wpa2 broken

Wi-Fi desprotegida? WPA2 Desencriptada

La seguridad WPA2 de nuestras redes Wi-Fi podría estar comprometida según el CERT de los Estados Unidos en donde advierten :

 

"US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017."

 

wpa2 vulnerado

La técnica usada por los hackers para explotar esta debilidad de WPA2 se llama KRACK (Key Reinstallation AttaCK).

Al parecer la vulneravilidad parece estar en el "Four ways handshake " o saludo de cuatro vías que es un procedimiento de conexión que, resumiendo, requiere el envío de la clave multiples veces y es allí donde un atacante puede acceder a la red y "escuchar" la comunicación entre las partes poniendo en peligro la confidencialidad de la información y la privacidad de los usuarios de la red.

Fuentes y más información:

https://www.xataka.com/seguridad/el-protocolo-wpa2-ha-sido-vulnerado-la-seguridad-de-todas-las-redes-wifi-queda-comprometida

http://www.eltiempo.com/tecnosfera/novedades-tecnologia/descubren-falla-en-protocolo-wpa2-del-sistema-wifi-141736

https://www.fayerwayer.com/2017/10/descubren-grave-fallo-de-seguridad-en-protocolo-wpa2-de-redes-wi-fi/

https://es.wikipedia.org/wiki/Protocolo_de_control_de_transmisi%C3%B3n

 

 

 

 

Comentario (0) Impresiones: 458
Wannacry

Articulo. Wanna Cry.

La seguridad informática se pone de moda debido al agresivo ataque de Wannacry, un ataque sin presedentes en la historia de la informática que nos pone de frente al problema de la salvaguarda de la información y de la vulnerabilidad con la que convivimos sin darnos cuenta hasta que es demasiado tarde. Un ataque del que no se tiene certeza su origen, un secuestro de la información y una era de ataques cibernéticos que puede ponerse peor.

Countries initially affected in WannaCry ransomware attack

 

Wannacry “Quiero llorar” ha provocado revuelo en el mundo de la tecnología debido a la agresividad de su comportamiento y la potencial pérdida de información relevante para empresas, instituciones o usuarios de sistemas operativos Windows a nivel mundial, (que son más del 90% ). Wannacry nos enfrenta a la realidad de la seguridad informática que, en ocasiones, se toma a la ligera por la gran mayoría de las personas en general. Según los expertos y autoridades informáticas de todo el mundo, el ataque de Wannacry, no tiene precedentes en la historia de la humanidad, los primeros casos se presentaron en empresas Europeas como Telefónica y Gas Natural en España y el servicio de salud británico1. Se estima que el virus se origino en Rusia, China o Korea Del Norte e incluso apuntando a la Agencia de Seguridad Nacional de los Estados Unidos (por sus siglas en inglés), como responsable de desarrollar el virus el cual fue robado por Hackers hace unos meses. Rápidamente se reportaron ataques en otros 74 objetivos alrededor del mundo 2 3 4 pero la rápida propagación del virus hace que sea difícil contar con una cifra exacta de equipos contaminados .

wannacry wirking

 

Wannacry ataca localizando información importante sobretodo de empresas e instituciones públicas encriptando la información y pidiendo un rescate de 300 bitcoins que son más o menos 600 dólares al momento de escribir estas líneas y aun así no es seguro que la información se recupere por lo que se trata de un “secuestro” de la información en todo el sentido de la palabra. Este ransomware busca archivos de sensible importancia y los encripta convirtiéndolos en ficheros de extensión .wallet que es ilegible a menos que se cuente con la llave de desencripción. Si no encuentra nada “atractivo” se dispersa por la red buscando otro equipo con SO Windows para infectarlo. El virus puede llegar a un equipo de cómputo a través de un correo electrónico con un archivo adjunto enviado por una entidad bancaria o gubernamental.

Especialistas en delitos informáticos aseguran que puede ser el comienzo de una nueva era en delitos digitales y que, muy seguramente, derivados del Ransomware atacaran de nuevo y de forma aún más agresiva. Los virus y malware están alcanzado un nivel de sofisticación e “inteligencia” como no se había visto antes Incluso los más pesimistas esperan un ataque a escala global cuyas consecuencias son impredecibles y pueden provocar una grave crisis en un mundo ya convulsionado por los últimos acontecimientos socio-políticos con tintes bélicos.
Podría parecer que la humanidad tecnológica ha sido tomada por sorpresa a pesar de las advertencias de la misma Microsoft meses atrás y de los parches y actualizaciones publicadas para impedir ataques como el que aborda el presente escrito.

Estamos en la era de la información y un ataque a la seguridad de nuestros recursos digitales es motivo de preocupación en todos los departamentos de informática del mundo y del usuario común y corriente que disfruta de sus redes sociales y correo electrónico. Lo cierto es que Wannacry nos demuestra que somos dependeinetes de la tecnología y, mayoritariamente, de un solo sistema operativo. Es evidente que se requiere más educación y comprensión de nuestros recursos tecnológicos y conciencia del buen y seguro uso de los mismos.

