"Crackean" el protocolo de Skype (Mercè Molist)

Por Mercè Molist (*)

Investigadores de una empresa china podrían haber roto el protocolo que usan los programas cliente de Skype para comunicarse entre ellos. Skype es la aplicación más popular de Voz IP (Internet Protocol) o telefonía por Internet, con unos 100 millones de usuarios en todo el mundo, que lo usan para llamar gratuitamente. Los programas que utiliza son propietarios, lo que significa que nadie sabe cómo funcionan exactamente y, por tanto, hasta ahora no podían ser copiados.

La técnica que han usado los investigadores chinos para descubrir cómo funciona Skype se llama "ingeniería inversa" y consiste en estudiar muy atentamente el comportamiento de un programa para deducir su funcionamiento, sin tener acceso al código fuente. Su descubrimiento, después de ocho meses de trabajo, se ha dado a conocer a través del blog "VoIP Wiki", del norteamericano Charlie Paglee.

A falta de más pruebas que lo confirmen, un representante de la empresa Skype lo ha negado: "No tenemos ninguna evidencia que sugiera que sea verdad. Y, aunque lo sea, este hecho no significa que Skype deje de ser seguro o que se puedan escuchar las conversaciones de las personas que lo usan". Efectivamente, los ingenieros chinos han roto el protocolo de funcionamiento de los programas cliente de Skype -las aplicaciones con las que los usuarios se conectan a esta red- no los algoritmos criptográficos con que se cifran las llamadas para asegurar su privacidad.

La intención de la empresa china es crear un programa cliente propio, que podría usarse en la red Skype si esta no lo bloquea, con características diferentes de los programas estándares, por ejemplo no mostrar anuncios. Aseguran tener listo un prototipo del nuevo cliente, que lanzarán a finales de agosto. Prometen entonces vender licencias para que otras empresas puedan crear sus propios clientes para Skype. De aquí a la revelación pública del código podría haber un paso, que llevaría a la creación de clientes con "software" libre.

Según Charlie Paglee, no es una casualidad que el "cracking" se haya hecho en China: "eBay, propietaria de Skype, no podrá demandarles por romper su código porque no está protegido por ninguna patente y, además, Skype no es visto como "legal" en China. Las autoridades de aquel país ya habían intentado bloquear Skype en algunas regiones y los gigantes de las telecomunicaciones no estaban contentos con que les quitase beneficios. Apoyarán sin fisuras a una compañía china que haya podido romper Skype. No sería sorprendente que alguna gran operadora china acabe licenciando esta tecnología para producir un cliente que compita con Skype en aquel país".

Por otra parte y con pocas horas de diferencia, se daba a conocer un nuevo "crack", realizado por científicos de la Universidad de Cornell contra los códigos criptográficos que usa el satélite europeo para GPS (Global Positioning System) Galileo. A diferencia del sistema GPS norteamericano, la señal del Galileo no es gratuita. Con este "crack", los consumidores europeos pueden disfrutar de acceso gratuito al satélite, hasta que se cambien los códigos "crackeados".

Antes de dar a conocer su hazaña, los investigadores se informaron sobre si podía constituir un delito contra el "copyright": "Lo sería si hubiésemos roto contenido creativo, como música o una película, pero el cifrado usado en las señales GPS no entra en esta categoría".


(*) Copyleft 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved.

Jueves 3 de agosto, 2006
Microsoft presenta al sucesor de MSN Spaces

(AméricaEconomía.com) Totalmente integrado a Live Mail (el reemplazante de Hotmail) y Live Messenger, Microsoft lanzó la nueva versión de su blog y red social bajo el nombre de Windows Live Spaces, el sucesor del popular MSN Spaces.

Más allá del cambio, los usuarios de Hotmail podrán utilizar el mismo nombre y contraseña para acceder a los nuevos sistemas de mensajería instantánea, correo electrónico y blog. Además, de acuerdo con Microsoft, Live Spaces es más seguro ya que permite que los usuarios especifiquen quién puede acceder a su perfil y a los contenidos del blog.

