ejemplo en las últimas versiones de Ubuntu, se recomienda ajustar la resolución de la pantalla en función de la tarjeta de vídeo y del monitor instalados. Así, por ejemplo, en mi ordenador de sobremesa la resolución está a 1680×1050 y en el portátil a 1440×900, [...] […]
  • TwInbox, utiliza Twitter directamente desde Outlook
    Si eres usuario de Outlook, el conocido cliente de correo electrónico, entre otras funciones, de Microsoft, ahora podrás incluir en la aplicación un excelente gestor de Twitter. Se trata de TwInbox, con el que podrás ver tus tweets y el resto de mensajes. Con este programa podrás también escribir mensajes, responder a los de tus [...] […]

RSS Lecciones

  • Recuperar unidad de CD / DVD en Windows Vista
    Un miembro de los Foros de Batiburrillo pedía ayuda para solucionar un problema que le había surgido con la unidad óptica de su ordenador. El equipo no detectaba los CDs y DVDs. El sistema operativo instalado es Windows Vista. El fallo surge por una modificación hecha en el Registro de Windows. Lo único que hay [...] […]
  • Fallo en ‘Buscar programas y archivos’ en Windows 7
    Si tienes instalado en tu ordenador Windows 7, o Windows Server 2008 R2, y al escribir un criterio en el cuadro Buscar programas y archivos, dentro del menú Inicio, no se muestran resultados correctos, ya que aparecen los encabezados de las categorías y si pulsamos sobre alguno de ellos aparece un mensaje de error o [...] […]
  • Ver página web para dispositivos móviles en Windows con Safari
    Acabas de instalar, por ejemplo, en tu sitio web, que funciona sobre WordPress, un plugin, como puede ser WPtoutch, que permite a los dispositivos móviles como iPhone o iPod touchver las páginas en un formato adecuado. No sabes si el plugin funciona y muestra las páginas como debiera, y no dispones de ninguno de los [...] […]
  • Modificar el tiempo de sincronización con la hora en Internet
    En las últimas versiones de Windows, Windows XP, Vista y 7, puedes cambiar el tiempo que ha de transcurrir para sincronizar el reloj del sistema con la fuente que ofrece la información de la hora. Para ello debes hacer lo siguiente: Vas a Inicio \ Ejecutar (o pulsas al mismo tiempo las teclas [...] […]
  • Bloquear accesos a tu sitio web
    En ciertas ocasiones detectamos accesos a nuestro sitio Web que queremos impedir. Podemos comprobar que desde determinadas IPs se dedican a copiarnos contenidos, desde determinados dominios referencian imágenes o archivos flash que están en nuestro servidor. Para evitar el saqueo sólo tenemos que averiguar quien o quienes son los ladrones [...] […]
  • Tarjeta SD que no graba, como corregirlo
    Uno de los visitantes de los Foros de Batiburrillo iniciaba un tema ayer, domingo, en el que planteaba el problema que le había surgido con una tarjeta SD que, al introducirla en la unidad correspondiente, no era capaz de grabar los datos procedentes del ordenador. Le propuse tres posibles soluciones con el fin de vencer [...] […]
  • Texto en ISO 8895-1 a partir de datos en UTF-8
    Los caracteres que se muestran en una página web o que se almacenan en una base de datos pueden estar codificados en distintos formatos de caracteres. El formato UTF-8 (8-bit Unicode Transformation format) utiliza, para representar los alfabetos de una gran cantidad de lenguajes, grupos de bytes en el estándar Unicode. Se utiliza [...] […]
  • Como aumentar el tamaño del texto en la ventana de Inicio en Windows 7
    Windows 7 trata de ajustar la resolución de la pantalla a las características de tu ordenador, en función de la tarjeta de vídeo y del monitor. Si el texto se muestra demasiado pequeño, puedes cambiarlo, aumentando el tamaño (te explicamos como hacerlo más abajo). También es posible, en algunas aplicaciones, por ejemplo, los navegadores web, [...] […]
  • Como solucionar problema de inicio de Outlook
    Hasta hace ya algún tiempo, más o menos tres años, Outlook era la aplicación que utilizaba para gestionar mis cuentas de correo electrónico. Hasta que un día, al intentar iniciar el programa, apareció un mensaje de error indicándome que era imposible. Recuerdo que busqué por una y mil páginas una posible solución al fallo. Ninguna [...] […]
Ofertas Dell