El ataque a WPA se reduce a un minuto

Aquí os dejo una noticia bastante interesante sobre ataques a redes inalámbricas publicada por los de hispasec:

Dos investigadores japoneses han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto. Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe presentaran los detalles del ataque en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.

Como ya comentamos en "Una al día" en la pasada conferencia PacSec 2008, los investigadores alemanes Mark Tew y Martin Beck presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a "Chopchop", empleada en los ataques al protocolo WEP.

Dicho ataque estaba limitado a implementaciones que soportan características de QoS, mientras que con esta nueva aproximación, basada en el trabajo de Tew y Beck, cualquier implementación WPA es susceptible de ser vulnerable y en un tiempo bastante más reducido.

Ambos ataques se limitan a WPA usando TKIP -Temporal Key Integrity Protocol- una versión modificada de WEP, con lo cual no afectaría a WPA usando AES ni al protocolo WPA2.

Aclarar también que el ataque no tiene como objetivo extraer la llave PSK, fundamental para emplearla en la negociación de conexiones con el punto de acceso. De momento, los ataques a WPA tan solo se pueden emplear para inyectar un determinado número de paquetes falsificados en el tráfico.

La fuente de la noticia la teneis aquí.

Los 10 virus informáticos más peligrosos

Aqui os dejo una lista de los 10 virus mas peligrosos segun Panda Security:

Viernes 13 o Jerusalem

Creado en Israel en 1988. Cada viernes 13 todos los programas que intentaban ejecutarse en el ordenador se borraban. "Supuestamente conmemoraba el cuarenta aniversario del Estado Judío en la ciudad de Jerusalem", explica Panda.

Barrotes

Es el primer virus conocido español y apareció en 1993. Una vez infectado el PC, el virus permanecía oculto hasta el 5 de enero, fecha en la que se activaba y aparecían unas barras en el monitor.

Cascade o Falling Letters

Nació en Alemania en 1997 y actuaba de forma que cuando un PC se infectaba, hacía caer las letras de la pantalla como si se tratara de una cascada.

CIH o Chernobyl

Exsite desde junio de 1998 en Taiwán y sólo tardó una semana en distribuirse e infectar a miles de ordenadores.

Melissa

Hizo su aparición el 26 de marzo de 1999 en Estados Unidos y fue uno de los primeros virus que utilizó técnicas de ingeniería social, ya que llegaba con el mensaje "Aquí está el documento que me pediste, no se lo enseñes a nadie".

ILoveYou o Loveletter

apareció en el año 2000, desde Filipinas. Llegaba con el asunto ILoveYou y fue capaz de infectar a millones de ordenadores e importantes instituciones como el Pentágono.

Klez

Es un alemán que nació en 2001, que sólo infectaba los días 13 de los meses impares.

Nimda

Su nombre viene de admin. Apareció en China el 18 de septiembre de 2001 y era capaz de crear privilegios de administrador en el ordenador afectado.

SQLSlammer

"También fue un verdadero quebradero de cabeza para las empresas, dice Panda. Nació el 25 de enero de 2003 y llegó a afectar a más de medio millón de servidores en cuestión de días.

Blaster

Procedente de Estados Unidos, creado el 11 de agosto de 2003, contenía en su código el mensaje: "Sólo quiero decir que te quiero san" y añadía: "Billy Gates, ¿por qué haces posible esto? Para de hacer dinero y arregla tu software".

La fuente de la noticia la teneis aquí