lunes, 16 de abril de 2012

EJECUCIÓN DE CÓDIGO REMOTO EN SAMBA


Anunciada grave vulnerabilidad en Samba que podría permitir la ejecución remota de código como usuario root a través de una conexión anónima (sin autenticar).

Samba es un software libre que permite compartir ficheros e impresoras entre cliente y servidor con diferentes sistemas operativos, tales como DOS, Microsoft Windows, OS/2, Linux, o MacOS, mediante el protocolo SMB/CIFS.

El error ha sido descubierto por el investigador Brian Gorenc y una persona anónima de Zero Day Initiative (ZDI) quienes, además, han demostrado su explotabilidad mediante una prueba de concepto.

La vulnerabilidad está causada por un error en el generador de código utilizado para empaquetar y desempaquetar las llamadas de procedimiento remoto (RPC) a través de la red.

Se ha asignado el identificador CVE-2012-1182 a esta vulnerabilidad. Su gravedad es máxima, y recuerda a vulnerabilidades de otro tiempo, donde resultaban más comunes fallos de este tipo en una red mucho más insegura. El fallo se encuentra en el código desde la versión 3.0.25 de Samba, de mayo de 2007. Lo que significa que lleva cinco años en el código fuente del programa.

Recomendaciones:

Para aquellos dispositivos o servidores que no puedan actualizar de inmediato.
  • Es posible utilizar la opción "host allow" en el fichero de configuración smb.conf para restringir los clientes que pueden acceder, o hacerlo a través de un cortafuegos adicional.
Actualizaciones:
  • Para solucionar la vulnerabilidad, Samba ha lanzado las versiones 3.4.16, 3.5.14, y 3.6.4, así como parches para otras versiones más antiguas. Se pueden descargar desde la página oficial.
Más información:

"root" credential remote code execution.
http://www.samba.org/samba/security/CVE-2012-1182

Samba Security Releases
http://www.samba.org/samba/history/security.html

Fuente: Hispasec

Publicado por en
Etiquetas: ,

DETECTADO TROYANO QUE ROBA INFORMACION DESDE LAS PULSACIONES DEL TECLADO

El virus regularmente envía a un servidor remoto la información robada al que accede el ciberdelincuente obteniendo datos como contraseñas, números de tarjeta de crédito o números PIN

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) detectó la presencia de un troyano para la plataforma Windows denominado «Wetoxy», que captura las pulsaciones del teclado del equipo infectado permitiendo a los atacantes remotos recopilar información confidencial del usuario, tales como contraseñas, números de tarjeta de crédito o números PIN, entre otros.

Operativa seguida pòr el troyano
  • Este troyano tiene una funcionalidad por la que todo lo que teclea el usuario del equipo se almacena en un fichero.
  • Periódicamente, este fichero es enviado a un servidor remoto, controlado por el ciberdelincuente donde éste obtiene los datos robados.

Fuente: www.abc.es
Publicado por en
Etiquetas: ,

martes, 20 de marzo de 2012

ESTUDIO TÉCNICO DEL TROYANO DE LA POLICÍA [ WhitePaper ]

Hispasec ha realizado un estudio técnico detallado del malware de la policía que ha determinado cómo se generan los códigos válidos para eliminarlo, además de algunas curiosidades sobre su funcionamiento.
Resumen de características y curiosidades del estudio publicado:
  1. Si se paga el rescate, se crea el fichero "pinok.txt" en el mismo directorio con el código usado para haber realizado el pago. El troyano no comprueba el contenido del fichero, solo su existencia, por tanto si se crea un fichero pinok.txt vacío, el troyano pensará que se ha pagado el rescate.
  2. Han creado un generador de códigos válidos.
  3. El troyano acepta un pin universal que hará que se desbloquee: 1029384756.
  4. El troyano inyecta en Explorer.exe todo su cuerpo, y no sólo el código que necesitaría para funcionar en su interior.
  5. El troyano contiene evidencias de código de control, que se ha "olvidado" mientras se programaba.
  6. El creador ha preparado un comando que le permite eliminar el agente de todas sus víctimas. "del".
  7. Los procesos que intenta anular constantemente en el equipo son: taskmgr.exe, regedit.exe, seth.exe, msconfig.exe, utilman.exe y narrator.exe
Más información 
http://www.hispasec.com/laboratorio/Troyano_policia.pdf
Fuente: Hispasec
Publicado por en
Etiquetas:

“Fileless” EL VIRUS QUE SE INSTALA EN LA MEMORIA RAM

Se ha detectado un malware que inyecta un “dll cifrado” de la web directamente en la memoria del proceso javaw.exe.

Sistemas afectados:
  • Tanto Windows como MacOS están expuestos al exploit, ya que es muy difícil su detección por programas antivirus.
Operativa del malware 
  • Una vez en el equipo, el malware intenta atacar al Windows User Account Control para instalar el troyano Lurk y conectarse a una botnet asociada.
  • Este intento de instalación es fundamental, ya que de lo contrario no podría sobrevivir a un reinicio del sistema. 
Paises afectados y virus implicados:
  • De momento los ataques han sido interceptados en Rusia, pero los analistas no descartan que puedan extenderse, ya que puede distribuirse a través de banners.
  • Además puede que se distribuyan otros tipos de malware y que no sólo se utilice el Trojan-Spy.Win32.Lurk en el proceso.
Más información
  • The register  [   http://www.theregister.co.uk/2012/03/18/fileless_malware_found/   ]
  Fuente: www.theinquirer.es
Publicado por en
Etiquetas:

viernes, 16 de marzo de 2012

IPAD. ¿EVOLUCIÓN... O DECEPCIÓN?

La compañía mantiene el diseño e introduce mejoras en pantalla y rendimiento. Parecen pocos cambios, aunque la mayoría están por dentro.
NOVEDADES DEL NUEVO IPAD.
  • Su pantalla utiliza tecnología Retina Display, la misma que ya había mostrado en el iPhone 4 y el 4S. La pantalla del nuevo iPad tiene una resolución de 2048 por 1536 pixeles, superior a la de los modelos anteriores (1024 por 768).
  • En cuanto a las dimensiones, el último tablet de Apple respeta las dimensiones de 18,57 centímetros por 24,12 de modelos anteriores, con una pantalla de 9,7 pulgadas. Pero la diferencia radica en el grosor del terminal, que en esta última versión es de 0,94 centímetros,
  • En cuanto al procesador se trata del A5X, que mantiene los dos núcleos de su antecesor pero le añade nada menos que cuatro núcleos de procesamiento gráfico. Aunque se desconoce, el dato exacto de la potencia del procesador, pero parece que podría ser de 1 GHz. Tampoco se conoce la memoria RAM del dispositivo, pero podría ser de 1 GB.
Fotografía
  •  Las posibilidades fotográficas del dispositivo aumentan con el nuevo iPad que ha sustituido la cámara VGA del primer iPad por una nueva con 5 megapíxeles iSight. Esta cámara cuenta con un sensor de iluminación posterior, varios sistemas de enfoque y detección facial y permite grabación de vídeo a 1080p.
  • Además, se ha adaptado la aplicación iPhoto, que permite el retoque de imágenes en otra prueba de la estrategia de la compañía.
    Opciones de almaccenamiento.
    • Un aspecto que no ha cambiado entre los modelos han sido las opciones de capacidad. Manteniendo una versión de 16 GB, otra de 32 GB y la más grande con 64 GB.
    • El motivo, Apple ha apostado por iCloud, almacenamiento en nube, para completar las posibilidades de estos dispositivos.
    Batería
    • La compañía ha sabido mantener la duración de la batería aunque ha ido aumentando las posibilidades, y por lo tanto, el consumo.
    • En el nuevo iPad Apple ha trabajado para que procesador y pantalla, pese a aumentar la potencia, respeten un consumo mínimo, de forma que el tiempo de autonomía siga siendo el mismo.
    Conectividad
    • Apple se ha adaptado a la última tecnología de conexión de países como Estados Unidos y ha adaptado el nuevo iPad para permitir la conexión LTE o 4G.
    Precios
    • Actualmente solo se comercializarán los dos últimos modelos. Por un lado el iPad 2 pasa a estar disponible desde 399 dólares (301,3 euros). 
    • Por otro, el nuevo iPad sale al mercado por 499 dólares (376,8 euros) la versión más económica, el mismo precio de la versión más económica del iPad 2.
    Fuente: www.libertaddigital.com
    Publicado por en
    Etiquetas:

