Nuevo agujero de seguridad amenaza Internet.

internetCuando aún no nos habíamos repuesto de la vulnerabilidad DNS, una nueva y grave vulnerabilidad afecta a la seguridad de Internet.

Dos investigadores de seguridad informática han demostrado una técnica para interceptar tráfico en forma casi indetectable. La técnica, del tipo man-in-the-middle, utiliza el protocolo BGP para desviar tráfico en cualquier lugar del mundo hacia la estación de monitorización y luego lo envía (posiblemente modificado) hacia su destino.

Peter Zatko, uno de los investigadores, declaró: “Es un problema enorme. Es un problema al menos tan grande como el de DNS, si no más grande”. Peter Zatko es un ex miembro del grupo L0pht y en 1998 testificó ante el congreso estadounidense diciendo que podría detener totalmente Internet en 30 minutos utilizando un ataque BGP similar. También instruyó a agencias de inteligencia sobre la posible utilización de BGP para monitorizar tráfico remoto sin necesidad de colaboración por parte de ningún ISP…

La técnica descrita intercepta el tráfico por dirección de destino, y no siempre es posible desviar tráfico que ocurre dentro de un mismo ISP. El protocolo BGP mantiene tablas de rutas para encontrar la más eficiente hacia un destino dado. Pero las rutas están basadas en las máscaras de red y la más restrictiva (la más específica) gana. Para interceptar el tráfico, todo lo que tiene que hacer un atacante es publicar un rango de IPs más pequeño que el que está publicado por su legítimo dueño. La publicación se propaga en minutos a todo el mundo y el atacante comenzará a recibir datos destinados a los rangos IPs publicados.

Si sólo se hiciera esto, sería muy fácilmente detectable ya que el tráfico “desaparecería” hacia otra red en vez de llegar a su destino. Esto es más o menos lo que pasó este año cuando un ISP de Pakistán desvió por error todo el tráfico de YouTube (en realidad el tráfico hacia YouTube) hacia direcciones inexistentes. Obviamente todo el mundo se dio cuenta.

Lo innovador de la técnica presentada es la capacidad de poder redirigir el tráfico hacia su destino final después de ser interceptado, algo que normalmente no sería posible ya que las tablas BGP harían que el tráfico volviese al atacante. Sin embargo, se utiliza otra capacidad del protocolo BGP llamada “AS path prepending”, que permite seleccionar algunos routers para que no acepten la publicación BGP maliciosa hecha por el atacante y lograr de ese modo que tengan las tablas BGP originales. Luego es cosa de enviar el tráfico por medio de éstos routers y llegará correctamente a destino.

Si los datos siempre llegan a destino correctamente, ¿quién va a notar algo?

En todo el proceso no se aprovecha ninguna vulnerabilidad, ningún fallo del protocolo, ningún error de software. Simplemente se saca provecho a la arquitectura BGP que está basada en la confianza mutua.

Anton Kapela, el otro investigador, dijo que los ISP pueden evitar este tipo de ataques utilizando filtros. El problema es que se requiere una gran cantidad de filtros y trabajar en coordinación con todos los otros ISPs. También tendría un alto costo de mantenimiento. Por todo esto, Kapela opina que una solución basada en filtrado no va a prosperar.

Otra solución propuesta se basa en la autenticación de los “dueños” de los bloques IPs. Una solución de éste tipo requeriría la utilización de certificados por parte de los ISPs. Sin embargo, aunque se evitaría el desvío de tráfico en el primer salto en una ruta, lo que evitaría desvíos accidentales como el de Pakistán, este esquema no evitaría el desvío del segundo o tercer salto en una ruta.

Stephen Kent y sus colegas de BBN Technologies, han desarrollado Secure BGP (SBGP), que requiere que cada router BGP firme digitalmente todas sus rutas publicadas con una clave privada. Esto evitaría totalmente el desvío malintencionado de tráfico, pero lamentablemente los routers actuales no tienen ni la memoria ni la capacidad de procesamiento para generar y validar firmas, por lo que una implementación masiva de SBGP requeriría el cambio a gran escala de todos los routers involucrados, algo que ni los ISP ni los fabricantes de routers se ven motivados a hacer por ahora.

 

La industria discográfica abandona el formato DRM

musicaSony Ericsson ha inaugurado una tienda de venta de música en línea, que incluye un millón de títulos sin protección de derechos digitales.

El lanzamiento ha sido realizado en los países nórdicos, e incluye música de todos los sellos discográficos excepto Universal.