 

Vivimos en una sociedad profundamente dependiente de la ciencia y la tecnología en la que nadie sabe nada de estos temas. esto constituye una fórmula segura para el desastre -- Carl Sagan.

 

Fuentes:

1. El Universal (12 de mayo de 2017). «Ataques cibernéticos se extienden a 12 países». México. Consultado el 12 de mayo de 2017.
2. «New cyber defence agency in the spotlight». www.bbc.com (en ingles). Consultado el 12 de mayo de 2017.
3. Cox, Joseph (2017-05-12). «A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World». Motherboard (en inglés estadounidense). Consultado el 2017-05-12.
4. «El ciberataque con el virus WannaCry se extiende a nivel mundial». El Mundo. 12 de mayo de 2017. Consultado el 2017-05-12.

 

 

Comentario (0) Impresiones: 587
Indie

Videojuegos "Indie" Amor al arte y Programación

Muchos entusiastas de los videojuegos crecieron aporrendo los controles de una NES o una PlayStation viviendo grandes aventuras o gastandose las vueltas del pan en la maquinita de la esquina. A algunos de estos jovenes jugadores fueron más allá y escudriñaron en los secretos de esos títulos que tantos buenos ratos nos hicieron pasar; así nos encontramos con un mundo donde el arte gráfico, la música y la narrativa se combinan con la programación, nos adentramos en la magia de convertir 1 y 0 en historias interactivas más o menos profundas según el género y no pudimos resistir el impulso de crear nuestros propios videojuegos cosa que ahora es más viable que hace algunos años cuando se necesitaba de inmensos capitales y herramientas cuyos costos eran inalcansables. Así nacieron los "juegos Indie".

Un video juego indie es aquel desarrollado por un individuo o pequeño grupo de individuos que no cuentan con financiamiento de distribuidores o patrocinadores y difunden sus trabajos por medios digitales (Wikipedia, 1 de mayo 2017). Sin embargo, los juegos "Indie" o independientes no tienen que ser por norma desarrollos de bajo presupuesto o desarrollados con herramientas tecnológicas obsoletas, el termino "indie" significa, en este caso, desligado de grandes productoras de videojuegos como Ubisoft®, Nintendo®, Activisión® entre otros. Son más bien proyectos en donde el programador, dibujante y creador del hilo narrativo, (muchas veces son uno solo), hace lo que bien le parece y deja a disposición del público su trabajo ya sea de manera gratuita o por un valor monetario más bien bajo.

 En los últimos años algunos desarrolladores de videojuegos Indie han  alcanzado enorme reconocimiento y sus trabajos se han convertido en éxitos mundiales, ejemplo de ello son : Limbo, The Binding of Isaac, Super meat Boy o el conocidísimo Flappy Bird desarrollado en tres días y que logró un éxito rotundo por allá en 2013.

mejores videojuegos indie binding of isaac high

The Binding of Isaac -Edmund McMillen & Himsl Florian 2011-

mejores videojuegos indie limbo high

Limbo -Playdead 2011-

416710 7 tips for high scores on flappy bird

Flappy Bird -Nguyen Hà Đông 2013-

El desarrollo de los vidoejuegos ha dejado de ser un espacio exclusivo de las grandes empresas y gracias a la creciente oferta de herramientas de desarrollo de costo accesible, de código abierto e incluso gratuitas han permitido la creación de contenidos de calidad y que han cautivado al público. Estas herramientas cuentan con amplio soporte y, para el caso de juegos en 2d, no requieren equipos excesivamente poderosos. Ejemplo de estas herramientas son el GameDevelop (gratuito), Love(gratuito), GameMaker (Gratuito limitado).

 

maxresdefault

GDevelop®

gmaker

GameMaker Studio®

pDuLHUDg

Löve2D®

 

En el campo de los juegos en 3D se han lanzado al mercado desarrollos como Agony®, Allison Road®, Absolver® entre muchos otros utilizando herramientas como Blender Game Engine y Unreal Engine que si bien, son de código abierto, requiere equipos de cómputo bastante potentes.  Por otro lado esta el Unity3D que es un motor de juegos bastante utilizado pero su licencia de desarrollo puede ser muy costosa para aquellos que no cuentan con amplio financiamiento.

 

UE logo

allisonroad

Allison Road -Lilith  2017-

 

Los jovenes, (y no tan jovenes), tienen a su alcance un arsenal de herramientas y ayudas multimediales que les permiten incursionar en el mundo del juego de video, ya sea con pocos o muchos recursos. Cualquiera puede intentar llevar sus ideas al basto mundo de la red mundial ya sea por diversión,  ánimo de lucro o satisfacción propia de ver hecha realidad su idea. 

Así que la invitación es a ponerse manos a la obra y divertirse....

Por: Dayán Martelo

 

Fuentes:

http://www.3djuegos.com/

https://es.wikipedia.org

https://love2d.org/

https://www.yoyogames.com/gamemaker

http://compilgames.net/main-es.html

https://unity3d.com/es

https://www.unrealengine.com/en-US/blog

http://www.allisonroadgame.com/

 

Comentario (1) Impresiones: 567

Comentarios recientes

Ver otros comentarios