Jul
24
Aquellos dispositivos médicos implantables, en este caso los marca pasos, parecen ser seguros para los tantos millones de personas en el mundo quienes los ven como un salva vidas, sin embargo, investigadores han demostrado que la combinación de un marca paso y un desfibrilador con capacidades inalámbricas (es mucho más común de lo que parecerÃa, Medtronic Máximo DR), pueden ser hackeados.
En un paper de investigación académico, investigadores del centro medico de Beth Israel Deaconess, el centro medico de Hardware, la universidad de Massachusetts y la universidad de Washington han presentado un informe llamado “Pacemakers and Implantable Cardiac Defibrilators: Software Radio Attacks and Zero Power Defenses”, en el simposio de la IEEE sobre seguridad y privacidad, 2008. Leer el resto de la entrada »
Jul
23
Hace algún tiempo comentaba nuestro amigo arpunk sobre la grave vulnerabilidad en el protocolo DNS que permitirÃa a alguna persona malintencionada falsificar las respuestas del servidor de nombre de dominio facilitando la suplantación de cualquier sitio en Internet.
Esta vulnerabilidad fue descubierta por Dan Kaminsky y prometió que darÃa los detalles sobre la misma en la conferencia Black Hat de agosto un mes después de ser anunciada , para dar tiempo de corregirla a todos los proveedores de Internet. Leer el resto de la entrada »
Jul
22
En este post se van a tratar las prácticas forenses que se deben aplicar a un router Cisco o basados en Cisco.
En primer lugar hay que tener muy claro porque motivos se ataca un router.
Los principales motivos son los siguientes:
Porque atacar un router:
- Realizar un ataque de denegación de servicios (DoS) al router y a la red a la que pertenece.
- Comprometer otros routers a través de el.
- Desviar firewalls de red, IDS o otros servicios.
- Monitorizar y grabar el tráfico entrante o saliente de la red.
- Redirigir el tráfico de la red a otro punto.
Leer el resto de la entrada »
Jul
20
Los delincuentes cibernéticos pueden perseguir a sus usuarios de muchas formas, y los resultados pueden ser devastadores. Comparta esta lista con ellos para ayudarlos a que se mantengan alertas en este mundo en lÃnea cada vez más riesgoso.
Las nuevas tecnologÃas hacen más fácil para todos nosotros hacer nuestro trabajo en lÃnea, comunicarse con otros, y aprovechar las ventajas de todo el entretenimiento basado en Internet que hoy está disponible. Pero muchas de esas mismas tecnologÃas han hecho más fácil a los delincuentes cibernéticos -los chicos malos que usan la red para propósitos ilegales- poder hacer sus malas acciones. Estamos hablando de hackers, atacantes, spammers, scammers, phishers y otros tipos de criminales.
Leer el resto de la entrada »
Jul
19
Bruce Schneider junto con un equipo de investigadores han hackeado una de las funciones más paranoicas del paquete TrueCrypt, su función de esconder archivos en lugares ocultos del disco de manera ’segura’.
Es un mecanismo extremo de protección de archivos, que primero cifra el archivo y lo guarda en un lugar cifrado en el disco duro como una manta invisible. Sin embargo, ellos demostraron que inclusive Word, MS Vista, Google Desktop y demás pueden revelar los archivos que están ocultos usando DFS (Deniable File System). Diferente al cifrado, donde los archivos y los directorios son revueltos hasta ser ilegibles (pero siguen siendo visibles), DFS enmascara la existencia de estos archivos en conjunto para que no quede evidencia que existen. Leer el resto de la entrada »
