Alejandro Arco

Dan Kaminsky reconoce que encontró la vulnerabilidad que ha logrado unir a los gigantes informáticos “por accidente”

Su nombre es Dan Kaminsky y pasará a la historia como el hombre que encontró uno de los mayores fallos de seguridad de la Red y unió a los gigantes del sector para combatir dicha vulnerabilidad. El especialista en seguridad Dan Kaminsky, de IO Active, descubrió hace seis meses este fallo sobre el Domain Name System (DNS) y apeló entonces a los grandes grupos de Internet, como Microsoft, Sun y Cisco, para buscar una solución en conjunto. La solución llegó el pasado martes cuando se difundió un parche para poner remedio tras seis meses de reuniones y trabajo en secreto.

El DNS es usado por todos los ordenadores que se conectan a Internet y funciona de forma similar a un sistema telefónico, relacionando las llamadas a los números correctos, en este caso la dirección numérica de los sitios web. “La gente debe preocuparse, pero no debería cundir el pánico”, advierte Kaminsky quien destaca que han probado a conciencia el parche. Además el especialista ha creado una página, www.doxpara.com, donde las personas pueden descubrir si sus ordenadores tienen esta vulnerabilidad.

Kaminsky fue uno de los 16 investigadores de todo el mundo que se reunieron en marzo en el campus de Microsoft, en Redmond, Washington, para ver qué hacer con el fallo: “Lo descubrí absolutamente por accidente”, asegura Kaminsky. “Estaba mirando algo que no tenía nada que ver con seguridad. Este tema afectaba no sólo a Microsoft y Cisco, sino a todos”.

“Esto no tiene antecedentes y es una tarea enorme”, insiste Kaminsky quien ha destacado la estrecha colaboración de las empresas del sector: “Mucha gente realmente se involucró y mostró cómo la colaboración puede proteger a los clientes”, añadió.

Las actualizaciones automáticas deberían proteger a la mayoría de los ordenadores personales. Microsoft divulgó el pasado martes la solución en un paquete de actualización y se está trabajando para asegurarse de que los proveedores de servicio a Internet tengan sus servidores blindados contra ataques de este tipo.

“Tendríamos Internet, pero no el que queremos”

Los principales programadores y fabricantes informáticos del mundo que han trabajado en secreto consideran que el error podría propiciar un cambio en Internet de no solucionarse: “Es un tema fundamental, donde está en juego cómo funciona todo el esquema de direcciones de internet“, asegura Rich Mogul, analista de Securosis, tras una rueda de prensa donde atendió a los medios de comunicación.

Si no se solucionara, “tendríamos Internet, pero no sería el Internet que queremos porque -los piratas- controlarían todo”, asegura mientras explica la vulnerabilidad. El fallo ayudaría a los estafadores que usan el phishing, que implica conducir a las personas a páginas falsas, imitación de las originales, de empresas como bancos o compañías de tarjetas de crédito, para llevarlos a revelar sus números de cuenta, contraseñas u otro tipo de información confidencial. Los piratas podrían usar esta vulnerabilidad para dirigir a los usuarios a donde quieran, sin importar qué dirección de Internet tecleen.

Fuente: El País

Con bastante frecuencia, nos solemos encontrar en nuestras cuentas de correo con mensajes de alguien que dice ser eBay o PayPal pidiéndonos que accedamos a una determinada URL para que, dentro de dicha página web, introduzcamos nuestro nombre de usuario y nuestra contraseña en alguno de estos dos servicios. Naturalmente, su intención es hacerse con estos dos datos para así poder realizar compras con nuestra identidad y nuestro dinero.

Este popular caso de Phising con eBay y PayPal tiene los días contados para los usuarios de Gmail puesto que los servidores de este servicio de correo de Google no volverán a aceptar ningún mensaje remitido desde cuentas ‘@ebay.com’ o ‘@paypal.com’ si no vienen realmente de los servidores de eBay y PayPal.

Para comprobarlo, los ingenieros de Gmail han trabajado conjuntamente con los de eBay y PayPal para que éstos últimos implementen el protocolo ‘DomainKeys‘ en sus servidores de correo y, de esta manera, poder saber si cualquier mensaje que llega a los servidores de Gmail diciendo ser de eBay o de PayPal ha sido enviado efectivamente por éstos. Este protocolo, desarrollado inicialmente por Yahoo!, fue implementado por primera vez dentro de un gran proveedor de email gratuito por Gmail, en octubre de 2004. Es uno de los sistemas que se utilizan para comprobar si un mensaje se trata de spam, aunque se utilizan otros adicionales, como SPF o DKIM.