También se pueden observar los cambios y mejoras en la navegación: menú principal o herramientas que nos indican por qué sección nos estamos moviendo. Otra de las grande novedades es el cambio de URL. Su nueva coordenada es http://nombre.spaces.live.com

Por otra parte, Live Spaces, que se financiará a través de la publicidad, ofrece la posibilidad de elegir “accesorios” para personalizar el espacio: juegos, noticias, citas del día, partes meteorológicos, etc.

Información crítica en discos de segunda mano

Por Ramón Urán

Información delicada todavía puede ser encontrada en discos de segunda mano.

 BT, la Universidad de Glamorgan en Gales y la Universidad Edith Cowan de Australia, publicaron un informe basado en una investigación para determinar si los discos de computadora de segunda mano, que fueron comprados en diversos sitios, todavía contenían información anterior, o si ésta había sido borrada eficazmente. Este es el segundo año en el que se lleva a cabo esta investigación. El informe concluye en que un número importante de los discos examinados, contienen una cantidad significativa de datos sensibles.

La investigación ha revelado que los resultados, aunque mejores que los de la investigación del año anterior, todavía muestran un nivel alarmante de información delicada que es liberada y declaran que a pesar de una madurez creciente en la seguridad de la información, debido a nuevas regulaciones y a la publicidad al respecto, las organizaciones todavía no modifican sus procedimientos para asegurarse que los datos sean eliminados eficazmente, antes que los discos sean descartados.

Más de trescientos discos de computadoras fueron obtenidos del Reino Unido, Australia, Norteamérica y Alemania, comprados en subastas de computadoras, ferias o en línea. La información encontrada en estos discos, incluyó datos tales como nóminas, información sobre números telefónicos, móviles, copias de facturas, nombres de empleados y fotos, direcciones IP, información de la red local, archivos ilícitos de audio y de video, y hasta detalles financieros incluyendo cuentas bancarias y de tarjetas de crédito.

"Se ha hablado tanto sobre la disponibilidad de instrumentos de recuperación de datos, se han aumentando las presiones legislativas y ha crecido notoriamente el conocimiento en el tema de usuarios de computadoras, por lo que es difícil de explicar la razón por la que todavía se haga una tan mala limpieza a los discos duros a descartar," dijo el doctor Andy Jones, Jefe de la Investigación de Tecnología de Seguridad en BT, que condujo la investigación. "Cuando las empresas se deshacen de sus computadoras con sus correspondientes discos duros, deben asegurarse que, si éstos son manipulados ya sea por personal propio o por un contratista, el procedimiento de limpieza para destruir cualquier dato, sea eficaz".

"Ahora en su segundo año, esta investigación demuestra que las empresas e individuos todavía tienen que tomar este aspecto de la eliminación de información almacenada en sus discos duros, más seriamente," comentó el doctor Andrés Blyth que conduce al equipo de investigación en la Universidad de Glamorgan. "Solamente observando esta muestra tomada al azar, es obvio que hay discos a la venta pública, que todavía contienen material sumamente confidencial."

La investigación reveló que, en una importante proporción de los discos que fueron examinados, la información no había sido quitada con eficacia, y por consiguiente, tanto las organizaciones como los individuos quedaron expuestos a una serie de potenciales crímenes. Estas organizaciones también habrían fallado en satisfacer sus propias obligaciones estatutarias, reguladoras y legales.


Más información

Sensitive information can still be found on second hand disks
http://www.net-security.org/secworld.php?id=4129

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Para INTEL, los virus pronto serán cosas del pasado

Por Ramón Urán.

La tecnología de Intel denominada "Ejecución Confiable" cifra todo.

