DESCARGAS DIRECTAS - FOROS GUANAKOO

**sanata** · 07-15-2008, 01:23 PM

Lo que Anteldata (y otros ISP) ocultan a sus usuarios

Nos afecta a todos, o al menos podría.. De hecho aquí en Uruguay hace 1 semana que es imposible navegar, y me consta que algunos ISP de Argentina tienen este problema, como ser Speedy.

Debido a lo que se explica en el artículo, la mayoría de los ISP han reeestructurado sus sistemas, por lo cual muchas DNS aun no se encuentran dispersas ni cacheadas, lo que lleva constantes errores del tipo "El servidor xxx.xxx tarda mucho en responder, o no se encuentra, etc.

El investigador de seguridad Dan Kaminsky descubrió algo tan grave y tan profundamente enraizado en la internet, que si alguien con malas intenciones lo hubiese descubierto primero que él hoy podríamos estar a su merced sin saberlo.

El error es tan grave, que esta misma noche empresas del calibre de Microsoft, Cisco y AT&T están liberando parches para corregir el problema, y esperan tener los nodos centrales cubiertos en las próximas horas y los grandes servidores corporativos durante esta semana.

Los grandes proveedores de equipos y servicios relacionados con la internet han sido advertidos del problema con lujo de detalles pero nosotros, simples mortales, sólo sabremos el detalle de la vulnerabilidad el 6 de agosto, cuando Kaminsky exponga su descubrimiento en la [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...]de Las Vegas. Para entonces, dice Kaminsky, el problema se habrá corregido y la información no podrá usarse para hacer el mal.

Sin embargo, la falta de detalles no implica el desconocimiento total del problema. Se sabe que afecta al protocolo DNS. No estamos hablando de hackear un servidor DNS como le pasó [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...], sino de una falla intrínseca en el generador de números aleatorios que provee el ID de toda transacción DNS. Si un hacker pudiera preveer el ID podría interceptar la transacción y apropiarse del tráfico de un ISP completo en lo que se ha descrito como "DNS Poisoning" algo que no es nuevo pero mediante esta técnica podría hacerse sistemáticamente y a voluntad.

¿Qué lograría un criminal virtual con eso? Si alguna vez han visto esos sitios de Phishing, imagínense estar navegando por una web en donde la página de su banco es sólo una maqueta montada por redes de estafadores, pero no hay manera de notarlo porque no llegaron ahí pinchando un link engañoso: la URL está bien y ustedes acaban de ingresarla, pero alguien está desviando las peticiones de todos los clientes del ISP a las páginas que él desea suplantar.

Como imaginarán, si alguien pudiera hacer esto se derrumbaría en muy poco tiempo todo el comercio electrónico a nivel mundial. Ya nadie querría operar por miedo a un timo pero, tranquilos, dice Kaminsky que ni siquiera teniendo acceso a los parches emitidos por los fabricantes y proveedores es sencillo imaginar cómo explotar esta vulnerabilidad, y que si acaso alguien pudiera, para cuando lo intente se encontrará con una internet casi completamente parchada.

Hay una explicación algo más técnica -aunque espero que no lo suficiente como para revelar el agujero de segurodad- [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...] (United States Computer Emergency Readiness Team), pero hoy 08 de julio, marquen en sus calendarios la más grande sincronización de la historia entre corporaciones, el Department of Homeland Security y el US CERT para hacer de la Internet algo más seguro.

fuente: [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...]

---------------------------------------------------------------------------
Las páginas de error DNS causan un grave problema de seguridad

Algunos de los proveedores en los EEUU se quieren aprovechar de los errores al intentar ir a una página; en vez de presentar el típico error DNS y acabar en la nada, los ISPs capturan sugerencias de lo que estás intentando buscar, y ponen anuncios para generar dinero. El investigador de seguridad Dan Kaminsky ahora descubre un grave problema de seguridad en el sistema, sobretodo en las páginas de errores DNS de Earthlink suministradas por Barefruit. El problema comienza cuando un error ocurre dentro de un subdominio DNS, como male.google.com en vez de mail.google.com. Earthlink dispone también una página de error DNS a través de barefruit, peo debido a la pobre construcción de las páginas de dicho proveedor, es fácil de crear un vínculo en el que el dominio legal aparece como legítimo. La panacea para el hacker es que cualquier dominio se encuentra a su disposición - Paypal, Google, incluso tu propio banco. Claro que Earthlink obligó que Barefruit cerrara el agujero, pero este tipo de práctica se encuentra muy bien difundida entre varios proveedores, por lo que el riesgo continua. La única protección es que si tu proveedor se dedica a este tipo de mala práctica, cambia tu DNS a otro, como el de OpenDNS que no se dedica a este tipo de problemas.

