Como es habitual los segundos martes de cada mes, Microsoft anticipó que para mayo se esperan cuatro boletines de seguridad, dos dedicados al Office, Windows lleva uno y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security).
Tres "críticos", (ejecución de código arbitrario) y uno en categoría "moderada".
Adicionalmente, se publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, de actualizaciones de alta prioridad no relacionadas con la seguridad.
Vista y 2008, este mes no necesitan actualizaciones.
También se publicará la actualización para Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos, msjet40.dll sufre desde hace tiempo problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad con archivos DOC, Microsoft por fin tomó medidas al respecto y el problema se solucionaría en mayo.
Mostrando las entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando las entradas con la etiqueta seguridad. Mostrar todas las entradas
viernes, 9 de mayo de 2008
viernes, 2 de mayo de 2008
FBI implementa nuevo sistema de seguridad inteligente
El FBI desarrolló un nuevo sistema de defensa inteligente del perímetro, que utiliza la tecnología de identificación por radiofrecuencia (RFID) rastrea y controla personas sin que éstas se den cuenta. Este mecanismo permitirá controlar los robos del personal en las empresas u organizaciones o casos de espionaje.
La tecnología RFID es un sistema de almacenamiento y recuperación de datos remoto que usa dispositivos denominados etiquetas (tags) RFID. Que proporciona la identidad de un objeto con un número de serie único como los códigos de barra, mediante ondas de radio. Ya se venía utilizando esta tecnología para control de inventarios.
La novedad que presenta el sistema del FBI, Nox Defense, es que combina la tecnología RFID con el registro de imágenes de vídeo de alta resolución. Louis Sirico de la revista digital Industrywizards publicó al respecto.
El fruto de esta combinación se obtiene mediante unos gránulos de fibra óptica microporosos, imperceptibles a la visión, que se iluminan cuando son expuestos al rayo láser asociado a las cámaras de vigilancia.
Poe ejemplo, en un determinado lugar se diseminan en la alfombra del piso los mencionados gránulos de fibra óptica microporosos, similares a imperceptibles granos de arena fina, luego cuando un individuo ingresa a este sector prohibido, no se percata que este polvo queda adherido a su calzado y al pasar de salida por una de las cámaras asociadas estas detectaran las etiquetas o tags RFID disparando los sistemas de alarma y seguimiento, alertando al personal de seguridad.
El sistema Nox Defense, fue creado para el FBI por la compañía SIMPLYRFID, y funciona de manera “clandestina”, en redes sin cable, cuya instalación es cuestión de pocos minutos. Este sistema se complementa con etiquetas que se colocan en objetos a controlar.
Con las cámaras de seguridad por si solas, no se tiene un sistema de vigilancia efectivo. Se puede grabar a miles de personas pero no se sabe qué información visual resulta importante. Sin embargo, con la tecnología RFID puede conocer cuándo se ha movido algo o alguien que lleve incorporado algún tag RFID, y entonces si estamos ante un video relevante para encontrar posibles problemas.
Los tags RFID tienen un costo bajo, lo que convierte a esta tecnología en muy barata, lo suficientemente como para que se puedan etiquetar muchísimos objetos (o esparcir muchos tags en un espacio concreto) a buen precio, esto garantizaría el control de los movimientos de las cosas y de la gente a través de un espacio determinado.
El sistema en polvo es utilizado ya por los servicios de espionaje en el mundo entero, si bien el mercado comercial está limitado por cuestiones de seguridad.
La finalidad comercial principal es la prevención del robo, por lo que Nox Defense propone difundir estos polvos espías en escaleras, entrepisos y servicios sanitarios, lugares preferidos por los empleados desleales para perpetrar sus delitos.
La tecnología RFID es un sistema de almacenamiento y recuperación de datos remoto que usa dispositivos denominados etiquetas (tags) RFID. Que proporciona la identidad de un objeto con un número de serie único como los códigos de barra, mediante ondas de radio. Ya se venía utilizando esta tecnología para control de inventarios.
La novedad que presenta el sistema del FBI, Nox Defense, es que combina la tecnología RFID con el registro de imágenes de vídeo de alta resolución. Louis Sirico de la revista digital Industrywizards publicó al respecto.
El fruto de esta combinación se obtiene mediante unos gránulos de fibra óptica microporosos, imperceptibles a la visión, que se iluminan cuando son expuestos al rayo láser asociado a las cámaras de vigilancia.
Poe ejemplo, en un determinado lugar se diseminan en la alfombra del piso los mencionados gránulos de fibra óptica microporosos, similares a imperceptibles granos de arena fina, luego cuando un individuo ingresa a este sector prohibido, no se percata que este polvo queda adherido a su calzado y al pasar de salida por una de las cámaras asociadas estas detectaran las etiquetas o tags RFID disparando los sistemas de alarma y seguimiento, alertando al personal de seguridad.
El sistema Nox Defense, fue creado para el FBI por la compañía SIMPLYRFID, y funciona de manera “clandestina”, en redes sin cable, cuya instalación es cuestión de pocos minutos. Este sistema se complementa con etiquetas que se colocan en objetos a controlar.
Con las cámaras de seguridad por si solas, no se tiene un sistema de vigilancia efectivo. Se puede grabar a miles de personas pero no se sabe qué información visual resulta importante. Sin embargo, con la tecnología RFID puede conocer cuándo se ha movido algo o alguien que lleve incorporado algún tag RFID, y entonces si estamos ante un video relevante para encontrar posibles problemas.
Los tags RFID tienen un costo bajo, lo que convierte a esta tecnología en muy barata, lo suficientemente como para que se puedan etiquetar muchísimos objetos (o esparcir muchos tags en un espacio concreto) a buen precio, esto garantizaría el control de los movimientos de las cosas y de la gente a través de un espacio determinado.
