IETF en español

Tags: 

Proyecto FI

Como se rumoreaba ampliamente Google finalmente ha desvelado su juego MVNO, llamado Proyecto Fi. El nombre parece derivar de un fuerte énfasis en el cambio entre WiFi y móvil en función de lo que ofrece la mejor cobertura en un lugar determinado. Esto es impulsado por la nueva tecnología Google afirma haber desarrollado en sí.

Una característica clave de esta tecnología es la capacidad de entregar dinámicamente durante llamadas de voz entre WiFi y celular, algo que ya ha sido considerada muy difícil de hacer. Desde llamadas wifi utilizan IP, una de las soluciones más simples a entregar a LTE, que también utiliza IP. Pero VoLTE (voz sobre LTE) tiene un montón de sus propios desafíos técnicos y como consecuencia no es una característica de muchas redes LTE, que todavía utilizan 3G para llamadas de voz.

Proyecto Fi sólo está disponible para los usuarios del Nexus 6 teléfono en los EE.UU., con Sprint y T-Mobile EE.UU. confirmados como las redes subyacentes. "En su Nexus 6, si se inicia una llamada a través de Wi-Fi y luego su conexión debilita o gotas (por ejemplo, al salir de su casa u oficina), Proyecto Fi transición sin problemas a su llamada a una red celular (si está disponible) para que pueda seguir hablando ", dice el Proyecto Fi FAQ .

Pero no hay ninguna mención en cualquiera de la literatura Proyecto Fi de VoLTE y al momento de la publicación Google aún tenía que responder a nuestras preguntas sobre la materia, por lo que por el momento los detalles técnicos de cómo Google ha logrado esta hazaña siguen siendo un misterio.

Una entrada en el blog del CEO TMU John Legere hizo poco para aclarar el asunto. "Una de las mejores cosas acerca de Proyecto Fi - en mi humilde opinión - es la nueva tecnología de Google que permite a los clientes que se muevan entre Wi-Fi y redes asociadas celulares basado en la red que es el más rápido en un momento dado," él escribió en su blog.

"Y, mientras Proyecto Fi puede no incluir todas las últimas innovaciones de la red de T-Mobile - como Voz HD o de próxima generación Wi-Fi Calling para transferencias sin fisuras entre LTE y Wi-Fi - hemos trabajado con Google para que puedan ofrecer itinerancia internacional en más de 100 países y destinos, y hemos compartido el libro de jugadas Un-portador para proporcionar servicio al cliente líder en la industria de los accesos móviles. "

Aparte de toda esta red de inteligencia de conmutación, la otra característica clave Google está dispuesto a bandera levantada sobre el Proyecto Fi es "... un nuevo enfoque a la forma en que se paga inalámbrica, gestiona tu servicio, y ponerse en contacto cuando se necesita ayuda."

Usted paga $ 20 por mes para voz, etc, incluyendo roaming en más de 120 países, y luego $ 10 por GB de datos móviles, que incluye roaming. Usted paga por adelantado para sus datos, pero Google reembolsos de un dólar por cada 100 MB no se utilicen.

Google se está posicionando Proyecto Fi como una especie de programa de Nexus para las redes, lo que le permite entender mejor cómo funciona todo esto y experimentar con hacer las cosas de manera diferente. La inferencia de que tiene poca ambición comercial podría ser verdad, o podría ser diseñado para aplacar a Verizon y AT & T, que son propensos a ser un poco intimidado por este movimiento.

Tags: 

Recursos para Android

La extensión de Chrome contra phishings de Google, todavía evadible

Hace unos días Google lanzó una extensión open source para Google
Chrome, "Password Alert", que busca principalmente mitigar los ataques
de phishing dirigidos a obtener cuentas de Google.

Además de comprobar si cada página visitada "parece" un phishing de
cuentas de Google (comprobando el código HTML en busca de patrones),
compara lo que escribes en ésta con tu contraseña de Google, que la
extensión almacena localmente de forma segura. Concretamente, guarda
parte (37 bits) del SHA1 salteado, lo que evita recuperar la contraseña
original en un ataque de fuerza bruta. Ya que se almacenan pocos bits
del hash, habría muchas entradas de la función hash cuya salida
coincidiese con el hash parcial que se almacena, evitando la fácil
recuperación de la contraseña original.