Los países nórdicos son los primeros del mundo en probar el nuevo contenido del portal Play Now Arena de Sony Ericsson. El sistema hace posible comprar y descargar más de 1 millón de canciones a teléfonos móviles y PC, aparte de 250 juegos compatibles con teléfonos móviles y decenas de miles de tonos. Sony Ericsson informa que a corto plazo su catálogo incluirá 4 millones de canciones, disponibles para compra y descarga.

Las canciones para teléfonos móviles estarán disponibles en formato ACC+ y ocuparán entre 1 y 1,5 MB, en tanto que las versiones para computadoras serán más voluminosas y tendrán una calidad de 320 Kbps. Las canciones serán descargadas directamente al teléfono móvil por un precio de 1,5 Euros, en tanto que las canciones para computadoras tendrán un precio de 1 Euro.

El precio del nuevo servicio de Sony Ericsson no llama la atención. Sin embargo, el elemento más notable es las canciones serán 100% libres de DRM, lo que quiere decir que los títulos descargados no tendrán protección que impida copiarlas. Esto permitirá a los usuarios enviar y compartir la música descargada con quien lo deseen.

“Es la primera vez que en los países nórdicos se comienza a vender canciones libres de DRM. Todos los sellos discográficos, excepto Universal, participan en el proyecto”, comenta Martin Blomkvist, director de contenidos de Sony Ericsson en un comunicado.

“Las canciones podrán ser enviadas a quien el usuario desee, por lo tanto, estamos hablando de un sistema de libertad responsable”, explica Blomkvist”.

Hasta ahora, los sellos discográficos han defendido la música codificada con DRM con el fin de asegurar el copyright de las canciones. El lanzamiento del nuevo portal representa un fuerte cambio de actitud. En un comentario hecho por Blomkvist a la publicación Ritzau, explica que Sony Ericsson no sólo hizo buenas negociaciones, sino existe otra causa: “La venta de CD ha caído radicalmente, por lo que esta solución es mejor. Se trata de ser práctico. No deseamos amarrar ni limitar las posibilidades de los usuarios. Hemos demostrado que Sony Ericsson puede vender música, explica Martin Blomkvist.

 

Genius presenta el G-Note 7100

GeniusG-Note 7100 puede capturar notas, dibujos, garabatos e inspiraciones digitalmente donde se encuentre el usuario.

Genius presenta su último dispositivo digital multifunción G-Note 7100, solución a la que solo se le debe poner papel normal en la base digital y encender el dispositivo. Luego el usuario podrá escribir con el bolígrafo digital quedando esta información guarda en la memoria de la base digital.

La memoria integrada de 32 MB puede almacenar más de cien páginas, además G-Note 7100 cuenta con una función de gestión de archivos lo que supone un modo eficaz para gestionar las notas grabadas.

Cuando el usuario conecte el G-Note 7100 a su PC, podrá usar la base digital como un dispositivo Tablet y el bolígrafo digital puede desplazarse sobre la base y funcionar exactamente del mismo modo como lo haría un ratón.

 

Los virus informáticos llegan al espacio exterior

virusUn nuevo virus ha infectado las computadoras de la estación espacial internacional ISS. Según NASA, no es la primera vez que ocurre.

Ya no es posible evitar los virus informáticos, ni siquiera en el espacio exterior. NASA ha confirmado que varias computadoras portátiles de la estación espacial internacional ISS han sido infectadas por un virus en julio. Según NASA, en la estación espacial no había sistemas críticos, por lo que la infección viral no es grave.

“No es la primera vez que hemos tenido gusanos o virus. No sucede con frecuencia, pero no es la primera vez que ocurre”, declaró la portavoz de NASA, Kelly Humphries a la publicación Wired.

NASA no desea revelar el nombre del virus, pero según diversas fuentes se trataría de W32.Gamina.AG, un gusano algo antiguo, que intenta robar informaciones de inicio de sesiones de juegos en línea.

Por el momento es incierta la forma en que el programa llegó al espacio. En la estación espacial no hay conexión directa a Internet, pero su tripulación puede enviar y recibir correo electrónico mediante una conexión digital especial, que en todo caso analiza todos los archivos en búsqueda de códigos malignos.

Por lo tanto, la infección podría haber quedado instalada en las computadoras mientras estas estaban en la tierra, o alternativamente el gusano puede haber sido subido a una de las máquinas mediante un dispositivo USB.

 

Internet Explorer 8 permitirá navegar en modo invisible.

internetLa próxima versión de Internet Explorer incorporará un “modo de privacidad” en que el usuario podrá transitar por Internet sin dejar huellas.