**Circe** · 07-15-2008, 08:50 PM

Muchas Gracias por la Informacion! Muy Interesante y muy Util!, con razon los tantos problemas con las DNS

**sanata** · 07-15-2008, 09:35 PM

Agrego una lista de Sistemas Afectados poe esta Vulnerabilidad y su fecha de chequeo:

3com, Inc. Unknown 10-Jul-2008
Akamai Technologies, Inc. Unknown 21-Apr-2008
Alcatel Unknown 21-Apr-2008
Apple Computer, Inc. Unknown 5-May-2008
AT&T Unknown 21-Apr-2008
Avaya, Inc. Unknown 21-Apr-2008
Avici Systems, Inc. Unknown 21-Apr-2008
Belkin, Inc. Unknown 13-Jul-2008
BlueCat Networks, Inc. Unknown 5-May-2008
Check Point Software Technologies Not Vulnerable 10-Jul-2008
Cisco Systems, Inc. Vulnerable 10-Jul-2008
Conectiva Inc. Unknown 5-May-2008
Cray Inc. Unknown 5-May-2008
D-Link Systems, Inc. Unknown 2-May-2008
Data Connection, Ltd. Unknown 21-Apr-2008
Debian GNU/Linux Vulnerable 9-Jul-2008
djbdns Not Vulnerable 10-Jul-2008
dnsmasq Vulnerable 11-Jul-2008
DragonFly BSD Project Unknown 3-Jul-2008
EMC Corporation Unknown 21-Apr-2008
Engarde Secure Linux Unknown 5-May-2008
Ericsson Unknown 21-Apr-2008
Extreme Networks Unknown 21-Apr-2008
F5 Networks, Inc. Vulnerable 14-Jul-2008
Fedora Project Unknown 5-May-2008
Force10 Networks, Inc. Not Vulnerable 11-Jul-2008
Foundry Networks, Inc. Not Vulnerable 10-Jul-2008
FreeBSD, Inc. Vulnerable 14-Jul-2008
Fujitsu Unknown 21-Apr-2008
Gentoo Linux Vulnerable 12-Jul-2008
Gnu ADNS Unknown 5-May-2008
GNU glibc Unknown 5-May-2008
Hewlett-Packard Company Unknown 21-Apr-2008
Hitachi Unknown 21-Apr-2008
Honeywell Unknown 21-Apr-2008
IBM Corporation Vulnerable 12-Jul-2008
IBM Corporation (zseries) Unknown 5-May-2008
IBM eServer Unknown 21-Apr-2008
Infoblox Vulnerable 10-Jul-2008
Ingrian Networks, Inc. Unknown 5-May-2008
Intel Corporation Unknown 21-Apr-2008
Internet Systems Consortium Vulnerable 14-Jul-2008
JH Software Not Vulnerable 10-Jul-2008
Juniper Networks, Inc. Vulnerable 10-Jul-2008
Linux Kernel Archives Unknown 3-Jun-2008
Lucent Technologies Unknown 21-Apr-2008
Luminous Networks Unknown 21-Apr-2008
Mandriva, Inc. Unknown 5-May-2008
MaraDNS Not Vulnerable 10-Jul-2008
Men & Mice Unknown 5-May-2008
Metasolv Software, Inc. Unknown 5-May-2008
Microsoft Corporation Vulnerable 8-Jul-2008
MontaVista Software, Inc. Unknown 5-May-2008
Motorola, Inc. Unknown 21-Apr-2008
Multinet (owned Process Software Corporation) Unknown 21-Apr-2008
Multitech, Inc. Unknown 21-Apr-2008
NEC Corporation Unknown 21-Apr-2008
NetApp Unknown 3-Jul-2008
NetBSD Unknown 5-May-2008
Netgear, Inc. Unknown 21-Apr-2008
Network Appliance, Inc. Unknown 21-Apr-2008
Nixu Vulnerable 9-Jul-2008
NLnet Labs Not Vulnerable 10-Jul-2008
Nokia Unknown 21-Apr-2008
Nominum Vulnerable 10-Jul-2008
Nortel Networks, Inc. Unknown 21-Apr-2008
Novell, Inc. Vulnerable 14-Jul-2008
OpenBSD Unknown 5-May-2008
OpenDNS Not Vulnerable 10-Jul-2008
Openwall GNU/*/Linux Unknown 5-May-2008
PePLink Not Vulnerable 10-Jul-2008
Posadis project Unknown 14-Jul-2008
PowerDNS Not Vulnerable 10-Jul-2008
Q1 Labs Not Vulnerable 11-Jul-2008
QNX, Software Systems, Inc. Unknown 5-May-2008
Red Hat, Inc. Vulnerable 10-Jul-2008
Redback Networks, Inc. Unknown 21-Apr-2008
Secure Computing Network Security Division Unknown 9-Jul-2008
Shadowsupport Unknown 5-May-2008
Siemens Unknown 8-Jul-2008
Silicon Graphics, Inc. Unknown 5-May-2008
Slackware Linux Inc. Vulnerable 12-Jul-2008
Sony Corporation Unknown 21-Apr-2008
Sun Microsystems, Inc. Vulnerable 10-Jul-2008
SUSE Linux Vulnerable 11-Jul-2008
The SCO Group Unknown 5-May-2008
Trustix Secure Linux Unknown 5-May-2008
Turbolinux Unknown 5-May-2008
Ubuntu Vulnerable 10-Jul-2008
Wind River Systems, Inc. Vulnerable 9-Jul-2008
ZyXEL Unknown 21-Apr-2008

