Microsoft sigue sin solucionar problema de seguridad que afecta a miles de usuarios
bitelia.com/2009/10/microsoft-sigue-sin-solucionar-problema-... por CeciliaAD el 01-10-2009 18:23 UTC
Hace más de 2 meses los hackers Dan Kaminsky y Moxie Marlinspike descubrieron (por separado pero con idénticos resultados) dos importantes vulnerabilidades relacionadas con el protocolo de cifrado más usado de la red, SSL, fallos que presentaron en la conferencia de seguridad Black Hat y que en parte aún no se solucionaron por culpa de Microsoft. ¿Qué siguen esperando?
Presentación de Dan Kaminsky en formato Flash
www.alcancelibre.org/article.php/presentacion-dan-kaminsky-f... por darkshram el 07-08-2008 18:57 UTC
La reciente vulnerabilidad de los DNS es un tema que está ocasionando mucha controversia y que muchos están calificando de alarmismo. Es un tema que simplemente se debe conocer y tener presente en las políticas de seguridad de cualquier red, sea LAN o WAN. A continuación la reciente presentación de Dan Kaminsky titulada «It’s The End Of The Cache As We Know It» en flash. Original en PPT en www.doxpara.com/DMK_BO2K8.ppt
Una guía ilustrada a la vulnerabilidad DNS de Kaminsky
[c&p] Pocos documentos tan claros e interesantes como éste de Steve Friedl para quienes tengan interés en conocer los aspectos técnicos del funcionamiento del sistema DNS, la esencia de la vulnerabilidad y los posibles métodos empleados para explotarla.
Se revelan detalles del famoso ataque DNS que "podría acabar con internet" [ENG]
blogs.buanzo.com.ar/2008/07/matasano-kaminsky-dns-forgery.html por apt-drink el 22-07-2008 07:23 UTC
Vía Slashdot (it.slashdot.org/it/08/07/21/2212227.shtml) me entero de que alguien ha filtrado detalles del ataque contra DNS que Kaminsky va a presentar en la Blackhat '08. Posteriormente, el artículo ha sido retirado, pero Google ha venido al rescate... Relacionada (aunque estoy en desacuerdo): meneame.net/story/el-hombre-que-salvo-internet
Los DNS de los mayores proveedores de Internet del mundo también siguen siendo vulnerables
Al menos eso dice hoy un artículo en The Register, que refleja una situación bastante similar a la de los proveedores de nuestro propio país. En concreto The Register califica como vulnerables (mediante el test de Kaminsky) a AT&T, BT, Time Warner y Bell Canada, así como a más de una decena de otros proveedores. Original en inglés: www.theregister.co.uk/2008/07/25/isps_slow_to_patch/
La Casa Pasiva, de Kjellgren Kaminsky
Las casas Pasivas, son viviendas con bajo consumo de energía. (...) Este es un diseño de planta circular de la firma sueca Kjellgren Kaminsky (...)
Suplantan certificados SSL intercalando un carácter nulo [ENG]
Un atacante puede solicitar un certificado para uno de sus subdominios. Después, una vulnerabilidad en la mayoría de los navegadores causará que analicen mal el nombre del dominio y crean que es válido. Se da el ejemplo de un certificado del sitio paypal.com[null].dominio.com, que algún navegador podría interpretar como el propio de paypal.com al terminar de leer en el carácter nulo.
Publicados varios exploits para vulnerabilidad DNS
El genio está fuera de la botella. Los administradores que a pesar del aviso del pasado día 9 aún no hayan aplicado los corrrespondientes parches para sus servidores DNS, están ahora en serio riesgo de que sus dominios puedan ser redirigidos a cualquier sitio. El propio Kaminsky insiste en que se parchee o se utilice OpenDNS. Y no se necesita mucho tiempo ni esfuerzo para provocar el desastre. H.D. Moore calcula que bastan 1-2 minutos para "envenenar" un caché y Kaminsky estima que sólo se necesitan unos segundos.
Un agujero de seguridad en la Red propicia la movilización conjunta de los grandes de Internet
El especialista en seguridad Dan Kaminsky de IO Active descubrió hace seis meses esta falla sobre el Domain Name System (DNS), el sistema central que relaciona las direcciones de los sitios y las páginas guardadas en los servidores, a través de números similares a los de un número telefónico. Kaminsky reunió entonces a los grandes grupos de internet, que trabajaron discretamente durante meses para encontrar una solución.