Mediante un sencillo clic en el navegador el usuario podrá ser invisible. Tal será la realidad de la próxima versión de Internet Explorer. En efecto, Microsoft ha enviado 2 solicitudes de patente de las tecnologías »Cleartracks« y »Inprivate«, que procuran que el usuario pueda navegar por Internet sin dejar rastros en la computadora local.

La versión normal de Internet Explorer registra abundante información, como por ejemplo los sitios Web visitados por el usuario, como asimismo direcciones y cápsulas de información (cookies). Si el usuario consiente, Internet Explorer también almacena nombres de login y códigos de acceso a servicios cerrados.

La función de “modo privado” ya existe en otros navegadores como Apple Safari. Según se indica, las futuras versiones de Firefox también incorporarán una función similar.

 

IBM presenta nuevas soluciones para dispositivos móviles

vendedorDiseñadas para usuarios ejecutivos y consumidores, las nuevas ofertas pueden ayudar a tomar decisiones de negocio más ágiles y al mismo tiempo, conectar a amigos, colegas de trabajo.

IBM anunció nuevo software y servicios para dispositivos móviles con características antes sólo disponibles en PCs.

Según un informe reciente del Institute for Business Value de IBM, se proyecta que la cantidad de usuarios de Internet móvil en el mundo se acerca a mil millones, lo cual representa un aumento de 191% con respecto a 2006 y una tasa de crecimiento anual compuesta de 24%. Asimismo, 67% de todos los trabajadores hoy son usuarios de computación inalámbrica y móvil.

IBM está proporcionando a los desarrolladores nuevas herramientas para permitir que las aplicaciones de software existentes funcionen en dispositivos móviles. El software de IBM se construye sobre estándares abiertos de modo que es compatible con la mayoría de las plataformas móviles, incluso BlackBerry, iPhone, Windows Mobile y Symbian.

IBM anuncia nuevos servicios de consultoría de negocios para ayudar a las empresas a administrar un ambiente de trabajo móvil. Conocidos como Mobility@Work, los servicios de consultoría e implementación pueden ayudar a sus usuarios a aumentar la productividad hasta en un 30% y a recortar los costos de bienes inmuebles, el segundo gasto corporativo en orden de importancia después de sueldos y beneficios.

Mobility@Work ayuda a aumentar la flexibilidad, eficiencia, resiliencia y satisfacción de los empleados, proporcionando un ambiente de trabajo móvil que les permite colaborar más allá de los límites geográficos y de negocios.

En combinación con el software de procesamiento de eventos de negocio de IBM, las compañías pueden identificar patrones y establecer conexiones entre eventos y luego iniciar un disparador cuando surge una tendencia. Un evento de negocios representa una fracción de tiempo, medida en milisegundos, y podría ser una compraventa de acciones en la bolsa o una compra en línea. El procesamiento de eventos tiene una función cada vez más importante porque permite a las empresas de todos los tamaños e industrias analizar y responder a pequeños cambios del mercado en base a la información recopilada de millones de dispositivos móviles.

Para mantenerse al corriente de esta demanda explosiva de aplicaciones móviles novedosas y más potentes, IBM está aprovechando avances recientes en cloud computing, un paradigma según el cual las tareas se asignan a una combinación de conexiones, software y servicios a los que se accede por la red. Utilizando cualquier tipo de dispositivo, como un iPhone, BlackBerry o laptop, los usuarios pueden ingresar a la nube para buscar los recursos a medida que los necesitan.

“La Web móvil presenta una de las oportunidades de mercado emergentes más grandes que hemos visto en una década, a medida que miles de millones de personas buscan acceder a una amplia gama de servicios tanto para uso personal como de negocios – señaló Drew Clark, directora de estrategia de IBM Venture Capital Group. – El uso de los activos de software de IBM Research combinados con nuestras ofertas de servicio ofrece oportunidades exclusivas de ayudar a las empresas a adaptarse rápidamente al ambiente móvil”.

 

Las máquinas razonarán mejor que los seres humanos dentro de 40 años

robotEl director tecnológico de Intel pronostica que las máquinas tendrán una capacidad de razonamiento mejor que los seres humanos dentro de 40 años.

Durante el último día de la conferencia Intel Developer Forum en San Francisco, California, el director tecnológico de Intel, Justin Rattner, presentó su visión para las máquinas de futuro. Entre otras cosas, comentó que Intel investiga y desarrolla interfases entre seres humanos y máquinas, y que ya ha logrado grandes avances en sus investigaciones, que podrían resultar en que la brecha entre seres humanos y computadoras desaparezca antes del año 2050.

“La industria ha realizado grandes avances, inimaginables hace 40 años. Se especula que nos aproximamos al punto decisivo en que el desarrollo tecnológico acelerará a velocidad exponencial, y que las máquinas superarán a los seres humanos en su capacidad de razonar, en un futuro no muy lejano”, declaró Rattner.