    jueves, 15 de marzo de 2012

    EL IPHONE CAMPEON EN VULNERABILIDADES

    El 85% de las vulnerabilidades detectadas en 2011 en los sistemas operativos ocurren en un iPhone; y el 50% de las descubiertas en los navegadores pertenecen al Google Chrome. Siendo estas las principales conclusiones del primer Informe de Vulnerabilidades, presentado por la empresa de seguridad S21sec.
    El estudio se basa en números absolutos contabilizados con los boletines de seguridad de Microsoft, Adobe, Oracle y Apple, que publican mensualmente para que sus clientes actualicen sus aparatos y así corregir los agujeros descubiertos.
    “Se trata de fallos de programación” es decir agujeros en el software que la gente descubre, se los cuentan a las empresas de software para que los arreglen y éstas crean los parches para que sus clientes los implanten en sus programas”.
    • En el caso del navegador Google Chrome, que triplica el número de vulnerabilidades respecto a Firefox.
    • El que menos tienes es Internet Explorer, incluso menos que Opera y Safari.
    Los escasos agujeros hallados en Android, contrastan con el número de ataques que se han cebado en Android en el último año, lo que indirectamente indica mayor inseguridad que otros sistemas.
    • En sistemas operativos para ordenador, Microsoft sigue siendo el que más parches ha declarado oficialmente, aunque en el último año ha habido un gran incremento del MacOSX, en paralelo a sus mayores ventas.
    Fuente: www.elpais.com
    Publicado por en
    Etiquetas:

    jueves, 8 de marzo de 2012

    NOVEDADES DEL iOS 5.1 DE “Apple”

    Además del «nuevo iPad», Apple puso anoche a disposición de sus usuarios la actualización de iOS, el sistema operativo de la empresa de Cupertino y cuya versión, iOS 5.1, ya está disponible para descarga.
    Estas son las diez novedades de iOS 5.1:
    1. Posibilidad de eliminar imágenes de «fotos en streaming»   
    2. Función rápida de la cámara siempre visible en la pantalla de bloqueo de iPhone 4S, iPhone 4, iPhone 3GS y iPod Touch (cuarta generación)
    3. Mejor detección de caras cuando hacemos una fotografía
    4. Rediseño de la aplicación de la cámara del iPad
    5. Mezclas Genius y listas de reproducción Genius si eres suscriptor de iTunes Match
    6. Mejora del audio del iPad en programas de televisión y películas para obtener un sonido más nítido
    7. Control de velocidad de reproducción de los podcast y retroceso de 30 segundos en el iPad
    8. Se solucionan problemas relacionados con la duración de la batería
    9. Corrección de un problema que ocasionaba la pérdida de sonido en algunas llamadas salientes
    10. Siri en japonés
      Fuente: www.abc.es
        Publicado por en
        Etiquetas: ,

        “EE UU” RETRASA CIERRE DE SERVIDORES CON VIRUS “DNSCHANGER”

        Hasta el 9 de julio los usuarios pueden comprobar si su PC y módem ADSL está afectado
        Pasos a seguir:
        1. Volver a configurar el módem (si no sabe cómo hacerlo contacte con su proveedor de acceso a la Red).
        2. Compruebe en el  sitio http://www.dns-changer.eu/es/check.html, si su PC está infectado y siga las instrucciones para limpiarlo.
        3. En España, el INTECO, también suministra información.
        El caso se remonta a octubre de 2011 cuando una investigación internacional, liderada por el FBI, concluyó con la detención en Estonia de los piratas informáticos que habían creado DNSChanger.
        • El virus, que infectaba a PC y a módems ADSL, cambiaba las direcciones DNS de su proveedor de acceso a Internet y los redirigía a los suyos propios. Se calcula que el virus informático había infectado a cuatro millones de máquinas de 100 países.
        • Los investigadores al frente del caso se dieron cuenta entonces de que si clausuraban directamente los servidores infectados, suponía dejar sin Internet a millones de personas en todo el mundo.
        • El FBI pidió entonces a la Justicia estadounidense un periodo de tiempo para resolver el entuerto.Junto a organizaciones de todo el mundo, entre ellas el ISC, empezaron una tarea de limpieza que ha consistido en suministrar direcciones DNS limpias, es decir que no redirigieran a sitios fraudulentos cuando los internautas visitaban las páginas infectadas sin saberlo.
        • El FBI lleva meses asumiendo el coste económico de redirigir los servidores infectados a direcciones limpias
         Fuente: www.elpais.com

        Publicado por en
        Etiquetas:

        viernes, 3 de febrero de 2012

        LLEGA “WINDOWS 8”

        Windows 8 es híbrido, sirve para ordenador y tableta. Además permitirá descargar una versión preliminar gratuita en febrero antes de ser lanzado a mitad de año.

        Todos los ordenadores que usan Windows 7 podrán actualizarse a Windows 8. Desde su lanzamiento a finales de 2009, Microsoft ha vendido 500 millones de licencias de Windows 7.

        Detalles de Windows 8.
        • Windows 8 solo tarda 10 segundos en cargar..
        • En la verificación de usuario Windows 8 no pide una clave, pide un dibujo sobre una imagen. Mejor dicho, tres trazos que pueden ser círculos, líneas o toques sobre una imagen escogida que sirva de referencia.
        Después hay 2 opciones:
        1. La primera opción es el interfaz de siempre, con sus ventanas y menús,
        2. La segunda opción es el nuevo interfaz, el nuevo sistema de cuadros para cargar aplicaciones.Este segundo interfaz abiertamente de aplicaciones. De hecho, uno de los servicios mostrados con mayor interés por Janelle Poole, directora de comunicación de negocio de Windows, era la Windows Store. Microsoft se ha encargado de que tres millones de desarrolladores se instalen una versión preliminar del nuevo Windows para que lo conozcan y se animen a crear programas al igual hizo Apple y Android con AppStore y el Android Market. 
        • En  en reposo la pantalla del ordenador parece la de una tableta: una foto de fondo y en el lateral inferior izquierdo aparecen las notificaciones de correo, calendario y el estado de la batería.
        • Cuando se desbloquea la pantalla se tiene la sensación de estar ante un Windows Phone 7 apaisado y más grande. Y en lugar de desplegarse hacia abajo la lista de  aplicaciones lo hace hacia la derecha.

        Novedades

        Windows 8 presenta como principal novedad a "Charms", sin nombre oficial en español, literamente significa "encantos". Al deslizar el dedo o el ratón (según si es táctil o no la pantalla), en el borde de la derecha, arrastrando hacia la izquierda aparecen las opciones: Búsqueda, Compartir, Inicio, Devices (aparatos) y Configuración.
        1. La búsqueda ahora es transversal: busca tanto un programa como un archivo, como en Internet -por defecto con su servicio, Bing-.
        2. Compartir sirve para enviar por correo, para Facebook o Twitter ocualquier cosa que se tenga abierta: una página web, un documento de Word, una foto... Se pierde la sensación de pasar de programa a programa para hacer las acciones más fluidas.
        3. Inicio es el botón de siempre, pero lleva al escritorio con Metro, con los cuadritos dinámicos.
        4. Devices muestra qué se tiene conectado al ordenador o tableta: un dispositivo Bluetooth, una cámara externa, un móvil... Es el centro de gestión de los demás periféricos.
        5. Configuración es una versión mucho más sencilla del gestor actual de batería, memoria, archivos, redes y todos los pormenores de un PC.
        El clásico Paint, ese programa que, entre otras funciones, convertía cualquie garabato en un archivo BMP de varios megas, pasa a ser PaintPlay, un auténtico regalo, sobre todo si pueden pintar con los dedos. Registra hasta 10 puntos al mismo tiempo, tantos comos dedos en la mano.

        Fuente: www.elpais.com
        Publicado por en

        jueves, 2 de febrero de 2012

        “FRANKENMALWARE” O VIRUS QUE SE INFECTAN ENTRE SÍ

        "Frankenmalware" es un  virus que infectan a otro, un comportamiento inusual pero no imposible es que una variante de malware infecte a otra. 