El sistema en polvo es utilizado ya por los servicios de espionaje en el mundo entero, si bien el mercado comercial está limitado por cuestiones de seguridad.
La finalidad comercial principal es la prevención del robo, por lo que Nox Defense propone difundir estos polvos espías en escaleras, entrepisos y servicios sanitarios, lugares preferidos por los empleados desleales para perpetrar sus delitos.
jueves, 27 de marzo de 2008
Trend Micro y Linksys promocionan un routers con software de seguridad
La firma Linksys, unidad de Cisco Systems, ofrece ProtectLink Gateway de Trend Micro para ayudar a pymes y delegaciones a protegerse contra spam, phishing y virus, aumentando el control sobre los sitios visitados.
La oferta, será comercializada en forma de servicio de suscripción ofrecido como opción integrada en varios routers Linksys, y analizará el correo entrante a las empresas en busca de problemas relacionados con contenidos maliciosos. Será Trend Micro el responsable de mantener las bases de datos de sitios maliciosos y de bloquear el acceso a ellos, aunque se podrá optar por aplicar criterios propios de filtrado de los accesos.El primer router en que Linksys integrará ProtectLink Gateway será el 10/100 4-Port VPN Router (RV042), plataforma de cuatro puertos a 10/100 Mbps diseñada para la conexión segura de oficinas remotas a la central corporativa.
Más adelante, la compañía tiene previsto ampliar el servicio a sus routers Ethernet para redes cableadas y Gigabit Ethernet Wi-Fi Wireless-N con VPN.
viernes, 21 de marzo de 2008
Linux: Selinux estará incorporado en ubuntu
Security-Enhanced Linux o SELinux, es una arquitectura de seguridad integrada en el kernel 2.6.x usando los módulos de seguridad Linux (o linux security modules, LSM). Este es un 
proyecto de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y de la comunidad SELinux. La integración de SELinux en Red Hat Enterprise Linux fue un esfuerzo conjunto entre al NSA y Red Hat.
proyecto de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y de la comunidad SELinux. La integración de SELinux en Red Hat Enterprise Linux fue un esfuerzo conjunto entre al NSA y Red Hat.Selinux ya esta implementada para la distribución Ubuntu, era una de las grandes distribuciones que aun no la incorporaba, la función de selinux es la de incorporar una mayor seguridad al sistema. Las próximas versiones de selinux no vendrán instaladas por defecto si no como una opción mas.
Fuente: lwn.net
Fuente: lwn.net
lunes, 10 de marzo de 2008
Nueva vulnerabilidad en Access utilizada para infectar ordenadores
El laboratorio de detección y análisis de malware de Panda Security, ha descubierto una nueva vulnerabilidad en la aplicación para bases de datos Microsoft Access. Se trata de un problema de seguridad similar al descubierto hace unos meses, y que fue denominado como CVE-2007-6026. La ahora descubierta afecta a la misma librería msjet40.dll, si bien en otro punto distinto.
El problema se agrava por el hecho de que los ciberdelincuentes ya están empleando activamente este problema de seguridad para instalar sus creaciones de modo silencioso en los ordenadores. Concretamente, PandaLabs ha detectado que está siendo utilizada para distribuir al peligroso troyano Keylogger.DB, diseñado para robar datos confidenciales de los usuarios mediante la captura de las pulsaciones del teclado.
La forma de aprovechar este agujero de seguridad es a través de archivos de Access (.mdb) maliciosamente construidos, en los que está embebido el código malicioso.
Según Luis Corrons, director técnico de PandaLabs: “Cada vez que aparece una vulnerabilidad de este tipo los criminales de Internet tratan de aprovecharla al máximo. Por ello, es de esperar que rápidamente comiencen a circular ficheros de Access maliciosos que contengan no solamente al troyano antes mencionado, sino cualquier otro tipo de amenaza”.
Para evitar ser víctimas de este problema de seguridad, PandaLabs recomienda no abrir archivos sospechosos que puedan recibirse o ser descargados de Internet, así como mantener permanentemente actualizadas sus soluciones de seguridad, ya que hasta el momento no existe ningún parche disponible para resolver la vulnerabilidad mencionada.
Más información sobre esta noticia en el blog de PandaLabs, en: http://pandalabs.pandasecurity.com/
El problema se agrava por el hecho de que los ciberdelincuentes ya están empleando activamente este problema de seguridad para instalar sus creaciones de modo silencioso en los ordenadores. Concretamente, PandaLabs ha detectado que está siendo utilizada para distribuir al peligroso troyano Keylogger.DB, diseñado para robar datos confidenciales de los usuarios mediante la captura de las pulsaciones del teclado.
La forma de aprovechar este agujero de seguridad es a través de archivos de Access (.mdb) maliciosamente construidos, en los que está embebido el código malicioso.
Según Luis Corrons, director técnico de PandaLabs: “Cada vez que aparece una vulnerabilidad de este tipo los criminales de Internet tratan de aprovecharla al máximo. Por ello, es de esperar que rápidamente comiencen a circular ficheros de Access maliciosos que contengan no solamente al troyano antes mencionado, sino cualquier otro tipo de amenaza”.
Para evitar ser víctimas de este problema de seguridad, PandaLabs recomienda no abrir archivos sospechosos que puedan recibirse o ser descargados de Internet, así como mantener permanentemente actualizadas sus soluciones de seguridad, ya que hasta el momento no existe ningún parche disponible para resolver la vulnerabilidad mencionada.
Más información sobre esta noticia en el blog de PandaLabs, en: http://pandalabs.pandasecurity.com/
jueves, 28 de febrero de 2008
Los problemas de Hotmail podrían repetirse en Gmail
Según la firma de seguridad de Internet Websense Security Labs, el servicio de correo 
electrónico de Google, Gmail, está siendo atacado por spammers debido a una vulnerabilidad en el Captcha, que este sistema utiliza para determinar cuándo el usuario es o no humano.
