Las conexiones VPN permiten el acceso a archivos remotos o conectar oficinas a través de túneles seguros mediante Internet. Incluso puede ser útil para garantizar las conexiones en los puertos o puntos de acceso a Internet Wi-Fi, ocultando el tráfico de Internet de espías locales. Si no va a tener más de dos docenas de usuarios de VPN, usted podría considerar la creación de su propio servidor VPN usando el firmware del router DD-WRT. Si usted tiene un router inalámbrico compatible, puede cargar el firmware en él. Esto le da un servidor OpenVPN y cliente, y muchas más características frescas. A continuación, puede configurarlo para conexiones de acceso remoto o en el sitio de sitio a las conexiones para conectar oficinas
Etiqueta: Vulnerabilidad
El botnet Chuck Norris, ataca a routers con usuario y password por defecto
Existe un tipo de malware denominado por los expertos en seguridad "botnet", este tipo de malware a infectado ya millones de ordenadores en el mundo. Ahora se ha dado a conocer una variante de este tipo de malware en este caso se trata de un botnet conocido como Chuck Norris, este botnet, tiene la peculiaridad de en lugar de infectar los ordenadores, se centra en la infección y el ataque de los routers y modems que conserven la configuracion de acceso por defecto, es decir el nombre de usuario y el password. Este malware se aprovecha de la vulnerabilidad que presentan los routers mal configurados o mal protegidos y disponibilidad de estos para ejecutar accesos remotos, los passwords mas comunes, los cuales
Error grave en las DNS
Se ha originado un importante error en Internet, más concretamente en el sistema de nombres de dominio (DNS, por sus siglas en inglés) y aún no se conocen con certeza los daños que ha podido ocasionar. El sistema DNS es aquel que permite "traducir" los nombres de dominios de Internet en un sistema numérico, y este error podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección. Los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución pero, finalmente, alguien ha filtrado la noticia.Se ha creado un sitio (www.doxpara.com) para permitir que los usuarios de Internet puedan poner a prueba su
El Pharming y el Crimeware desbancan al Phishing
Actualmente se están estancando los correos electrónicos con Phishing como método de fraude, ya que casi todo el mundo toma sus precauciones, al respecto. Todos somos conscientes de que ninguna entidad financiera nos solicitara nunca ningún dato bancario, a través de la red, y que por lo tanto no debemos facilitarles dichos datos a nadie. Actualmente están apareciendo nuevas artimañas de fraude, como son el Pharming y el Crimeware. ¿Que es el Pharming? Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un
Vulnerabilidad en las redes wifi caseras
Existen varios sistemas de cifrado para las redes wifi, sin embargo en España inexplicablemente el mas utilizado, es el conocido como WEP (Wired Equivalent Privacy). Este sistema de cifrado es el mas vulnerable a ataques de tal modo que lo mas lógico seria utilizar el tipo de cifrado WPA (Wi-Fi Protected Access) ya que este sistema es mucho mas robusto. En el año 2005 un grupo de investigación del FBI demostraron en una conferencia lo sencillo que resultaba crackear las claves WEP utilizando para ello, tan solo 3 minutos. A continuación tenéis un ejemplo gráfico del proceso realizado por la gente de http://www.crimemachine.com utilizando para ello un pack de software para Linux llamado "Auditor Security Collection". La verdad es que resulta sorprendente lo poco que
VULNERABILIDAD EN CLIENTE CISCO VPN WINDOWS
Cisco ha anunciado una vulnerabilidad en su cliente VPN para Windows por la que un usuario local podría llegar a conseguir privilegios administrativos. El Cliente Cisco VPN es una solución software para sistemas operativos Sun Solaris, Apple MacOS Classic y MacOS X, Linux y Microsoft Windows que permite a los usuarios de estos sistemas establecer túneles IPSec VPN a dispositivos calificados Cisco VPN, tales como los routers Cisco IOS, el PIX Security Appliance, los VPN 3000 Series Concentrators y los ASA 5500 Series Adaptive Security Appliances. Se ven afectados las versiones 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x con la excepción de la versión 4.7.00.0533 y la 4.8.00.x del Cisco VPN Client para Windows (están excluidos los usuarios de Windows 9x). En un boletín de