        Detalles de este tipo de malware
        • Como ejemplo, tomemos a un gusano. Redes sociales, P2P, correos electrónicos y servicios de chat están entre las rutas de infección preferidas de un gusano.
        • Pero como archivo ejecutable que es, el gusano también puede convertirse en blanco de otro malware, como un troyano.
        • A decir verdad, esto suele ser accidental. El troyano infecta archivos por tipo, y no por el comportamiento del mismo. 
        Conclusiones de Bitdefender
        • Pero según  investigadores de Bitdefender, que han estado explorando este tipo de malware, una infección a proposito de un virus a otro podría llevar a escenarios realmente difíciles de enfrentar para cualquier usuario.
        • El combo “gusano-troyano” es particulamente peligroso.- Supongamos que un gusano es infectado por un troyano. El antivirus detecta primero al troyano y "limpia" al gusano, pero el gusano desinfectado no es técnicamente idéntico a su versión original, lo que altera su firma. Si esta firma es diferente a la que tiene registrada el antivirus para eliminarlo, el gusano quedaría “inmunizado” por la infección del troyano, abriendo paso a una mutación.
        Recomendaciones:
        • Como en todo caso, la mejor defensa sigue siendo la prevención, pero si los desarrolladores llegaran a “coordinar esfuerzos”, el salto de calidad del malware sería preocupante.
        • Los desarrolladores suelen competir por el mismo botín (números de tarjetas, contraseñas, robo de identidad, etc.), pero nadie está diciendo que sea algo imposible.
        • El nombre oficial para estos combos es "Frankenmalware", y según Bitdefender, ya hay 40.000 de estos "paquetes" en la Web.
        Fuente: www.abc.es
        Publicado por en
        Etiquetas: ,

        viernes, 6 de enero de 2012

        NUEVAS VULNERABILIDADES REMOTAS EN ‘Apache Struts ‘

        Anunciadas 4 vulnerabilidades en Apache Struts (versiones 2.1.0 a 2.3.1), que podrían permitir a un atacante remoto ejecutar código Java o sobreescribir archivos arbitrarios en el sistema objetivo. 
        Apache Struts es una herramienta gratuita de código abierto para el desarrollo de aplicaciones Web Java EE bajo el patrón de arquitectura de software Modelo-Vista-Controlador (MVC).
        Detalle de vulnerabilidades
        1. La primera vulnerabilidad remota afecta a versiones menores a 2.2.1.1 y está relacionado con "ExceptionDelegator".
        2. La segunda vulnerabilidad tiene su origen en la lista blanca de caracteres para nombres de parámetros no se aplica a "CookieInterceptor". 
        3. La tercera vulnerabilidad se debe a entradas no limpiadas adecuadamente por ParameterInterceptor antes de emplearse para crear archivos 
        4. Y la ultima se informa que aunque no se trata de una vulnerabilidad las aplicaciones que se ejecutan en modo desarrollador y usan "DebuggingInterceptor" están expuestas a una ejecución remota de comandos.
        Recomendaciones
        • Es recomendable actualizar a Struts 2.3.1.1 y aplicar el filtro "acceptedParamNames" más fuerte a "ParameterInterceptor" y "CookieInterceptor":acceptedParamNames = "[a-zA-Z0-9\.][()_']+";
        Más información:
        Fuente.- Hispasec

        Publicado por en

        martes, 3 de enero de 2012

        HACKERS SAUDÍES ROBAN Y PUBLICAN DATOS DE MILES DE TARJETAS DE CRÉDITO ISRAELÍES

        Piratas informáticos de Arabia Saudí se han atribuido el robo de datos de cientos de miles de tarjetas de crédito israelíes y de haber difundido la información por internet para que cualquier persona haga uso de ellas.
        El robo se lo atribuyó un grupo de piratas saudíes conocido como Group-XP y uno de sus supuestos miembros explicó, según ése y otros diarios locales, que habían conseguido entrar al popular sitio israelí de internet de deportes One.co.il y hacerse con la base de datos de sus clientes.
        • La información robada incluye números de tarjetas de créditos, sus códigos de seguridad, direcciones personales, nombres, números de teléfonos y de la tarjeta nacional de identidad.
        • El diario Yediot Aharonot señala hoy en portada, que los datos corresponden a unas 400.000 tarjetas, pero esta mañana algunas de la compañías de crédito indicaron que las listas publicadas son repetitivas y que en total afectaría a unos 14.000 israelíes.
        Fuente: Libertad digital
        Publicado por en
        Etiquetas: ,

        BOLETIN DE MICROSOFT QUE ACTUALIZA ”.NET FRAMEWORK”

         Microsoft publicó el 29 de diciembre el boletín  de seguridad MS11-100 que corrige 4 vulnerabilidades que afectan a .NET Framework en todas sus versiones.
        Detalles de las vulnerabilidades ordenadas por sus identificadores CVE:
        1. CVE-2011-3414: Se trata de la vulnerabilidad en relación con la forma en que ASP.NET Framework trata peticiones específicamente construidas, que puede causar colisiones hash, y con ello un incremento del consumo de los recursos del sistema. Esto podría ser utilizado por un atacante remoto para provocar condiciones de denegación de servicio.
        2. CVE-2011-3415: Existe un fallo en la comprobación de las direcciones URL de retorno durante el proceso de autenticación de formularios en .NET Framework y un atacante remoto podía aprovechar esta vulnerabilidad para revelar información sensible al redirigir a un usuario a un sitio web diferente sin el conocimiento de este, a través de un enlace especialmente manipulado.
        3. CVE-2011-3416: Un fallo en la forma en que .NET Framework autentica a los usuarios podría ser utilizado por un atacante remoto para elevar privilegios a través de una petición web especialmente manipulada.
        4. CVE-2011-3417: Una última vulnerabilidad en la forma en que ASP.NET maneja el contenido almacenado en caché cuando se utiliza la autenticación de formularios con pérdida de deslizamiento activada y que podría ser aprovechado por un atacante remoto para elevar privilegios a través de un enlace especialmente manipulado.
        Recomendaciones:
        • Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.
        • Los parches que corrigen las vulnerabilidades anteriores pueden descargarse desde el propio boletín de Microsoft, o a través de Windows Update.
        Más información:

        Fuente: Hispasec

        Publicado por en
        Etiquetas: ,

        LAS AUTORIDADES ALEMANAS UTILIZAN “SMS silenciosos" PARA ESPIAR SOSPECHOSOS

        En Alemania, la Policía, el Servicio de Aduanas y el servicio secreto conocido como “Oficina de Protección de la Constitución", están facultados para investigar a sospechosos mediante SMS ocultos o “silenciosos", que no son registrados en el teléfono del destinatario.
        Durante una conferencia realizada en la organización alemana Chaos Computer Club, el experto en seguridad Karsten Nohl hizo  referencia a un procedimiento menos conocido de vigilancia , a saber, la vigilancia estatal mediante mensajes de texto, o sms.
         Nohl comentó que las autoridades de su país, Alemania, vigilan a presuntos sospechosos mediante sms ocultos o secretos. Estos mensajes no son presentados en la pantalla del teléfono ni tampoco generan una señal acústica. Sin embargo, la recepción del mensaje genera determinados datos en la compañía de teléfonos, que permiten determinar la ubicación del aparato al momento de recibir el mensaje.
        • El procedimiento fue inicialmente detectado y comentado por la compañía de seguridad F-Secure, de Finlandia, sin recibir mayor cobertura periodística internacional.
        • F-Secure hace referencia a diversa información reproducida por medios alemanes, como por ejemplo la publicación Heise Online, según la cual las citadas autoridades alemanas enviaron en 2010 un total de 440.783 mensajes secretos con el fin de determinar el paradero de sospechosos.
        • Heise Online escribe que, luego de enviar los sms, las autoridades requieren los datos de conexión a las compañías de teléfonos. De esa forma logran saber la posición del sospechoso, respecto de la antena GSM más cercana.
        • La policía, aduanas y el servicio secreto quedan autorizados para obtener tal información sin mediar orden judicial, desded 2007, cuando Alemania modificó su legislación sobre vigilancia electrónica.
        Fuentes: F-Secure y Heise Online
        Publicado por en
        Etiquetas: , ,