La empresa asegura que estos ataques están siendo realizados a través de robots que son capaces de rellenar
formularios y crearse cuentas en Gmail, pudiendo rebasar con toda facilidad los filtros antispam.
Según Websense, esta nueva vulnerabilidad descubierta es especialmente peligrosa, pues al poder crear cuentas en Gmail se puede acceder al extenso menú de aplicaciones de Google, y además estos dominios no pueden ser señalados como spam para que vayan directamente a la papelera.
electrónico de Google, Gmail, está siendo atacado por spammers debido a una vulnerabilidad en el Captcha, que este sistema utiliza para determinar cuándo el usuario es o no humano.La empresa asegura que estos ataques están siendo realizados a través de robots que son capaces de rellenar
formularios y crearse cuentas en Gmail, pudiendo rebasar con toda facilidad los filtros antispam.
Según Websense, esta nueva vulnerabilidad descubierta es especialmente peligrosa, pues al poder crear cuentas en Gmail se puede acceder al extenso menú de aplicaciones de Google, y además estos dominios no pueden ser señalados como spam para que vayan directamente a la papelera.
miércoles, 27 de febrero de 2008
Alemania establece límites para el espionaje de computadoras
Según el Tribunal Constitucional de Alemania, los "servicios" sólo podrán vigilar las computadoras de presuntos delincuentes y terroristas cuando tengan pruebas que demuestren que son peligrosos, esto es en un fallo sobre una ley del estado de Westfalia, pero establece jurisprudencia, en medio del debate en la coalición de gobierno sobre las llamadas "búsquedas en Internet", que en realidad no son busquedas con Google, sino que son intervenciones mediante Internet, con siembra de troyanos (softare espía) e intervenciones a las comunicaciones. Relacionado:Pinchan Skype, autoridades Alemanas de Bayern .
miércoles, 20 de febrero de 2008
Pamela Anderson, Michael Jackson o Harry Potter, algunos de los ganchos empleados para distribuir el troyano Downloader.SQV
ASUNCIÓN, 20 de febrero de 2008
PandaLabs ha detectado el envío masivo de correos electrónicos que aprovechan temas sensacionalistas o noticiosos como dos supuestos terremotos ocurridos en USA, el tercer divorcio de Pamela Anderson o el estreno de la película “Jumper” como gancho para distribuir el troyano Downloader.SQV.
El formato de los correos es el mismo en todos los casos, variando sólo el asunto. Éste es siempre un tema noticioso o sensacionalista como:
Pamela Anderson divorces in third times!!!
Michael Jakson glued up a person a plaster
CIA tortures prisoners!!!
Harry Potter was purchased by pentkhaus
!!!Two powerful earthquakes happened in the USA!!!
Princess Diana ´Could be have been killed by MI6´ - conclusions of experts!!!
En el cuerpo del mail aparece destacada la misma frase que va en el asunto, y que variará en cada correo, junto con un texto invariable con el mensaje: “New Video!” y un link con las palabras “Download Now”. Si el usuario pincha sobre ese link, será redirigido a una página desde la que será infectado con el troyano Downloader.SQV. Una vez en el equipo, éste troyano descargará otros dos troyanos: Spammer.AGF y KillFiles.BU. El primero está diseñado para reenviar esos correos, utilizando el ordenador infectado como servidor, mientras que el segundo impide el correcto funcionamiento de algunas funciones del sistema.
“Los creadores de malware utilizan a personajes famosos o temas sensacionalistas como gancho para distribuir sus creaciones cada cierto tiempo. La razón es que esta técnica, llamada ingeniería social, suele tener bastante éxito”, explica Luis Corrons, Directo Técnico de PandaLabs
Para evitar ser víctima de estos códigos maliciosos, desde PandaLabs se recomienda no seguir ningún vínculo que llegue por correo electrónico procedente de fuentes desconocidas. Además, se recomienda tener instalada y actualizada una solución de seguridad en el equipo que proteja tanto frente a amenazas conocidas como desconocidas.
Para más información:
Lilian Banks
Asistente de Comunicaciones y Marketing
lilian.banks@py.pandasecurity.com
PANDA SECURITY. One step ahead.
Las Perlas 3621 c/ Cnel Franco
Asunción, Paraguay
Phone: +595 21 607594www.pandasecurity.com
PandaLabs ha detectado el envío masivo de correos electrónicos que aprovechan temas sensacionalistas o noticiosos como dos supuestos terremotos ocurridos en USA, el tercer divorcio de Pamela Anderson o el estreno de la película “Jumper” como gancho para distribuir el troyano Downloader.SQV.
El formato de los correos es el mismo en todos los casos, variando sólo el asunto. Éste es siempre un tema noticioso o sensacionalista como:
Pamela Anderson divorces in third times!!!
Michael Jakson glued up a person a plaster
CIA tortures prisoners!!!
Harry Potter was purchased by pentkhaus
!!!Two powerful earthquakes happened in the USA!!!
Princess Diana ´Could be have been killed by MI6´ - conclusions of experts!!!
En el cuerpo del mail aparece destacada la misma frase que va en el asunto, y que variará en cada correo, junto con un texto invariable con el mensaje: “New Video!” y un link con las palabras “Download Now”. Si el usuario pincha sobre ese link, será redirigido a una página desde la que será infectado con el troyano Downloader.SQV. Una vez en el equipo, éste troyano descargará otros dos troyanos: Spammer.AGF y KillFiles.BU. El primero está diseñado para reenviar esos correos, utilizando el ordenador infectado como servidor, mientras que el segundo impide el correcto funcionamiento de algunas funciones del sistema.
