Uncategorized
Vulnerabilidad en redes inalámbricas
Acá les transcribo un artículo sobre una vulnerabilidad en el Protocolo Wifi 802.11
Ataque de denegación de servicio contra el protocolo WiFi 802.11
—————————————————————–Estudiantes de una universidad australiana ha descrito una vulnerabilidad intrínseca al protocolo 802.11, utilizado en lasredes inalámbricas, que puede ser utilizado muy fácilmente para realizar un ataque de denegación de servicio. En la práctica significa que utilizando un dispositivo PDA con capacidad de conexión WiFi se puede perturbar la señal emitida por los puntos de acceso a las redes inalámbricas. Adicionalmente, este tipo de ataque es difícilmente detectable.
Con el objetivo de minimizar la transmisión simultánea de varios puntos de una red WiFi situados dentro del rango de alcance de la señal se utiliza un sistema denominado CSMA/CA (Carrier Sense Multiple Access with Colision Avoidance, Acceso múltiple por detección de portadora con evitando colisiones). Este sistema se basa en la utilización de un procedimiento, CCA (Clear Channel Assessment, Valoración de canales desocupados) que se ejecuta en el nivel del enlace físico DSSS (Direct-Sequence Spread Spectrum, Espectro extendido de secuencia directa).
El ataque descrito utiliza este procedimiento CCA de forma que el resto de nodos y puntos de acceso de la red WiFI, situados dentro del rango de alcance de la señal quedan inhabilitados durante el transcurso de la interferencia. Desde el punto de vista de las estaciones, el efecto perceptible es que la red se encuentra colapsada y que no permite la transmisión de datos.
La novedad de este ataque concreto es que, a diferencia de otros métodos descritos anteriormente, puede ser realizado por cualquier persona. De hecho disponiendo de un simple PDA con una tarjeta WiFi se puede colapsar cualquier red inalámbrica.
Esta vulnerabilidad se encuentra en todos los dispositivos que se ajusten a la especificación IEEE 802.11 utilizando un nivel físico DSSS, lo que incluye 802.11, 802.11b y 802.11g (este último en velocidades inferiores a 20 Mbps). No afecta a los dispositivos IEEE 802.11a y 802.11g (en velocidades superiores a 20 Mbps).
Fuente: Hispasec
Tu nombre en Gmail
Me estuve fijando y hay muchos nombres comunes que ya están registrado, espero que el tuyo no.
la dirección del formulario es esta o puedes probar desde acá
El nombre de usuario debe tener como longitud entre 6 y 30 caracteres, y puede contener letras (a-z), dígitos (0-9), o puntos (.).
|
Fuente: dirson
Bandwidth en Sudamérica
A continuación transcribo una noticia interesante sobre internet en Sudamérica
Uruguay aumenta su capacidad de acceso a internet y ya es el segundo país en acceso a internet en América Latina
Antel, Administración Nacional de Telecomunicaciones de Uruguay, decidió ayer la compra por quince años de derechos de uso de cuatro nuevos enlaces a Internet, a través de cables de fibra óptica que llegan a Estados Unidos y que estarán operativos a más tardar en 90 días, anunció el presidente de la empresa, Gabriel Gurméndez.De esta forma, Uruguay pasará a tener cinco enlaces e incrementará en forma sustancial su capacidad de acceso a la red. Cada enlace tiene una capacidad de 150 megabytes por segundo y dos fueron provistos por Telecom Argentina y dos por Telecom Brasil.
La inversión realizada es de alrededor de U$S 8,2 millones y, al ritmo actual de incremento de la demanda de Internet, cubre las necesidades para por lo menos los próximos tres años. Como consecuencia inmediata mejorará la velocidad de acceso a la red de distintos servicios.
Internet Plus, que ahora se llamará ADSL, pasará de 64 kilobytes por segundo a 256, el ADSL residencial de 256 a 384 y el Empresarial de 384 a 512, sin que esto suponga costos adicionales para el usuario.
«La banda ancha residencial pasará a tener un costo de U$S 35 mensuales que es similar al que existe en Chile que es un país muy competitivo», explicó Gurméndez. «Además se da una diversificación geográfica en cuanto al acceso y de proveedores.
Los clientes comenzarán a comprobar los beneficios de la compra en los próximos 20 días, cuando los técnicos de AntelData comenzarán a migrar los clientes ADSL a los nuevos enlaces. Otros U$S 7 millones se destinarán a mejorar el acceso residencial no dedicado a Internet.
Uruguay es, proporcionalmente, el segundo país en acceso a Internet en América de Sur detrás de Chile. Se calcula que el 43% de los hogares uruguayos tiene al menos un internauta y que 600.000 personas se conectan a través de 220.000 teléfonos fijos. Antel pretende además con la diversificación geográfica de los enlaces evitar problemas como los ocurridos durante el año pasado cuando se verificaron dificultades en el acceso a la red.