        LA INDIA A LA CABEZA EN SPAM

        Un informe de la compañía de seguridad informática Kaspersky Lab ha señalado que la India es el país del mundo donde se concentra mayor porcentaje de correos basura.
        • Los datos de Kaspersky sobre el tercer trimestre del año desvelan que el 79,8 por ciento de todos los correos electrónicos que circulan en internet pueden ser clasificados como spam, y añade que de ese porcentaje, el 14,8 por ciento corresponde a la India.
        • La segunda plaza en el ranking de spam se la lleva otro país asiático, Indonesia, que suma el 10,6 por ciento del total, mientras que Brasil le sigue de carca con un 9,7 por ciento.
        • La ingeniera de Kaspersky especializada en spam, Darya Gudkova, explica que cada vez han sido mayores los correos basura que tienen su origen en equipos informáticos de Asia y Latinoamérica.
        Mas información
        TechEye
        http://news.techeye.net/security/india-is-the-worlds-spam-central#ixzz1iJn7j99m

        Fuente: The Inquirer
        Publicado por en
        Etiquetas: ,

        domingo, 1 de enero de 2012

        Una sola vulnerabilidad podría provocar la caída de casi todos los servicios web

        Esta vulnerabilidad afectaría a casi todas las plataformas de servicios web actuales y podría permitir  ataques de denegación de servicio.
        La vulnerabilidad, fue presentada en el congreso Chaos Communication Congress, organizado por el Chaos Computer Club, afecta a tecnologías de desarrollo web como, PHP, ASP.NET, Java, Python, Ruby, Apache Tomcat, Apache Geronimo, Jetty o  Glassfish.
        Versiones afectadas:
        • Quedan excluidos de la vulnerabilidad los lenguajes Perl y CRuby 1.9.
        Recomendaciones:
        • Los principales lenguajes ya han publicado actualizaciones y parches que corrigen esta vulnerabilidad, que pueden ser descargadas desde la página oficial de cada uno de ellos.
        Más información:

        #2011-003 multiple implementations denial-of-service via hash algorithm collision
        http://www.ocert.org/advisories/ocert-2011-003.html

        Efficient Denial of ServiceAttacks on Web ApplicationPlatforms
        http://events.ccc.de/congress/2011/Fahrplan/attachments/2007_28C3_Effective_DoS_on_web_application_platforms.pdf

        Microsoft Security Bulletin MS11-100 – Critical
        Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420)
        http://technet.microsoft.com/es-es/security/bulletin/ms11-100

        [SECURITY] Apache Tomcat and the hashtable collision DoS vulnerability
        http://mail-archives.apache.org/mod_mbox/www-announce/201112.mbox/%3C4EFB9800.5010106@apache.org%3E

        Denial of Service through hash tablemulti-collisions
        http://www.nruns.com/_downloads/advisory28122011.pdf

        Denial of Service via Algorithmic Complexity Attacks
        http://www.cs.rice.edu/~scrosby/hash/CrosbyWallach_UsenixSec2003/index.html

        CCC Event blog – 28C3
        http://events.ccc.de/

        Fuente: Hispsec
        Publicado por en
        Etiquetas: , ,

        viernes, 30 de diciembre de 2011

        TAMBIÉN LA TECNOLOGÍA “WPS”, VULNERABLE A ATAQUES

        Los routers Wi-Fi que utilizan la tecnología WPS también son vulnerables a ataque según un desarrollador que  ha informado de la gran facilidad de acceso al sistema PIN del mismo.
        Detalle del método de comprobación del sistema WPS
        Según parece, el sistema alerta, tras comprobar los 4 primeros dígitos, en el caso de que el usuario esté fallando.En total son 8 dígitos los requeridos, por lo tanto se reduce significativamente la labor de descifrar la totalidad de números.
        • Esto implica, según advierte el desarrollador que ha descubierto la vulnerabilidad, que un “ataque por fuerza bruta” (que conlleva relativamente poco tiempo) sería suficiente para conocer los 8 números.
        Reflexión final:
        Según explica el desarrollador en su blog, el agujero de seguridad podría afectar a millones de dispositivos de todo el mundo en la medida que los modelos más recientes vienen con la tecnología activada por defecto. 
        • El aviso para desactivar y no usar WPS como método de acceso e identificación ha sido recogido ya por el CERT (Computer Emergency Readiness Team).
        Más información

        ZDNet
        http://www.zdnet.com/blog/networking/wi-fi-protected-setup-is-busted/1808

        Blog (desarrollador)
        http://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/

        Fuente: The Inquirer
        Publicado por en
        Etiquetas: ,

        miércoles, 28 de diciembre de 2011

        TELÉFONOS “GSM” VULNERABLES ANTE UNA NUEVA ESTAFA

        Una vulnerabilidad en la tecnología inalámbrica de la Red del Sistema Global de Telefonía o GSM, que se utiliza por el 80% del mercado total de telefonía móvil, podrían ser aprovechada por los ciberdelincuentes para enviar mensajes o llamadas a modo de estafa.
        Detalle de la vulnerabilidad
        • Esta vulnerabilidad tiene que ver con que los comandos de red se envían con el más simple código informático. La gama de opciones para modificar los datos al azar puede mejorar la seguridad, pero los expertos consideran que la implementación de la protección ha variado dependiendo de los portadores.
        • Cada comando GSM tiene una extensión de 23 bytes. Este espacio da la posibilidad de modificar los datos para que sean más difíciles de interceptar, pero algunos que utilizan todo el espacio necesitan de una solución más sofisticada para su seguridad.
        Reflexiones finales:
        • Según Karsten Hohl, responsable de los laboratorios de investigación en seguridad de Alemania, se han dado ataques similares antes dirigidos a smartphones. Pero esta nueva tendencia expone a cualquier teléfono móvil con tecnología GSM. Los ataques pueden dirigirse a “cientos de miles” de dispositivos en un breve espacio de tiempo, según Nohl.
        • Los estafadores hacen llamadas a números de teléfono desde sistemas telefónicos o móviles hackeados. Tras hacerse con el dinero deseado abandonan la actividad antes de ser descubiertos. Los usuarios identifican el problema cuando reciben las elevadas facturas telefónicas.
        Fuente: All Things Digital, Reuters
        Publicado por en
        Etiquetas: , ,

        NUEVAS VULNERABILIDADES EN “WhatsApp”

        Se ha informado de tres muevas vulnerabilidades en WhatsApp que podrían afectar a la integridad y confidencialidad de los datos y mensajes de los usuarios de esta aplicación.
        • WhatsApp Messenger ( WhatsApp  ), es un cliente de mensajería instantánea disponible para múltiples plataformas móviles como por ejemplo iOS, Android, BlackBerry OS, y Symbian.
        • La apliación permite el envío de mensajes de texto, imágenes, audio y videos, pudiendo ser compartido con los demás contactos utilizando el propio número de teléfono como ID y buscando automáticamente en la agenda a otros contactos que utilicen este programa.
        Detalle de las vulnerabilidades reportadas:
        1. Pueden cambiar el estado de un usuario simplemente proporcionando el número de teléfono registrado en WhatsApp y el texto con el mensaje del nuevo estado ya que no se requiere ninguna autenticación o autorización previa a dicha acción.
        2. Es vulnerable a ataques de fuerza bruta, la función que comprueba el código que se envía durante el proceso de registro de un nuevo número de teléfono, lo cual podría permitir que un atacante remoto registre de números de teléfono arbitrarios y suplante la identidad de estos usuarios.
        3. No está cifrado el tráfico de datos a través del protocolo XMPP de WhatsApp, lo cual podría ser aprovechado por un atacante remoto para llevar a cabo un ataque Man-in-the-Middle, y conseguir leer, enviar, recibir, e incluso modificar mensajes que están destinados a otra persona.
        Estas vulnerabilidades no tienen asignado ningún identificador CVE.
        Recomendaciones:
        • La empresa desarrolladora ha impuesto, como medida de protección ante la segunda vulnerabilidad, una limitación de 10 intentos para introducir el código enviado.
        • Sin embargo no se ha pronunciado al respecto de las otras dos vulnerabilidades.
        Más información:
        SEC Consult SA-20111219-1 :: Multiple vulnerabilities in WhatsApp
        http://seclists.org/fulldisclosure/2011/Dec/387
        Fuente: Hispasec