“Los creadores de malware utilizan a personajes famosos o temas sensacionalistas como gancho para distribuir sus creaciones cada cierto tiempo. La razón es que esta técnica, llamada ingeniería social, suele tener bastante éxito”, explica Luis Corrons, Directo Técnico de PandaLabs
Para evitar ser víctima de estos códigos maliciosos, desde PandaLabs se recomienda no seguir ningún vínculo que llegue por correo electrónico procedente de fuentes desconocidas. Además, se recomienda tener instalada y actualizada una solución de seguridad en el equipo que proteja tanto frente a amenazas conocidas como desconocidas.
Para más información:
Lilian Banks
Asistente de Comunicaciones y Marketing
lilian.banks@py.pandasecurity.com
PANDA SECURITY. One step ahead.
Las Perlas 3621 c/ Cnel Franco
Asunción, Paraguay
Phone: +595 21 607594www.pandasecurity.com
jueves, 14 de febrero de 2008
Mozilla actualiza la seguridad de Firefox con la versión 2.0.0.12
Mozilla ha publicado Firefox 2.0.0.12 y una nueva versión de SeaMonkey (la 1.1.8).
Lo raro, es que, brilla por su ausencia la nueva versión de Thunderbird, que la anuncia en sus alertas de seguridad como 2.0.0.12. seguramente hay algún error de comunicación.
Con esta actualización se solucionarían los fallos informados el pasado 31 de enero en Fallo de seguridad en Firefox
Lo raro, es que, brilla por su ausencia la nueva versión de Thunderbird, que la anuncia en sus alertas de seguridad como 2.0.0.12. seguramente hay algún error de comunicación.
Con esta actualización se solucionarían los fallos informados el pasado 31 de enero en Fallo de seguridad en Firefox
lunes, 11 de febrero de 2008
Organización Anti Malware
LA INDUSTRIA DEL SOFTWARE DA SUS PRIMEROS PASOS PARA LA FORMACIÓN DE ANTI-MALWARE TESTING STANDARDS ORGANIZATION
Más de 40 desarrolladores de software de seguridad y analistas anti-malware de todo el mundo se reunieron recientemente en Bilbao, España, para formalizar la creación del Anti-Malware Testing Standards Organization, (AMTSO).
La formación de AMTSO está motivada por la preocupación de la industria sobre la brecha cada vez más grande que existe entre lo que realmente pueden hacer las tecnologías anti-malware y las metodologías de análisis empleadas para evaluarlas.
A medida que las soluciones anti-malware se han hecho más complejas, muchos de los análisis existentes se han mostrado incapaces de evaluar de forma adecuada su efectividad, dando lugar a resultados que pueden ser incompletos, poco fiables y engañosos.
AMTSO está orientado a llamar la atención sobre la necesidad global de mejorar la objetividad, calidad y relevancia de las metodologías de análisis, y tiene como objetivo promulgar los estándares y guías de actuación universalmente adoptadas para los análisis anti-malware. La visión del AMTSO fue creada en mayo de 2007 durante el “Antivirus Testing Workshop” que tuvo lugar en Reykiavik, Islandia y siguió durante la reunión “Antivirus Asia Researchers Conference” en Seúl, Corea del Sur, el pasado diciembre. Conforme a sus objetivos preliminares, el AMTSO servirá para:
Más de 40 desarrolladores de software de seguridad y analistas anti-malware de todo el mundo se reunieron recientemente en Bilbao, España, para formalizar la creación del Anti-Malware Testing Standards Organization, (AMTSO).
La formación de AMTSO está motivada por la preocupación de la industria sobre la brecha cada vez más grande que existe entre lo que realmente pueden hacer las tecnologías anti-malware y las metodologías de análisis empleadas para evaluarlas.
A medida que las soluciones anti-malware se han hecho más complejas, muchos de los análisis existentes se han mostrado incapaces de evaluar de forma adecuada su efectividad, dando lugar a resultados que pueden ser incompletos, poco fiables y engañosos.
AMTSO está orientado a llamar la atención sobre la necesidad global de mejorar la objetividad, calidad y relevancia de las metodologías de análisis, y tiene como objetivo promulgar los estándares y guías de actuación universalmente adoptadas para los análisis anti-malware. La visión del AMTSO fue creada en mayo de 2007 durante el “Antivirus Testing Workshop” que tuvo lugar en Reykiavik, Islandia y siguió durante la reunión “Antivirus Asia Researchers Conference” en Seúl, Corea del Sur, el pasado diciembre. Conforme a sus objetivos preliminares, el AMTSO servirá para:
- Crear un foro de discusión sobre el análisis de productos anti-malware y relacionados.
- Desarrollar y publicar estándares objetivos y las mejores prácticas para analizar el producto anti-malware y relacionados.
- Promover la educación y el conocimiento de temas relacionados con el análisis de productos anti-malware y relacionados.
- Proporcionar herramientas y recursos para ayudar a los métodos de análisis estandarizados.
- Proporcionar análisis y revisión de los actuales y futuros análisis de productos anti-malware y relacionados.
El encuentro en Bilbao, España, organizado por Panda Security, reunió a representantes de las compañías líderes de la industria y a organizaciones de análisis, como:
AV-Comparatives
AV-Test.org
AVG Technologies
Avira GmbH
Bit9
BitDefender
Dr. Web, Ltd
ESET
F-Secure Corporation
G DATA Software
Hispasec Sistemas
International Business Machines Corporation
Kasperskly Lab
McAfee, Inc
Norman ASA
Panda Security
PC Tools
Sana Security
Secure Computing
Sophos Plc
Symantec Corporation
Trend Micro Incorporated
Virusbuster Ltd.
