Bitelia: Cupid, el nuevo bug de Heartbleed que afecta redes inalámbricas y dispositivos Android y otros 3 artículos interesantes
Bitelia: Cupid, el nuevo bug de Heartbleed que afecta redes inalámbricas y dispositivos Android y otros 3 artículos interesantes |
- Cupid, el nuevo bug de Heartbleed que afecta redes inalámbricas y dispositivos Android
- Tab Bundler: organiza tus pestañas de Chrome en carpetas
- TGIF! Los mejores wallpapers de la semana II
- Flickr quitará el inicio de sesión con cuentas de Facebook y Google
| Cupid, el nuevo bug de Heartbleed que afecta redes inalámbricas y dispositivos Android Posted: 06 Jun 2014 04:37 PM PDT  Recientemente fue presentado por un investigador portugués un nuevo método de ataque. Cupid, el nuevo bug del controversial Heartbleed podría afectar redes inalámbricas corporativas y algunos dispositivos Android. Heartbleed, la gran vulnerabilidad de OpenSSL descubierta este mismo año aún está causando estragos. La mayoría de las organizaciones han parcheado el conocido bug en sus instalaciones que usan una versión susceptible del protocolo afectado, pero recientemente un nuevo método de ataque fue presentado por el investigador de seguridad de la compañía SysValue, Luis Grangeia. Cupid el nuevo bug de Heartbleed. Las pruebas de Grangeia lo llevaron a crear una librería de concepto que llamo Cupid o cupido, que básicamente se compone de dos parches para librerías de código Linux existentes. Uno que desata Heartbleed en los clientes vulnerables Linux y Android y el otro que ataca a servidores Linux. Este código fuente está disponible en su repositorio GitHub con la esperanza de que otras personas se unan para investigar acerca de todos los posibles tipos de ataques.
¿Quienes son susceptibles a Cupid?Cupid es un ataque que sucede en las conexiones TLS a través de EAP o protocolo de autenticación extensible, a diferencia del Heartbleed inicial que tuvo lugar en las conexiones TLS pero a través de TCP. Si no lo conocían, EAP es un framework de autenticación utilizado comúnmente en las redes inalámbricas y en conexiones punto a punto. Todo lo que utiliza OpenSSL para EAP TLS es susceptible a los ataques de Cupid. En consecuencia este podría tener impacto en redes empresariales inalámbricas, dispositivos Android y otros que utilicen EAP. En el caso de las redes inalambricas de nuestros hogares podemos estar tranquilos, ya que por lo general los router inalámbricos utilizados para este fin no usan este protocolo. Quienes deben prestar especial atención a este nuevo fallo son algunas compañías, ya que la mayoría de las soluciones de conectividad que se ofrecen a nivel empresarial si lo emplean. Según Grangeia, incluso algunas redes cableadas utilizan EAP y por lo tanto son vulnerables. Otros afectados serian instalaciones que implementen wpa_supplicant, hostapd y freeradius(una implementación del servidor RADIUS) que pueden ser atacados si se utiliza una versión vulnerable de OpenSSL. De esta manera, los dispositivos Android afectados son aquellos que utilizan wpa_supplicant para conectarse a redes inalámbricas; tal es el caso de las versiones 4.1.0 y 4.1.1.
¿Qué medidas puedo tomar?Si eres un usuario Android y estas preocupado acerca de lo que Cupid podría hacerle a tu dispositivo, debes saber que no todas las versiones están afectadas. Son la 4.1.0 y 4.1.1 las que utilizan una versión vulnerable de OpenSSL. Lo que debes hacer es tratar de actualizar a una ROM de una versión posterior. De no poder hacerlo debes evitar a toda costa conectarte a redes inalámbricas desconocidas. Las versiones posteriores a la 4.1.1 son técnicamente vulnerables, pero como el sistema de mensajería heartbeat esta desactivado a Heartbleed no le queda nada que atacar. En cuanto a los sistemas Linux que se conectan a través de redes inalámbricas, solo son susceptibles aquellos cuya versión de OpenSSL no haya sido parcheada. Si tu compañía utiliza estos sistemas es recomendable que el responsable compruebe que el parche esté en su lugar, todo para asegurarse. Por razones obvias, Grangeia recomienda que las redes corporativas que utilizan el protocolo EAP sean auditadas por SysValue o cualquier otra agencia. Aunque no esta confirmado, el experto cree que iPhones, iPads, OS X, otros servidores RADIUS aparte de freeradius, teléfonos VoIP, impresoras y varias soluciones inalámbricas comerciales podrían verse afectados, pero son de momento los sistemas Linux que están en posible riesgo. Para más información los invitamos a revisar el articulo completo de Grangeia. Si eres un experto en seguridad y te gustaría investigar al respecto, puedes contribuir experimentando un poco con el código de Cupid, quizá termines ayudándonos a todos.  |
