[Alumnos] Problemas de seguridad

[Federico Bareilles]

Hola a todos,

 	Quería sugerirles que no utilicen los servicios de "home banking", 
de ningún banco por los próximos (tal ves) meses; y si han realizado 
operaciones por ese medio en la ultima semana, es recomendable que cambien 
sus claves en un cajero o en el banco.

 	Por que tanta paranoia?

 	El 8/7 pasado se descubrió una vulnerabilidad en los servidores de 
resolución de nombres (DNS) (http://www.kb.cert.org/vuls/id/800113); pero 
no había un mecanismo público para explotarlo. Desde el lunes pasado 
existe código capaz de explotar esta vulnerabilidad, y de hecho lo están 
haciendo: desde el viernes pasado el trafico en nuestra red debido a esto, 
esta perjudicando el uso de otros servicios.

 	El problema no es local, del IAR o del Observatorio o de la UNLP, 
es global, e involucra a toda la Internet. Como detalle anecdótico, los 
mismos DNS de los bancos nacionales son vulnerables (por lo menos en los 
que probamos).

 	Si bien esto afecta a todos los mecanismos de validación sobre 
Internet, los cuidados deberíamos tenerlos con el manejo de plata, pero el 
uso de webmail también es inseguro, aunque esto seguramente no nos 
preocupe.

 	Saludos, y perdón por la paranoia,
                                                                     Fede.