Uncategorized

Acá les transcribo un artículo sobre una vulnerabilidad en el Protocolo Wifi 802.11

Ataque de denegación de servicio contra el protocolo WiFi 802.11
—————————————————————–

Estudiantes de una universidad australiana ha descrito una vulnerabilidad intrínseca al protocolo 802.11, utilizado en lasredes inalámbricas, que puede ser utilizado muy fácilmente para realizar un ataque de denegación de servicio. En la práctica significa que utilizando un dispositivo PDA con capacidad de conexión WiFi se puede perturbar la señal emitida por los puntos de acceso a las redes inalámbricas. Adicionalmente, este tipo de ataque es difícilmente detectable.

Con el objetivo de minimizar la transmisión simultánea de varios puntos de una red WiFi situados dentro del rango de alcance de la señal se utiliza un sistema denominado CSMA/CA (Carrier Sense Multiple Access with Colision Avoidance, Acceso múltiple por detección de portadora con evitando colisiones). Este sistema se basa en la utilización de un procedimiento, CCA (Clear Channel Assessment, Valoración de canales desocupados) que se ejecuta en el nivel del enlace físico DSSS (Direct-Sequence Spread Spectrum, Espectro extendido de secuencia directa).

El ataque descrito utiliza este procedimiento CCA de forma que el resto de nodos y puntos de acceso de la red WiFI, situados dentro del rango de alcance de la señal quedan inhabilitados durante el transcurso de la interferencia. Desde el punto de vista de las estaciones, el efecto perceptible es que la red se encuentra colapsada y que no permite la transmisión de datos.

La novedad de este ataque concreto es que, a diferencia de otros métodos descritos anteriormente, puede ser realizado por cualquier persona. De hecho disponiendo de un simple PDA con una tarjeta WiFi se puede colapsar cualquier red inalámbrica.

Esta vulnerabilidad se encuentra en todos los dispositivos que se ajusten a la especificación IEEE 802.11 utilizando un nivel físico DSSS, lo que incluye 802.11, 802.11b y 802.11g (este último en velocidades inferiores a 20 Mbps). No afecta a los dispositivos IEEE 802.11a y 802.11g (en velocidades superiores a 20 Mbps).

Fuente: Hispasec

Fuente: dirson

A continuación transcribo una noticia interesante sobre internet en Sudamérica

Uruguay aumenta su capacidad de acceso a internet y ya es el segundo país en acceso a internet en América Latina
Antel, Administración Nacional de Telecomunicaciones de Uruguay, decidió ayer la compra por quince años de derechos de uso de cuatro nuevos enlaces a Internet, a través de cables de fibra óptica que llegan a Estados Unidos y que estarán operativos a más tardar en 90 días, anunció el presidente de la empresa, Gabriel Gurméndez.

De esta forma, Uruguay pasará a tener cinco enlaces e incrementará en forma sustancial su capacidad de acceso a la red. Cada enlace tiene una capacidad de 150 megabytes por segundo y dos fueron provistos por Telecom Argentina y dos por Telecom Brasil.

La inversión realizada es de alrededor de U$S 8,2 millones y, al ritmo actual de incremento de la demanda de Internet, cubre las necesidades para por lo menos los próximos tres años. Como consecuencia inmediata mejorará la velocidad de acceso a la red de distintos servicios.

Internet Plus, que ahora se llamará ADSL, pasará de 64 kilobytes por segundo a 256, el ADSL residencial de 256 a 384 y el Empresarial de 384 a 512, sin que esto suponga costos adicionales para el usuario.

«La banda ancha residencial pasará a tener un costo de U$S 35 mensuales que es similar al que existe en Chile que es un país muy competitivo», explicó Gurméndez. «Además se da una diversificación geográfica en cuanto al acceso y de proveedores.

Los clientes comenzarán a comprobar los beneficios de la compra en los próximos 20 días, cuando los técnicos de AntelData comenzarán a migrar los clientes ADSL a los nuevos enlaces. Otros U$S 7 millones se destinarán a mejorar el acceso residencial no dedicado a Internet.

Uruguay es, proporcionalmente, el segundo país en acceso a Internet en América de Sur detrás de Chile. Se calcula que el 43% de los hogares uruguayos tiene al menos un internauta y que 600.000 personas se conectan a través de 220.000 teléfonos fijos. Antel pretende además con la diversificación geográfica de los enlaces evitar problemas como los ocurridos durante el año pasado cuando se verificaron dificultades en el acceso a la red.

Y siendo que acá en Argentina los grandes proveedores se estaban? o están? peleando por el ancho de banda y bue….

Fuente: noticiasdot

Yahoo, según ha dicho hoy uno de sus directivos en una presentación en Wall Street, ha decidido ofrecer, a partir de este verano, 100 MB de espacio gratuito, en lugar de los 4 MB actuales, así como «espacio ilimitado» para los usuarios de pago.
El anuncio surge un mes después de que Google comunicara la oferta gratuita de 1 GB de correo a través de Gmail, en un espectacular golpe de mano que ponía contra las cuerdas a los hegemónicos Yahoo Mail y Hotmail. Los 100 MB de Yahoo Mail forman parte de una mejora de los servicios de esta compañía, previstas para el verano, y que, por lo que se sabe hasta ahora, afectan a las fotografías y al Messenger.

Fuente: iblnews

Según leí en diarioti el service pack 2 de windows xp, el 11 de mayo ha informado y desmentido que el service pack 2 de xp va a ser también para versiones piratas de XP, dice que va a verificar el código de activación y lo va a comparar con una base de datos de números ilegales.

Microsoft recalca que no protegerá los PCs operados con copias piratas de Windows XP. De esa forma, desmiente información según la cual el gigante informático daría preferencia a la seguridad y el bien común, permitiendo que SP2 también beneficiara a los usuarios de software ilegal. Según un artículo de Computer Times, Microsoft se había visto en la necesidad de elegir entre dar prioridad a la lucha contra la piratería o a la defensa de la seguridad. Esto implicaría que tanto las personas con legítimas licencias de Windows XP, como también las personas con versiones ilegales del sistema operativo tendrían la posibilidad de instalar SP2, que es una actualización gratuita. Ante tal disyuntiva, Microsoft habría preferido la de “SP2 para todos”, según escribió Computer Times Asia.

Más info acá

El artículo completo acá