        Publicado por en
        Etiquetas: ,

        martes, 27 de diciembre de 2011

        “Apple” PATENTA BATERÍA CÉLULAS HIDRÓGENO QUE DURA SEMANAS

        El combustible se introduciría mediante cartuchos, aunque no está muy claro como se eliminarían los desechos .
        Esta patente –presentada ante la Oficina de Patentes y Marcas de EEUU– revela que las nuevas baterías estarían compuestas por células combustibles de hidrógeno, capaces de convertir el hidrógeno y el oxígeno en agua y energía eléctrica. De esta manera, la capacidad de la batería sería mucho mayor, pasando semanas para volver a recargarla.
        Además, según señala Apple en su patente, estas células al ser minúsculas pueden hacer que las baterías de los dispositivos sean más pequeñas y ligeras. 
        "Estas células combustibles pueden alcanzar altas densidades de energía, lo que potencialmente puede permitir el uso continuado de dispositivos electrónicos portátiles durante días o incluso semanas sin necesidad de que sean recargados", asegura Apple.
        Siendo los  grandes beficiarios el medio ambiente y  los dispositivos como:  'smartphones', 'tablets' y ordenadores portátiles.
        Más  información:
        Oficina de Patentes y Marcas de EEUU
        Fuente:  Europa Press.
        Publicado por en
        Etiquetas: , ,

        NUEVA VULNERABILIDAD EN EL NAVEGADOR DE “Android “

        Anunciada vulnerabilidad que afecta al navegador por defecto de Android.
        Android es un sistema operativo basado en Linux y pensado especialmente para dispositivos móviles que desde 2005 está desarrollado por Google.
        Detalle de la vulnerabilidad:
        • Este fallo permite a un atacante crear una web que en las propiedades contenga el certificado de otra.
        1. El fallo consiste en crear un iframe a una web segura. 
        2. Cuando el usuario intenta visualizar las propiedades de la web fraudulenta verá el certificado de la web contenida en el iframe.
        Versiones afectadas:
        • Este fallo ha sido confirmado para las versiones 2.3.3, pero podría afectar a otras versiones.
        Fuente: Hispasec
        Publicado por en
        Etiquetas: ,

        EXPERTO EN SEGURIDAD ACONSEJA DESINSTALAR JAVA

         "¿Necesita usted Java en su navegador? Hablando en serio, ¿de veras lo necesita? En caso contrario, desinstálelo", sugiere el experto en seguridad informática de F-Secure, Mykko Hypponen.
        Hypponen se ha dedicado a combatir los códigos malignos por más de veinte años, y goza de amplio respecto en la industria informática. 
        •  Las críticas de Mikko Hyppönen, director científico de F-Secure, llegan a Java. El problema al que se refiere Hypponen es conocido de antes. A pesar de ser uno de los programas más propagados de Internet, la mayoría de los usuarios descuida las actualizaciones del mismo. 
        Hypponen explica el riesgo de tener Java instalado en el PC (no JavaScript) con una reciente vulnerabilidad denominada Java Rhino.
        • "Esta vulnerabilidad no sólo es teórica. Es altamente real. La mayoría de los paquetes de explotación ya han incorporado este método, que da muy buenos resultados a cibercriminales.
        • Las estadísticas correspondientes a la herramienta de ataques cibernéticos Blackhole, que supuestamente ha sido desarrollada por delincuentes rusos, y comercializada en el mercado negro digital, muestra que Java preside las listas de las vulnerabilidades más explotadas. Java Rhino representa el 83,36% de las vulnerabilidades utilizadas para secuestrar PCs.
        • En comparación, las mencionadas vulnerabilidades de PDF representa el 12% del total.
        Fuente: mikko.hypponen.com

        Publicado por en
        Etiquetas: ,

        domingo, 25 de diciembre de 2011

        DIFERENTES VULNERABILIDADES EN PRODUCTOS “ Websense “

        Anunciadas  diversas vulnerabilidades en productos Websense, que podrían permitir a un atacante construir ataques de cross-site scripting, evitar restricciones de seguridad e incluso ejecutar código arbitrario en los sistemas afectados.
        Detalles de vulnerabilidades
        Tres de los problemas están relacionados con la interfaz web de administración de informes:
        1. El primero de ellos reside en un error no detallado que podría permitir eludir el mecanismo de autenticación.
        2. Otros dos de los problemas residen en el tratamiento de las entradas, que no son debidamente limpiadas y pueden permitir realizar ataques de cross-site scripting, con la consiguiente ejecución de código script arbitrario. 
        Por último, existe un error del que no se han facilitado detalles que podría dar lugar a la ejecución de código arbitrario.
        Versiones afectadas
        Los problemas afectan a los siguientes productos: Websense Web Security Gateway, versión 7.6, Websense Web Security versión 7.6 y Websense Web Filter versión 7.6.
        Solución
        Es recomendable aplicar el Hotfix 12 para la version 7.6.2 o el Hotfix 24 para la version 7.6.0, disponibles desde:
        https://www.websense.com/content/mywebsense-hotfixes.aspx
        Fuente: websense
        Publicado por en
        Etiquetas: ,

        CRÍTICAS AL NUEVO MÉTODO DE AUTENTICACIÓN DE “Windows 8”

        Kenneth Weiss, pionero en la industria de seguridad infórmatica por crear la herramienta RSA SecureID, ha criticado que Windows 8 presente un método de autenticación táctil basado en imágenes.
        Básicamente, el sistema de autentificación que aplicará Microsoft es un método que permite el registro de los usuarios en un equipo cuando estos presionan sobre determinados puntos de una imagen en un orden determinado.
        Kenneth Weiss, que dirige la empresa Universal Secure Registry actualmente, considera que no se puede tomar en serio el método, ya que es como un “juguete de Fisher-Price” y además no ofrece garantías de seguridad.
        • En cualquier caso, críticas al margen, conviene recordar que su adopción será optativa y los usuarios que lo deseen podrán seguir con la clásica contraseña de toda la vida.
        • Aunque el nuevo método de autentificación puede resultar útil para los usuarios de dispositivos como tabletas, ya que sería una fórmula que les permitirá ahorrar tiempo en el inicio de sus dispositivos móviles.
        Fuente : ITProPortal
        Publicado por en
        Etiquetas: ,

        'Anonymous' SUSTRAE LA LISTA DE CLIENTES SECRETA DE UN INSTITUTO PRIVADO DE SEGURIDAD DE EEUU

        'Anonymous', afirmó haber robado la lista "secreta" de clientes del instituto privado de seguridad estadounidense Stratfor y otra información confidencial como correos electrónicos y datos de tarjetas de crédito.
        • 'Anonymous' anunció en una cuenta de Twitter: “La base de datos de Stratfor nos pertenece", y  que agregó que la lista de clientes del instituto "no será privada ni secreta nunca más".
        • También colocó  en Twitter un enlace a lo que, según ellos, es la lista secreta de clientes de Stratfor, que incluye a organismos de las Fuerzas Armadas de EEUU y a compañías como American Express, Goldman Sachs y Morgan Stanley, entre otras muchas.
        El presidente de la entidad, George Friedman confirmó que el sitio web de Stratfor fue asaltado y, que en consecuencia, "la operación de los servidores y del correo electrónico ha sido suspendida". 
        •  Y añadió:  "Tenemos razones para creer que los nombres de nuestros abonados corporativos se han colocado en otros sitios web".
        • Además, resaltó que la "confidencialidad" de la información de sus clientes "es muy importante" para Stratfor, por lo que se está trabajando con la policía en la investigación para ayudar a identificar a los responsables del ataque cibernético.
        Fuente: www.elmundo.es
        Publicado por en
        Etiquetas:

        sábado, 24 de diciembre de 2011

        EL 79% DE LOS «CRACKS» PARA VIDEOJUEGOS PUEDEN TENER VIRUS

        Un estudio también precisa que más del 50 por ciento de los juegos Android tiene acceso al número de teléfono de los usuarios
        Los «hackers» aprovechan las copias ilegales y la modificación de las restricciones impuestas por los fabricantes de videojuegos para infectar los equipos.
        • Un estudio de la empresa de seguridad digital S2 Grupo asegura que el 79 por ciento de los «cracks» de videojuegos es sospechoso de contener algún tipo de virus.
        • El estudio también precisa que más del 50 por ciento de los juegos Android tiene acceso al número de teléfono de los usuarios y el 1 por ciento puede enviar SMS Premium de coste elevado.
        Detalle de daños provocados por los "cracks":
        En el caso de los juegos para «smartphones», el método más usado por los «hackers» es realizar cambios en las aplicaciones para añadirles funcionalidades.
        • Con estos cambios los «hackers» consiguen obtener datos privados o la posibilidad de enviar mensajes SMS Premium que generan un coste alto a los usuarios. Esto es lo que ocurre con Android.
        • Después del análisis de 3.387 juegos, se ha concluido que más del 50 por ciento tienen acceso al número de teléfono y al IME.
        •  Además, casi 1 de cada 4 programas tiene permisos para obtener la ubicación del usuarios y el 1 por ciento de los videojuegos requieren un permiso para enviar SMS para formalizar su instalación, algo que no debería solicitar.
        El caso del iOS, aunque con alguna vulnerabilidad, es más seguro porque el Apple cuenta con un sistema de control del origen de las aplicaciones que prácticamente garantiza la inexistencia de programas maliciosos.
        Fuente:  www.abc.es