Esto último tendría relevancia en el caso de que el atacante pudiese
obtener el hash parcial almacenado localmente, lo que sería una grave
vulnerabilidad. Pero no se conoce que sea posible realizar un ataque de
estas características. Lo que sí es posible es evitar que la extensión
sea completamente efectiva. Tan pronto como publican un parche que
corrige una forma de evasión, se publica otra. Y en el momento de
publicación de esta noticia, vuelve a ser posible evitar que funcione
correctamente la extensión.

Paul Moore, un consultor de seguridad informática publicó en menos de 24
horas tras la publicación de la extensión, la primera forma de evitar el
aviso que genera la extensión cuando se detecta un phishing de Google.
El problema residía en que el aviso se ejecutaba en el mismo contexto
que el código JavaScript de la página, y bastaba con ejecutar cada 5
milisegundos una función que buscase el aviso por 'id' y lo eliminase.
Ésta era la prueba de concepto, a incluir en cualquier parte del HTML de
la página que quisiese evadir la extensión:

**** CÓDIGO:

setInterval(function() {
if(document.getElementById("warning_banner")) {
document.getElementById("warning_banner").remove();
}
}, 5);

****

La respuesta de Google no se hizo esperar. El mismo día (30 de abril) se
publicó un parche que corregía esta forma de evasión, trasladando el
aviso a una nueva pestaña, evitando así que fuese eliminado por el
código JavaScript de la web sospechosa al estar en un contexto distinto.
La versión 1.4 de la extensión veía la luz.

El día siguiente (1 de mayo), Moore desarrolló otra prueba de prueba de
concepto que evitaba que se detectase el tecleo de la contraseña. Esta
vez lo consiguió registrando una función para el evento 'keypress', que
refrescase la página cada vez que se registrase una pulsación de
teclado. Este método no es tan estable como el anterior, ya que requiere
que el usuario teclee la contraseña a una velocidad moderada o alta,
para que no le dé tiempo a la extensión a ejecutarse entre
actualizaciones de la página. En cualquier caso, Moore afirma que
funciona la mayoría de las veces. Pero se publica la versión 1.6 de la
extensión y deja de hacerlo.

Tal y como hemos podido comprobar desde Hispasec, la última versión de
la extensión disponible en la Chrome Web Store en el momento de escribir
esta publicación (la 1.6) sigue siendo evadible. Basta con incluir la
página que se quiere disimular en un 'iframe' con el atributo
'sandbox="allow-forms"'. Esto hará que se desactive JavaScript para ese
'iframe' (entre otras cosas) y por ese atributo, permitirá formularios,
que es lo que usan típicamente los phishings para robar credenciales. Y
si además se quiere evitar el aviso inicial consecuencia de la búsqueda
de patrones en la página web, se puede aprovechar que la extensión sólo
comprueba los primeros 100 kilobytes de la página. Repetir cualquier
etiqueta 'meta' al principio para rellenar, por ejemplo, es suficiente.

A pesar de que esta extensión está cubierta por el programa de Google
que recompensa por encontrar vulnerabilidades en sus productos, lo
cierto es que Google nunca se ha pillado los dedos con esta extensión.
Antes de anunciarse ésta públicamente, ya especificaron en el
SECURITY.md en GitHub que ninguna forma de evitar la detección de
phishings iba a estar cubierta por el programa. Y que de hecho esperaban
tener que jugar al gato y al ratón según los atacantes fuesen
desarrollando formas de evasión. Y que si los atacantes se esforzasen
con ahínco en ello, se pensarían el meter la funcionalidad directamente
en Chrome, para complicarlo aún más.

Fuente: Hispasec

Tags: 

Por que Alcatel y Nokia se fusionan?


La especulación se ha intensificado esta semana sobre un posible traslado por Nokia para adquirir el fabricante kit de red rival Alcatel-Lucent (ALU), en lo que podría ser una sacudida grave del mercado de infraestructura de telecomunicaciones. Esta mañana, ALU emitió un comunicado confirmando que las dos partes están actualmente en conversaciones.

