Dan Kaminsky - Historial de revisiones

Milda gt: /* Fuentes */

2021-05-15T14:51:18Z

‎Fuentes

Milda gt en 14:50 15 may 2021

2021-05-15T14:50:55Z

Milda gt en 14:49 15 may 2021

2021-05-15T14:49:58Z

Milda gt en 14:48 15 may 2021

2021-05-15T14:48:11Z

Carlos idict: Texto reemplazado: «
» por «»

2019-08-03T18:03:51Z

Texto reemplazado: «<div align="justify">» por «»

Carlos idict: Texto reemplazado: «Categoría:Informático» por «Categoría:Informáticos»

2017-11-07T22:28:00Z

Texto reemplazado: «Categoría:Informático» por «Categoría:Informáticos»

Iosneisy en 16:40 9 oct 2015

2015-10-09T16:40:19Z

Yarilisjcguisa3: Plantilla:Personaje/doc.

2015-09-06T02:54:04Z

Plantilla:Personaje/doc.

Página nueva

{{Ficha Persona
|nombre = Dan Kaminsky
|nombre completo = Kaminsky
|otros nombres =
|imagen = Dan_Kaminsky.jpg
|tamaño =
|descripción = Es el científico Jefe [[Chief Scientist]]
|fecha de nacimiento =
|lugar de nacimiento = {{Bandera2|Estados Unidos}}
|fecha de fallecimiento =
|lugar de fallecimiento =
|causa muerte =
|residencia =
|nacionalidad = Estadounidense
|ciudadania =
|educación =
|alma máter =
|ocupación = Investigador de la Seguridad Informática
|conocido =
|titulo =
|termino =
|predecesor =
|sucesor =
|partido político =
|cónyuge =
|hijos =
|padres =
|familiares =
|obras =
|premios =
|titulos =
|web =
|notas =
}}
<div align="justify">

==Dan Kaminsky==

[[Dan Kaminsky]] es un conocido investigador en [[Seguridad informática]]. Es el científico Jefe [[Chief Scientis]]t de [[White Ops]], una empresa especializada en detectar actividad de [[malware]] usando [[JavaScript]]. Ha trabajado para Cisco, Avaya, and IOActive, donde fue Director de Pruebas de penetración. Es conocido por descubrir el error de envenenamiento de Cache DNS en el 2008 y que el Rootkit de Sony había infectado al menos a 568,200 computadores. Da conferencias habitualmente en conocidas conferencias de seguridad como el [[Black Hat]] y el Chaos Communication [[Congress]].

En junio de 2010, [[Kaminsky]] liberó [[Interpolique]], una herramienta en beta para identificar ataques de inyección tales como SQL injection o Cross-site scripting de una forma agradable para desarrolladores.

El 16 de junio de 2010, fue nombrado por ICANN como uno de los representantes con confianza de la comunidad para la raíz [[DNSSEC]].

==Falla en DNS==

En julio de 2008, el equipo de preparación para emergencias informáticas [[US-CERT]] de Estados Unidos anunció que [[Kaminsky]] había descubierto una falla fundamental en el protocolo del Sistema de nombres de dominio [[DNS]]. El fallo podría permitir a los atacantes realizar fácilmente ataques de envenenamiento de caché en la mayoría de los servidores de nombres solo djbdns, [[PowerDNS]], [[MaraDNS]] y [[Unbound]] no eran vulnerables). Con la mayoría de las aplicaciones basadas en Internet en función de [[DNS]] para localizar a sus compañeros, una amplia gama de ataques hizo factible, incluyendo la suplantación de sitios web, la [[interceptación]] de correo electrónico, y omisión de [[autenticación]] a través de la función "Olvidé mi contraseña" en muchos sitios web populares.

[[Kaminsky]] trabajó con los proveedores de [[DNS]] en secreto para desarrollar un parche y hacer que explotar la vulnerabilidad fuera mucho más difícil, liberándolo el 8 de julio de 2008. La vulnerabilidad en sí no ha sido completamente solucionada, ya que es un error de diseño en [[DNS]] sí mismo.