Fuente: [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...]
US-CERT, a government organization

07-15-2008, 01:23 PM	#1 (permalink)
sanata Administrador Fecha de Ingreso: Jun 2006 Ubicación: Paysandú, La Heroica - Uruguay Edad: 36 Mensajes: 2.591 Gracias: 646 Fue agradecido 872 Vez en 482 Posts Poder: 7260 Medallero Distinciones: 38	Gravísima falla en sistemas DNS Lo que Anteldata (y otros ISP) ocultan a sus usuarios Nos afecta a todos, o al menos podría.. De hecho aquí en Uruguay hace 1 semana que es imposible navegar, y me consta que algunos ISP de Argentina tienen este problema, como ser Speedy. Debido a lo que se explica en el artículo, la mayoría de los ISP han reeestructurado sus sistemas, por lo cual muchas DNS aun no se encuentran dispersas ni cacheadas, lo que lleva constantes errores del tipo "El servidor xxx.xxx tarda mucho en responder, o no se encuentra, etc. El investigador de seguridad Dan Kaminsky descubrió algo tan grave y tan profundamente enraizado en la internet, que si alguien con malas intenciones lo hubiese descubierto primero que él hoy podríamos estar a su merced sin saberlo. El error es tan grave, que esta misma noche empresas del calibre de Microsoft, Cisco y AT&T están liberando parches para corregir el problema, y esperan tener los nodos centrales cubiertos en las próximas horas y los grandes servidores corporativos durante esta semana. Los grandes proveedores de equipos y servicios relacionados con la internet han sido advertidos del problema con lujo de detalles pero nosotros, simples mortales, sólo sabremos el detalle de la vulnerabilidad el 6 de agosto, cuando Kaminsky exponga su descubrimiento en la [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...]de Las Vegas. Para entonces, dice Kaminsky, el problema se habrá corregido y la información no podrá usarse para hacer el mal. Sin embargo, la falta de detalles no implica el desconocimiento total del problema. Se sabe que afecta al protocolo DNS. No estamos hablando de hackear un servidor DNS como le pasó [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...], sino de una falla intrínseca en el generador de números aleatorios que provee el ID de toda transacción DNS. Si un hacker pudiera preveer el ID podría interceptar la transacción y apropiarse del tráfico de un ISP completo en lo que se ha descrito como "DNS Poisoning" algo que no es nuevo pero mediante esta técnica podría hacerse sistemáticamente y a voluntad. ¿Qué lograría un criminal virtual con eso? Si alguna vez han visto esos sitios de Phishing, imagínense estar navegando por una web en donde la página de su banco es sólo una maqueta montada por redes de estafadores, pero no hay manera de notarlo porque no llegaron ahí pinchando un link engañoso: la URL está bien y ustedes acaban de ingresarla, pero alguien está desviando las peticiones de todos los clientes del ISP a las páginas que él desea suplantar. Como imaginarán, si alguien pudiera hacer esto se derrumbaría en muy poco tiempo todo el comercio electrónico a nivel mundial. Ya nadie querría operar por miedo a un timo pero, tranquilos, dice Kaminsky que ni siquiera teniendo acceso a los parches emitidos por los fabricantes y proveedores es sencillo imaginar cómo explotar esta vulnerabilidad, y que si acaso alguien pudiera, para cuando lo intente se encontrará con una internet casi completamente parchada. Hay una explicación algo más técnica -aunque espero que no lo suficiente como para revelar el agujero de segurodad- [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...] (United States Computer Emergency Readiness Team), pero hoy 08 de julio, marquen en sus calendarios la más grande sincronización de la historia entre corporaciones, el Department of Homeland Security y el US CERT para hacer de la Internet algo más seguro. fuente: [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...] --------------------------------------------------------------------------- Las páginas de error DNS causan un grave problema de seguridad Algunos de los proveedores en los EEUU se quieren aprovechar de los errores al intentar ir a una página; en vez de presentar el típico error DNS y acabar en la nada, los ISPs capturan sugerencias de lo que estás intentando buscar, y ponen anuncios para generar dinero. El investigador de seguridad Dan Kaminsky ahora descubre un grave problema de seguridad en el sistema, sobretodo en las páginas de errores DNS de Earthlink suministradas por Barefruit. El problema comienza cuando un error ocurre dentro de un subdominio DNS, como male.google.com en vez de mail.google.com. Earthlink dispone también una página de error DNS a través de barefruit, peo debido a la pobre construcción de las páginas de dicho proveedor, es fácil de crear un vínculo en el que el dominio legal aparece como legítimo. La panacea para el hacker es que cualquier dominio se encuentra a su disposición - Paypal, Google, incluso tu propio banco. Claro que Earthlink obligó que Barefruit cerrara el agujero, pero este tipo de práctica se encuentra muy bien difundida entre varios proveedores, por lo que el riesgo continua. La única protección es que si tu proveedor se dedica a este tipo de mala práctica, cambia tu DNS a otro, como el de OpenDNS que no se dedica a este tipo de problemas. __________________ [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...] Reivindico el espejismo de intentar ser uno mismo, ese viaje hacia la nada que consiste en la certeza de encontrar en *tu mirada* la belleza… Circe Última edición por sanata fecha: 07-15-2008 a las 01:27 PM.

