Grupo Digital de Ayuda
Portal G.D.A.
Presentan en el Defcon herramienta para romper sistemas PPTP y WPA2 en menos de un día
| 
| Visto: 347
Continúa la conferencia hacker Defcon 20 en Las Vegas, destacando la presentación de la herramienta Chapcrack capaz de romper la seguridad del protocolo PPTP y el cifrado WPA2 Enterprise en menos de un día.
Chapcrack aprovecha la vulnerabilidad del sistema de autenticación primaria MS-CHAPv2 usada en el protocolo de comunicaciones PPTP (Point to Point Tunneling Protocol) para implementación de redes privadas virtuales VPN.
MS-CHAPv2 es un protocolo de autenticación creado por Microsoft y que se introdujo en Windows NT 4.0. A pesar de su edad todavía sigue utilizándose y es conocida por ser vulnerable a ataques de fuerza bruta desde 1999.
ChapCrack puede capturar tráfico de red bajo MS-CHAPv2 en PPTP y WPA2 reduciendo la seguridad a un algoritmo de cifrado Data Encryption Standard (DES). Esta llave puede descifrarse en servicios como CloudCracker.com en menos de un día.
El consejo del investigador a las empresas y proveedores VPN es evitar el uso de PPTP cambiando a tecnologías como IPsec u OpenVPN. Las empresas con despliegue de redes inalámbricas que utilicen seguridad WPA2 Enterprise con autenticación MS-CHAPv2 también deberían cambiar a una alternativa.
Fuente: muyseguridad
Noticias Tu Aula Mac
-
Apple dona 8 millones de dólares a los afectados por los terremotos en China
-
Las mejores aplicaciones para iPhone de la semana (LXII)
-
Las mejores aplicaciones para iPad de la semana (XLIII)
-
Apple retira Bang with Friends para iPhone de la App Store
-
La Apple Store de Sol en Madrid, los colores del nuevo iPhone 5S y la llegada de nuevos MacBook Air
-
¿De dónde vienen los desarrolladores que acudirán al WWDC?
-
Puzzles, carreras con amigos y el magnífico Frozen Synapse
-
Apple inventa un nuevo tipo de sensor táctil para pantallas de gran tamaño
-
Google adelanta por la derecha a Apple en el lanzamiento de su servicio de música por streaming
-
¿Fotografía social? Apple patenta un sistema para conectar múltiples iPhones y iPads para iluminar una escena
Laboratorio Linux
-
digiKam 3.2.0 está aquí
-
MariaDB se fusiona con SkySQL
-
eCryptfs AES-NI mejora su rendimiento en Linux 3.10
-
Richard Stallman: "Enseñar software privativo es como drogar niños"
-
Red Hat crea la comunidad RDO
-
12 cosas que también utilizan GNU/Linux
-
Logitech comienza a soportar Linux
-
Cómo instalar Krita Git Master en Kubuntu 13.04
-
Disponible Mageia 3
-
Lograron instalar la distribución de Linux Ubuntu en las gafas Glass
Últimas noticias
- Las 9 tabletas más baratas del mercado
- Se acerca el iPad Mini 2, Apple recorta los pedidos del modelo original
- El nuevo Nexus 7 apunta al mes de julio
- Los móviles y tabletas devoran el mercado de las consolas portátiles
- La jornada laboral de los trabajadores en las fábricas del iPhone aún vulnera la ley
- Aplicaciones imprescindibles para el Samsung Galaxy S4
- La tarifa Feliz mete a Happy Móvil en 1.000 portabilidades netas al mes
- Consejos para garantizar la privacidad en las redes sociales
- Samsung mantendrá el plástico en el Galaxy Note 3
- Nintendo se alía con SEGA para rescatar a Sonic
Noticias más leídas
- Boletines de Seguridad MS - mayo 2013
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Campus WinCoffee
- Telefónica podría apostar por la compra total de Canal+
- Telecable lanzará en abril su conexión de 160 megas
- Comparativa ADSL de proveedores
- Nuevo!!! Laboratorio Linux
Newsflash
Boletines de Seguridad MS - mayo 2013
Este martes Microsoft ha publicado 10 boletines de seguridad (del MS13-037 al MS13-046) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, 8 "importantes" y 2 "Criticos".
Los boletines son:
- MS03-037: Critico Actualización de seguridad acumulativa para Internet Explorer (2829530)
- MS03-038: Critico Actualización de seguridad para Internet Explorer (2847204)
- MS03-039: Importante Una vulnerabilidad en HTTP.sys podría permitir la denegación de servicio (2829254)
- MS03-040: Importante Vulnerabilidades en .NET Framework podrían permitir la suplantación de identidad (2836440)
- MS13-041: Importante Una vulnerabilidad en Lync podría permitir la ejecución remota de código (2834695)
- MS13-042: Importante Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2830397)
- MS13-043: Importante Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2830399)
- MS13-044: Importante Una vulnerabilidad en Microsoft Visio podría permitir la divulgación de información (2834692)
- MS13-045: Importante Una vulnerabilidad en Windows Essentials podría permitir la divulgación de información (2813707)
- MS13-046: Importante Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2840221)
Instale en su equipo aquellos parches que sean de aplicación al software que utiliza en su sistema.
Para mantener la seguridad de su sistema recomendamos a todos los usuarios de Windows que visiten el sitio web de Windows Update (para actualizaciones automáticas).
Campus WinCoffee
Academia AulaOpen
Google Noticias
Paises que nos Visitan
 |
80.3% | United States |
 |
8.5% | Germany |
 |
6.6% | Spain |
 |
0.9% | Mexico |
 |
0.7% | Canada |
 |
0.5% | Colombia |
 |
0.4% | Argentina |
 |
0.4% | Peru |
 |
0.4% | Chile |
 |
0.2% | Venezuela |
 |
0.1% | Ecuador |
 |
0% | Bolivia |
 |
0% | Panama |
 |
0% | Uruguay |
