Según AméricaEconomía, es cada vez más común que las personas sientan temor de que su cuenta de correo electrónico sea hackeada o que se use su tarjeta de crédito con malas intenciones. Sin embargo, si nos preguntamos ¿Cuántas personas notarían que le extrajeron mil pesos de su cuenta bancaria? Serían muy pocas. Por consiguiente, es interesante estar al tanto de que –en general- los hackers maliciosos (crackers) realizan pequeñas, pero repetidas estafas, evitando así que el afectado se dé cuenta.
Ante estas situaciones, las personas toman una gran cantidad de medidas para protegerse de este tipo de ataques, tales como: antivirus, antispyware, antimalware, antispam y firewall. Sin embargo, donde podría estar la grieta ideal para los crackers es en la conexión wireless o red LAN.
¿Por qué? Porque cuando el usuario accede a una red wifi en su hogar o en un café, está expuesto a diversos ataques, como por ejemplo el envenenamiento del Protocolo de Resolución de Direcciones, más conocido como ARP. Este consiste en una metodología por la cual el atacante engaña a las PCs para que lo habiliten a manipular la información que captura. En otras palabras, el ARP se encarga de interconectar sistemas en una red. Y lamentablemente, como no se utiliza ningún método de autenticación, se le entregan todas las ventajas al atacante para realizar acciones perversas. De esta forma, si un equipo le permite a un hacker asociar en su red cualquier equipo con cualquier IP y dirección física MAC, se abre una gran cantidad de vectores de ataques.
Por lo tanto, el peor ataque que podría lanzar un hacker es introducirse en medio de dos activos que se comunican entre sí (por ejemplo, un notebook en una red LAN y su Gateway), interceptando todo el tráfico que fluye entre los dos. Es decir, cualquier comunicación entre su notebook y el mundo exterior puede ser sniffeada, hackeada, decodificada y robada; así de simple. ¿Cómo puede suceder esto? La respuesta es simple: tomando ventaja del protocolo descrito, el atacante puede hacer pensar a las PC atacadas que es su Gateway o Router, y al mismo tiempo le dice al router que él es la PC original. De esa forma, el tráfico fluye ida y vuelta a través del hacker.
Para evitar esto, sólo podríamos darnos cuenta, revisando constantemente la velocidad de acceso, ya que el atacante necesita interceptar el tráfico, por lo tanto, éste será más lento. Por último, en relación a la solución de este problema, se recomienda al usuario probar asignar IPs de forma estática a sus equipos de red, completar las tablas de ARP del mismo modo y realizar la instalación de sistemas de detección y prevención de intrusos de forma interna, pudiendo así verificar y detectar este tipo de acciones.
NVIDIA lanzó dos nuevas soluciones gráficas para los jugadores durante la celebración de CES en Las Vegas: La GeForce GTX 295 y la GeForce GTX 285. La GeForce GTX 295 es la solución GPU dual más veloz de mundo. Integrando el poder de dos GPUs NVIDIA® GeForce® GTX 200 en una sola tarjeta, la GeForce GTX 295 ofrece un desempeño de gráficos sin igual en los juegos más populares.
A menos de una semana de estar disponible para su descarga, la versión beta de Windows 7 ya tiene su primer parche oficial para solucionar un inconveniente con los archivos de música. Windows 7 registraba inconvenientes en la reproducción de archivos mp3, debido a que el sistema borraba algunos segundos del audio de los archivos. Microsoft no quiso esperar y rápidamente liberó un parche para arreglar el inconveniente en Windows Media. Como medida de seguridad, Microsoft recomendó respaldar todos los archivos de música antes de probar su nuevo sistema operativo. Además, Microsoft reportó una vulnerabilidad en el protocolo SMB, que permite compartir documentos e impresoras en una red. La falla afecta a todas las versiones de Windows y se va a solucionar sólo en el lanzamiento oficial de 7, pues no se trata de un problema crítico. La versión oficial de Windows 7 ofrece bajar e instalar el parche en forma automática.
Gdrive es un almacén online compuesto por servidores de Google con la capacidad suficiente para guardar todo el contenido que tengas en el disco duro de tu equipo. En un futuro es probable que hasta en ese espacio se aloje el sistema operativo, liberando a la máquina de todo peso.
El servicio es un cliente desktop que mantiene archivos locales y online en carpetas bidireccionales vía interfaz Web para acceder a tus archivos de escritorio desde cualquier lugar del mundo, en cualquier momento, utilizando una computadora con conexión de red. Además, podrá integrarse con otros servicios de Google para editar documentos, como presentaciones y hojas de cálculo de Google Docs, email vía Gmail, imágenes vía Picasa Web Album, etc.
Así, el usuario podrá comenzar a trabajar un documento en su casa y continuarlo, vía Gdrive, en un ciber o en su oficina. Cuando vuelva a su casa los cambios en el documento van a estar guardados y listos para bajarlos.