 Los virus, códigos maliciosos, spywares y otras amenazas de seguridad están a punto de enfrentar un triste final según Intel. De acuerdo a la compañía, la misma está trabajando firmemente en la llamada Tecnología de Ejecución Confiable (Trusted Execution Technology, TXT abreviado del inglés) que inicialmente había sido denominada "LaGrande", que usará llaves de hardware y subsistemas para controlar qué parte de los recursos de la computadora pueden ser accesados o no en determinadas circunstancias.

Yendo más allá del NX bit, o el Non-execution bit que aparece actualmente activado en procesadores tanto de Intel como de AMD, el TXT traerá una nueva dimensión en lo que a la seguridad de las PC se refiere. De hecho, el TXT será capaz de trabajar en un ambiente virtual en sistemas con tecnología VT de Intel. Se dice además que los sistemas operativos serán capaces de tomar las ventajas disponibles en una plataforma con el TXT activado.

Comenzando desde el uso de chips TPM (Trusted Platform Module, Módulo de Plataforma Confiable) y agregando nuevas extensiones de hardware tanto como a los procesadores como a los chips, el TXT puede lograr lo siguiente:

- Ejecución Protegida:permite que una aplicación se ejecute en un ambiente aislado, que está protegido de otros programas que estén ejecutándose en la misma plataforma. Ningún otro programa podrá entrar o influir en este ambiente exclusivo. Además cada aplicación que corra en su respectivo ambiente aislado usará para si, solo su parte correspondiente tanto de procesador como de chips.

- Almacenamiento Sellado:los nuevos chips TPM serán capaces de guardar y cifrar llaves en el hardware. Sólo el mismo sistema que creó el TPM será capaz de decodificarlo.

- Entrada Protegida:Intel está desarrollando mecanismos que prevendrán el monitoreo no autorizado de las tareas, así como de las entradas desde el teclado y mouse. No solamente serán encriptadas las entradas tradicionales mencionadas, sino también todo lo relativo a los puertos USB.

- Gráficos Protegidos: las aplicaciones tendrán las rutas de los gráficos encriptadas también. La información enviada a la tarjeta gráfica desde cualquier aplicación no podrá ser observada desde ningún otro punto, al estar ésta también debidamente protegida. Por ejemplo, una ventana emergente puede estar cifrada mientras las demás ventanas continúan sin protección.

- Arranque Protegido: esta parte del TXT protegerá partes críticas en el arranque del sistema operativo. Los componentes del OS kernel, por ejemplo, estarán protegidos tanto en el inicio como en su uso posterior.

De acuerdo a lo que dice Intel, este sistema aumentará la seguridad sobre todo en los aspectos de información sensible, protegiéndola de ataques de software malicioso, sin comprometer la funcionalidad del sistema en general.

Trabajará además en conjunto con un mecanismo llamado Attestation para TXT que controlará que el trabajo de dicho TXT se realice correctamente.

Los procesadores trabajarán en particiones de similar manera a como lo hacen los discos duros actualmente. Estas particiones podrán estar o no protegidas. Las particiones no protegidas serán llamadas desde ahora "particiones legacy".

Un procesador con el TXT activado será capaz de reconocer y trabajar con particiones legacy y particiones protegidas al mismo tiempo. Los chips deberán estar diseñados para permitir esto.

Estos equipos deberán estar construidos totalmente de forma que permitan alcanzar este nivel de seguridad y de practicidad mencionado. Con esto Intel se cubre un poco advirtiendo que su sistema sólo será seguro si integra todo un hardware nuevo desarrollado de acuerdo a las exigencias del TXT, no solamente el procesador.

Los elementos que deberán estar protegidos y creados para tal fin son:

- Memoria del procesador
- Manejo de eventos de la memoria
- Memoria del sistema
- Rutas de la memoria y del chip
- Subsistemas de almacenamiento
- Hardware de entrada de datos
- Salidas de gráficos

Se espera que esta tecnología esté disponible a partir de 2007, primero en plataformas de negocios para luego hacerse populares entre el usuario común.


Fuente:

 Intel: Malicious Software and Viruses Can Be a Thing of the Past
http://dailytech.com/article.aspx?newsid=4624