27 abril 2007
Internet a 10Gb
Un grupo de investigadores de la Universidad de Tokio, relacionados con el proyecto Internet2, han conseguido batir el record de velocidad en Internet dos veces, en tan solo dos días. Según han informado en una reciente reunión, el pasado mes de diciembre mandaron datos a una velocidad de 7.67 gigabits por segundo, mientras que un día más tarde ampliaron la velocidad a 9.08 Gbps.Los datos fueron transmitidos a través de la red de Internet2, un proyecto de cooperación entre más de 200 universidades en todo el mundo que trabajan por la mejora en la transmisión de datos a través de la Red. Los responsables esperan poder llegar a un nuevo record, de 10 Gbps, que en principio es el límite teórico que pueden alcanzar con su red actual.Aún así, los integrantes de Internet2 están interesados en la creación de un nuevo sistema de transmisión de datos que llegue a los 100 Gbps, con lo que se conseguiría enviar una película en máxima calidad en unos segundos, mientras que con las líneas de banda ancha actuales tardaría uno o, incluso, dos días.Para conseguir este nuevo record, los investigadores utilizaron un protocolo de Internet llamado IPv6. A través de él enviaron datos desde Tokio hacia Chicago, Ámsterdam y Seattle para, más tarde, regresar a la capital japonesa.Anteriormente, y utilizando el protocolo IPv4, el record de velocidad en Internet era de 8.8 Gbps, conseguido en febrero del pasado año.
24 abril 2007
Arrestado por usar la WiFi del vecino
Por El equipo de The Inquirer: Jueves 19 Abril 2007, 11:44
La policía británica ha arrestado y amonestado a dos personas este mes por aprovecharse de las redes inalámbricas a Internet de sus vecinos, según la BBC.
Los culpables fueron arrestados el sábado en la localidad de Worcestershire, y pillaron a uno de ellos en su coche aparcado a las afueras de una casa y usando un portátil. La policía llegó rápido y le arrestó, con una amonestación tras su liberación que decía que el sujeto había "obtenido servicios de comunicaciones electrónicas de forma deshonesta con intenciones de evitar el pago del servicio".
La mujer que fue arrestada anteriormente este mismo mes fue pillada de forma similar, aunque en su coche había colocado unas cortinillas para que no se la viese. Fue descubierta cuando la luz de su portátil se vio desde la ventana trasera.
Como muchos lectores de The INQ sabréis, es una medida sabia proteger vuestras redes WiFi. Sin embargo, muchos olvidan esa precaución: acabo de hacer un escaneo de redes inalámbricas y he encontrado seis puntos de acceso sin proteger en esta calle.
Un ladrón de este tipo de servicios fue arrestado en West london en 2005 y se le multó con 500 libras, además de estar en libertad condicional durante 12 meses. µ
Traducción de una noticia original de Tamlin Magee del 19 de abril de 2007.
La policía británica ha arrestado y amonestado a dos personas este mes por aprovecharse de las redes inalámbricas a Internet de sus vecinos, según la BBC.
Los culpables fueron arrestados el sábado en la localidad de Worcestershire, y pillaron a uno de ellos en su coche aparcado a las afueras de una casa y usando un portátil. La policía llegó rápido y le arrestó, con una amonestación tras su liberación que decía que el sujeto había "obtenido servicios de comunicaciones electrónicas de forma deshonesta con intenciones de evitar el pago del servicio".
La mujer que fue arrestada anteriormente este mismo mes fue pillada de forma similar, aunque en su coche había colocado unas cortinillas para que no se la viese. Fue descubierta cuando la luz de su portátil se vio desde la ventana trasera.
Como muchos lectores de The INQ sabréis, es una medida sabia proteger vuestras redes WiFi. Sin embargo, muchos olvidan esa precaución: acabo de hacer un escaneo de redes inalámbricas y he encontrado seis puntos de acceso sin proteger en esta calle.
Un ladrón de este tipo de servicios fue arrestado en West london en 2005 y se le multó con 500 libras, además de estar en libertad condicional durante 12 meses. µ
Traducción de una noticia original de Tamlin Magee del 19 de abril de 2007.
Empleados ponen en riesgo a las empresas
El informe señala que la carencia en la educación sobre seguridad está poniendo en peligro tanto a las empresas como a los empleados. Diario Ti: McAfee anuncia la publicación de un nuevo informe que revela la importancia de introducir una formación en materia de seguridad a los nuevos empleados para salvaguardar la información en las empresas.
