4 de marzo de 2008

Hackear una máquina Windows a través de FireWire

Un consultor de seguridad de Nueva Zelanda ha publicado una herramienta para controlar un sistema Windows XP en segundos, sin necesidad de contraseña a través de conexión FireWire (IEEE 1394).
  • Este fallo de seguridad comunicado por Adam Boileau hace dos años, no cuenta todavía con la correspondiente solución de Microsoft y es por ello que el consultor de Immunity Inc ha hecho público la herramienta en su página web, según declaró.
  • Para utilizar el “hack” se requiere conectar a un equipo Linux a la máquina objeto de ataque mediante la conexión FireWire, obteniendo acceso a la memoria, eliminando contraseñas de inicio y tomando el control del equipo.
  • Paul Ducklin, responsable de tecnología de la compañía de seguridad Sophos, indicó que este agujero de seguridad no es un bug o vulnerabilidad en sentido estricto, sino una capacidad para acceder a la memoria del ordenador del estándar multiplataforma para entrada/salida de datos FireWire.
  • La solución “profesional” de Ducklin: “Desactivar el acceso a FireWire cuando no se utilice”.

Avanza la implantación del protocolo IPV6

Éste anuncio puede considerarse cómo el inicio de la implantación a gran escala del IPv6, aunque es de suponer que su llegada masiva a los usuarios finales aún se retrasará unos años.

  • El Internet Protocol versión 6 (IPv6) está llamado a ser el substituto del actual estándar IPv4, al cual se le agotan las posibilidades rápidamente. Solamente quedan libres el 14% de las direcciones IP posibles con esta versión, y aún gracias a que cada dispositivo electrónico de la tierra no cuenta con una IP fija y diferente en cada caso, si no que muchos se encuentran tras redes con sistemas NAT o de traducción de IPs que permiten la asignación de una dirección dentro de la red para cada máquina y una IP única en el dispositivo concentrador de comunicación con el exterior, habitualmente un router.
  • El aumento en el número de dígitos empleados en la sexta versión del protocolo IP permitirá que en un futuro cualquier dispositivo electrónico (sea una computadora, un teléfono móvil o incluso un televisor) cuente con su dirección IP única y exclusiva en toda la red mundial, por lo que cosas que ahora se complican en cierta manera cómo el acceso remoto a un terminal de trabajo, serán tan simples cómo tener apuntada la dirección IPv6 de la máquina a acceder.

  • El anuncio realizado por la ICANN, la máxima autoridad en lo que se refiere a administración de dominios de primer nivel y direcciones IP, viene a reforzar la implantación pública de éste protocolo. Los principales sistemas operativos del mercado ya soportan hace tiempo éste estándar, que no se utiliza ya que para resolver direcciones las consultas deben hacerse comunicándose con los DNS's mediante la cuarta versión del protocolo.
  • La ICANN ahora ha puesto a seis de los trece servidores raíz de la Red con capacidad para trabajar con direcciones IPv6, lo que va a permitir a los servidores DNS de los ISP's (proveedores de servicios de Internet por sus siglas en inglés) comunicarse con ellos y permitir a sus clientes a su vez comunicarse mediante el uso de éste protocolo.


Acerca de la ICANN

ICANN es responsable de la coordinación global del sistema de identificadores únicos de Internet, como los nombres de dominio (Org, Museos y códigos de países como, Uk) y las direcciones utilizados en una variedad de protocolos de Internet, que ayudará a llegar a los ordenadores entre sí a través de Internet . ICANN es una Organización Internacional sin ánimo de lucro. . Para más información por favor visite: www.icann.org.