El sistema, llamado Perspectives (Perspectivas en español), también puede proporcionar protección contra ataques relacionados con un defecto de software revelado recientemente en el Sistema de Nombres de Dominio (DNS por sus siglas en inglés), la "guía telefónica" de internet utilizada para enrutar los mensajes entre ordenadores.Los investigadores, David Andersen, Adrian Perrig, y Dan Wendlandt, han incorporado a Perspectives dentro de una extensión para el popular navegador Mozilla Firefox v3 que puede ser descargada gratuitamente en:
Perspectives utiliza un conjunto de sitios web fiables, o "notarios", que pueden ayudar a autentificar sitios web para servicios financieros, ventas online y otras transacciones que requieran comunicaciones seguras. Al consultar de forma independiente el sitio web de destino deseado, los notarios pueden verificar si todos reciben como respuesta la misma información de autentificación, conocida como certificado digital. Si uno o más notarios notifican que la información de autentificación es diferente a la que reciben el navegador o los demás notarios, entonces un usuario tendría motivos para sospechar que un atacante ha comprometido la conexión.Autoridades de certificación, como VeriSign, Comodo y GoDaddy, ya ayudan a autentificar sitios web y reducir el riesgo de ser espiado. El sistema Perspectives proporciona una medida adicional de seguridad para esos casos, pero será especialmente útil para un número creciente de sitios que no se apoyan en las autoridades de certificación y que en su lugar utilizan certificados de firma propia más baratos.El creciente uso de conexiones inalámbricas a internet ha aumentado el riesgo de ser espiado. Estos ataques se producen cuando un atacante engaña a un usuario haciéndole creer que ha establecido una conexión segura con el sitio deseado, como por ejemplo un banco. En realidad, el usuario se comunica con el ordenador del atacante, el cual puede espiar la comunicación mientras hace de puente entre el usuario y el sitio de destino.
Resulta asombrosamente fácil para alguien espiar a usuarios que utilicen conexiones vía Wi-Fi público. Un usuario que piensa que está conectado a un punto de acceso de un aeropuerto o una cafetería, por ejemplo, podría en realidad estar conectado a un ordenador portátil de alguien que sólo está a algunos asientos de distancia. La mayoría de víctimas difícilmente se darían cuenta de que están siendo atacadas.
PD. A menos que especifique lo contrario, todas estas notas (informacion, imagenes, videos, etc.) son tomadas de la red, y tienen un autor y una propiedad intelectual la cual se respeta. Solo se coloca en este Blog con el proposito de dar a conocer y debatir sobre estas ideas.
No hay comentarios:
Publicar un comentario
Por favor, haga aquí su comentario. Para mi es importante. Gracias.