AMTSO está dedicado a la ayuda para mejorar la objetividad, calidad y relevancia de las metodologías de análisis. La entrada a AMTSO está abierta a todos aquellos académicos de la industria, evaluadores, analistas y empresas, sujetos a las guías de trabajo determinadas por AMTSO.
Para obtener información adicional sobre AMTSO, incluyendo los documentos, la composición y los materiales educativos, puede consultar el sitio web de AMTSO en: www.amtso.org
Grisoft es ahora AVG Technologies para facilitar su reconocimiento de marca
Grisoft, desarrollador de la familia de productos de software de seguridad AVG, ha anunciado el cambio de su nombre por AVG Technologies.
Según ha destacado J.R. Smith, Director Ejecutivo de AVG Technologies, "al unir nuestra identidad corporativa con nuestra marca, esperamos un incremento significativo de la efectividad de nuestras actividades de marketing y comunicación".
Nacida en la República Checa, la marca AVG ha sabido extenderse por todo el mundo; una reciente encuesta realizada en Estados Unidos indica que AVG es la tercera marca de soluciones informáticas de seguridad más reconocida después de Norton/Symantec y McAfee, así como uno de los veinte programas más solicitados en la página de descargas CNet´s. A lo largo de los meses pasados, la compañía ha adquirido dominios AVG en muchos mercados internacionales para asegurar una transición tranquila a la nueva identidad corporativa.
Según ha destacado J.R. Smith, Director Ejecutivo de AVG Technologies, "al unir nuestra identidad corporativa con nuestra marca, esperamos un incremento significativo de la efectividad de nuestras actividades de marketing y comunicación".
Nacida en la República Checa, la marca AVG ha sabido extenderse por todo el mundo; una reciente encuesta realizada en Estados Unidos indica que AVG es la tercera marca de soluciones informáticas de seguridad más reconocida después de Norton/Symantec y McAfee, así como uno de los veinte programas más solicitados en la página de descargas CNet´s. A lo largo de los meses pasados, la compañía ha adquirido dominios AVG en muchos mercados internacionales para asegurar una transición tranquila a la nueva identidad corporativa.
jueves, 31 de enero de 2008
Fallo de seguridad en Firefox
De acuerdo al blog de seguridad de Mozilla, la vulnerabilidad surgida en Firefox, sería de gravedad alta.
El cyberdelincuente, podría obtener información de las cookies y el historial del usuario actual.
Como Firefox no es vulnerable por defecto. Solo están en riesgo los usuarios que hayan instalado extensiones que utilizan una estructura de directorio plana (las llamadas "flat"), en lugar de archivos .JAR. Para detalles, ver enlace: https://bugzilla.mozilla.org/attachment.cgi?id=300181. Mozilla recomienda a los autores de estas extensiones realizar una actualización de las mismas, en un paquete .JAR.
En concreto, el problema es un error de filtrado en los caracteres utilizados en parámetros del protocolo CHROME. Este protocolo utiliza archivos escritos en XUL, un lenguaje XML creado para facilitar el desarrollo del navegador Mozilla. Esto permite el acceso de un atacante a directores superiores, y a partir de allí, a partes sensibles del sistema.
Mozilla acelerará la salida de su Firefox 2.0.0.12 para corregir este problema.
El cyberdelincuente, podría obtener información de las cookies y el historial del usuario actual.
Como Firefox no es vulnerable por defecto. Solo están en riesgo los usuarios que hayan instalado extensiones que utilizan una estructura de directorio plana (las llamadas "flat"), en lugar de archivos .JAR. Para detalles, ver enlace: https://bugzilla.mozilla.org/attachment.cgi?id=300181. Mozilla recomienda a los autores de estas extensiones realizar una actualización de las mismas, en un paquete .JAR.
En concreto, el problema es un error de filtrado en los caracteres utilizados en parámetros del protocolo CHROME. Este protocolo utiliza archivos escritos en XUL, un lenguaje XML creado para facilitar el desarrollo del navegador Mozilla. Esto permite el acceso de un atacante a directores superiores, y a partir de allí, a partes sensibles del sistema.
Mozilla acelerará la salida de su Firefox 2.0.0.12 para corregir este problema.
miércoles, 30 de enero de 2008
Pinchan Skype, autoridades Alemanas de Bayern
Con soporte de software de la compañía Digitask, autoridades del estado Bayern han creado un programa de monitoreo para toda la actividad de voz, vídeo y chat que realice un determinado individuo dentro de Skype.
El programa funciona en tiempo real y se llama "Skype Capture Unit. Con este, la policía puede observar instantáneamente lo que el usuario escribe, dice o envía mediante el programa. El precio que la policía deberá pagar por software es de 6.000 euros mensuales, más 2.500 euros por cada persona vigilada.
La decisión de vigilar a sospechosos también en Skype se produce después que un partido político publicara una serie de documentos confidenciales en Internet. al mismo tiempo, el Ministro del Interior pidió a los legisladores ampliar las facultades de la policía para vigilar a sospechosos, luego de revelarse planes para atacar instalaciones estadounidenses en Alemania.
Las autoridades de Bayern indicaron que no tienen tiempo para esperar medidas federales y que instauran la vigilancia de Skype recurriendo a sus propias facultades gubernamentales y administrativas.
El programa funciona en tiempo real y se llama "Skype Capture Unit. Con este, la policía puede observar instantáneamente lo que el usuario escribe, dice o envía mediante el programa. El precio que la policía deberá pagar por software es de 6.000 euros mensuales, más 2.500 euros por cada persona vigilada.
La decisión de vigilar a sospechosos también en Skype se produce después que un partido político publicara una serie de documentos confidenciales en Internet. al mismo tiempo, el Ministro del Interior pidió a los legisladores ampliar las facultades de la policía para vigilar a sospechosos, luego de revelarse planes para atacar instalaciones estadounidenses en Alemania.