Kaspersky Lab informa que Net-Worm.Win32.Kido, detectado a principios de enero de 2009, también conocido como Downadup o Conficker, actualmente representa una amenaza global tanto a nivel mundial como en la región de América Latina que afecta todos los sistemas operativos Microsoft Windows que no tengan instalado el parche de seguridad MS08-067.
Ante estas situaciones, las personas toman una gran cantidad de medidas para protegerse de este tipo de ataques, tales como: antivirus, antispyware, antimalware, antispam y firewall. Sin embargo, donde podría estar la grieta ideal para los crackers es en la conexión wireless o red LAN.
¿Por qué? Porque cuando el usuario accede a una red wifi en su hogar o en un café, está expuesto a diversos ataques, como por ejemplo el envenenamiento del Protocolo de Resolución de Direcciones, más conocido como ARP. Este consiste en una metodología por la cual el atacante engaña a las PCs para que lo habiliten a manipular la información que captura. En otras palabras, el ARP se encarga de interconectar sistemas en una red. Y lamentablemente, como no se utiliza ningún método de autenticación, se le entregan todas las ventajas al atacante para realizar acciones perversas. De esta forma, si un equipo le permite a un hacker asociar en su red cualquier equipo con cualquier IP y dirección física MAC, se abre una gran cantidad de vectores de ataques.
Por lo tanto, el peor ataque que podría lanzar un hacker es introducirse en medio de dos activos que se comunican entre sí (por ejemplo, un notebook en una red LAN y su Gateway), interceptando todo el tráfico que fluye entre los dos. Es decir, cualquier comunicación entre su notebook y el mundo exterior puede ser sniffeada, hackeada, decodificada y robada; así de simple. ¿Cómo puede suceder esto? La respuesta es simple: tomando ventaja del protocolo descrito, el atacante puede hacer pensar a las PC atacadas que es su Gateway o Router, y al mismo tiempo le dice al router que él es la PC original. De esa forma, el tráfico fluye ida y vuelta a través del hacker.
Para evitar esto, sólo podríamos darnos cuenta, revisando constantemente la velocidad de acceso, ya que el atacante necesita interceptar el tráfico, por lo tanto, éste será más lento. Por último, en relación a la solución de este problema, se recomienda al usuario probar asignar IPs de forma estática a sus equipos de red, completar las tablas de ARP del mismo modo y realizar la instalación de sistemas de detección y prevención de intrusos de forma interna, pudiendo así verificar y detectar este tipo de acciones.
NVIDIA lanzó dos nuevas soluciones gráficas para los jugadores durante la celebración de CES en Las Vegas: La GeForce GTX 295 y la GeForce GTX 285. La GeForce GTX 295 es la solución GPU dual más veloz de mundo. Integrando el poder de dos GPUs NVIDIA® GeForce® GTX 200 en una sola tarjeta, la GeForce GTX 295 ofrece un desempeño de gráficos sin igual en los juegos más populares.
A menos de una semana de estar disponible para su descarga, la versión beta de Windows 7 ya tiene su primer parche oficial para solucionar un inconveniente con los archivos de música. Windows 7 registraba inconvenientes en la reproducción de archivos mp3, debido a que el sistema borraba algunos segundos del audio de los archivos. Microsoft no quiso esperar y rápidamente liberó un parche para arreglar el inconveniente en Windows Media. Como medida de seguridad, Microsoft recomendó respaldar todos los archivos de música antes de probar su nuevo sistema operativo. Además, Microsoft reportó una vulnerabilidad en el protocolo SMB, que permite compartir documentos e impresoras en una red. La falla afecta a todas las versiones de Windows y se va a solucionar sólo en el lanzamiento oficial de 7, pues no se trata de un problema crítico. La versión oficial de Windows 7 ofrece bajar e instalar el parche en forma automática.
Gdrive es un almacén online compuesto por servidores de Google con la capacidad suficiente para guardar todo el contenido que tengas en el disco duro de tu equipo. En un futuro es probable que hasta en ese espacio se aloje el sistema operativo, liberando a la máquina de todo peso.
El servicio es un cliente desktop que mantiene archivos locales y online en carpetas bidireccionales vía interfaz Web para acceder a tus archivos de escritorio desde cualquier lugar del mundo, en cualquier momento, utilizando una computadora con conexión de red. Además, podrá integrarse con otros servicios de Google para editar documentos, como presentaciones y hojas de cálculo de Google Docs, email vía Gmail, imágenes vía Picasa Web Album, etc.
Así, el usuario podrá comenzar a trabajar un documento en su casa y continuarlo, vía Gdrive, en un ciber o en su oficina. Cuando vuelva a su casa los cambios en el documento van a estar guardados y listos para bajarlos.
Kaspersky Lab informa que Net-Worm.Win32.Kido, detectado a principios de enero de 2009, también conocido como Downadup o Conficker, actualmente representa una amenaza global tanto a nivel mundial como en la región de América Latina que afecta todos los sistemas operativos Microsoft Windows que no tengan instalado el parche de seguridad MS08-067.