| Tab Bundler: organiza tus pestañas de Chrome en carpetas Posted: 06 Jun 2014 02:52 PM PDT  Te presentamos una genial extensión para Chrome, que te permite organizar todas tus pestañas en grupos diferentes añadiéndolas a carpetas. La navegación por pestañas es una de las mejores cosas que le han podido pasar a los navegadores web en la historia entera de Internet, tener todas las páginas a la mano en una misma ventana en lugar de una pila desordenada y caótica es una de esas cosas que muchos dan por sentado, pero quienes vivimos la época en la que solo teníamos Internet Explorer y Netscape sabemos lo horrible que era, y lo maravilloso que resultó poder usar pestañas por primera vez. Las pestañas cobran muchas victimas de la procrastinación a diario, abrir un enlace y apilarlo junto a otros 20 sitios en la ventana de Chrome, es un deporte para muchos. Cuando cerrarlas no es una opción porque no quieres perder una web en el olvido, la solución es acudir a algún plugin que te ayude a organizarlas. Hace algunos días les contábamos sobre One Tab y por qué es la mejor extensión que existe para gestionar tus pestañas en Google Chrome. En esta ocasión les hablamos de Tab Bundler, una extensión para Chrome sumamente simple, que te deja organizar tus pestañas abiertas en carpetas, como si fuesen marcadores. Tab Bundler
Si eres un usuario que está acostumbrado a abrir muchas pestañas a la vez, y buscas una manera de organizar un poco el caos, Tab Bundler es una gran opción. Puedes crear grupos definidos por ti con los nombres de tu elección, por ejemplo, puedes crear un grupo de pestañas para trabajo, otro para vídeos, otro para artículos que quieres leer, sitios de música, imágenes, etc. Todo organizado en carpetas individuales personalizadas por el usuario. Para usarlo solo tienes que presionar el botón que aparece en tu barra una vez que instales la extensión, crear un nuevo bundle y escribir un nombre. Las pestañas que tengas abiertas en ese momento se añadirán automáticamente a la carpeta, y si cierras alguna pestaña, igual permanecerá guardada en la carpeta gracias a la extensión. Puedes abrirlas todas al mismo tiempo haciendo clic en la carpeta, o seleccionar individualmente desde el menú desplegable. Simple, pero increíblemente conveniente.  |
| TGIF! Los mejores wallpapers de la semana II Posted: 06 Jun 2014 12:11 PM PDT 
Para cumplir con nuestra promesa de traerles todos los viernes una nueva selección de geniales wallpapers para que decoren sus escritorios, en esta ocasión les presentamos 3 fondos de escritorios del usuario de DeviantArt neiio, un chico muy popular en las comunidades de personalización por sus grandes aportes a las galerías de estilos visuales para Windows, desde XP hasta 8.1, si usan Windows y buscan un nuevo tema para sus escritorios, les recomiendo ampliamente revisar sus trabajos. Son 3 fotografías hermosas de paisajes naturales, bastante frías, todas en resolución de 1920x1080 píxeles. Para descargarlas solo deben hacer clic en el botón Download que aparece a la derecha en DeviantArt.  |
| Flickr quitará el inicio de sesión con cuentas de Facebook y Google Posted: 06 Jun 2014 11:05 AM PDT  El login en Flickr con Google y Facebook será removido a finales de mes por la compañía de imágenes de Yahoo! Aquí lo que debes hacer para conservar tu cuenta. Flickr, el servicio de imágenes de Yahoo! dice adiós al login con Google y Facebook. Este anuncio entrara en vigencia después del 30 de Junio de 2014, por lo que sus usuarios tienen suficiente tiempo para tomar las medidas correspondientes. De ahora en más el acceso estará supeditado a una cuenta Yahoo que sustituirá el login en Flickr con Google y Facebook. Para esto puedes ingresar a su portal donde te dan la oportunidad de iniciar sesión por ultima vez con Google y Facebook mientras creas tu nueva cuenta y pones todo en orden. Todo tu contenido sera migrado y podrás acceder inmediatamente al terminar el proceso de transición con tus nuevas credenciales. Por otro lado, si ya tienes una cuenta de correo Yahoo pero no la usas para ingresar a Flickr solo debes vincularla iniciando sesión en su portal, así no creas una nueva. ¿Problemas?Si llegases a experimentar problemas una vez creada tu cuenta de Yahoo para ver el contenido de tu Flickr de siempre, puedes volver a iniciar sesión a tu cuenta con Google o Facebook y acto seguido entrar al enlace de transferencia. Allí se te permitirá elegir una nueva dirección para conectar con Flickr, es donde debes asociar tu cuenta Yahoo que recién creaste o la que ya tenias. Hecho esto no deberías tener problemas para entrar a Flickr con tu cuenta Yahoo y visualizar todas tus fotos. Al entrar desde tu cuenta Yahoo encontraras el mismo Flickr con todas las funciones que conoces, además la compañía promete una experiencia de inicio de sesión moderna con la que tendrás lo mejor de Flickr y Yahoo más un servicio personalizado con todo el respaldo de su equipo de Atención al cliente. Si se te presentan dudas en el proceso puedes visitar los artículos de ayuda disponibles o ingresar directamente en el foro. La idea es que este cambio sea lo más fácil posible y no genere descontento en los usuarios.  |
| You are subscribed to email updates from Bitelia To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 20 West Kinzie, Chicago IL USA 60610 | |
No hay comentarios:
Publicar un comentario