16 de julio de 2013

MALWARE firmadado para MAC mediante TRICK

Nuevo malware para Mac que utiliza trucos tipo back-to-front para disimular su verdadera naturaleza. 
Right-to-left override (RLO) es un carácter especial que se utiliza en el sistema bidireccional de codificación de texto para marcar el comienzo del texto que son para que se muestre de derecha a izquierda. 
Windows ha sido objetivo de este tipo de malware como Bredolab y de perfil alto Mahdi, el troyano que oculta la verdadera extensión de los archivos ejecutables. 
El objetivo aquí es simplemente ocultar la extensión real. El malware podría haber utilizado "Recientes New.pdf.app". Sin embargo OS X ya ha considerado esto y muestra la extensión real como medida de precaución.
Los investigadores de F-Secure han descubierto una interesante pieza de malware diseñada para atacar los dispositivos Mac. Lo más sorprendente acerca de Backdoor:Python/Janicab.A es que el archivo que esconde el malware utiliza el carácter right-to-left override (RLO) para enmascarar su extensión.
El carácter Unicode RLO está diseñado para soportar los idiomas que se escriben de derecha a izquierda, como el hebreo o árabe. Sin embargo, los desarrolladores del malware han abusado del carácter para ocultar las extensiones de archivos maliciosos.
En el caso del malware para Mac analizado por F-Secure, el archivo malicioso tiene la extensión .app (RecentNews.fdp.app). Sin embargo, dado que se utiliza el truco de RLO – el carácter Unicode se coloca antes de la "f" –, el archivo se convierte en RecentNews.ppa.pdf.
Una vez lanzado, el malware infiltra un documento de señuelo. Mientras tanto, crea una tarea programada para su punto de lanzamiento y una carpeta oculta donde almacena sus componentes.
El malware consigue la dirección de su servidor de comando de  vídeos de YouTube y otros sitios web. Su principal objetivo es tomar capturas de pantalla y grabar audio usando una aplicación de terceros llamada SoX.
Janicab.A está escrito en Python, utiliza py2app para distribución, y está firmado con un ID de desarrollador de Apple.
Más información
Blog de F-Secure http://www.f-secure.com/weblog/archives/00002576.html
Fuente: The Register



LLEGA LA VERSION CANDIDATA DE ' Linux 3.11 ‘

El nuevo kernel de Linux se llamará Linux 3.11 for Workgroups.
La primera versión candidata del kernel 3.11 de Linux ha llegado, y para la ocasión, el creador de Linux, Linus Torvalds ha dado al núcleo un nombre y logo que recuerda al de Windows 3.11 for Workgroups. 
Mejoras en Linux 3.11 for Workgroups.
El kernel Linux 3.11 para trabajo en grupo aporta mejoras en las características de administración de energía de las controladoras Radeon y soporte para la tecnología Intel Rapid Start. 
  • En particular, AMD ha contribuido con más de 150 parches que mejoran el soporte para tarjetas gráficas Radeon, incluyendo soporte para nuevo hardware y para la administración de energía dinámica en el controlador de código abierto. 
  • Zswap, una herramienta que trata de mejorar el rendimiento mediante la compresión de la memoria en lugar de intercambio en el disco, se ha añadido al núcleo principal por primera vez. También se incluye un cliente para el sistema de archivos distribuido Lustre. 
  • Varias mejoras se han hecho para el PowerPC y arquitecturas de procesadores ARM. Xen y KVM virtualización ahora trabajan en ARM de 64 bits, y vino / ARM ahora pueden ejecutar algunas aplicaciones de Windows RT. 
  • Como de costumbre, se han realizado una amplia variedad de mejoras menores y de errores corregidos  también. La lista completa es muy larga para entrar en detalles, pero se puede ver una lista de parches combinadas en notas de la versión original de Linux. 
  • Ahora que el kernel 3.11 ha alcanzado el estatus de candidato de versión, su conjunto de características se ha congelado y el desarrollo futuro implicará exclusivamente corregir errores.
  • Si todo va bien, la versión final será probablemente lanzada en septiembre. 
Más información
H-online http://www.h-online.com/open/news/item/Linux-for-Workgroups-Linux-3-11-s-feature-set-now-confirmed-1917712.html
Fuente: The Register

Solución Almacenamiento, BASADO EN LASER PERMITIRÁ 360 TERABYTES

Científicos de la Universidad de Southhampton y la Universidad Tecnológica de Eindhoven ha desarrollado una excepcional tecnología de almacenamiento y lectura basada en láser. Aparte de su increible capcidad de almacenamiento, la solución tiene extrema durabilidad.
Detalles del proyecto
  • Un grupo de científicos han comenzado a experimentar nuevas formas de almacenamiento basado en cristales y láser ultrarrápido. En teoría, será posible almacenar 360 TB en un disco pentadimensional. En cuanto a durabilidad, los inventores aseguran que "sobrevivirá a la humanidad".
  • La tecnología consiste del uso de cristales como soporte de almacenamiento. Más específicamente, pequeños discos de cristal donde se almacena la información mediante un láser ultrarrápido denominado láser de femtosegundos. 
  • Este láser ultra rápido tiene la capacidad de emitir pulsos prodigiosamente rápidos, de sólo 280 femtosegundos; en otras palabras, una velocidad inconcebiblemente rápida.
Descripción breve del proyecto
  • Al usar este láser, los científicos han logrado manipular la nanoestructura del cristal, polarizando así la luz de una forma especial. Esto resultó en que el cristal desarrollase cinco superficies, o “dimensiones” en las que almacenar la información.
  • La técnica resulta en una densidad de información muy superior a medios tradicionales como DVD o similares. Según los científicos, es realista almacenar 360 TB en un disco pentadimensional, lo que la convierte, por definición, en una tecnología revolucionaria.
  • Aparte de ello, estos discos tendrían una durabilidad igualmente prodigiosa. Aparte de ser estables en temperaturas de hasta 1000 °C, la información almacenada en ellos no se deteriora con el paso del tiempo. Según los inventores este soporte de almacenamiento sobrevivirá a la propia humanidad.
Más información
Se puede descargar documento completo desde la siguiente dirección. http://www.orc.soton.ac.uk/fileadmin/downloads/5D_Data_Storage_by_Ultrafast_Laser_Nanostructuring_in_Glass.pdf
Fuente: Diario Tecnológico

Inyección SQL en Wave EMBASSY Remote Administration Server

 Wave EMBASSY Remote Administration Server (ERAS) incluye la aplicación ERAS Help Desk que falla al filtrar la entrada del usuario, permitiendo así la explotación de vulnerabilidades de inyección SQL. La vulnerabilidad ha sido catalogada con nivel de importancia Alta.
Detalle
  • La aplicación ERAS Help Desk contiene vulnerabilidades de tipo blind SQL injection en el parámetro ct100$4MainController$TextBoxSearchValue ó en el cuadro de búsqueda. 
  • Además permitiría la ejecución de comandos en el servidor objetivo. 
  • Las vulnerabilidades requieren que el atacante esté autenticado en la aplicación.
Recursos afectados
Wave EMBASSY Remote Administration Server
Repercusión en el sistema
  • Un atacante remoto podría ejecutar consultas SQL en el servidor, con elevación de privilegios. Como resultado, los atacantes pueden ser capaces de ver o modificar el contenido de la base de datos. 
  • Además, un atacante podría ejecutar comandos del sistema operativo en el servidor, lo que podría permitirles tomar el control del mismo.
Recomendación
Actualmente no existe ningún parche ni actualización para solucionar dichas vulnerabilidades
Fuente: INTECO