| Ver tema anterior :: Ver siguiente tema |
| Autor |
Mensaje |
ger.exe
Yo soy el foro
Registrado: 22 May 2007
Mensajes: 1065
Ubicación: C:\winnt\temp\
|
 Publicado: Lun Sep 01, 2008 2:22 pm Título del mensaje: todo el trafico de internet puede ser escuchado y manipulado |
 |
|
Los dos expertos en seguridad informática han demostrado que el tráfico de la red puede ser objeto de escuchas y manipulación sin que el remitente ni el destinatario se percaten.
Los enrutadores de Internet confían ciegamente en las informaciones que intercambian entre sí sobre direcciones en la red. Esta situación puede ser aprovechada por intrusos para escuchar y manipular el tráfico digital.
En esta oportunidad no se trata de un error de software o de un agujero de seguridad tradicional. El nuevo ataque aprovecha una función en el protocolo de enrutamiento Border Gateway Protocol (BGP), basado en que el sistema siempre tiene confianza en otros enrutadores de la red. Esta situación puede ser explotada para enviar información falsa sobre direcciones y captar el tráfico dirigido a otras direcciones IP.
En un artículo en Wired News se despiden los detalles del nuevo ataque. Según los expertos en seguridad informática Anton Kapela de Nines Data y Alex Pilosov de Pilosoft, en teoría es posible escuchar todo el tráfico de Internet no cifrado a escala mundial. La vulnerabilidad fue demostrada durante la conferencia Defcon realizada en Las Vegas, Estados Unidos, este mes.
Los enrutadores BGP se comunican entre sí para detectar el camino más rápido para un paquete de datos. Cuando un usuario de Internet intenta contactar a una dirección de la red, o enviar un mensaje de correo electrónico, el nombre del dominio es traducido primeramente a una dirección de Internet. Luego se consulta la propia tabla BGP del proveedor de direcciones IP, misma que está basada en las notificaciones de otros proveedores de accesos y redes. Sin embargo, nada impide que una red pueda declarar que está en condiciones de dirigir tráfico a direcciones IP con las que no ha tenido contacto. Esto hace posible dirigir el tráfico a la red (a una red) falsa. Este procedimiento es conocido como »IP Hijack« y no es en sí una novedad.
La novedad es que Kapela y Pilosov han desarrollado un método que puede dirigir a los usuarios a las direcciones por ellos determinadas. Entonces, un intruso o atacante estará en condiciones de escuchar el tráfico digital y manipular el rumbo de los usuarios, sin que éstos detecten la situación.
El agujero no puede ser cerrado sin más, debido a que no se trata de un clásico error de software. Corregir esta situación requeriría modificar todo el sistema de enrutamiento de Internet, de forma que éstos sean certificados antes de recibir tráfico digital. Los enrutadores actuales carecen de memoria y capacidad de cálculo como para generar y validar firmas.
Hasta que el problema sea solucionado, la única forma de proteger el tráfico digital es usando cifrado fuerte.
fuente: aqui
S@7U2
_________________
"Cuanto más sabes, más te das cuenta de que no sabes nada"-
- Sócrates |
|
| Volver arriba |
|
 |
dilton
Yo soy el foro
Registrado: 28 Jun 2006
Mensajes: 9618
Ubicación: Cieza (murcia), Espàña
|
| Publicado: Lun Sep 01, 2008 2:27 pm Título del mensaje: |
|
|
joder maxo siempre tenemos un problema diario con el internet jajajaja xD
_________________
Blog de informatica -> http://elblogdedilton.blogia.com |
|
| Volver arriba |
|
|
The_Crow
Yo soy el foro
Registrado: 21 Nov 2005
Mensajes: 3450
Ubicación: /home/Chile/Santiago
|
| Publicado: Lun Sep 01, 2008 6:38 pm Título del mensaje: |
|
|
otro problema mas con la red... y mas encima no tiene parche...
rayos, pero bueno, ya hay alguna cosa para tener seguridad.
gracias por la info 
_________________
|
|
| Volver arriba |
|
|
Gailen
Yo soy el foro
Registrado: 11 Ago 2007
Mensajes: 9242
Ubicación: Durango
|
| Publicado: Lun Sep 01, 2008 7:36 pm Título del mensaje: |
|
|
Cierto, cada vez estan saliendo mas errores a la vista en Internet.
_________________
Aprende como funciona tu tarjeta grafica AQUI
NUEVO PROPIETARIO DE UN ASUS EEE PC 4G!
|
|
| Volver arriba |
|
|
GROOBER1
Yo soy el foro
Registrado: 08 Abr 2007
Mensajes: 935
Ubicación: Venezuela
|
| Publicado: Lun Sep 01, 2008 8:04 pm Título del mensaje: |
|
|
que se hace aparte de los muchos que todavia hay y no los han publicado del todo por que si ya estuvieran todos descubiertos no existirian los hacker creo jejej. que se hace deberiamos cojer este camino de nuevo
_________________
DiSeÑo 3d |
|
| Volver arriba |
|
|
Morubio
Yo soy el foro
Registrado: 31 Oct 2007
Mensajes: 6475
|
| Publicado: Mar Sep 02, 2008 5:40 pm Título del mensaje: |
|
|
Yo siempre opino que Internet aunque mucha gente no lo sepa es cada vez más peligroso y los que navegan por la Web y todo eso pueden hacerte de todo a tí, pagándolo todo por mano dura y sin que tú supieras nada de lo que pasa.  Yo cada vez pienso que debería existir algo para que estamos más seguros e impedir que nos pase algo raro u horrible por la red. 
Por cierto, ger.exe, muy buena y auténtica tu noticia y saludetes. 
_________________
Un recuerdo lejano de Foroz Comunity: "Adiós.  " |
|
| Volver arriba |
|
|
GROOBER1
Yo soy el foro
Registrado: 08 Abr 2007
Mensajes: 935
Ubicación: Venezuela
|
| Publicado: Mar Sep 02, 2008 9:10 pm Título del mensaje: |
|
|
bueno a mi me hackearon mi tarjeta de banco por internet y me sacaron casi 4 meses de sueldo que tenia reunido ahi y los bancos ni responden por eso
_________________
DiSeÑo 3d |
|
| Volver arriba |
|
|
ExTeRnAl
Moderador
Registrado: 24 Mar 2004
Mensajes: 2521
Ubicación: Montevideo - Uruguay
|
| Publicado: Mar Sep 02, 2008 9:28 pm Título del mensaje: |
|
|
Un error q no es de windows (?)
_________________
|
|
| Volver arriba |
|
|
GROOBER1
Yo soy el foro
Registrado: 08 Abr 2007
Mensajes: 935
Ubicación: Venezuela
|
| Publicado: Mar Sep 02, 2008 10:14 pm Título del mensaje: |
|
|
_________________
DiSeÑo 3d |
|
| Volver arriba |
|
|
|
|
|