07-15-2008, 08:50 PM	#2 (permalink)
Circe GuanaKaa Administradora Fecha de Ingreso: Mar 2007 Ubicación: En casita Edad: 27 Mensajes: 4.007 Gracias: 1.083 Fue agradecido 1.297 Vez en 772 Posts Poder: 9983 Medallero Distinciones: 25	Respuesta: Gravísima falla en sistemas DNS Muchas Gracias por la Informacion! Muy Interesante y muy Util!, con razon los tantos problemas con las DNS __________________ [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...][Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...] "me sirve tu batalla sin medalla me sirve la modestia de tu orgullo posible y tu mano segura si me sirve me sirve tu sendero compañero" Sanata

07-15-2008, 09:35 PM	#3 (permalink)
sanata Administrador Fecha de Ingreso: Jun 2006 Ubicación: Paysandú, La Heroica - Uruguay Edad: 36 Mensajes: 2.591 Gracias: 646 Fue agradecido 872 Vez en 482 Posts Poder: 7260 Medallero Distinciones: 38	Respuesta: Gravísima falla en sistemas DNS Agrego una lista de Sistemas Afectados poe esta Vulnerabilidad y su fecha de chequeo: 3com, Inc. Unknown 10-Jul-2008 Akamai Technologies, Inc. Unknown 21-Apr-2008 Alcatel Unknown 21-Apr-2008 Apple Computer, Inc. Unknown 5-May-2008 AT&T Unknown 21-Apr-2008 Avaya, Inc. Unknown 21-Apr-2008 Avici Systems, Inc. Unknown 21-Apr-2008 Belkin, Inc. Unknown 13-Jul-2008 BlueCat Networks, Inc. Unknown 5-May-2008 Check Point Software Technologies Not Vulnerable 10-Jul-2008 Cisco Systems, Inc. Vulnerable 10-Jul-2008 Conectiva Inc. Unknown 5-May-2008 Cray Inc. Unknown 5-May-2008 D-Link Systems, Inc. Unknown 2-May-2008 Data Connection, Ltd. Unknown 21-Apr-2008 Debian GNU/Linux Vulnerable 9-Jul-2008 djbdns Not Vulnerable 10-Jul-2008 dnsmasq Vulnerable 11-Jul-2008 DragonFly BSD Project Unknown 3-Jul-2008 EMC Corporation Unknown 21-Apr-2008 Engarde Secure Linux Unknown 5-May-2008 Ericsson Unknown 21-Apr-2008 Extreme Networks Unknown 21-Apr-2008 F5 Networks, Inc. Vulnerable 14-Jul-2008 Fedora Project Unknown 5-May-2008 Force10 Networks, Inc. Not Vulnerable 11-Jul-2008 Foundry Networks, Inc. Not Vulnerable 10-Jul-2008 FreeBSD, Inc. Vulnerable 14-Jul-2008 Fujitsu Unknown 21-Apr-2008 Gentoo Linux Vulnerable 12-Jul-2008 Gnu ADNS Unknown 5-May-2008 GNU glibc Unknown 5-May-2008 Hewlett-Packard Company Unknown 21-Apr-2008 Hitachi Unknown 21-Apr-2008 Honeywell Unknown 21-Apr-2008 IBM Corporation Vulnerable 12-Jul-2008 IBM Corporation (zseries) Unknown 5-May-2008 IBM eServer Unknown 21-Apr-2008 Infoblox Vulnerable 10-Jul-2008 