Las autoridades de Bayern indicaron que no tienen tiempo para esperar medidas federales y que instauran la vigilancia de Skype recurriendo a sus propias facultades gubernamentales y administrativas.
lunes, 28 de enero de 2008
Microsoft confirma un riesgo de seguridad de Office para Mac 2008 (con solución)
Office para Mac 2008 adjudica incorrectamente los permisos de algunos archivos, ha confirmado Microsoft, creando un problema de seguridad potencial para negocios que instalan la nueva suite de aplicación.
Joel Bruner, un asesor de Mac ubicado en Chicago, fue el primero en notar el problema.
Ir a la nota, http://www.faq-mac.com/noticias/node/28441
Joel Bruner, un asesor de Mac ubicado en Chicago, fue el primero en notar el problema.
Ir a la nota, http://www.faq-mac.com/noticias/node/28441
lunes, 21 de enero de 2008
Comunicado de Microsoft: vulnerabilidad en Excel
Afecta a las versiones, 2000, 2002 y 2003 para Windows y 2004 para Mac y fue comunicado mediante: Documento informativo sobre seguridad de Microsoft (947563) , donde podrán ver todos los detalles.
En concreto, Microsoft asegura que sólo se han detectado unos pocos ataques específicos y que el riesgo no es tan grave, pero lo cierto es que millones de personas abren habitualmente documentos de Excel sin preguntarse si existe o no un riesgo para la seguridad. El problema está relacionado con un código malicioso que podría ejecutarse de forma remota exponiendo los datos personales de los usuarios, siempre y cuando el usuario abra un adjunto inserto en un email enviado por el hacker.
Los usuarios que hayan instalado el Office Service Pack 3 están fuera de riesgo.
Todavía no hay parche.
En concreto, Microsoft asegura que sólo se han detectado unos pocos ataques específicos y que el riesgo no es tan grave, pero lo cierto es que millones de personas abren habitualmente documentos de Excel sin preguntarse si existe o no un riesgo para la seguridad. El problema está relacionado con un código malicioso que podría ejecutarse de forma remota exponiendo los datos personales de los usuarios, siempre y cuando el usuario abra un adjunto inserto en un email enviado por el hacker.
Los usuarios que hayan instalado el Office Service Pack 3 están fuera de riesgo.
Todavía no hay parche.
lunes, 14 de enero de 2008
Para AV-Test.org, las tecnologías proactivas de Panda Security son las más eficaces
Un estudio realizado por AV-Test.org confirma que las tecnologías proactivas de Panda Security son las más eficaces
- En dicho estudio, las soluciones anti-malware de Panda Security detuvieron proactivamente el 91% de las muestras analizadas, una cifra muy superior a las de otras soluciones de Symantec, Trend Micro, McAfee o Sophos, entre otros fabricantes
- El estudio también confirma a PandaLabs como uno de los laboratorios más rápidos de la industria a la hora de elaborar vacunas frente a nuevas amenazas.
- En dicho estudio, las soluciones anti-malware de Panda Security detuvieron proactivamente el 91% de las muestras analizadas, una cifra muy superior a las de otras soluciones de Symantec, Trend Micro, McAfee o Sophos, entre otros fabricantes
- El estudio también confirma a PandaLabs como uno de los laboratorios más rápidos de la industria a la hora de elaborar vacunas frente a nuevas amenazas.
ASUNCION, 11 de enero de 2008
Las soluciones antimalware de Panda Security ofrecieron la protección proactiva más eficaz en un estudio realizado por la prestigiosa organización AV-Test.org (http://www.av-test.org/), y del que se ha hecho eco la publicación holandesa Security.nl (http://www.security.nl/article/17799/1/Panda_beste_proactieve_virusscanner_van_2007.html). Para la realización del estudio se testaron un buen número de soluciones de seguridad de otros tantos fabricantes frente a las amenazas que formaron parte de la lista “In-The-Wild, durante los meses de de julio, agosto y septiembre de 2007.
Los ratios de detección de cada una de las soluciones se midieron utilizando los valores recomendados para la protección del correo electrónico y navegación web, dado que Internet es la vía principal de entrada de malware.
Las soluciones de Panda Security detectaron proactivamente el 91% de las amenazas. Esta cifra fue superior a la de compañías como Sophos (86%), Kaspersky (69%), Trend Micro (68%), F-Secure (67%), Symantec (66%), McAfee (55%) o Microsoft (48%).
“Un dato a destacar de este análisis es que se han evaluado únicamente tecnologías de detección por análisis de firmas de malware y heurística. Hay que tener en cuenta que, además, los productos de Panda Security cuentan con capas de protección proactiva adicionales como HIPS y un módulo de análisis de comportamiento. Esto incrementa aún más el nivel de protección que ofrecemos a nuestros clientes”, afirma Luis Corrons, director técnico de PandaLabs.
Además, y según el mismo estudio, PandaLabs, el laboratorio antimalware de Panda Security, vuelve a confirmarse como uno de los más rápidos de la industria a la hora de proporcionar protección frente a nuevas amenazas a través de ficheros de firmas de virus. Así, el tiempo que tarda en proporcionar actualizaciones para sus clientes es mucho menor que el sus competidores más directos.
“Las tecnologías reactivas, como la detección a través de firmas de malware, siguen siendo las más eficaces a la hora de detectar malware conocido, por lo que conforman una capa de protección muy importante para los ordenadores. Por ello, y aún sabiendo que nuestras tecnologías proactivas son capaces de bloquear la mayor parte de las amenazas, continuamente establecemos procedimientos para mejorar nuestra capacidad de respuesta a la hora de elaborar vacunas frente a nuevos códigos maliciosos”, concluye Luis Corrons.
