TRAFICO

VPN para pobres



Con el título que encabezo esta entrada es como se define la herramienta de la que os voy a hablar sshuttle.

Sshuttle es un proxy transparente que actúa como una VPN para pobres. Esto es porque Sshuttle no es, ni ofrece las posibilidades de una VPN. Lo que nos permite es enrutar el tráfico TCP y peticiones DNS a través de un túnel usando SSH. Esto nos puede venir muy bien cuando usamos una red pública, por motivos de seguridad. Una forma muy fácil de enrutar nuestro tráfico TCP es usando un proxy SOCKS con un simple comando: sss -Dpuerto servidor_ssh. El problema de este método es que el tráfico DNS, es decir, las peticiones que hacemos para resolver las IPs no van por el túnel y pueden ser fácilmente esnifadas y manipuladas. Además, cuando usamos un proxy SOCKS, tenemos que explícitamente cambiar la configuración de nuestro navegador para que use nuestro proxy. Es un paso más que tenemos que llevar a cabo y si usamos dos navegadores distintos tendríamos que hacer lo mismo en el segundo navegador, es decir, tenemos que configurar todos los programas que queramos que usen dicho proxy.

WhisperMonitor, filtrado de tráfico saliente para Android



Tal y como están las cosas por el Market de Android y el tema del filtrado de datos personales en  nuestro sistemas Android, esta aplicación nos viene como anillo al dedo.

WhisperMonitor es una aplicación para Android que es capaz de monitorizar el tráfico saliente de nuestro terminal e incluso controlar las conexiones que tenemos activa.

Cuando dicha aplicación detecta tráfico saliente, nos avisa y nos pregunta si lo queremos permitir, dándonos la opción de permitirlo una vez, hasta que reiniciemos el sistema o permitirlo para siempre.

Inyección de código SQL en los sistemas de tráfico



Cuando vi la foto por primera vez, me lo tomé con humor, pero después de meditar un poco esto podría ser perfectamente válido.

La regla de oro para evitar la inyección de SQL es limpiar los datos datos de entrada. Claro cuando un piensa en la entrada de datos, piensa en un usuario detrás de un teclado, aunque los datos no provengan directamente de un formulario, un usuario puede esnifar tráfico, modificarlo y reenviarlo, etc. Al final es un usuario detrás de un teclado.

Evita sorpresas por exceso de velocidad



Tal y como está la economía hoy en día y el tema de los puntos, lo que menos queremos es recibir ninguna cartita de tráfico por exceso de velocidad. Aunque contra los nuevos radares hay poco que hacer.

Pero con respecto a los radares de velocidad sin inteligencia artificial, sí que podemos hacer algo, por ejemplo marcar en nuestro GPS dónde se encuentran dichos radares. Pero caramba, cada vez que hagamos un viaje tenemos que planear la ruta y buscar los radares que se encuentren en nuestra ruta. Un poco pesado ¿no?

Analizar el ancho de banda con Network Monitor



Si eres administrador de alguna red de datos, seguro que alguna vez te ha pasado que algunas aplicaciones remotas funcionan lento, la carga de las páginas web también, etc … El problema seguro es que algún equipo está bombardeando la LAN con paquetes a causa de un virus, un error en la tarjeta de red, alguna aplicación P2P, etc … Pues con este plugin para el Network Monitor (aplicación gratuita para monitorizar redes)  puedes ver fácilmente qué ordenador es el que está consumiendo más ancho de banda en la red.

Usando los coches como nodos de red



Un nuevo sistema de radio inventado en Australia convierte a los coches en nodos de cualquier red y se llama DSRC (Dedicated Short Range Communications, desarrollado por Cohda Wireless). Combina el GPS y WiFi, para hacer que los vehículos se comuniquen entre sí. Con este sistema, los coches se pueden convertir en nodos para una red WiFi ó WiFi hotspots, así que imagínate las enormes posibilidades que se abren usando esta tecnología (sobre todo en seguridad, ya que se podrían perfeccionar muchos de los sensores como proximidad entre coches, cambio de carril, congestión de tráfico, etc …). Todo esto sin mencionar que tendríamos Internet prácticamente en cualquier lugar.

Malware en multas de tráfico



Aparece una nueva forma de para la distribución de software malicioso o malware. Este nueva forma se basa básicamente en lo que se conoce como ingeniería social. Según comentan en la web de SANS, en Grand Forks, Dakota del norte, en un parking publico se colocaron sobre algunos coches, lo que pretendía ser una multa por violación de las normas de dicho parking. En la nota, que pretendía ser una multa, decía que para ver las fotos con mas información sobre la supuesta infracción, podías visitar la  pagina web que proporcionaban en dicha nota. Si se visitaba esa pagina, te decía que para ver las fotos de tu vehículo, y aquí el engaño, tenias que instalar una barra de búsqueda de fotos, que evidentemente no es una barra de búsqueda ni mucho menos. Aquí podéis encontrar información mas detallada sobre este caso concreto, como: que se instala en un tu sistema y que es lo que hace.