Sobre una muestra de más de mil pequeñas y medianas empresas europeas (entre 50 y 250 empleados), las conclusiones más destacadas de la encuesta “Empleados y Carencia en la Gestión de la Información" sugieren que los procesos de iniciación adolecen de carencias que podrían exponer a las empresas a riesgos de seguridad innecesarios. Las estadísticas claves de este informa son las siguientes:- Sólo un 32 % de las empresas europeas medianas incluyen la seguridad informática entre los apartados de la iniciación de empleados, mientras que el 39 % incluyen una política de uso de Internet.- En opinión del 70 % de los encuestados, los empresarios son más conscientes ahora que hace tres años de los riesgos asociados a los nuevos empleados.- Sólo el 39 % de las empresas cuentan con directrices para empleados acerca del contenido/uso del lenguaje en el correo electrónico; el 28 %, sobre el uso de dispositivos de almacenamiento extraíbles; y el 23 %, sobre el uso de portátiles.En la mayoría de los casos en los que se plantean problemas de seguridad, los encuestados cargan el grueso de la responsabilidad en el empleado. Por ejemplo, el 55 % de los empleados recibe correo electrónico personal en el servidor de la empresa y propaga virus por la red. De la misma forma, el 67 % de los portátiles de la empresa bajo responsabilidad del empleado son robados fuera de las dependencias de la compañía. Mientras que los empleados tienen el papel de salvaguardar las propiedades de la empresa, la imprecisión, y en algunos casos la inexistencia de los procesos de iniciación, dejan a los empleados injustamente expuestos.Greg Day, Analista de Seguridad de McAfee, comenta, “Mientras muchas empresas tienen como prioridad la introducción de sus empleados, muchas otras fallan en la eficacia de cubrir la vida laboral de sus empleados, el uso del PC o las políticas de uso de Internet. Las empresas fallan en encontrar la oportunidad de inculcar a los nuevos empleados el sentido de la alerta y la seguridad. Esta desinformación, unida a la carencia de la ejecución, aumenta el riesgo de que los nuevos empleados, deliberadamente o no, violen las políticas de privacidad corporativa".
Sobre una muestra de más de mil pequeñas y medianas empresas europeas (entre 50 y 250 empleados), las conclusiones más destacadas de la encuesta “Empleados y Carencia en la Gestión de la Información" sugieren que los procesos de iniciación adolecen de carencias que podrían exponer a las empresas a riesgos de seguridad innecesarios. Las estadísticas claves de este informa son las siguientes:- Sólo un 32 % de las empresas europeas medianas incluyen la seguridad informática entre los apartados de la iniciación de empleados, mientras que el 39 % incluyen una política de uso de Internet.- En opinión del 70 % de los encuestados, los empresarios son más conscientes ahora que hace tres años de los riesgos asociados a los nuevos empleados.- Sólo el 39 % de las empresas cuentan con directrices para empleados acerca del contenido/uso del lenguaje en el correo electrónico; el 28 %, sobre el uso de dispositivos de almacenamiento extraíbles; y el 23 %, sobre el uso de portátiles.En la mayoría de los casos en los que se plantean problemas de seguridad, los encuestados cargan el grueso de la responsabilidad en el empleado. Por ejemplo, el 55 % de los empleados recibe correo electrónico personal en el servidor de la empresa y propaga virus por la red. De la misma forma, el 67 % de los portátiles de la empresa bajo responsabilidad del empleado son robados fuera de las dependencias de la compañía. Mientras que los empleados tienen el papel de salvaguardar las propiedades de la empresa, la imprecisión, y en algunos casos la inexistencia de los procesos de iniciación, dejan a los empleados injustamente expuestos.Greg Day, Analista de Seguridad de McAfee, comenta, “Mientras muchas empresas tienen como prioridad la introducción de sus empleados, muchas otras fallan en la eficacia de cubrir la vida laboral de sus empleados, el uso del PC o las políticas de uso de Internet. Las empresas fallan en encontrar la oportunidad de inculcar a los nuevos empleados el sentido de la alerta y la seguridad. Esta desinformación, unida a la carencia de la ejecución, aumenta el riesgo de que los nuevos empleados, deliberadamente o no, violen las políticas de privacidad corporativa".
