Esta web usa cookies para mejorar tu experiencia de usuario. Si continúas entendemos que das tu consentimiento. Leer más.

Técnica

Ataque a Magento usando dominios IDN para confundir

IDN | Técnica 10 de septiembre de 2019 Tiempo estimado de lectura: 0,17 minutos.

Uno de los últimos ataques a Magento consistía en infectar la web con un Javascript similar al script de Google Analytics script. Usaban el dominio IDN google-analytîcs.com.

El script permitía a los atacantes capturar datos de la web y mandarlos a otro dominio fraudulento similar a uno de Google.

Una comprobación de los dominios en el whois hubiera permitido detectar el ataque.

Patente de Verisign para backorders de dominios

Backorder | Técnica 9 de septiembre de 2019 Tiempo estimado de lectura: 0,20 minutos.

Verisign patente backorders

La USPTO  (U.S. Patent and Trademark Office) le ha concedido a Verisign la patente #10404650 que se centra en maneras de cambiar el actual sistema de backorders de dominios.

Por ejemplo mediante el registro de dominios codificados se podría tener derecho a registrar un dominio tras csu expiracíon. Si quieres ejemplo.com que expira el 20 de marzo de 2020 podrías registrar dn–ejemplo-20200328.com.

El derecho sobre el dominio expirado podría ser cedido simplemente transfieriendo este dominio codificado.

KISS con apps

Técnica 24 de julio de 2019 Tiempo estimado de lectura: 0,22 minutos.

¿Es realmente necesario tener docenas de apps en el móvil cuando los negocios pueden ofrecer un servicio similar a través de un web mobile-friendly?

La respuesta de Google es deshacerse de Adsense iOS y las apps de Android a favor de una web mobile-friendly común.

Centra sus recursos en un interfaz común multiplataforma en vez de gestionar tres interfaces por separado.

No tiene mucho sentido tener que gestionar dos apps (iOS y Android) ya que las tecnología debe ayudar a simplificar.

DNS over HTTPS

Técnica 10 de julio de 2019 Tiempo estimado de lectura: 0,29 minutos.

DNS over HTTPS (DoH) es un protocolo para hacer resoluciones DNS vía HTTPS. Incrementa la seguridad y privacidad evitando la manipulación de datos DNS (man-in-the-middle). 

Google y Mozilla Foundation tienen versiones de test de DNS over HTTPS.

La Asociación de proveedores de Internet del Reino Unido (ISPAUK) ha catalogado a Mozilla como "internet villain" por su introducción del DNS over HTTPS como manera de saltarse las obligaciones de control y filtrado del Reino Unido minando los estándares de seguridad del país.

Otras entidades del Reino Unido como el Servicio de Inteligencia han criticado también a Google y Mozilla por su apoyo a esta técnica DNS.

Primer caso de fraude masivo con direcciones IPv4

Jurismática | Técnica 22 de mayo de 2019 Tiempo estimado de lectura: 0,36 minutos.

ARIN (American Registry for Internet Numbers) informó de un elaborado esquema desaticulado vía judicial con 735.000 IPv4 que han vuelto a ARIN.

La necesidad de direcciones IPv4 del mercado ha generado numerosos intentos de obtener estas IPs de ARIN, que las distribuye en su región: Estados Unidos, Canadá y partes del Caribe.

El Presidente y CEO de ARIN, John Curran, era tajante: "Revocaremos recursos y acudiremos a los tribunales en cada caso. Vamos a tener tolerancia cero".

En este caso, sentenciado en Virginia, ARIN fue capaz de demostar que una empresa de Carolina del Sur utilizó otra 11 empresa e información falsa para conseguir la aprobación de la delegacion de recursos. Luego monetizaban las IPs en el mercado secundario transfiriéndolas a terceras partes.

El 1 de Mayo ARIN obtuvo una sentencia favorable, las IPs transferidas y 350.000$ en costas judiciales.

Comportamiento inesperado tras claves criptográficas master de los DNS raiz

Técnica 4 de abril de 2019 Tiempo estimado de lectura: 0,15 minutos.

Los DNS raiz han sufrido ataques inesperados según informa Verisign tras el reciente cambio de las claves criptográficas master.

Verisign, que gestiona los servidores raiz A y J dijo que las peticiones DNSSEC han pasado de 15 millones al día en Octubre a 1.150 millones hace una semana.

Quitando la clave revocada, las tasas DNSKEY vuelven a niveles normales.

Mercado secundario de direcciones IPv4 en 2018

Técnica 25 de marzo de 2019 Tiempo estimado de lectura: 0,27 minutos.

Avenue4 ha publicado un informe sobre el estado del mercado secundario de direcciones IPv4 durante 2018.

Después de un tibio 2017, 2018 ha sido el año con más transacciones inter-RIR de la historia.

Con la demanda, que excede de lejos la oferta, cada IPv4, que se vendía hace tiempo por 4$, ahora se vende por 20$ y ocasionalmente por más. Los precios en todas las franjas de bloques han aumentado en 2018.

El mercado de bloques de menos de 4.000 IPv4 es el mayoritario en las transacciones. Los indicadores apuntan que no hay señales de que la adopción de IPv6 tenga efectos adversos en el mercado de IPv4.

Google usará una enorme granja de paneles de solares para Datacenters

Técnica 21 de enero de 2019 Tiempo estimado de lectura: 0,14 minutos.

Google está construyendo dos nuevos Datacenters en el sur de Estados Unidos, en Tennessee y en Alabama.

Google comprará la energía de varias plantas solares. 413 Megavatios alimentados por 1.6 millones de paneles solares.

Amanda Corio de Google decía que estas fuentes de energía renovables son las mayores del mundo cnstruidos para Google.

El Gobierno de Estados Unidos no renueva sus certificados digitales

.gov | Técnica 15 de enero de 2019 Tiempo estimado de lectura: 0,24 minutos.

El Gobierno de los Estados Unidos posee dos extensiones para su uso exclusivo: .gov y .mil. La extensión .gov es un sTLD que la ICANN le concedió en 1985. Una de sus principales utilidades es que los visitantes sepan que la web pertenece realmente a una entidad gubernamental.

Durante el reciente cierre administrativo del Gobierno de Estados Unidos decenas de sitios .gov no han renovado su certificado, quedando inaccesibles o inseguros portales de pago del Gobierno, servicios remotos, la NASA, el Departamento de Justicia, Tribunales de Apelación, …

El certificado de DigiCert exipraba el 5 de Enero y no fue renovado.

Estados Unidos banea Huawei Technologies

Técnica 30 de noviembre de 2018 Tiempo estimado de lectura: 0,28 minutos.

El Gobierno de los Estados Unidos está intentando convencer a a proveedores de redes wireless e Internet de países aliados que eviten utilizar equipamiento de la empresa china Huawei Technologies.

El miedo consiste en que este equipo pueda ser utilizado para el espionaje. El propio Gobierno de Estados Unidos ha eliminado como proveedor a Huawei y también lo ha quitado de sus contratistas. Australia lo ha baneado de sus proveedores para la red 5G.

Huawei ha negado repetidamente tener ninguna conexión con gobiernos o Agencias de inteligencia y dice ser otra victima de la guerra comercial entre Estados Unidos y China.

Huawei, por otro lado, dice haber firmado 22 nuevos contratos para redes 5G.