Kaminsky]] había tenido la intención de no dar a conocer los detalles del ataque hasta 30 días después del lanzamiento del parche, pero los detalles se filtraron el 21 de julio de [[2008]]. La información fue retirada rápidamente, pero no antes de que fuera difundida por otros.

[[Kaminsky]] recibió una cantidad sustancial de prensa [[generalista]] después de revelar su vulnerabilidad, pero también experimentó algo de rechazo de parte de la comunidad de seguridad informática por no revelar inmediatamente su ataque.

La vulnerabilidad se relaciona con el hecho de que el [[DNS]] sólo tiene [[65.536]] posibles identificadores de transacción, un número suficientemente pequeño para ser adivinado al tener suficientes oportunidades. [[Dan Bernstein]], autor de [[djbdns]], había informado esta ya en [[1999]]. djbdns solucionó el tema utilizando la asignación aleatoria de puerto de origen, en el que se utilizó el puerto UDP como un segundo identificador de transacción, aumentando así las opciones a identificar a miles de millones. Otras implementaciones de servidores de nombres más populares dejaron el asunto sin resolver debido a las preocupaciones sobre el rendimiento y la estabilidad, ya que muchos núcleos del sistema operativo simplemente no fueron diseñados para recorrer miles de [[sockets]] por segundo. En cambio, otros ejecutores asumieron que el Tiempo de vida [[TTL]] del DNS limitaría un adivinador que sólo unos pocos intentos al día.

El ataque de [[Kaminsky]] omite esta defensa TTL apuntando nombres "hermanos" como "83.example.com" en lugar de "www.example.com" directamente. Debido a que el nombre era único, no tenía entrada en la caché, y por lo tanto no TTL. Pero debido a que el nombre era un hermano, la respuesta para adivinar la Id de transacción podría incluir no sólo la información para sí mismo, sino que del objetivo también. Mediante el uso de muchos nombres "hermanos" seguidos, podría inducir a un servidor [[DNS]] para hacer muchas peticiones a la vez. Esto proporcionaba suficientes oportunidades para adivinar la ID de transacción y suplantar con éxito una respuesta en un plazo de tiempo razonable.

Para solucionar esto, todos los principales servidores [[DNS]] implementaron la [[aleatorización]] de puertos de origen, tal como djbdns y PowerDNS habían hecho antes. Esta corrección es ampliamente vista como una medida provisional, ya que sólo hace que el ataque sea unas 65.536 veces más difícil. Un atacante dispuesto a enviar miles de millones de paquetes todavía podría corromper nombres. Se ha propuesto [[DNSSEC]] como la forma de dar garantía criptográfica a los resultados proporcionados por el DNS, y Kaminsky ha hablado a favor de ella.

==Rootkit de Sony==

Durante el escándalo de la protección de copia de CDs BMG Sony, Kaminsky utilizó snooping al caché DNS para averiguar si los servidores habían contactado recientemente cualquiera de los dominios que eran accedidos por el rootkit de Sony o no. Él utilizó esta técnica para estimar que había por lo menos 568 200 redes que tenían ordenadores con el rootkit.

==Earthlink y búsqueda de DNS==

En abril de 2008 Kaminsky se dio cuenta de una práctica cada vez mayor entre los ISP que representaba una vulnerabilidad de seguridad potencial. Varios proveedores de Internet habían experimentado con la interceptación de mensajes de retorno de nombres de dominio no existentes y reemplazarlos con contenido publicitario. Esto podría permitir a piratas informáticos establecer esquemas de phishing atacando el servidor responsable de los anuncios y la vinculación a [[subdominios]] inexistentes de los sitios web de destino. Kaminsky demostró este proceso mediante la creación de [[Rickrolls]] en [[Facebook]] y [[PayPal]]. Si bien la vulnerabilidad utilizada inicialmente dependía en parte que Earthlink utilizaba Barefruit proporcionar su publicidad, Kaminsky fue capaz de generalizar la vulnerabilidad a los ataques a [[Verizon]] atacando su proveedor de anuncios, [[Paxfire]].

[[Kaminsky]] se hizo pública después de trabajar con las redes de anuncios en cuestión para eliminar la vulnerabilidad [[cross-site scripting]] inmediata.

