7 de marzo de 2008

KeePass: contraseñas protegidas

KeePass[1] es un gestor de contraseñas de código libre, disponible en principio para cualquier versión de Windows (incluso para Pocket PC).

  • Tiene un port para Linux [2] en formatos fuente, deb y rpm.
  • La idea es simple: en vez de tener que recordar un buen puñado de contraseñas diferentes, se agrupan todas en una misma base de datos, protegida por una sola contraseña maestra.
  • El programa utiliza SHA-256 para obtener un hash de ella y éste es utilizado como clave para cifrar todo (contraseñas, notas, nombre de usuario, etc.) con AES o Twofish (más detalles en [3]).
  • Otro detalle de interés es que la contraseña maestra puede sustituirse (o complementarse) por un disco-clave [4], con lo que es factible no tener que recordar absolutamente nada...
  • Mencionar también que la versión para Windows puede utilizarse sin necesidad de realizar instalación alguna, ya que el ejecutable es capaz de funcionar de forma autónoma.
  • Existen traducciones [5] a casi todos los idiomas imaginables (aunque no para Linux) y un buen lote de extensiones y plugins [6].

Y lo mejor de todo: el código, a la vista. ¿Hay quien dé más?


KeePass Password Safe [1]
Keepass for Linux [2]
Security Information [3]
Master Keys and Disks [4]
Translations [5]
Plugins and Extensions [6]


Fuente: kriptopolis

Descubren una nueva vulnerabilidad en Access utilizada para infectar ordenadores

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha descubierto una nueva vulnerabilidad en la aplicación para bases de datos Microsoft Access.

  • Se trata de un problema de seguridad similar al descubierto hace unos meses, y que fue denominado como CVE-2007-6026.
  • La ahora descubierta afecta a la misma librería msjet40.dll, si bien en otro punto distinto.
    El problema se agrava por el hecho de que los ciberdelincuentes ya están empleando activamente este problema de seguridad para instalar sus creaciones de modo silencioso en los ordenadores.
  • Concretamente, PandaLabs ha detectado que está siendo utilizada para distribuir al peligroso troyano Keylogger.DB, diseñado para robar datos confidenciales de los usuarios mediante la captura de las pulsaciones del teclado.
  • La forma de aprovechar este agujero de seguridad es a través de archivos de Access (.mdb) maliciosamente construidos, en los que está embebido el código malicioso.
  • Según Luis Corrons, director técnico de PandaLabs: "Cada vez que aparece una vulnerabilidad de este tipo los criminales de Internet tratan de aprovecharla al máximo.
  • Por ello, es de esperar que rápidamente comiencen a circular ficheros de Access maliciosos que contengan no solamente al troyano antes mencionado, sino cualquier otro tipo de amenaza".
  • Para evitar ser víctimas de este problema de seguridad, PandaLabs recomienda no abrir archivos sospechosos que puedan recibirse o ser descargados de Internet, así como mantener permanentemente actualizadas sus soluciones de seguridad, ya que hasta el momento no existe ningún parche disponible para resolver la vulnerabilidad mencionada.

Fuente: laflecha

La falsa muerte de Fidel Castro es el cebo para infectarnos con un virus

"Mala Noticia" es el subject (ASUNTO) de un mail que circula por la web donde se hace referencia a la muerte del cubano y al llanto de Hugo Chávez al lado del féretro.
(*) En realidad, se trata de un troyano dedicado a robar datos del usuario.
  • Websense, firma de seguridad informática, emitió una alerta sobre la presencia de un correo electrónico titulado "Mala Noticia", que hace referencia a la supuesta muerte de Fidel Castro y que sirve como señuelo para descargar un programa malicioso.
  • Para tratar de validar la información, este phishing que integra el texto dice: "En la madrugada de hoy murió en su residencia de el Laguito el longevo dictador cubano Fidel Castro". Además, los piratas utilizan logotipos de medios de comunicación. En el caso detectado se trata de Univisión.
  • Este correo electrónico invita a conocer más sobre el suceso a través de un link. Allí se prometen un video e imágenes del hecho, incluido Hugo Chávez llorando junto al féretro.
  • El virus que se propaga es el Trojan Downloader.exe y proviene de Corea, explicó Websense.

Fuente: INFOBAE.COM