Actualmente, los robots son usados principalmente en entornos de producción, pero a futuro serán parte integral de la vida cotidiana, incluso en el hogar. Para que esta visión se haga realidad es necesario que los robots sean más dinámicos y puedan funcionar en entornos no tan organizados y previsibles, como es el caso de las fábricas.

El director tecnológico de Intel demostró 2 robots distintos, desarrollados en los laboratorios científicos de Intel. Uno de ellos está provisto de un brazo y una técnica que le permite reconocer y “sentir” un objeto, sólo al tocarlo. La técnica es utilizada por los peces y está basada en impulsos eléctricos. El otro robot es una unidad móvil que puede reconocer rostros, e identificar y ejecutar instrucciones sencillas, como poner orden en distintas cosas.

Como ejemplo de la futura interacción entre seres humanos y máquinas, Rattner presentó los audífonos Emotiv Systems EPOC, que pueden identificar y leer los campos de energía de cerebro en tiempo real, y convertirlos en comandos en una aplicación informática. Actualmente, EPOC está capacitado para leer 30 distintos patrones mediante sus 16 sensores incorporados.

 

Los ataques DNS ya han sido iniciados

hackerUn grave agujero de seguridad en el sistema de direcciones de Internet ya estaría siendo aprovechado para realizar ataques cibernéticos. El experto que detectó la vulnerabilidad considera inminentes nuevos ataques.

Según el experto en seguridad Dan Kaminsky, Internet está actualmente siendo desbordada por ataques de tipo DNS, programados específicamente para un agujero de seguridad publicado en julio. Numerosos administradores aún no instalan la actualización que corrige a vulnerabilidad.

El problema fue detectado por Dan Kaminsky a comienzos de año. La vulnerabilidad implica que los servidores IP pueden ser manipulados de forma de redirigir a los usuarios a direcciones IP falsificadas.

El propio Kaminsky reveló los detalles técnicos a comienzos de agosto. La empresa IO Active ya ha registrado la primera ola de ataques DNS. Entre otros sitios, los primeros ataques han estado dirigidos a China Netcom.

La compañía de seguridad informática Message Labs confirma que el tráfico sospechoso en DNS ha aumentado en 52% entre julio y agosto. La información es interpretada como evidencia de los intrusos buscan nuevas vulnerabilidades en los servidores DNS.

 

Intel y Yahoo llevan Internet a la televisión.

alianzaIntel Corporation y Yahoo! Inc. han esbozado sus planes para Widget Channel, un marco de aplicación de televisión optimizado y enfocado a los dispositivos de electrónica de consumo que utilizan la arquitectura Intel.

Widget Channel permitirá a los consumidores disfrutar de aplicaciones de Internet diseñadas para la televisión al mismo tiempo que ven sus programas favoritos.

Widget Channel estará soportado por el motor Yahoo! Widget, una plataforma de aplicaciones de quinta generación que permitirá a los espectadores de televisión interactuar y disfrutar de un amplio conjunto de “TV Widgets”. Asimismo, también hará posible que pequeñas aplicaciones de Internet, diseñadas para complementar y mejorar la televisión tradicional, puedan proporcionar contenido, información y funcionalidades de comunidades hasta ahora sólo disponibles en Internet, con un simple mando a distancia.

Widget Channel también permitirá que los desarrolladores utilicen JAVASCRIPT®, XML*, HTML* y Adobe Flash Technology para escribir aplicaciones de televisión para la plataforma, llevando así la potencia y compatibilidad de los programas de desarrollo de aplicaciones para PC a la televisión y a dispositivos de electrónica de consumo relacionados.

Además del soporte de su motor Yahoo! Widget, Yahoo! también proveerá a los consumidores TV Widgets de marca Yahoo! que están personalizados, basándose en sus servicios de Internet líderes en categorización.

TV Widgets hará posible que los consumidores realicen una gran variedad de funciones, tales como ver vídeos, seguir sus equipos deportivos o sus apuestas en bolsa, interactuar con amigos o permanecer al día de las noticias y la información. Los espectadores podrán usar TV Widgets para ampliar las posibilidades del programa que estén viendo, descubrir nuevos contenidos y servicios o compartir sus programas favoritos con su familia y amigos. TV Widgets puede ser personalizado porque estará basado en populares servicios de Internet como Yahoo! Finance, Yahoo! Sports, Blockbuster® o eBay®, que los usuarios ya han personalizado para su uso diario.