==Detección automática de Conficker==

El 27 de marzo de 2009, Kaminsky descubrió que los hosts infectados por [[Conficker]] tienen una firma detectable cuando se escanea de forma remota. Las actualizaciones de firmas para una serie de aplicaciones de escaneo de red ahora están disponibles, incluyendo [[NMap y Nessus]].

==Los defectos en Infraestructura X.509 de Internet==

En 2009, en cooperación con Meredith L. Patterson y Len Sassaman, Kaminsky descubrió numerosas fallas en el protocolo SSL. Estos incluyen el uso de funciones hash MD2 débiles por Verisign en uno de sus certificados raíz y errores en los analizadores de certificación en varios navegadores web que permitían a los atacantes solicitar con éxito los certificados para sitios que no controlaban.

==Ataque de "Zero for 0wned"==

El 28 de julio de 2009, Kaminsky, junto con varios otros consultores de seguridad de alto perfil, experimentó la publicación de sus correos electrónicos personales y datos de servidores por parte de piratas informáticos asociados a la revista en línea "Zero for 0wned". El ataque parecía estar diseñado para coincidir con la aparición de Kaminsky en las conferencias Black Hat Briefings y DEF CON.

==Fuentes==

* dankaminsky.com
* https://www.huffingtonpost.es/.../kaminski-seguridad-online_n_7924008.html
* https://www.linkedin.com/pub/dan-kaminsky/0/614/532

[[Categoría: Personaje]]

@@ Línea 86: / Línea 86: @@
 * https://www.huffingtonpost.es/.../kaminski-seguridad-online_n_7924008.html
 * https://www.linkedin.com/pub/dan-kaminsky/0/614/532
+* https://ahoramismo.com/noticias/dan-kaminsky-causa-muerte/
 [[Categoría:Informáticos]]
 [[Categoría:Nacidos en 1973]]
 [[Categoría:Fallecidos en 2021]]

← Revisión anterior		Revisión del 14:50 15 may 2021
Línea 88:		Línea 88:

	[[Categoría:Informáticos]]		[[Categoría:Informáticos]]
		+	[[Categoría:Nacidos en 1973]]
		+	[[Categoría:Fallecidos en 2021]]

← Revisión anterior		Revisión del 22:28 7 nov 2017
Línea 84:		Línea 84:
	* https://www.linkedin.com/pub/dan-kaminsky/0/614/532		* https://www.linkedin.com/pub/dan-kaminsky/0/614/532

−	[[Categoría:~~Informático~~]]	+	[[Categoría:Informáticos]]

@@ Línea 6: / Línea 6: @@
 |tamaño       =
 |descripción  =  Es el científico Jefe [[Chief Scientist]]
-|fecha de nacimiento =
+|fecha de nacimiento =[[7 de febrero]] de [[1979]]
-|lugar de nacimiento =  {{Bandera2|Estados Unidos}}
+|lugar de nacimiento = [[San Francisco]],  {{Bandera2|Estados Unidos}}
-|fecha de fallecimiento =
+|fecha de fallecimiento = [[23 de abril]] de [[2021]]
-|lugar de fallecimiento =
+|lugar de fallecimiento = [[California]], {{Bandera2|Estados Unidos}}
-|causa muerte =
+|causa muerte = diabetes
 |residencia   =
 |nacionalidad = Estadounidense