Puede encontrar más información sobre el mencionado estudio en el sitio web de AV-Test.org, en http://www.av-test.org/
Las soluciones antimalware de Panda Security ofrecieron la protección proactiva más eficaz en un estudio realizado por la prestigiosa organización AV-Test.org (http://www.av-test.org/), y del que se ha hecho eco la publicación holandesa Security.nl (http://www.security.nl/article/17799/1/Panda_beste_proactieve_virusscanner_van_2007.html). Para la realización del estudio se testaron un buen número de soluciones de seguridad de otros tantos fabricantes frente a las amenazas que formaron parte de la lista “In-The-Wild, durante los meses de de julio, agosto y septiembre de 2007.
Los ratios de detección de cada una de las soluciones se midieron utilizando los valores recomendados para la protección del correo electrónico y navegación web, dado que Internet es la vía principal de entrada de malware.
Las soluciones de Panda Security detectaron proactivamente el 91% de las amenazas. Esta cifra fue superior a la de compañías como Sophos (86%), Kaspersky (69%), Trend Micro (68%), F-Secure (67%), Symantec (66%), McAfee (55%) o Microsoft (48%).
“Un dato a destacar de este análisis es que se han evaluado únicamente tecnologías de detección por análisis de firmas de malware y heurística. Hay que tener en cuenta que, además, los productos de Panda Security cuentan con capas de protección proactiva adicionales como HIPS y un módulo de análisis de comportamiento. Esto incrementa aún más el nivel de protección que ofrecemos a nuestros clientes”, afirma Luis Corrons, director técnico de PandaLabs.
Además, y según el mismo estudio, PandaLabs, el laboratorio antimalware de Panda Security, vuelve a confirmarse como uno de los más rápidos de la industria a la hora de proporcionar protección frente a nuevas amenazas a través de ficheros de firmas de virus. Así, el tiempo que tarda en proporcionar actualizaciones para sus clientes es mucho menor que el sus competidores más directos.
“Las tecnologías reactivas, como la detección a través de firmas de malware, siguen siendo las más eficaces a la hora de detectar malware conocido, por lo que conforman una capa de protección muy importante para los ordenadores. Por ello, y aún sabiendo que nuestras tecnologías proactivas son capaces de bloquear la mayor parte de las amenazas, continuamente establecemos procedimientos para mejorar nuestra capacidad de respuesta a la hora de elaborar vacunas frente a nuevos códigos maliciosos”, concluye Luis Corrons.
Puede encontrar más información sobre el mencionado estudio en el sitio web de AV-Test.org, en http://www.av-test.org/
Para más información:
martes, 8 de enero de 2008
Aventura vírica(virus) en web Paraguaya
Como quien dice "pasando revista", me puse a revisar (como lo suelo hacer) las estadísticas de webstats.motigo.com, así llegué a Paraguay/ordenadores/Internet/Internet general, allí en el puesto numero 7 con 39 visitas el domingo pasado veo Yatopa un sitio ya antiguo por cierto,
En breve
Medir desde ... 27 febrero 2006
Número total de páginas vistas hasta el momento 46.167
Día de mayor actividad hasta el momento 7 julio 2007
Páginas vistas 365
Página vistas ayer 39
Páginas vistas hoy 21
Categoría Internet general
Por supuesto me doy una vuelta por el site y comienzan mis sorpresas
Las noticias de último momento del martes 8 en realidad son del viernes 4.
La primera noticia es del diario El Día de La Plata Arg. sobre el choque de la Santaniana en San José (Un diario de la Provincia de Bs As).
La cuarta noticia corresponde al mismo tema, pero desde último momento de ABC digital, es como que no se le da el lugar a un medio local, que dicho sea de paso, provee la noticia...
Seguimos navegando y entramos a una sección Blogs y ... Comienzan las cosas sospechosas.
Entre los blog para acceder elijo uno, "mi blog principal", suponiendo corresponde al editor ingreso y sale una nota frívola farandulera:"DANIELA CICARELLI Y SU NOVIO EN TARIFA ", Bla bla bla y un video.
Por supuesto que ya se dieron cuenta, el video es un virus del tipo exploid, concretamente: daniela%20cicarelli(1).htm.
Cuando uno mira los detalles, como si fuera una desconocida web de un desconocido país, se da cuenta que es un archivo colgado un año atrás, el 17 de enero del 2007, lo cual despierta sospechas.
Sucede que es muy difícil conseguir tráfico para las páginas locales, pero siempre entra algún internauta, que utiliza como vínculo Paraguay. Somos tan pocos que algún caso como este puede afectarnos a todos.
Pasando por alto cuestiones de forma y/o fondo que solo son de la incumbencia del responsable del site, se debería garantizar que los contenidos de una página Paraguaya (con nombre en guaraní) no contengan (valga la redundancia) virus, la comunidad agradecida
En breve
Medir desde ... 27 febrero 2006Número total de páginas vistas hasta el momento 46.167
Día de mayor actividad hasta el momento 7 julio 2007
Páginas vistas 365
Página vistas ayer 39
Páginas vistas hoy 21
Categoría Internet general
Por supuesto me doy una vuelta por el site y comienzan mis sorpresas
Las noticias de último momento del martes 8 en realidad son del viernes 4.
La primera noticia es del diario El Día de La Plata Arg. sobre el choque de la Santaniana en San José (Un diario de la Provincia de Bs As).
La cuarta noticia corresponde al mismo tema, pero desde último momento de ABC digital, es como que no se le da el lugar a un medio local, que dicho sea de paso, provee la noticia...
Seguimos navegando y entramos a una sección Blogs y ... Comienzan las cosas sospechosas.
Entre los blog para acceder elijo uno, "mi blog principal", suponiendo corresponde al editor ingreso y sale una nota frívola farandulera:"DANIELA CICARELLI Y SU NOVIO EN TARIFA ", Bla bla bla y un video.