        Publicado por en
        Etiquetas: , ,

        DENEGACIÓN DE SERVICIO EN “ IBM Lotus Domino “

        Anunciada una vulnerabilidad en IBM Lotus Domino 8, que un atacante podría utiñizar para provocar denegación de servicio (DoS). 
        Detalles de la vulnerabilidad:
        • La vulnerabilidad, con CVE-2011-1393, reside en un error al procesar determinadas operaciones Notes RPC relacionadas con la autenticación, y podría provocar la caída del servidor Domino a través de paquetes específicamente creados.
        Versiones afectadas:
        • La vulnerabilidad se ha confirmado en las versiones 8.0.x, 8.5, 8.5.1 y 8.5.2 Fix Pack 3 y anteriores.
        Recomendaciones:
        • Se recomienda actualizar a la versión 8.5.2 Fix Pack 4 o 8.5.3.
        Más información:
        • Security Advisory: Lotus Domino Denial of Service Vulnerability during Notes authentication processing (CVE-2011-1393)
        http://www.ibm.com/support/docview.wss?uid=swg21575247
        • Lotus Domino Server RPC denial of service
        http://xforce.iss.net/xforce/xfdb/71805
        Fuente:  Hispasec
        Publicado por en
        Etiquetas: ,

        viernes, 23 de diciembre de 2011

        VULNERABILIDAD EN LOS DRIVERS DE “ NVIDIA 3D”

        Un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).
        Detalles de la vulnerabilidad:
        • Los drivers permiten acceder a contenido 3D con tarjetas gráficas y monitores compatibles, para proporcionar una experiencia 3D en ordenadores con estas características.
        • El fallo de estos drivers, con CVE-2011-4784, ocurre por no filtrar adecuadamente los comandos recibidos  que podría aprovechar un atacante local para enviar comandos especialmente diseñados que se ejecutarían con permisos del sistema.
        Solución:
        Actulizar los controladores descargando la última versión desde la siguiente dirección:
        http://www.nvidia.com/Download/index.aspx
        Más información:
        Microsoft Vulnerability Research Advisory:
        http://technet.microsoft.com/en-us/security/msvr/msvr11-016
        Fuente: Hispasec

        Publicado por en
        Etiquetas: , ,

        jueves, 22 de diciembre de 2011

        HERRAMIENTA GRATUITA PARA LA DESINFECCIÓN DE "bootkits"

        BitDefender, ha desarrollado una herramienta gratuita que permite eliminar bootkits de los PCs infectados.
        Los bootkits son lo último en amenazas para PC y, sin duda, el tipo más peligroso de malware, ya que modifican el sistema desde el nivel más bajo.
        Detalles del malware
        • Este tipo de malware se carga con el Master Boot Record, conocido como “sector cero" por ser el primer sector del disco duro. Es por ello, por lo que pueden saltarse los antivirus y también el proceso de validación introducido por Windows.
        • Además aunque el cifrado completo del disco duro ha sido considerado como el procedimiento más seguro para el almacenamiento de información confidencial, sin embargo, esa información se almacena también sin encriptar en el Master Boot Record, lo que significa que es transparente para el bootkit. De manera que el ciberdelincuente detrás de la infección tendrá acceso a esos datos.
        Soluciones:
        • Es por eso que desde BitDefender se ha desarrollado una herramienta que puede detectar y eliminar todas las variantes conocidas de bootkits.
        •  La herramienta, disponible de forma gratuita en la sección de descargas de Malware City en versión para 32 y 64 Bits.
        Para versiones de 32 bits.
        http://www.malwarecity.com/community/index.php?app=downloads&showfile=47

        Para versiones de 64 bits.
        http://www.malwarecity.com/community/index.php?app=downloads&showfile=48

        Fuente :  www.malwarecity.es

        Publicado por en
        Etiquetas: ,

        MOZILLA LANZA LA ULTIMA ACTUALIZACION DEL AÑO

        Mozilla lanza 7 siete boletines de seguridad (del MFSA2011-53 al MFSA2011-59) antes de acabar el año, que solucionan múltiples vulnerabilidades en productos Mozilla (Firefox, Thunderbird y SeaMonkey).

        Según la propia clasificación de la fundación Mozilla, cinco de los boletines han sido clasificados con un impacto "crítico", uno de ellos con gravedad "alta" y un último como "moderado".

        Recomendaciones:
        • Los problemas se han corregido en Firefox 9.0, Thunderbird 9.0 y SeaMonkey 2.6, disponibles desde: http://www.mozilla.org/
        Más información:

        MFSA 2011-53 Miscellaneous memory safety hazards (rv:9.0)
        http://www.mozilla.org/security/announce/2011/mfsa2011-53.html

        MFSA 2011-54 Potentially exploitable crash in the YARR regular expression library
        http://www.mozilla.org/security/announce/2011/mfsa2011-54.html

        MFSA 2011-55 nsSVGValue out-of-bounds access
        http://www.mozilla.org/security/announce/2011/mfsa2011-55.html

        MFSA 2011-56 Key detection without JavaScript via SVG animation
        http://www.mozilla.org/security/announce/2011/mfsa2011-56.html

        MFSA 2011-57 Crash when plugin removes itself on Mac OS X
        http://www.mozilla.org/security/announce/2011/mfsa2011-57.html

        MFSA 2011-58 Crash scaling
        http://www.mozilla.org/security/announce/2011/mfsa2011-58.html

        MFSA 2011-59 .jar not treated as executable in Firefox 3.6 on Mac
        http://www.mozilla.org/security/announce/2011/mfsa2011-59.html

        Fuente: Hispasec
        Publicado por en
        Etiquetas: , , ,

        miércoles, 21 de diciembre de 2011

        ACTUALIZACIONES PARA “Adobe Reader y Acrobat “

        Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader 9.x y Acrobat en diferentes plataformas, que podrían permitir a un atacante provocar denegaciones de servicio y hasta tomar el control de los sistemas afectados.
        Detalle de vulnerabilidades corregidas:
        1. La primera de las vulnerabilidades, con CVE-2011-2462, el fallo reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria.
        2. La segunda vulnerabilidad, con CVE-2011-4369, cuyo fallo reside en un problema de corrupción de memoria en el componente PRC que podría permitir la ejecución de código arbitrario.
        Versiones afectadas:
        • Adobe Reader X (10.1.1) y versiones anteriores 10.x para Windows y Macintosh
        • Adobe Reader 9.4.6 y versiones anteriores 9.x para Windows, Macintosh y UNIX
        • Adobe Acrobat X (10.1.1) y versiones anteriores 10.x para Windows y Macintosh
        • Adobe Acrobat 9.4.6 y versiones anteriores 9.x para Windows y Macintosh
        • Adobe estima que no existe un riesgo inmediato para los usuarios de Adobe Reader y Acrobat X para Windows (con Modo Protegido/Vista Protegida activo), Adobe Reader y Acrobat X (y versiones anteriores) para Macintosh, y Adobe Reader 9.x para UNIX basados en los exploits actuales y patrones de ataques históricos
        Recomendaciones:
        •  Adobe solo ha publicado actualizaciones para Adobe Reader y Acrobat 9.x para Windows. Se recomienda a todos los usuarios de Adobe Reader y Acrobat 9.4.6 (y versiones 9.x anteriores) para Windows la actualización a la versión 9.4.7.
        • Los usuarios de Adobe Reader o Acrobat 9.x para Windows pueden utilizar el mecanismo de actualización incluido en el propio programa (Ayuda/Buscar actualizaciones), o descargarlas desde:
        Para Adobe Acrobat 9.x para Windows
        http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
        Más información:
        Security updates available for Adobe Reader and Acrobat 9.x for Windows
        http://www.adobe.com/support/security/bulletins/apsb11-30.html
        Fuente: Hispasec

