Lo que cuentan los medios

La aerolínea Spanair llegó a pedir al Centro de Gestión Aeroportuaria de Barajas el cambio del Mc Donnell Douglas siniestrado por otro, según las grabaciones realizadas en la torre de control del aeropuerto. A las 13.49 del pasado 20 de agosto, después de que el comandante abortase el despegue por una avería en una sonda que medía la temperatura exterior, Spanair anunció al aeropuerto que cambiaba el avión matrícula EC-HFP, por otro MD-92 matrícula EC-HFS. Nueve minutos después, Spanair comunicó que seguía los planes de volar con el avión original, y que se estrelló a las 14.25 y dejó 154 muertos. El Centro de Gestión Aeroportuaria, graba sistemáticamente todas las informaciones que facilitan las compañías aéreas sobre sus operaciones en el Aeropuerto de Madrid-Barajas.

Noticia completa | Una grabación de AENA demuestra que Spanair pidió el cambio de avión (El País)

Dos investigadores de seguridad informática han demostrado una técnica para interceptar tráfico en forma casi indetectable. La técnica, del tipo man-in-the-middle, utiliza el protocolo BGP para desviar tráfico en cualquier lugar del mundo hacia la estación de monitorización y luego lo envía (posiblemente modificado) hacia su destino.

Peter Zatko, uno de los investigadores, declaró: “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande”. Peter Zatko es un ex miembro del grupo L0pht y en 1998 testificó ante el congreso estadounidense diciendo que podría detener totalmente Internet en 30 minutos utilizando un ataque BGP similar. También instruyó a agencias de inteligencia sobre la posible utilización de BGP para monitorizar tráfico remoto sin necesidad de colaboración por parte de ningún ISP…

La técnica descrita intercepta el tráfico por dirección de destino, y no siempre es posible desviar tráfico que ocurre dentro de un mismo ISP. El protocolo BGP mantiene tablas de rutas para encontrar la más eficiente hacia un destino dado. Pero las rutas están basadas en las máscaras de red y la más restrictiva (la más específica) gana. Para interceptar el tráfico, todo lo que tiene que hacer un atacante es publicar un rango de IPs más pequeño que el que está publicado por su legítimo dueño. La publicación se propaga en minutos a todo el mundo y el atacante comenzará a recibir datos destinados a los rangos IPs publicados.

Artículo completo | Wired: “Revelado el mayor agujero de seguridad de Internet” (Kriptópolis)

La compañía del avión siniestrado ayer en Barajas ha desvinculado el siniestro del fallo detectado previamente y que llevó al piloto a abortar un primer intento de despegue.

El subdirector general de Operaciones de Spanair, Javier Mendoza, ha confirmado que el comandante del vuelo JK 5022 retornó la aeronave a la puerta de embarque antes de iniciar la carrera de despegue tras informar del “calentamiento excesivo en una toma de aire que alimenta algunos sistemas del avión”, y que, una vez “aislado” el problema por el personal de mantenimiento del Spanair, se le autorizó a que volviera a la pista de despegue sin que se produjera “ningún tipo de anormalidad en el proceso”.

En rueda de prensa en Madrid, ha explicado que una vez revisada toda la documentación del problema por parte de los técnicos de Spanair y también de los inspectores de Aviación Civil, no se ha detectado ninguna “anormalidad” en la resolución tomada por la tripulación y el personal de tierra y certificada por un inspector técnico de Spanair.

Noticia completa | Spanair justifica el despegue porque se había «aislado» el problema detectado (ABC.es)

ace tiempo que quería comentar algo de esto, pero cada vez menos me extraña que haya gente “no fanática” (entrecomillado, entiéndase por gente que criticaría a Microsoft bajo cualquier circunstancia) que considere a Windows Vista un cadáver desde que nació… y oliendo un poquito peor cada día.

La última seguramente ya la sabréis, el fallo inmenso que comentaban hace unos días en Kriptopolis.

Un fallo de arquitectura que supone de forma muy inocente que toda DLL cargada en memoria vía .NET son seguros por definición. Eso supone que desde cualquier lado (una página web sirve) se puede cargar una DLL y a partir de ahí conseguir el control total de la máquina.

Por si fuera poco, el método es considerado como “una técnica muy sencilla de implementar y muy flexible” y para rematar el fallo no es fácilmente solucionable: es de arquitectura y no de programación. O lo que es lo mismo: el parche es bastante probable que tarde mucho en llegar o que no llegue nunca.

Artículo completo | Windows Vista caput… más jodido que las DNS (SIGT.net)

A pesar del aparente cese del fuego en Georgia, la red del país caucásico sigue siendo atacada por los piratas.

El ciberterrorismo es una de las principales preocupaciones de los Gobiernos de los países occidentales y su sociedad cada vez más virtualizada.

La red es aún vulnerable y un ataque masivo puede poner en jaque a la economía y a la seguridad del país, como ocurrió con Estonia el año pasado y como acaba de suceder con Georgia.

Rusia y China son los países que tienen una red más potente de ciberterroristas, que pueden lanzar las campañas más mortíferas contra el parque tecnológico de un país enemigo.

Noticia completa | Rusia y China encabezan la industria del ciberterrorismo (Silicon NEWS)

Los usuarios de redes sociales, como MySpace o Facebook deben prestar especial atención a los mensajes recibidos de personas desconocidas, así como de los archivos que reciben entre sus contactos. PandaLabs ha advertido de un código malicioses, el Borface.A, que se propaga a través de estas redes, a través de mensajes que parecen incluir vídeos de Youtube, pero que en realidad redireccionan a páginas web que pueden infectar el ordenador del usuario.

Este gusano inserta en los comentarios de las dos redes sociales un enlace que llama la atención del internauta con un vídeo de YouTube pero que, en realidad, conduce a una página falsa que visualmente es muy parecida al portal de vídeos de Google.

Noticia completa | Aumentan los virus que se propagan a través de redes sociales como Myspace o Facebook (La Voz de Galicia)

Dos expertos en seguridad de distintas organizaciones desvelaron en las conferencias Black Hat un nuevo método para superar las barreras impuestas por Microsoft en su último sistema operativo. El tipo de ataque hace difícil cualquier tipo de reacción por parte de los de Redmond.

Mark Dowd de IBM y Alexander Sotirov de VMware han descubierto en un informe una técnica mediante la cual sistemas de protección integrados en Vista como DEP o ASLR son inútiles para protegernos de intrusiones de un atacante externo.

Noticia completa | La seguridad de Windows Vista, inútil (The Inquire ES)