NGI, nuevo proyecto europeo a favor de la privacidad en la red
04/02/2021La Comisión Europea ha presentado Next Generation Internet (NGI), una nueva iniciativa que está desarrollando tecnologías de mensajería instantánea que protejan por completo la privacidad de los usuarios, y que aspira a moldear el desarrollo y la evolución de internet. El objetivo es convertir la red en un espacio que atienda las necesidades fundamentales de las personas, incluidas la confianza, la seguridad y la inclusión, al tiempo que refleje los valores y las normas de los que disfrutan todos los ciudadanos en Europa. NGI impulsa iniciativas en XMPP que permiten añadir las últimas características de seguridad, de forma que los usuarios tengan la opción de elegir entre distintos clientes y ver cuál les resulta más adecuado. (XMPP es un estándar de internet designado para la mensajería instantánea, que funciona esencialmente del mismo modo federado que el correo electrónico) Entre los proyectos financiados destacan, por ejemplo, Fractal, una aplicación de mensajería grupal para el escritorio y sistemas operativos móviles basados en Linux y desarrollada bajo protocol Matrix; o Sylk Suite, un servidor de conferencias de código abierto, convertido en una aplicación de videollamadas capaz de ofrecer mensajería grupal basada en el estándar SIP Simple y compatible con la mayoría de los proveedores de telefonía en internet. También son iniciativas XNPP patrocinadas por el programa de la Comisión Europea, KiwiIRC, un cliente web que facilita la comunicación por chat con un gran número de participantes; o Briar, una aplicación de mensajería segura diseñada para activistas, periodistas y organizaciones de la sociedad civil que en lugar de utilizar un servidor central, sincroniza directamente los mensajes cifrados entre los dispositivos de los usuarios, protegiéndolos frente a la vigilancia.
[ ... ]
Listado de Puertos
Para enviar y recibir información de Internet debemos conectar nuestro equipo físicamente o de forma inalámbrica a la red y abrir las puertas de nuestra conexión para dejar entrar y salir datos. Este acceso es lo que denominamos Puertos y depende del protocolo de la capa de transporte que utilicen, TCP o UDP nos facilitan la comunicación bajo unos u otros parámetros. El protocolo TCP permite establecer una conexión entre dos puntos terminales en una red y que la transmisión de información sea en ambas direcciones y de forma simultanea. El protocolo TCP se activa de forma automática a través de aplicaciones de red, como los navegadores o los servidores. Para asegurar el éxito de la conexión, los puertos TCP emisor y receptor tienen un número asignado que se incluyen en los paquetes de datos que estos se intercambian. De este modo, uno y otro, emisor y receptor, saben a que puerto específico deben devolver su respuesta. Los puertos TCP están orientados específicamente a la conexión y su protocolo se considera del todo fiable ya que cuenta con acuse de recibo y añade al datagrama IP su propio encapsulado y cabecera para asegurar el transporte de datos y que estos lleguen correctamente a su destino y en el orden en que los ha enviado el emisor. El protocolo TCP es capaz, además, de realizar las retransmisiones necesarias si durante el envío de estos datos se produce algún problema, como la congestión de la red. El protocolo UDP sirve también para el envío y recepción de datos, sin embargo, para hacerlo no es necesario establecer voluntariamente una conexión entre dos equipos, sino que por el simple hecho de tener abierto un puerto, los paquetes de datos entran. En este caso, el router no tiene control sobre los puertos UDP y tampoco sobre el flujo de información que entra y sale y en este protocolo, el emisor no sabe si los paquetes de datos llegan a su destino y en que orden. Es así que el protocolo UDP se dirige principalmente a servicios como DNS o DHCP, para los que es más importante la rapidez que la fiabilidad de conexión y entrega. Destacando su uso, por ejemplo, en la transmisión, de audio o vídeo a través de Internet. Listado de puertos Según el tipo de comunicación que queramos establecer, envío de correo, juegos, conexiones remotas,... los protocolos de la capa de transporte cambiaran y con ello los puertos TCP y puertos UDP, ofreciéndonos en cada caso funcionalidades distintas. Los puertos TCP y los puertos UDP están numerados, habiéndose estandarizado algunos de ellos para determinadas aplicaciones. Veamos a continuación el listado de puertos TCP y UDP principales y su función:
[ ... ]
Detectada una vulnerabilidad en el formato NTFS de Windows 10
21/01/2021Microsoft investigará el problema de seguridad reportado esta semana por un analista en Seguridad y que advierte de una vulnerabilidad en el sistema de archivos NTFS de Windows 10 , capaz de corromper un disco con un simple archivo creado por un comando de una sola línea. El archivo en cuestión se esconde, según el caso, dentro de un zip, de un acceso directo un HTML u otros formatos y para corromper el disco, solo requiere que el usuario acceda donde se encuentra alojado para actuar. Ni tan siquiera es necesario abrir el archivo, sino que con solo revisando la carpeta en la que se encuentra, el bug se ejecuta. Cuando el disco falla, Windows 10 genera errores en el Registro de eventos informando que la Tabla Maestra de Archivos (MFT) contiene un registro dañado. Entonces se inician mensajes advirtiendo al usuario que los datos del disco se han dañado y Windows solicita ser reiniciado para repararse. Según el contenido del reporte advirtiendo del problema de seguridad, el comando malicioso que incluye la cadena $i30 relacionada con el índice de atributos de NTFS en Windows, puede ser ejecutado de forma remota. Tampoco requiere que el usuario que lo active disponga de algún tipo concreto de privilegios. Esta vulnerabilidad estaría presente desde Windows 10 1803 (abril 2018) hasta la versión más reciente del sistema.
[ ... ]