12 abril 2007
Semana de las Nuevas Tecnologias en Castelldefels
Aqui teneis el programa de este año.
http://www.castelldefels.org/fitxers/arxius_auxiliars/programanntt.pdf
http://www.castelldefels.org/fitxers/arxius_auxiliars/programanntt.pdf
11 abril 2007
Demostrado: el cifrado WEP de las redes WiFi es totalmente ineficaz
Por si había alguna duda, ya tenemos la demostración que faltaba: el cifrado WEP es totalmente ineficaz para impedir el acceso a los datos transmitidos a través de redes inalámbricas WiFi.
por Xavier Caballé
WEP (Wired Equivalent Privacy) fue el primer protocolo para el cifrado de las redes WiFi y todavía hoy continúa siendo uno de los métodos más populares para evitar que quien intercepte el tráfico entre los puntos de acceso y los ordenadores que se conectan mediante una conexión inalámbrica sea capaz de ver el contenido de las comunicaciones. La mayoría de las redes sin hilos configuradas para cifrado utilizan el método WEP: en el momento de redactar este artículo, doce de las trece redes WiFi que detecto en un lugar céntrico de Barcelona están cifradas mediante WEP.
Desde hace tiempo se sabe que el sistema de cifrado es bastante débil y que aplicando la fuerza bruta es relativamente fácil de romper. Solo requiere disponer de un poco de tiempo y un determinado volumen de tráfico cifrado.
Investigadores alemanes han documentado un nuevo método para romper el cifrado WEP que reduce por un lado el tiempo necesario y requiere disponer de un volumen de tráfico menor. A efectos prácticos, con sólo capturar el tráfico generado por un punto de acceso entre 15 y 30 minutos se dispone del material suficiente para que un ordenador doméstico pueda identificar la clave de cifrado en menos de un minuto.
Se trata de un avance respecto a los métodos de ataque existentes hasta la fecha, que requerían más tiempo para identificar la clave así como un volumen de tráfico significativamente mayor. Con esta nueva técnica, romper el cifrado WEP de una red WiFi se convierte en una tarea trivial.
Este nuevo método de ataque es específico de WEP, aunque en principio también puede ser aplicado en variantes del protocolo como WEP dinámico, donde cada estación de la red utiliza una clave WEP única. En este caso, el concepto de ataque es el mismo aunque al utilizar cada estación una clave propia seguramente se requerirá algo más tiempo para romper el cifrado.
Tómese por tanto como un aviso para navegantes: WEP no ofrece ninguna seguridad para evitar la interceptación e identificación del contenido de las comunicaciones inalámbricas. En consecuencia, no debería utilizarse bajo ningún concepto. Si todavía no lo ha hecho, le aconsejamos que configure su punto de acceso para que utilice el cifrado WPA (WiFi Protected Access).
por Xavier Caballé
WEP (Wired Equivalent Privacy) fue el primer protocolo para el cifrado de las redes WiFi y todavía hoy continúa siendo uno de los métodos más populares para evitar que quien intercepte el tráfico entre los puntos de acceso y los ordenadores que se conectan mediante una conexión inalámbrica sea capaz de ver el contenido de las comunicaciones. La mayoría de las redes sin hilos configuradas para cifrado utilizan el método WEP: en el momento de redactar este artículo, doce de las trece redes WiFi que detecto en un lugar céntrico de Barcelona están cifradas mediante WEP.
Desde hace tiempo se sabe que el sistema de cifrado es bastante débil y que aplicando la fuerza bruta es relativamente fácil de romper. Solo requiere disponer de un poco de tiempo y un determinado volumen de tráfico cifrado.
Investigadores alemanes han documentado un nuevo método para romper el cifrado WEP que reduce por un lado el tiempo necesario y requiere disponer de un volumen de tráfico menor. A efectos prácticos, con sólo capturar el tráfico generado por un punto de acceso entre 15 y 30 minutos se dispone del material suficiente para que un ordenador doméstico pueda identificar la clave de cifrado en menos de un minuto.
Se trata de un avance respecto a los métodos de ataque existentes hasta la fecha, que requerían más tiempo para identificar la clave así como un volumen de tráfico significativamente mayor. Con esta nueva técnica, romper el cifrado WEP de una red WiFi se convierte en una tarea trivial.
Este nuevo método de ataque es específico de WEP, aunque en principio también puede ser aplicado en variantes del protocolo como WEP dinámico, donde cada estación de la red utiliza una clave WEP única. En este caso, el concepto de ataque es el mismo aunque al utilizar cada estación una clave propia seguramente se requerirá algo más tiempo para romper el cifrado.
Tómese por tanto como un aviso para navegantes: WEP no ofrece ninguna seguridad para evitar la interceptación e identificación del contenido de las comunicaciones inalámbricas. En consecuencia, no debería utilizarse bajo ningún concepto. Si todavía no lo ha hecho, le aconsejamos que configure su punto de acceso para que utilice el cifrado WPA (WiFi Protected Access).
Suscribirse a:
Entradas (Atom)