{"version":"1.0","provider_name":"MeRCeNaRioS -={GGS}=-","provider_url":"https:\/\/www.mercenarios.org\/wps","author_name":"cybor","author_url":"https:\/\/www.mercenarios.org\/wps\/author\/cybor\/","title":"grave agujero de seguridad - MeRCeNaRioS -={GGS}=-","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"XAXGbDNUZ5\"><a href=\"https:\/\/www.mercenarios.org\/wps\/forums\/topic\/grave-agujero-de-seguridad\/\">grave agujero de seguridad<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/www.mercenarios.org\/wps\/forums\/topic\/grave-agujero-de-seguridad\/embed\/#?secret=XAXGbDNUZ5\" width=\"600\" height=\"338\" title=\"\u00abgrave agujero de seguridad\u00bb \u2014 MeRCeNaRioS -={GGS}=-\" data-secret=\"XAXGbDNUZ5\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/www.mercenarios.org\/wps\/wp-includes\/js\/wp-embed.min.js\n<\/script>\n","description":"El fallo permit\u00eda suplantar p\u00e1ginas web a\u00fan tecleando el dominio correcto Fue descubierto hace seis meses, y esta semana se liberan los parches autom\u00e1ticos Se trata de una operaci\u00f3n de seguridad &#8216;online&#8217; mundial sin precedentes SAN FRANCISCO (EEUU).- Las principales compa\u00f1\u00edas inform\u00e1ticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la correcci\u00f3n de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo. Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en ingl\u00e9s) descubierto hace ya seis meses por el experto en seguridad &#8216;online&#8217; Dan Kaminski, de IOActive. El sistema DNS es aquel que permite &#8216;traducir&#8217; los nombres de dominios de Internet (como www.elmundo.es) en un sistema num\u00e9rico (&#8216;193.110.128.200&#8217;), similar a los n\u00fameros de tel\u00e9fono. El error descubierto podr\u00eda haber permitido a los delincuentes inform\u00e1ticos redirigir cualquier direcci\u00f3n de Internet a otros sitios falsos, incluso si la v\u00edctima teclea de manera correcta dicha direcci\u00f3n en el navegador. Seg\u00fan informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una soluci\u00f3n. De esta manera, los parches se est\u00e1n liberando esta misma semana, y de manera general se est\u00e1 realizando a trav\u00e9s de las actualizaciones autom\u00e1ticas de los sistemas operativos. El riesgo m\u00e1s importante de este grave agujero de seguridad es el de posibles ataques de &#8216;phishing&#8217;, es decir, la simulaci\u00f3n de sitios web falsos con formularos (por ejemplo, aquellos que simulan p\u00e1ginas de bancos o comercios &#8216;online&#8217;) para captar datos personales de internautas, como n\u00fameros de tarjetas de cr\u00e9dito u otros datos sensibles. Tambi\u00e9n podr\u00eda permitir el robo de claves de e-mail. Operaci\u00f3n sin precedentes &quot;Nunca se hab\u00eda realizado una operaci\u00f3n de seguridad de esta magnitud&quot;, coment\u00f3 el Kaminsky, que ha creado un sitio (www.doxpara.com) para permitir a los usuarios de Internet para poner a prueba su vulnerabilidad frente a esta amenaza. &quot;\u00c9sta es una cuesti\u00f3n fundamental que afecta toda la arquitectura de Internet&quot;, coment\u00f3 por su parte el experto en seguridad Rich Mogull, de Securosis. &quot;La gente puede estar preocupada pero no debe cundir el p\u00e1nico, porque hemos invertido la menos cantidad de tiempo que hemos podido para probar y aplicar el parche&quot;, coment\u00f3 Kaminsky. Kaminsky y otros 16 investigadores han estado trabajando desde marzo en el campus de Microsoft en Redmond para arreglar la vulnerabilidad, en un esfuerzo de colaboraci\u00f3n sin precedentes. En general, los expertos en seguridad venden a las compa\u00f1\u00edas detalles sobre las vulnerabilidades que descubren, pero Kaminsky decidi\u00f3 actuar de manera discreta debido a la importancia de la cuesti\u00f3n. Problema a escala mundial &quot;Descubr\u00ed este fallo por casualidad, mientras investigaba algo que nada ten\u00eda que ver con la seguridad&quot;, coment\u00f3. &quot;Este problema no s\u00f3lo afecta a Microsoft y Cisco, sino que afecta a todo el mundo&quot;, dijo, aunque evit\u00f3 cualquier precisi\u00f3n t\u00e9cnica para evitar dar ideas a los &#8216;crackers&#8217;. Por primera vez, los principales gruposinform\u00e1ticos mundiales han decidido unirse en el lanzamiento simult\u00e1neo de los parches para todas las plataformas, que debe proteger a la mayor\u00eda de los usuarios. Los detalles t\u00e9cnicos ser\u00e1n publicados en un mes, para dar tiempo suficiente a la instalaci\u00f3n de dichos parches. Jeff Moss, fundador de la conferencia Black Hat, se felicitaba por esta acci\u00f3n mundial de seguridad. &quot;Estamos siendo testigos de la difusi\u00f3n masiva de un parche por parte de m\u00faltiples proveedores para luchar contra un error que, por ejemplo, podr\u00eda haber permitido a alguien redirigir la direcci\u00f3n Google.com donde \u00e9l quer\u00eda&quot;. Un saludo"}