@@ Línea 34: / Línea 34: @@
 }}
-'''Dan Kaminsky'''. Es un conocido investigador en [[Seguridad informática]]. Es el científico Jefe [[Chief Scientis]]t de [[White Ops]], una empresa especializada en detectar actividad de [[malware]] usando [[JavaScript]]. Ha trabajado para Cisco, Avaya, and IOActive, donde fue Director de Pruebas de penetración. Es conocido por descubrir el error de envenenamiento de Cache DNS en el 2008 y que el Rootkit de Sony había infectado al menos a 568,200 computadores. Da conferencias habitualmente en conocidas conferencias de seguridad como el [[Black Hat]] y el Chaos Communication [[Congress]].
+'''Dan Kaminsky'''.  Fue un conocido investigador en [[Seguridad informática]]. Fue el científico Jefe [[Chief Scientist]] de [[White Ops]], una empresa especializada en detectar actividad de [[malware]] usando [[JavaScript]]. Trabajó para Cisco, Avaya, and IOActive, donde fue Director de Pruebas de penetración. Fue conocido por descubrir el error de envenenamiento de Cache DNS en el 2008 y que el Rootkit de Sony había infectado al menos a 568,200 computadores. Dió conferencias habitualmente en conocidas conferencias de seguridad como el [[Black Hat]] y el Chaos Communication [[Congress]].
 En junio de 2010, [[Kaminsky]] liberó [[Interpolique]], una herramienta en beta para identificar ataques de inyección tales como SQL injection o Cross-site scripting de una forma agradable para desarrolladores.
@@ Línea 42: / Línea 42: @@
 ==Falla en DNS==
-En julio de 2008, el equipo de preparación para emergencias informáticas [[US-CERT]] de Estados Unidos anunció que [[Kaminsky]] había descubierto una falla fundamental en el protocolo del Sistema de nombres de dominio [[DNS]]. El fallo podría permitir a los atacantes realizar fácilmente ataques de envenenamiento de caché en la mayoría de los servidores de nombres solo djbdns, [[PowerDNS]], [[MaraDNS]] y [[Unbound]] no eran vulnerables). Con la mayoría de las aplicaciones basadas en Internet en función de [[DNS]] para localizar a sus compañeros, una amplia gama de ataques hizo factible, incluyendo la suplantación de sitios web, la [[interceptación]] de correo electrónico, y omisión de [[autenticación]] a través de la función "Olvidé mi contraseña" en muchos sitios web populares.
+En julio de 2008, el equipo de preparación para emergencias informáticas [[US-CERT]] de [[Estados Unidos]] anunció que [[Kaminsky]] había descubierto una falla fundamental en el protocolo del Sistema de nombres de dominio [[DNS]]. El fallo podría permitir a los atacantes realizar fácilmente ataques de envenenamiento de caché en la mayoría de los servidores de nombres solo djbdns, [[PowerDNS]], [[MaraDNS]] y [[Unbound]] no eran vulnerables). Con la mayoría de las aplicaciones basadas en Internet en función de [[DNS]] para localizar a sus compañeros, una amplia gama de ataques hizo factible, incluyendo la suplantación de sitios web, la [[interceptación]] de correo electrónico, y omisión de [[autenticación]] a través de la función "Olvidé mi contraseña" en muchos sitios web populares.
 [[Kaminsky]] trabajó con los proveedores de [[DNS]] en secreto para desarrollar un parche y hacer que explotar la vulnerabilidad fuera mucho más difícil, liberándolo el 8 de julio de 2008. La vulnerabilidad en sí no ha sido completamente solucionada, ya que es un error de diseño en [[DNS]] sí mismo.
@@ Línea 77: / Línea 77: @@
 El 28 de julio de 2009, Kaminsky, junto con varios otros consultores de seguridad de alto perfil, experimentó la publicación de sus correos electrónicos personales y datos de servidores por parte de piratas informáticos asociados a la revista en línea "Zero for 0wned". El ataque parecía estar diseñado para coincidir con la aparición de Kaminsky en las conferencias Black Hat Briefings y DEF CON.
 ==Fuentes==

@@ Línea 33: / Línea 33: @@
 |notas        =
 }}
-<div align="justify">
 '''Dan Kaminsky'''. Es un conocido investigador en [[Seguridad informática]]. Es el científico Jefe [[Chief Scientis]]t de [[White Ops]], una empresa especializada en detectar actividad de [[malware]] usando [[JavaScript]]. Ha trabajado para Cisco, Avaya, and IOActive, donde fue Director de Pruebas de penetración. Es conocido por descubrir el error de envenenamiento de Cache DNS en el 2008 y que el Rootkit de Sony había infectado al menos a 568,200 computadores. Da conferencias habitualmente en conocidas conferencias de seguridad como el [[Black Hat]] y el Chaos Communication [[Congress]].