Fuente: Google Dirson

Google ha comenzado a vincular el historial de búsquedas hechas por sus usuarios al sistema de anuncios de la compañia.

Google tiene el buscador mas avanzado a nivel mundial. Paralelamente, la compañía es un actor gigante en el ámbito de la publicidad en línea mediante su sistema AdSense y su subsidiaria DoubleClick. Esto le da a la compañia grandes posibilidades de obtener información del usuario, que luego puede ser usada al mostrar los anuncios.

Hasta hace poco Google se abstenía de hacerlo, pero ahora ha comenzado a probar parte de esta información para adaptar anuncios para los usuarios de su buscador, informa International Herald Tribune.

El resultado es que los anuncios que una persona ve como resultado a una búsqueda pueden estar influenciados por otras búsquedas que la persona haya efectuado recientemente.

El analista de seguridad Gene Munster, de Piper Jaffray, es quien ha descubierto este cambio, luego de haber hecho una serie de pruebas para ver que anuncios son invocados al realizar diversas búsquedas con el buscador de Google. Google utiliza las cápsulas de información (cookies) que le otorgan a cada máquina un número único. Con ayuda de este número Google reune la información de búsqueda y otras actividades sobre cada usuario.

Google ha dicho anteriormente que no utiliza la información de esta manera, pero hace algunos años se abrió a esta posibilidad cambiando incluso su política de protección de la privacidad publicada en su sitio web.

La cápsula de información (cookie) de Google comenzó desde el año pasado a mostrar anuncios que son relevantes en relación a la búsqueda que el usuario haya hecho segundos antes. Al estudiar la “dirección de referencia” que indica el navegador se constata que esta línea contiene las palabras que el usuario ha utilizado en su búsqueda.

Google desea incluir búsquedas que han sucedido hace un tiempo atrás.

“Aparentemente no es sólo la última búsqueda la que cuenta. Para saber si el usuario todavía hace lo mismo, hay que retroceder a busquedas de hace un mes o mas. Hay que retroceder al menos dos o tres búsquedas“, dice Nick Fox, director de producción responsable de los buscadores de la compañia al International Herald Tribune.

Google dice por consiguente que los anuncios en el buscador son mas efectivos si se relacionan a lo que el usuario ha buscado recientemente. Otras compañias que utilizan este método son, por ejemplo, Yahoo y AOL, que ven lo que el usuario ha buscado unos días antes.

Inicialmente esta sistematización de informacion se hace en forma anónima, es decir que el usuario no puede ser identificado. Pero si el usuario tambien se ha registrado en alguno de los muchos servicios de Google, por ejemplo Gmail, la información proporcionada por el usuario facilmente puede relacionarse a la información supuestamente anónima.

Fuente: Diario TI

El fabricante de microprocesadores Intel y los estudios de animación Dreamworks han firmado una alianza estratégica de desarrollar conjuntamente nuevas tecnologías para filmar películas en tres dimensiones.

El primer proyecto en común de Intel y Dreamworks va a ser película Monsters vs. Aliens, que está previsto que se estrene en marzo de 2009.

La alianza permitirá a los artistas de Dreamworks Animation “trabajar con lo último en herramientas de 3D para dibujar imágenes de alta calidad más rápidamente y modificarlas con gran facilidad”, señalaron ambas compañías en un comunicado de prensa conjunto.

El consejero delegado de Dreamworks Animation, Jeffrey Katzenberg, ha recordado que “la tecnología tiene un papel importante a la hora de permitir a nuestros artistas contar grandes historias”. Katzemberg, además se ha mostrado convencido de que la colaboración con Intel va a permitir “crear una forma nueva e innovadora para que los espectadores puedan disfrutar de nuestros filmes en 3D“.

Fuente: El País

Según un estudio del Instituto Federal de Tecnología de Suiza, en colaboración con Google e IBM, los usuarios del navegador Firefox se preocupan más por actualizar su software que los usuarios de otros soluciones.

El estudio se llevó a cabo entre enero de 2007 y junio de 2008 y se analizaron las preferencias de los usuarios de navegadores y sus hábitos en línea.

En conjunto, se detectó que alrededor del 60 por ciento de los internautas utilizan las versiones últimas y más actualizadas de sus navegadores. De todos los usuarios, los de Firefox son los que más se preocupan de tener el software al día, en un porcentaje que está en torno al 83 por ciento.

En segundo lugar, con el 65 por ciento, están los usuarios de Safari, de Apple y en tercer lugar, con un 56 por ciento, los usuarios de Opera.

Los usuarios de IE se sitúan en último lugar, con alrededor de un 48 por ciento utilizando la actualización más segura disponible de su navegador.

Fuente: Diario Tecnológico