En un breve comunicado, ALU dirigida especulaciones de la prensa recientes y confirmó conversaciones avanzadas están en curso. La parte más interesante de la convocatoria se refiere al posible resultado de cualquier cosa, sin embargo. Según ALU Nokia podría, hipotéticamente, ser proporcionar una oferta pública de intercambio completo, lo que esencialmente equivale a la plena propiedad.

"En relación a las recientes especulaciones de los medios de comunicación de Nokia y Alcatel-Lucent confirman que están en negociaciones avanzadas con respecto a una posible combinación completa, que tomaría la forma de una oferta pública de canje por Nokia para Alcatel-Lucent ", dijo el comunicado de Alcatel -Lucent . "No puede haber ninguna certeza en esta etapa que estas discusiones se traducirá en un acuerdo o transacción."

Un representante de Nokia declinó hacer más comentarios sobre el anuncio.

¿Cuál podría ser el resultado de una fusión potencial, sin embargo, sería otro importante centro neurálgico infraestructura de red - una tercera parte para competir con Huawei y Ericsson dominio 's. El reciente éxito de Nokia en LTE ha visto su negocio de telefonía móvil se convierten en su fuerza de la base, donde como se podría argumentar Alcatel-Lucent acceso 's fuerza se basa más en fijos y óptica.

En declaraciones a Telecoms.com sobre el anuncio, Julian brillante , analista de la casa de investigación Ovum dijo que el resultado sería un OEM capaz de dar servicio a toda la red de telecomunicaciones, y podría crear un ambiente de la industria mucho más interesante.

"Cualquier acuerdo sería añadir una tercera capa a la gran proveedor dinámico, actualmente tienes Huawei y Ericsson , que están luchando por el primer lugar ", dijo. "Nokia ha estado en un poco de un seguimiento de la posición, pero tiene un fuerte negocio móvil y LTE, mientras que Alcatel-Lucent ha carecido de dirección y está a su vez de pasar por un poco de reestructuración. En esencia lo que va a continuación, tiene tres grandes fabricantes de equipos originales, de gran escala batallando en lugar de dos, más otras empresas de menor escala. Esto hace que la dinámica de la industria más interesante ".

Si bien el resultado potencial de una fusión entre los dos vendedores vería la creación de un jugador perjudicial a los principales titulares de la industria, brillante advirtió que una fusión de este tamaño podría ver las dos empresas empantanarse por el proceso en sí mismo, lo que podría dar lugar a la dos empresas perder el foco en sus puntos fuertes.

"La desventaja es que las fusiones en esta escala son tan difíciles de realizar y un reto para ambas compañías, que tanto han pasado por este proceso en la última década", dijo. "Les tomó un par de años para pasar por el proceso de fusión en ambos casos. Alcatel-Lucent está pasando por una reestructuración importante en este momento, Nokia ha completado un e iniciar todo el proceso de nuevo es bastante arriesgado y en gran empresa de dimensión ".

El riesgo, reclamaciones brillantes, es que la industria de las telecomunicaciones se está moviendo demasiado rápido como para arriesgarse a perder el foco.

"El riesgo es que cuando las empresas toman sus ojos de la pelota, pierden el enfoque de mercado y se convierten introspectivo, centrándose en cómo lograr que las dos compañías", dijo. "En momentos en que la industria está en una fase de transición masiva de LTE para LTE-Advanced y la tecnología que conduce hasta 5G, las empresas deben centrarse en I + D e impulsar con los avances técnicos. Si usted está centrado en un proceso de fusión luego que distrae inevitablemente de lo que las empresas son principalmente hay que hacer, que es el desarrollo de tecnologías y los venden en el mercado ".

Los rumores de la fusión han estado circulando durante meses, y ambos ALU y Nokia han sido arrinconados en abordar de frente la especulación de los medios. Es interesante que las dos partes han salido y reconoció los rumores, y es cierto que un largo proceso de discusión se producirá antes de que surja cualquier resultado.

La noticia llega después Telecoms.com informó esta semana que Nokia está tratando de vender su negocio de la cartografía , AQUÍ, lo que conduciría a un mayor enfoque en la infraestructura de la red de telecomunicaciones.

Tags: 

Páginas