Ingrian Networks, Inc. Unknown 5-May-2008 Intel Corporation Unknown 21-Apr-2008 Internet Systems Consortium Vulnerable 14-Jul-2008 JH Software Not Vulnerable 10-Jul-2008 Juniper Networks, Inc. Vulnerable 10-Jul-2008 Linux Kernel Archives Unknown 3-Jun-2008 Lucent Technologies Unknown 21-Apr-2008 Luminous Networks Unknown 21-Apr-2008 Mandriva, Inc. Unknown 5-May-2008 MaraDNS Not Vulnerable 10-Jul-2008 Men & Mice Unknown 5-May-2008 Metasolv Software, Inc. Unknown 5-May-2008 Microsoft Corporation Vulnerable 8-Jul-2008 MontaVista Software, Inc. Unknown 5-May-2008 Motorola, Inc. Unknown 21-Apr-2008 Multinet (owned Process Software Corporation) Unknown 21-Apr-2008 Multitech, Inc. Unknown 21-Apr-2008 NEC Corporation Unknown 21-Apr-2008 NetApp Unknown 3-Jul-2008 NetBSD Unknown 5-May-2008 Netgear, Inc. Unknown 21-Apr-2008 Network Appliance, Inc. Unknown 21-Apr-2008 Nixu Vulnerable 9-Jul-2008 NLnet Labs Not Vulnerable 10-Jul-2008 Nokia Unknown 21-Apr-2008 Nominum Vulnerable 10-Jul-2008 Nortel Networks, Inc. Unknown 21-Apr-2008 Novell, Inc. Vulnerable 14-Jul-2008 OpenBSD Unknown 5-May-2008 OpenDNS Not Vulnerable 10-Jul-2008 *Openwall GNU//Linux Unknown 5-May-2008 PePLink Not Vulnerable 10-Jul-2008 Posadis project Unknown 14-Jul-2008 PowerDNS Not Vulnerable 10-Jul-2008 Q1 Labs Not Vulnerable 11-Jul-2008 QNX, Software Systems, Inc. Unknown 5-May-2008 Red Hat, Inc. Vulnerable 10-Jul-2008 Redback Networks, Inc. Unknown 21-Apr-2008 Secure Computing Network Security Division Unknown 9-Jul-2008 Shadowsupport Unknown 5-May-2008 Siemens Unknown 8-Jul-2008 Silicon Graphics, Inc. Unknown 5-May-2008 Slackware Linux Inc. Vulnerable 12-Jul-2008 Sony Corporation Unknown 21-Apr-2008 Sun Microsystems, Inc. Vulnerable 10-Jul-2008 SUSE Linux Vulnerable 11-Jul-2008 The SCO Group Unknown 5-May-2008 Trustix Secure Linux Unknown 5-May-2008 Turbolinux Unknown 5-May-2008 Ubuntu Vulnerable 10-Jul-2008 Wind River Systems, Inc. Vulnerable 9-Jul-2008 ZyXEL Unknown 21-Apr-2008 Fuente: [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...] US-CERT, a government organization __________________ [Solo Usuarios de Descargas Directas Guanakoo ven los links. Click aqui para registrarse...] Reivindico el espejismo de intentar ser uno mismo, ese viaje hacia la nada que consiste en la certeza de encontrar en tu mirada la belleza… Circe** Última edición por sanata fecha: 07-15-2008 a las 09:38 PM.

Recursos Gratis

Dominios Gratis

DESCARGAS DIRECTAS - FOROS GUANAKOO