@@ Línea 34: / Línea 34: @@
 }}
 <div align="justify">
+'''Dan Kaminsky'''. Es un conocido investigador en [[Seguridad informática]]. Es el científico Jefe [[Chief Scientis]]t de [[White Ops]], una empresa especializada en detectar actividad de [[malware]] usando [[JavaScript]]. Ha trabajado para Cisco, Avaya, and IOActive, donde fue Director de Pruebas de penetración. Es conocido por descubrir el error de envenenamiento de Cache DNS en el 2008 y que el Rootkit de Sony había infectado al menos a 568,200 computadores. Da conferencias habitualmente en conocidas conferencias de seguridad como el [[Black Hat]] y el Chaos Communication [[Congress]].
 En junio de 2010, [[Kaminsky]] liberó [[Interpolique]], una herramienta en beta para identificar ataques de inyección tales como SQL injection o Cross-site scripting de una forma agradable para desarrolladores.
@@ Línea 59: / Línea 55: @@
 Para solucionar esto, todos los principales servidores [[DNS]] implementaron la [[aleatorización]] de puertos de origen, tal como djbdns y PowerDNS habían hecho antes. Esta corrección es ampliamente vista como una medida provisional, ya que sólo hace que el ataque sea unas 65.536 veces más difícil. Un atacante dispuesto a enviar miles de millones de paquetes todavía podría corromper nombres. Se ha propuesto [[DNSSEC]] como la forma de dar garantía criptográfica a los resultados proporcionados por el DNS, y Kaminsky ha hablado a favor de ella.
 ==Rootkit de Sony==
 Durante el escándalo de la protección de copia de CDs BMG Sony, Kaminsky utilizó snooping al caché DNS para averiguar si los servidores habían contactado recientemente cualquiera de los dominios que eran accedidos por el rootkit de Sony o no. Él utilizó esta técnica para estimar que había por lo menos 568 200 redes que tenían ordenadores con el rootkit.
 ==Earthlink y búsqueda de DNS==
 En abril de 2008 Kaminsky se dio cuenta de una práctica cada vez mayor entre los ISP que representaba una vulnerabilidad de seguridad potencial. Varios proveedores de Internet habían experimentado con la interceptación de mensajes de retorno de nombres de dominio no existentes y reemplazarlos con contenido publicitario. Esto podría permitir a piratas informáticos establecer esquemas de phishing atacando el servidor responsable de los anuncios y la vinculación a [[subdominios]] inexistentes de los sitios web de destino. Kaminsky demostró este proceso mediante la creación de [[Rickrolls]] en [[Facebook]] y [[PayPal]]. Si bien la vulnerabilidad utilizada inicialmente dependía en parte que Earthlink utilizaba Barefruit proporcionar su publicidad, Kaminsky fue capaz de generalizar la vulnerabilidad a los ataques a [[Verizon]] atacando su proveedor de anuncios, [[Paxfire]].
 [[Kaminsky]] se hizo pública después de trabajar con las redes de anuncios en cuestión para eliminar la vulnerabilidad [[cross-site scripting]] inmediata.
 ==Detección automática de Conficker==
 El 27 de marzo de 2009, Kaminsky descubrió que los hosts infectados por [[Conficker]] tienen una firma detectable cuando se escanea de forma remota. Las actualizaciones de firmas para una serie de aplicaciones de escaneo de red ahora están disponibles, incluyendo [[NMap y Nessus]].
 ==Los defectos en Infraestructura X.509 de Internet==
 En 2009, en cooperación con Meredith L. Patterson y Len Sassaman, Kaminsky descubrió numerosas fallas en el protocolo SSL. Estos incluyen el uso de funciones hash MD2 débiles por Verisign en uno de sus certificados raíz y errores en los analizadores de certificación en varios navegadores web que permitían a los atacantes solicitar con éxito los certificados para sitios que no controlaban.
 ==Ataque de "Zero for 0wned"==
 El 28 de julio de 2009, Kaminsky, junto con varios otros consultores de seguridad de alto perfil, experimentó la publicación de sus correos electrónicos personales y datos de servidores por parte de piratas informáticos asociados a la revista en línea "Zero for 0wned". El ataque parecía estar diseñado para coincidir con la aparición de Kaminsky en las conferencias Black Hat Briefings y DEF CON.
 ==Fuentes==
@@ Línea 96: / Línea 84: @@
 * https://www.linkedin.com/pub/dan-kaminsky/0/614/532
-[[Categoría: Personaje]]
+[[Categoría:Informático]]