        Publicado por en
        Etiquetas: ,

        NUEVO MALWARE SECUESTRADOR DE ARCHIVOS

        BitDefender ha localizado un nuevo ejemplar de malware diseñado para bloquear, cifrándolos, los archivos que encuentre en los ordenadores que infecte.
        Una vez hecho esto, muestra al usuario una web en el que se le explica cómo recuperar los archivos dañados: basta con pagar 69 dólares estadounidenses y descargarse la herramienta que permite desbloquear los archivos.
        Para demostrar que la herramienta funciona, ofrecen al usuario la descarga de una versión gratuita de prueba de la misma que permite desbloquear los tres archivos que el usuario desee.
        Detalle del troyano:
        • Este ejemplar de malware, detectado por BitDefender como Trojan.Crypt.VB.U, es lo suficientemente cuidadoso para no bloquear los archivos del sistema con extensiones. exe,. ini. sys. com,. bat. dll, msi. o ocx., garantizando así que el sistema siga funcionando
        • El troyano, se transmite por correo electrónico y webs infectadas. Las nuevas versiones son más eficientes que las anteriores, ya que sólo seleccionan y bloquean algunos archivos vitales de la carpeta de aplicaciones y no todos. Además, casi todas las carpetas que no son críticas son bloqueadas. 
        Recomendaciones:
        • Para protegerse de este tipo de ataques, BitDefender recomienda tener instalada una solución de seguridad en el equipo y, sobre todo, desconfiar de los emails no solicitados que lleguen a su bandeja correo electrónico, no siguiendo links ni descargando archivos adjuntos que incluyan.
        Fuente: http://www.malwarecity.es
        Publicado por en
        Etiquetas: ,

        NUEVA VULNERABILIDAD EN WINDOWS 7 (64-bit)

        Expertos de Secunia han descubierto una vulnerabilidad en la versión de Windows 7 de 64-bit, que permite inyectar y ejecutar código malicioso en los equipos a través de Safari.
        Las consecuencias del “exploit” para los usuarios no son críticas, ya que simplemente el sistema operativo se quedaría colgado con la tradicional “pantalla azul de la muerte”.
        WebDevil,  el experto que descubrió el tema, explica que el origen de la vulnerabilidad se encuentra en la función NtGdiDrawStream.
        • Además, en h-online aclaran que el exploit genera un error de memoria en el archivo de sistema win32k.sys, fallo que se origina si se carga en Safari un archivo html que contiene un IFrame malicioso.
        • También  desde Secunia aseguran que de momento solo han detectado el problema en aquellos equipos que tienen la versión de 64-bit de Windows 7 y el navegador de Apple instalado.
        Fuente: H-online
        Publicado por en
        Etiquetas: ,

        sábado, 17 de diciembre de 2011

        NUEVO ALGORITMO QUE MEJORA LAS BÚSQUEDAS EN INTERNET

        Investigadores españoles de la Universidad Complutense de Madrid, crean un algoritmo cuántico para hacer búsquedas en internet similar al que utiliza Google, pero que funciona a una velocidad mucho mayor.
        Estos investigadores han presentado una nueva teoría en el campo de los algoritmos de búsqueda en la web. Se trata de una “versión cuántica” de un algoritmo de búsqueda, similar al que utiliza Google, pero que funciona a una velocidad mucho mayor. Si bien por ahora solo se lo ha empleado en pequeñas redes, tiene el potencial de convertirse en el modelo a seguir para los buscadores del futuro. 
        Actualmente, el algoritmo que emplea Google se basa en un sistema llamado PageRank, que proporciona un “puntaje” a cada página basado en la cantidad y “calidad” de los enlaces que se dirigen hacia ella. Cuanto más enlaces se dirijan a tu web, y cuanto mayor sea el numero de ellos que provienen de un sitio con PageRank alto, mejor será tu posición dentro del listado de resultados que arroja el buscador. 
        Partiendo del enfoque de Google los científicos españoles, desarrollaron una versión cuántica del algoritmo, y publicaron los resultados en un artículo titulado «Google en una red cuántica», el pasado 9 de diciembre. 
        Lo que destaca en el trabajo de estos dos españoles es la velocidad con la que el algoritmo resuelve la búsqueda y presenta los resultados. En las gráficas de rendimiento puede verse como el nuevo sistema producen resultados mucho más rápido que los algoritmos clásicos.
        Sería muy complejo explicar en detalle cómo hace su magia este algoritmo cuántico, pero sus autores lo explican como una “cuantificación del protocolo de PageRank”. En sus propias palabras:
        «Han existido versiones anteriores de nuestro trabajo, quizás más modestas y diseñadas para el mundo real, otras están en marcha. 
        Lo que introducimos es un escenario donde lo “cuántico” es realizable fuera de la red de Internet actual aunque no hay ordenador cuántico todavía disponible. Lo que hemos encontrado es una instancia de la clase de protocolos cuánticos que superan a su contraparte clásica, que puede romper la jerarquía clásica de las páginas web en función de la topología de la red».
        Fuente: www.abc.es
        Publicado por en
        Etiquetas: ,

        ACTUALIZACIÓN PARA “Google Chrome”

        Google ha lanzado la versión 16.0.912.63 del navegador Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige 15 vulnerabilidades consideradas como: 6 gravedad alta, 7 como media y 2  de nivel bajo.

        Esta versión de Chrome contiene novedades sobre versiones anteriores, que incluyen mejoras en Sync y la posibilidad de crear múltiples perfiles para una única instancia del navegador.

        Errores corregidos :

        Los errores encontrados afectan a diferentes componentes: en libxml; en FileWatcher, un problema de falsificación de la barra de URL; en el tratamiento de SVG, de v8 i18n y de vídeo YUV. Así como diversos problemas asociados al tratamiento de PDFs.

        CVE de las vulnerabilidades:

        Los CVE asignados a las vulnerabilidades son: CVE-2011-3903, CVE-2011-3905, CVE-2011-3906, CVE-2011-3907, CVE-2011-3908, CVE-2011-3909, CVE-2011-3910, CVE-2011-3911, CVE-2011-3912, CVE-2011-3913, CVE-2011-3914, CVE-2011-3915, CVE-2011-3916, CVE-2011-3917 y CVE-2011-3904.

        Actualización :

        Chrome se actualizará automáticamente en los equipos así configurados.

        Más información:

        Stable Channel Update
        http://googlechromereleases.blogspot.com/2011/12/stable-channel-update.html

        Fuente: Hispasec
        Publicado por en
        Etiquetas: , ,

        jueves, 15 de diciembre de 2011

        MICROSOFT HA RECONOCIDO UN FALLO EN LA MENSAJERIA DE “Windows Phone”

        El fallo ha sido descubierto por Khaled Salameh, que con el apoyo del site WinRumors, ha demostrado una vulnerabilidad en la mensajería de Windows Phone a través de un ataque de denegación de servicio.
        Detalle de la vulnerabilidad
        • El ataque DDoS funciona al enviar a un teléfono Windows Phone un SMS especialmente creado para poner en jaque el sistema.
        • Este mensaje, que también podría ser enviado a través del chat de Facebook o de Windows Messenger, consigue que el dispositivo se reinicie y que deje de funcionar la mensajería.
        Dispositivos  afectados:
        • En principio, este fallo afecta a todos los smartphones gobernados por el SO Windows Phone .
        • Aunque  WinRumors aseguran que el ataque no se limita a dispositivos específicos y creen que el origen del problema reside en “la forma en que el hub de mensajería de Windows Phone gestiona los mensajes”.
        Respuesta oficial:
        • Microsoft  reconoce la existencia del bug: “Somos conscientes del problema y nuestros equipos de ingeniería lo están examinando”, ha señalado Greg Sullivan, responsable de producto de Windows Phone, “una vez que tengamos más detalles, tomaremos las medidas apropiadas para asegurar que los clientes están protegidos”.
        Fuente: The Inquirer
        Publicado por en
        Etiquetas: , ,

        Actualización del kernel de Windows contra el troyano “Duqu”