Y siendo que acá en Argentina los grandes proveedores se estaban? o están? peleando por el ancho de banda y bue….
Fuente: noticiasdot
Bug en google?
Según (Google.dirson.com) parece imposible que cualquiera pueda acudir al sitio oficial de Google para eliminar páginas web, pedir que borre de su Índice las páginas «www.microsoft.com/index.html», «www.adobe.com/index.html» y «www.sco.com/index.html», y que Google acepte.
Así, durante varias horas, si navegábamos con la «Google Toolbar» por estas páginas, observábamos que disponían de PageRank 0 (captura). Además, si buscábamos en Google por ww.microsoft.com, el buscador no devolvía ningún resultado.
En este momento, el problema está solucionado, y esperaremos a que desde Google se nos proporcione alguna información.
Yahoo y 100 Mb de correo
Yahoo, según ha dicho hoy uno de sus directivos en una presentación en Wall Street, ha decidido ofrecer, a partir de este verano, 100 MB de espacio gratuito, en lugar de los 4 MB actuales, así como «espacio ilimitado» para los usuarios de pago.
El anuncio surge un mes después de que Google comunicara la oferta gratuita de 1 GB de correo a través de Gmail, en un espectacular golpe de mano que ponía contra las cuerdas a los hegemónicos Yahoo Mail y Hotmail. Los 100 MB de Yahoo Mail forman parte de una mejora de los servicios de esta compañía, previstas para el verano, y que, por lo que se sabe hasta ahora, afectan a las fotografías y al Messenger.
Fuente: iblnews
Sp2 no para piratas
Según leí en diarioti el service pack 2 de windows xp, el 11 de mayo ha informado y desmentido que el service pack 2 de xp va a ser también para versiones piratas de XP, dice que va a verificar el código de activación y lo va a comparar con una base de datos de números ilegales. |
Microsoft recalca que no protegerá los PCs operados con copias piratas de Windows XP. De esa forma, desmiente información según la cual el gigante informático daría preferencia a la seguridad y el bien común, permitiendo que SP2 también beneficiara a los usuarios de software ilegal.Según un artículo de Computer Times, Microsoft se había visto en la necesidad de elegir entre dar prioridad a la lucha contra la piratería o a la defensa de la seguridad. Esto implicaría que tanto las personas con legítimas licencias de Windows XP, como también las personas con versiones ilegales del sistema operativo tendrían la posibilidad de instalar SP2, que es una actualización gratuita. Ante tal disyuntiva, Microsoft habría preferido la de “SP2 para todos”, según escribió Computer Times Asia.
Más info acá
Problemas con el blog
Aprendí a que tengo que tener copia del código de html del blog.
Akamai…Cómo funciona?
Hoy se me dió por ver como funciona akamai, tenía una vaga idea de como era el sistema de balanceo de carga y como distribuye los servidores a nivel mundial. Lo que me motivó fué la distribución de google con sus servidores a nivel mundial. Encontré esta entrevista a Bruce Maggs, vice presidente de R&D en akamai. Tiene algunos puntos interesante como por ejemplo, como pasan de la teoría a la práctica, si es que se puede. O como crean bases teorícas a partir de la práctica. |
Algo que dice es que akamai tiene acceso en tiempo real a gran parte de las tablas de ruteo de internet para poder tener eficiencia en el redireccionamiento. Habla de los clientes que tiene con contenido estático, es decir, contenido web, y de los que hacen stream. También diferencia estos 2 servicios que trabajan de manera diferente.
En fin, el artículo es muy interesante y puede dar algo de idea de como puede trabajar el balanceo de carga de los servidores de google.
El artículo está acá
Porque TCP over TCP es una mala idea
Se mencionan los fundamentos porque el encapsulamiento de tcp sobre tcp es una mala idea, habla de los tiempos en una capa con respecto a la otra (la del encapsulado); es un artículo de lectura recomendada…
Why TCP Over TCP Is A Bad Idea A frequently occurring idea for IP tunneling applications is to run a protocol like PPP, which encapsulates IP packets in a format suited for a stream transport (like a modem line), over a TCP-based connection. This would be an easy solution for encrypting tunnels by running PPP over SSH, for which several recommendations already exist (one in the Linux HOWTO base, one on my own website, and surely several others). It would also be an easy way to compress arbitrary IP traffic, while datagram based compression has hard to overcome efficiency limits. Unfortunately, it doesn’t work well. Long delays and frequent connection aborts are to be expected. Here is why. |
El artículo completo acá