Expertos en seguridad son hackeados
www.fayerwayer.com/2009/07/expertos-en-seguridad-son-hackeados/ por Torosentado el 30-07-2009 15:25 UTC
Justo cuando los más reconocidos expertos en seguridad se preparaban para realizar sus presentaciones en la conferencia de seguridad Black Hat, salen a la luz 29.000 líneas de códigos detallando los ataques realizados por hackers para tomar el control de servidores y sitios web de dichos expertos, entre los que se encontrarían Dan Kaminsky y Kevin Mitnick.
Internet deja abierta su 'puerta' para espías
Una nueva investigación de dos expertos en seguridad ha vuelto a poner en evidencia que las "tripas" de Internet sufren de algunas graves deficiencias. La investigación, difundida por Wired quien asegura que este es el mayor fallo detectado jamás en Internet , apunta que es un problema más grave que el hecho público en el mes de julio por Dan Kaminsky.
Vuelta a empezar: el parche para DNS no resuelve el problema
www.kriptopolis.org/el-pache-dns-no-resuelve-el-problema por siryugo el 09-08-2008 23:54 UTC, publicado el 10-08-2008 04:55 UTC
Era sabido que el parcheo de los servidores DNS frente a la vulnerabilidad presentada por Kaminsky representaba sólo un alivio temporal, pero nadie sospechó que durará tan poco. Hoy mismo, Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS corriendo BIND con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché. Parece que no nos vamos a librar, realmente preocupante si tenemos en cuenta los problemas que puede llegar a originar ataques a los servidores DNS.
Apple sigue sin parchear la vulnerabilidad de DNS
www.dragonjar.org/apple-sigue-sin-parchar-la-vulnerabilidad-... por muchomuchacho el 29-07-2008 16:41 UTC
Ya van semanas desde que Kaminsky alerto y anuncio a las grandes compañías acerca de la vulnerabilidad de DNS y Apple, una de dichas compañias, todavía no ha parcheado la vulnerabilidad. Apple usa el servidor BIND de la ISC en sus productos, y este demonio fue una de las primeras herramientas en ser parcheadas, sin embargo Apple sigue sin incluir las versiones corregidas en sus productos, incluyendo Mac OS X Server.
El hombre que salvó Internet
www.elpais.com/articulo/Pantallas/hombre/salvo/Internet/elpe... por tomeu el 20-07-2008 19:25 UTC, publicado el 20-07-2008 20:15 UTC
El informático que puede haber salvado a Internet del caos cibernético total es un informático de 29 años de Seattle llamado Dan Kaminsky. En febrero, por pura casualidad, se encontró con un error en el sistema de asignación de direcciones de Internet del que todavía no quiere revelar demasiados detalles. "Es pronto", dice. "Primero quiero que el problema se haya solucionado a gran escala y luego descubriré los detalles". Relacionada: meneame.net/story/gigantes-red-movilizan-contra-grave-agujero-seguridad
Los gigantes de la red se movilizan por fallo de seguridad en servidores DNS
Hace seis meses el experto en seguridad online Dan Kaminsky de la empresa IOActive descubrió un error en el sistema de nombres de dominio DNS Domain Name Service). El error encontrado podría haber permitido la redirección de cualquier dirección de Internet a sitios falsos, incluso si la persona ingresa una dirección valida en su navegador.
Los grandes de la red colaboran contra un grave fallo de seguridad
Es la primera vez que Microsoft, Sun Microsystems y Cisco trabajan juntos para idear un software de corrección para subsanar el error.El fallo permitía suplantar páginas web y abonaba el camino a los delitos de 'pishing'. El fallo en cuestión, podría haber permitido a los ciber delincuentes redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador. El especialista en seguridad Dan Kaminsky, de IO Active, lo descubrió hace seis meses.
"Windows Vista es un sistema operativo mucho más seguro que XP"
"La seguridad de Windows Vista tiene un nivel que no creí posible para una compañía tan grande como Microsoft", indica Kaminsky, a quien Microsoft contrató junto con otros "white hat hackers" (hackers benignos) para detectar vulnerabilidades y errores de programación en el software.
Herramienta para comprobar la neutralidad en Internet
www.infoworld.com/article/06/08/02/HNnetneutralitytest_1.html por habladorcito el 03-08-2006 10:32 UTC
Dan Kaminsky ha presentado en la Black Hat una herramienta para comprobar si los ISPs tratan unos tipos de tráfico con preferencia a otros (como la VoIP o el tráfico cifrado) El programa funciona parecido al traceroute aunque puede simular tráfico generado por diferentes carrier o pertenece a diferentes aplicaciones. La herramienta, cuando esté más desarrollada, será incluída en la versión 3 de su suite de herramientas libres Paketto Keiretsu (www.doxpara.com/read.php/code/paketto.html) [Inglés]
