Jorge Alberto Mussuto Sr.

Jorge Alberto Mussuto Sr.
Somewhere in Massachusetts ®

Tuesday, October 12, 2010

Explotación de Windows, pasado, presente y futuro - 3/3

Explotación de Windows, pasado, presente y futuro - 3/3: "
En la última entrega de la serie vamos a ver explotación avanzada de Windows, saltando los filtros y las protecciones que nombramos en la entrega anterior.



Desde el 2005 en adelante la explotación se volvió cada vez más difícil, y el número de investigadores que pudieron hacer exploits fiables para los sistemas operativos modernos de Microsoft fue bastante bajo.


Por norma general, estos trabajos son más complejos, y el contenido mucho más avanzado.


Vamos a ver los más importantes contra estas protecciones.


Viendo la evolución y la cantidad de trabajos buenos que se han publicado en los últimos años se podría hacer una pequeña predicción de un futuro próximo.
  • La explotación no está muriendo ni va a morir.

  • Se está volviendo más difícil, y no será 'solo por diversión' como antes.

  • Escribir exploits fiables llevará más y más tiempo, lo que equivale a dinero. El desarrollo de exploits es un área de trabajo aceptable en seguridad.



Si lees y entiendes todos los paper de estas entregas, posiblemente podrás formar parte de este futuro :)

Parte 1

Parte 2

Parte 3



Referencias

  • Blog de Abysssec.

  • Todas las enlazadas en los artículos.

La llegada del HTML5: ¿El fin de la privacidad en Internet?

La llegada del HTML5: ¿El fin de la privacidad en Internet?: "

(cc) hernandezeat

Tu ubicación y zona horaria, fotografías y textos compartidos, los comentarios que escribes en blogs y foros, el contenido de tu carrito de compras, tus direcciones de correo electrónico y el historial de las páginas Web que visitas, son algunos de los datos a los que los anunciantes podrán acceder incluso semanas después de que navegues en sitios Web desarrollados en HTML5.

Esa es la advertencia que publicó The New York Times sobre la privacidad en la Red una vez se implemente la nueva versión del lenguaje con el que se construyen las páginas web de la internets.

¿Qué ha desatado la polémica? Un desarrollador de California llamado Samy Kamkar, famoso por haber creado el gusano “Samy Worm” que en 2005 afectó a MySpace, ahora creó una supercookie llamada “Evercookie” que afecta al estándar HTML5, es muy difícil de eliminar y almacena información privada de los usuarios.

La Evercookie es capaz de infiltrarse a través del HTML5 e instalarse hasta en 10 sitios diferentes del computador, donde almacena y luego comparte información. Asegura su creador que fue desarrollada para demostrar lo fácil que les resultaría a las empresas infiltrar y espiar a los usuarios a través del nuevo lenguaje de Internet.

Al respecto, Pam Dixon, la directora ejecutiva del Foro Mundial de Privacidad en California, advirtió:

HTML 5 abre la caja de Pandora del seguimiento en Internet.”

Explican los expertos citados por el diario estadounidese que el HTML5 presenta mayores oportunidades de seguimiento debido a que utiliza un proceso en el que grandes cantidades de datos pueden ser recolectados y almacenados en el disco duro mientras el usuario está en línea. Hakon Wium Lie, director de tecnología de Ópera subraya:

El nuevo lenguaje Web tendrá a su disposición toneladas de datos para seguir a un usuario”

La clave: Precaución

Quiénes nos pasamos la vida navegando en Internet ya estamos acostumbrados a las “cookies” (información que se almacena en nuestro equipo al navegar en Internet), y que en ocasiones nos ahorran el tener que escribir nombre de usuario o contraseñas cada vez que iniciamos una sesión en determinado sitio Web. “Sabemos manejarlas” y estamos al tanto de las recomendaciones de seguridad para borrarlas si accedemos a nuestras cuentas desde equipos extraños.

Allí está la clave: Precaución de parte del usuario. Martín Álvarez, director de la oficina española del W3C, explicó al diario El País de España que el problema con el HTML5, al igual que con versiones previas, no está en errores del código, sino de formación de los usuarios:

Cada vez que se comparten datos personales en la red el navegador pregunta al usuario. Así pasa con cuestiones de posicionamiento o en consultas a la agenda. Cuando un usuario acepta que el navegador tenga acceso siempre a estos datos debe atenerse a las consecuencias”, subraya.

Costo Vs. Beneficio

Aún no se ha estandarizado su uso, pero estamos expectantes ante las posibilidades que nos traerá la quinta versión del lenguaje de marcado de hipertexto. Entre las ventajas más resaltantes de HTML5 destaca la creación de etiquetas mucho más concretas y semánticas, que permitirán reproducir contenido multimedia sin necesidad de descargar un software adicional. Dadas las ventajas que ofrece, el diario estadounidense afirma que los usuarios recibirán al HTML5 con los brazos navegadores abiertos, sin detenerse a pensar en los problemas de privacidad que supone.

Se trata de analizar la relación costo-beneficio según argumentan los expertos en la materia: A medida que avanza la tecnología, los usuarios tendremos que poner en una balanza nuestros deseos de mejorar la velocidad y calidad de acceso a la información, frente a lo que implicaría que estas tecnologías puedan controlar aspectos de nuestra vida privada… Angustiante.

Links:

– El nuevo código de la web plantea dudas de privacidad (ElPais.es)

- New Web Code Draws Concern Over Privacy Risks (The New York Times)




Blog Archive

Quilts

Where am I?