        Microsoft  ha lanzado un parche incluido en los boletines de seguridad de diciembre con  boletín MS11-087 que actualiza el kernel de Windows y corrige  una vulnerabilidad crítica.
        La vulnerabilidad corregida permitía  la ejecución remota de código arbitrario, pero su importancia capital radicaba en la utilización de forma activa por parte del troyano Duqu.
        Detalles de la vulnerabilidad:
        • La vulnerabilidad corregida, clasificada con CVE-2011-3402, reside en el tratamiento incorrecto de un archivo de fuentes TrueType específicamente creado.
        • El problema se centra en el controlador de sistema win32k.sys. Un fallo al tratar fuentes TrueType permite que una aplicación eleve privilegios y consiga control total del sistema.
        Recomendación:
        La actualización puede descargarse desde http://technet.microsoft.com/es-es/security/bulletin/ms11-087  en función de la versión de Windows o a través de Windows Update.
        Fuente: Hispasec
        Publicado por en
        Etiquetas: ,

        miércoles, 30 de noviembre de 2011

        DESCUBIERTO 'software espía' PREINSTALADO EN MILLONES DE MÓVILES EN EEUU

        Trevor Eckhart , desarrollador especializado en Android, ha denunciado públicamente la existencia de un programa, preinstalado de forma oculta en muchos modelos de teléfonos móviles en EEUU, que registra una gran cantidad de datos de usuarios para enviarlos a continuación a los operadores.
        El experto, descubrió su funcionamiento y pudo constatar que dicho 'software' registraba una importante cantidad de datos, algunos de ellos protegidos por las leyes sobre privacidad, incluso el contenido mismo de las comunicaciones.
        El software creado por CarrierIQ, compañía que proporciona datos para estadísticas a los principales operadores estadounidenses. Operadores como Verizon o Sprint utilizan sus servicios.
        Según la compañía, este programa se encuentra implementado en más de 140 millones de móviles con Android, además de dispositivos Nokia y BlackBerry, y en principio no es utilizado por operadores europeos.
        Eckhart, que calificó al 'software' como un auténtico 'rootkit' y demostró hasta qué punto el programa registra de forma constante prácticamente cualquier actividad que el usuario realiza con su dispositivo, sin que el usuario se dé cuenta.
        La propia compañía publicó una carta en la que explica que su 'software' solo es para mejorar el funcionamiento de las redes. También niega que proporcione en tiempo real datos a sus clientes, los operadores, así como que venda esos datos a terceros.
        No obstante, un vídeo publicado esta misma semana muestra cómo el programa efectivamente tiene capacidad para, entre otras cosas, registrar el contenido de los mensajes SMS, así como datos de localización geográfica e incluso la actividad en un navegador web conectado a un sitio a través de una conexión segura 'https'

        Fuente: www.elmundo.es
        Publicado por en
        Etiquetas: ,

        NO HUBO CIBERATAQUE EN LA PLANTA DE AGUA DE ILINOIS EN EEUU

        El mal funcionamiento de una planta de agua en el estado de Illinois fue causado, según los investigadores, por un contratista de la misma compañía de viaje por Rusia y no por ciberataque.
        Según el Washington Post, que cita fuentes de la investigación federal, no se han programas maliciosos en los sistemas de la planta, instalación pública cercana a la ciudad de Springfield.
        El contratista que accedió a la planta de aguas se encontraba en Rusia por motivos personales, por lo cual no se puede califir como una 'ciberintrusión' no autorizada.
        La sospecha de que podría tratarse de una 'ciberintrusión' terrorista se planteó en un informe preliminar del Centro de Terrorismo e Inteligencia de Illinois, al que tuvo acceso el experto en la protección de infraestructuras frente a posibles ataques cibernéticos Joe Weiss.
        Aunque, funcionarios del Departamento de Seguridad Nacional a cargo de la seguridad de los controles industriales en todo el país advirtieron desde el principio que en el informe no era demasiado creíble.

        Fuente: Washington Post
        Publicado por en

        martes, 29 de noviembre de 2011

        EL PROTOCOLO “IPv6” EN LA DIANA DE LOS “hackers“

        El protocolo IPv6, que ofrece la conocida como autoconfiguración “stateless”, ha aumentado el riesgo de las webs a ser el blanco de los cibercriminales, según los expertos.
        El Protocolo para Red Distribuida (NPD) que emplea IPv6, mal gestionado, puede desembocar en un ataque procedente del router que podría conectarse a las redes empresariales y obtener el control sobre los dispositivos que estuvieran conectados en ese momento.
        El problema solo afecta a aquellos que posean routers para IPv6, ya que los de IPv4 no se pueden conectar a redes que trabajen con el nuevo protocolo.
        Eric Vyncke, ingeniero de Cisco explica que han observado cómo han aumentado en los últimos tiempos los bots que utilizan IPv6 para comunicarse con su bot Master.
        Fuente : ITProPortal
        Publicado por en
        Etiquetas: , ,

        ACTUALIZACIÓN DEL KERNEL PARA “Red Hat Enterprise Linux 6 “

        Red Hat ha lanzado una actualización del kernel para toda la familia Red Hat Enterprise Linux 6 que corrige 12 vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, revelar información sensible o evitar determinadas protecciones de seguridad.
        Detalle de las vulnerabilidades corregidas:
        • Los problemas corregidos se deben a errores en IPv6; en las implementaciones CIFS (Common Internet File System), FUSE (Filesystemin Userspace) y EFI GUID PartitionTable (GPT); en el driver b43; en el acceso a estadísticas I/O del subsistema taskstats y por último en la herramienta perf perteneciente a la implementación PerformanceEvents.
        • Además se han solucionado otros fallos de menor importancia.
        • La lista de CVEs relacionados son: CVE-2011-1162, CVE-2011-1577, CVE-2011-2494, CVE-2011-2699, CVE-2011-2905, CVE-2011-3188, CVE-2011-3191, CVE-2011-3353, CVE-2011-3359, CVE-2011-3363, CVE-2011-3593 y CVE-2011-4326. 
        Recomendaciones:
        Como siempre se recomienda la actualización de forma inmediata que se encuentra disponible desde Red Hat Network.
        Más información:
        Important: kernel security and bug fix update     https://rhn.redhat.com/errata/RHSA-2011-1465.html
        Fuente: Hispasec
        Publicado por en
        Etiquetas: ,

        GRAVE FALLO DE SEGURIDAD EN “Facebook”

        Alfredo Arias, aficionado a las redes sociales, ha decubierto este fallo que afecta al sistema de mensajes privados de Facebook  y permite enviar un texto suplantando la identidad de cualquier usuario.
        Arias asegura que “es realmente sencillo” aprovechar esta vulnerabilidad y para demostrarlo explica los pasos que hay que seguir para enviar mensajes privados haciéndose pasar por otra persona creando un formulario web.
        “Creo que es una vulnerabilidad importante ya que (pese a ser delito) lo sencillo que es crear un formulario o falsificar el remitente de correo”, explica Arias en su blog, “lo que se puede llegar a hacer con esto es inimaginable”.
        Este apasionado de las redes sociales se ha puesto en contacto con el equipo de seguridad de Facebook para informarles del fallo aunque por el momento no ha recibido respuesta alguna.
        Publicado por en
        Etiquetas: ,

        lunes, 28 de noviembre de 2011

        VULNERABILIDAD EN UBUNTU

        Una Vulnerabilidad detectada en el Centro de Software de Ubuntu que permitía falsificar aplicaciones, ha sido corregida recientemente
        El Centro de Software de Ubunutu está encargado de  la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario.
        Detalles de la vulnerabilidad:
        • La vulnerabilidad (CVE-2011-3150), debida a la incorrecta validación de los certificados al realizar conexiones seguras, permitiría falsificar aplicaciones, a través de un ataque MITM (man in the middle), facilitando que un usuario descargara e instalara aplicaciones especialmente modificadas haciéndolas pasar por oficiales de Ubuntu.
        • Parece un error que consigue un efecto parecido al "Evilgrade".
        Recomendaciones y versiones afectadas :
        • Las versiones afectadas son 12.04, 11.10, 11.04 y 10.10.
        • Se recomienda aplicar los parches disponibles a través del Gestor de Actualizaciones.
        Más información:
        USN-1270-1: Software Center vulnerability
        http://www.ubuntu.com/usn/usn-1270-1/
        Fuente: Hispasec

        Publicado por en
        Etiquetas: , ,
        Suscribirse a: Entradas (Atom)