Por supuesto que ya se dieron cuenta, el video es un virus del tipo exploid, concretamente: daniela%20cicarelli(1).htm.
Cuando uno mira los detalles, como si fuera una desconocida web de un desconocido país, se da cuenta que es un archivo colgado un año atrás, el 17 de enero del 2007, lo cual despierta sospechas.
Sucede que es muy difícil conseguir tráfico para las páginas locales, pero siempre entra algún internauta, que utiliza como vínculo Paraguay. Somos tan pocos que algún caso como este puede afectarnos a todos.
Pasando por alto cuestiones de forma y/o fondo que solo son de la incumbencia del responsable del site, se debería garantizar que los contenidos de una página Paraguaya (con nombre en guaraní) no contengan (valga la redundancia) virus, la comunidad agradecida
viernes, 4 de enero de 2008
Microsoft lanza el martes dos parches críticos
El próximo martes, Microsoft tiene previsto publicar dos parches de seguridad, uno de las cuales tiene calificación crítica.
La actualización crítica comprende una falla que permite la ejecución remota de software malicioso en los grupos vulnerables de los usuarios, incluyendo los sistemas de Windows Vista.
El parche es también una actualización crítica para Windows XP… la segunda actualización, calificado como “importante”, tiene una falla no especificada de elevación de privilegios.
Para tener más detalles de estos parches tendremos que esperar al 8 de enero, donde según parece habrá 5 actualizaciones de alta prioridad.
Boletín de Microsoft
La actualización crítica comprende una falla que permite la ejecución remota de software malicioso en los grupos vulnerables de los usuarios, incluyendo los sistemas de Windows Vista.
El parche es también una actualización crítica para Windows XP… la segunda actualización, calificado como “importante”, tiene una falla no especificada de elevación de privilegios.
Para tener más detalles de estos parches tendremos que esperar al 8 de enero, donde según parece habrá 5 actualizaciones de alta prioridad.
Boletín de Microsoft
jueves, 20 de diciembre de 2007
Google estaría haciendo publicidad de software pirata, o tiene un serio problema de seguridad
Según se desprende de un cable de la agencia Reuters, fechado en Madrid, el difundido servicio AdSense de Google, que apunta los anuncios para unirlos al contenido de las páginas web, está colocando en las páginas, anuncios de software pirata.
Google dijo el miércoles: "Tenemos cuentas de clientes que redireccionan a los usuarios a sitios poco fiables o que muestran anuncios de productos que violan nuestras normas de software."
"Estamos trabajando activamente en detectar y cancelar los sitios que sirven software pirata. Tenemos procesos manuales y automáticos para detectar y reforzar esta política," agregó.
Es una situación poco clara y con muchas aristas:
Google dijo el miércoles: "Tenemos cuentas de clientes que redireccionan a los usuarios a sitios poco fiables o que muestran anuncios de productos que violan nuestras normas de software."
"Estamos trabajando activamente en detectar y cancelar los sitios que sirven software pirata. Tenemos procesos manuales y automáticos para detectar y reforzar esta política," agregó.
Es una situación poco clara y con muchas aristas:
- Por un lado hay un problema de derechos de autor del software legal, que están siendo violados al publicitar los "crakeados piratas".
- Google estaría, en su comunicado, poniendo el foco en los sitios donde aparecen estos anuncios que violan sus normas de publicación, pero los anuncios los coloca Google.
- Según dijo la compañía antivirus rumana BitDefender, la publicidad colocada por el buscador de Internet Google en páginas web está siendo 'hackeada' por un programa troyano que reemplaza su texto por otros procedentes de proveedores diferentes.
- Si bien esto último "libera" a Google de la intencionalidad de comercializar esta publicidad, está manifestando un enorme problema de seguridad para los usuarios del buscador, que somos casi todos, que podría causar una descomunal caída en el clikeo de los anuncios si con este metodo se aporta software maligno, la nueva puerta está abierta.
- Por el momento un sin número de internautas estarán, seguramente, muy contentos con los links piratas, lo que plantea: ¿Fallo de seguridad o negocio?.
Habrá que esperar y ver como sigue el tema.
sábado, 1 de diciembre de 2007
Los usuarios del juego online "Lineage", amenazados por cuatro nuevas variantes del troyano homónimo
PandaLabs ha detectado en los dos últimos días, gracias a sus tecnologías proactivas, TruPrevent, cuatro nuevas variantes del troyano Lineage que están infectando los ordenadores de los usuarios. Las nuevas variantes han sido denominadas Lineage.GNH, Lineage.GNE, Lineage.GMT y Lineage.GMZ., y están diseñadas para robar claves del juego online del mismo nombre.La siembra de estos troyanos tiene un fin meramente lucrativo. Al al obtener las claves de acceso, los ladrones obtienen los objetos de los jugadores (en función del nivel en que se encuentre cada jugador) y los venden al mejor postor a través de Internet. Aunque no lo parezca, se trata de un negocio muy rentable, ya que esos objetos están muy valorados y hay quien no duda en pagar dinero por ellos.
Los ciber-delincuentes crean distintas variantes de un mismo código malicioso en muy poco tiempo para intentar evitar las soluciones de seguridad. Si éstas sólo son capaces de bloquear los códigos maliciosos conocidos, el usuario estará desprotegido ante una avalancha como ésta de nuevas variantes.
Por supuestos que conviene contar con soluciones que incorporen tecnologías proactivas que sean capaces de detectar amenazas desconocidas, y como siempre, no seguir vínculos, ni ejecutar archivos que no procedan de una fuente confiable.
Este tipo de troyanos no se propaga por sus propios medios. Requiere que el usuario realice alguna acción para introducirse en los ordenadores.
Suscribirse a:
Comentarios (Atom)