“La televisión cambiará en lo más fundamental la forma en la que hablamos, imaginamos y experimentamos Internet”, comentó Eric Kim, vicepresidente senior y director general del Grupo de Hogar Digital de Intel. “No será más una experiencia pasiva, a no ser que el usuario lo quiera de esa forma, Intel y Yahoo! están proponiendo un modo en el que la televisión e Internet sean tan interactivos y fluidos como sea posible. Nuestra estrecha colaboración ha producido un marco de aplicación actractivo sobre el que la industria puede colaborar, innovar y diferenciarse. Creemos que este esfuerzo será una de las nuevas formas de llevar Internet a la televisión y realmente muestra el potencial que pueden esperar los consumidores”.

“Yahoo! es la página de inicio de ordenadores y dispositivos móviles para millones de consumidores en todo el mundo”, afirmó Marco Boerries, vicepresidente ejecutivo de Connected Life en Yahoo! Inc. “Yahoo! espera extender este liderazgo al emergente mundo de la televisión conectada a Internet, lo que nosotros llamamos Internet Cinemática™. Colaborando con partners como Intel, planeamos combinar los beneficios de libre elección de Internet, comunidad y personalización con el rendimiento y escalabilidad incluidos en la arquitectura Intel para transformar la televisión tradicional en algo más grande, mejor y más emocionante que antes. Utilizando el popular motor Yahoo! Widget para soportar Widget Channel, pretendemos proporcionar una oportunidad para que todos los desarrolladores y editores puedan crear nuevas funcionalidades que lleguen a millones de telespectadores en todo el mundo. Yahoo! quiere habilitar el ecosistema de Internet Cinemática™, lo que beneficiará a los consumidores, fabricantes de dispositivos, anunciantes y editores”.

El marco de Widget Channel y los desarrolladores de TV Widget

Debajo de Widget Channel habrá un potente conjunto de tecnologías, incluyendo el motor Yahoo! Widget y bibliotecas de núcleo que pondrán al descubierto las potentes funciones habilitadas por la arquitectura Intel. El marco Widget Channel utilizará tecnologías de Internet ya establecidas para disminuir sustancialmente la barrera de entrada de las aplicaciones de desarrollo optimizadas para televisión. Para ayudar a crear estos nuevos TV Widgets para el Widget Channel, Intel y Yahoo! planean lanzar un kit de desarrollo que estará disponible para desarrolladores, incluyendo fabricantes de televisiones y otros dispositivos de electrónica de consumo, anunciantes y editores. El Widget Channel también incluirá una Widget Gallery, en la que los desarrolladores podrán publicar sus TV Widgets a través de múltiples televisiones y otros dispositivos de electrónica de consumo por los que los consumidores podrán ver y seleccionar los TV Widgets que les gustaría utilizar.

Intel y Yahoo! están trabajando con varias compañías líderes de la industria que están haciendo planes para desarrollar e implementar TV Widgets, incluyendo Blockbuster*, CBS Interactive*, CinemaNow*, Cinequest*, Disney-ABC Television Group*, eBay*, GE*, Group M*, Joost*, MTV*, Samsung Electronics Co., Ltd*, Schematic*, Showtime*, Toshiba* y Twitter*. Éstas y otras compañías y personas podrán innovar, diferenciar e implementar TV Widgets en muchas televisiones y dispositivos de electrónica de consumo utilizando el marco Widget Channel.

 

Promuevan el crecimiento social y económico en todo el mundo

socialBarrett dijo que el impacto del trabajo es inmenso y los desafió a colaborar y a usar su experiencia tecnológica para inspirar y habilitar a los miles de millones de personas que recientemente se han incorporado al sistema económico libre global.

Durante la inauguración del IDF (Intel Developers Forum), Craig Barrett, Presidente de Intel Corporación, aplaudió a la comunidad de desarrolladores por las innovaciones tecnológicas que contribuyeron adelantos inimaginables en la productividad de los negocios y entretenimientos durante los últimos 40 años.

“La tecnología es una herramienta para conducir algunos de los desafíos más urgentes del mundo, tales como el cuidado de la salud, la educación, el desarrollo económico y del medio ambiente”, dijo Barrett, que también preside una iniciativa de las Naciones Unidas sobre tecnología en el mundo en vías de desarrollo. “Ninguna nación o individuo deja de estar afectado por estos problemas. Comprométase. Forme parte de la solución”.

Barrett también anunció que Intel otorgará tres premios de 100,000 dólares a las ideas más innovadoras sobre aplicaciones tecnológicas que satisfagan las necesidades relacionadas a la educación, al cuidado de la salud y al desarrollo económico. Se evaluarán las ideas principalmente por la sustentabilidad y por la calidad innovadora de la solución.