Llega una nueva clase de Firewall: Internal Network Firewall (INFW)

Con las nuevas velocidades y protocolos de navegación, las amenazas que afectan el funcionamiento correcto de la red crecen más a cada momento.

Uno de los recursos más avanzados que ha incrementado su tendencia de uso es el nuevo modelo de Firewall conocido como Internal Network Firewall (INFW); esta tecnología se encuentra en puntos estratégicos de la red interna que puede asentarse frente a servidores específicos que contienen valiosa propiedad intelectual o un conjunto de dispositivos de usuario o aplicaciones web en la nube.

El Internal Network Firewall utiliza una aplicación específica de circuito integrado (ASIC) para proporcionar un rendimiento multi-gigabit que puede ser desplegado con la visibilidad del tráfico de red inmediata.

Chrome, Firefox, Internet Explorer, y Safari fueron hackeados

Investigadores que participaron en el concurso de hackeo Pwn2Own esta semana demostraron ejecuciones de exploits con código remoto en los cuatro navegadores más populares, además hackearon Adobe Reader y los plug-ins del Flash Player.

El jueves, el investigador de seguridad y hacker serial de navegadores sur coreano Jung Hoon Lee, conocido en línea como lokihardt, vulneró Internet Explorer 11 y Google Chrome en Microsoft Windows, así como Safari en Mac OS X.

El concurso Pwn2Own ocurre anualmente en la conferencia de seguridad CanSecWest en Vancouver, Canada, y es patrocinada por la iniciativa Zero Day de Hewlett-Packard. Este concurso enfrenta a investigadores contra versiones de 64-bits de los navegadores más populares, con el fin de mostrar ataques basados en la red que pueden ejecutar código en sistemas básicos.

El ataque de Lee contra Chrome le hizo ganador de la mayor paga por un exploit en la historia de la competencia: $75,000 por un bug de Chrome, y $25,000 por una escalada de privilegios a SYSTEMA, y otros $10,000 por también atacar la versión beta del navegador, haciéndole merecedor de $110,000 dólares.

El exploit en IE11 le hizo ganar $65,000 dólares adicionales, mientras que el hack a Safari le dio $50,000.

El logro de Lee es impresionante porque lo hizo solo, contrario a otros investigadores que compitieron en equipo. El equipo de seguridad de HP comentó en una publicación en su post.

Además, el jueves, un investigador que se le conoce como ilxu1a vulneró Firefox en Windows por $15,000 dólares. Además intento un exploit en Chrome, pero se le acabó el tiempo antes de que pudiera lograrlo.

Firefox también fue hackeado el miércoles, en el primer día de la competencia, por un investigador llamado Mariusz Mlynski. Su exploit obtenía privilegios gracias a una falla en Windows con el que podía obtener privilegios en SYSTEM, otorgándole un bono de $25,000 dólares, sobre los $30,000 gracias al hack a Firefox.

La mayoría de estos ataques demostrados en Pwn2Own este año requirieron encadenar varias vulnerabilidades con el fin de sobrepasar los mecanismos de defensa que tienen los sistemas operativos y navegadores para evitar la ejecución de código remoto.

La cuenta final de las vulnerabilidades explotadas este año son las siguientes: 5 fallas en Windows OS, cuatro en Internet Explorer 11, tres en Mozilla Firefox, Adobe Reader, and Flash Player, dos en Safari y una en Google Chrome. Todos los bugs fueron reportados a los fabricantes afectados, como parte de las reglas de la competencia.

El internet del futuro podría ser impulsado por lásers

Si te gustan los lásers de la ciencia ficción alégrate, ya que el futuro estará lleno de ellos; de acuerdo con el ganador del Premio nobel en 2014, Suhi Nakaura co inventor del LED.

El poder y brillo de los diodos láser, actualmente usados en algunos faros de automóviles, eventualmente reemplazaran a los LEDs y serán la forma dominante de iluminación, incrementándola disponibilidad y el poder de las comunicaciones inalámbricas, basadas en la luz. Predijo.

“Existe una limitación de los LEDs”, Nakamura comentó, “Al aumentar el poder de entrada los LEDs se vuelven muy brillosos. Pero el problema es que con el incremento de poder, la eficiencia se reduce gradualmanente”

En contraste, el poder que se ingresa a los diodos láser puede ser incrementado con un gran nivel de efectividad, agregó “en el futuro cercano, toda la iluminación estará basada en lásers”

Los diodos láser, también pueden ser utilizados como proyectores de smartphones, exponiendo las imágenes o los datos en las paredes o en los pisos cercanos. Nakamura comentó que llamó a ese sistema “iluminación inteligente”

Además de proveer luz y proyectar pantallas, los diodos láser puedes impulsar las comunicaciones inalámbricas. Se refirió al Li-Fi, la tecnología de comunicaciones ópticas, que utilizan luz en vez de ondas de radio para mandar información a velocidades superiores de 3.5Gbps, además comentó que una versión láser basada en diodos sería incluso mucho más rápida,

“La modulación de la velocidad de la luz láser es mucho más rápida que la luz LED, casi 1,000 veces más veloz, así que la velocidad de internet podría ser mucho más rápido” Nakamura predijo.

Enmascarar ip / apuntar ip dentro de sub dominio web

Enmascarar ip / apuntar ip dentro de sub dominio web, para aquellos que necesitan ocultar la ip ya sea cual sea su funcionalidad de esta Ip, tanto puede ser para servicio de streaming audio, este vídeo tutorial será de su interés.

Al ocultar o enmascarar una Ip dentro de un sub dominio ayuda mucho para mejorar su marca, y cada que usted se mueva o migre de un servidor a otro. Sus clientes no se verán afectados en lo absoluto. Podrá cambiar la Ip pero nunca el Sub Dominio. La actualización o cambio de Ip se hará dentro del sub dominio por lo tanto este cambio no se verá reflejado a simple vista.

– Ejemplo al configurar su encoder de audio, no importa que encoder use, todos trabajan bajo la misma configuración:

host servidor radio (shoutcast / icecast): 191.0.0.1

«Reemplace la ip y coloque el sub dominio» -> subdominio.dominio.com

host servidor radio (shoutcast / icecast): subdominio.dominio.com

* El nombre de usuario de radio y contraseña no se verán afectados.

NOTA: ya use servidor shoutcast, icecast o rtmp wowza. No tendrá problemas, al enmascarar la IP podrá usarlo para cualquier de estos servidores. » shoutcast, icecast o IP rtmp wowza»


«Enmascarar ip / apuntar ip dentro de sub dominio web»