4 de septiembre de 2013

CIBERAMENZA. Nuevas incidencias de NetTraveller

Especialistas en seguridad de Kaspersky Lab, alertan de un nuevo ataque de NetTraveller, ciberamenaza muy avanzada que ya había infectado a cientos de víctimas de alto perfil en más de 40 países. 
Incidencias detectadas
  • Durante los últimos días, se enviaron varios emails de phishing a diferentes activistas de 'Uyghur'. El exploit Java que distribuye esta nueva variante de Red Star APT (parcheado en junio de 2013) ha tenido mucho más éxito que el anterior, que usaba Office exploits, y para el que se ideó un parche de Microsoft en abril de 2013 (CVE-2012-0158).
  • Además de la utilización de la plataforma para enviar phishing vía email, creadores de APT han adoptado la técnica de watering hole (redireccionamiento web y drive-by en las descargas de dominios) para infectar a las víctimas que navegan por la web.
  • Durante el último mes, Kaspersky Lab ha interceptado y bloqueado una serie de intentos de infección del dominio “wetstock[punto]org”, un sitio ya relacionado con los ataques de NetTraveler anteriores. Estas redirecciones parecen proceder de otros sitios web 'uigures' comprometidos e infectados por los atacantes NetTraveler.
Recomendaciones
Los expertos de Kaspersky Lab afirman que podrían integrarse nuevos exploits que ataquen de forma dirigida, por lo que ofrecen las siguientes recomendaciones para mantenerse a salvo de los mismos:
  1. Actualizar Java o, en caso de no utilizar Java, desinstalarlo.
  2. Actualizar Microsoft Windows y Office con la última versión disponible.
  3. Actualizar cualquier otro software, como Adobe Reader.
  4. Utilizar un navegador seguro, como Google Chrome, que tiene un desarrollo mucho más avanzado que Internet Explorer.
  5. No hacer clic en links ni abrir adjuntos de personas desconocidas.
“Hasta ahora, no hemos observado la utilización de vulnerabilidades zero-day en el grupo NetTraveller. Aunque los parches ayudan, para protegernos mejor, podemos utilizar tecnologías como: Automatic Explot Prevention y DefaultDeny, que son muy efectivas contra amenazas avanzadas y persistentes”, afirma Costin Raiu, director del GREAT de Kaspersky.

Más información
Fuente: Diario Tecnológico

CARBINO Nueva forma de Carbono más fuerte que el Grafeno y el Diamante

Un grupo de investigadores dirigidos por Mingjie Liu de la Universidad Rice en Houston (EE.UU.) han calculado las propiedades de otra forma de carbono conocida como Carbino, que es más fuerte, rígida y exótica que cualquier cosa observada por los químicos hasta la fecha.
Los químicos han calculado que las cadenas de átomos de carbono con enlaces dobles o triples, un material conocido como carbino, deberían ser más fuertes y rígidas que cualquier material conocido.
El Carbino es un misterio. 
  • Los astrónomos creen haber detectado su firma en el espacio interestelar, pero los químicos llevan décadas discutiendo si habían llegado a crear este material en la Tierra. Sin embargo, hace un par de años, sintetizaron cadenas de carbino de hasta 4 átomos de largo en una solución.
  • El grupo de investigadores de Liu han calculado, lo siguiente :
  1. Para empezar, afirman que el carbino es el doble de rígido que los materiales más rígidos que se conocen en la actualidad. 
  2. Igual de impresionante resulta la fuerza del nuevo material pues calculan que hacen falta unos 10 nanoNewtons para partir una única cadena de carbino. 
  3. Su flexibilidad se encuentra entre la de un polímero típico y el ADN de doble hélice. Y cuando se retuerce, puede bien rotar libremente o convertirse en algo rígido que no se puede torsionar, dependiendo del grupo químico adherido a su extremo.
  4. Quizá lo más interesante sean los cálculos  respecto a la estabilidad del carbino: 
  • Están de acuerdo en que dos cadenas en contacto pueden reaccionar, pero afirman que existe una barrera de activación que impide que esto suceda fácilmente. "Esta barrera sugiere la viabilidad del carbino en fase condensada a temperatura ambiente en cuestión de días", concluyen.
Todo esto debería satisfacer a los nanotecnólogos que desean inventar nanomáquinas cada vez más exóticas, como los dispositivos nanoelectrónicos y espintrónicos. 

Más información
Fuente: MIT Technology Review

Adobe. Aplica la seguridad de Flash a Internet Explorer 10 en Windows 8

Internet Explorer 10 sobre Windows 8 es la primera versión del navegador de Microsoft que incluye el soporte de Flash de forma nativa, lo cual supone importantes cambios en la seguridad de los usuarios. 
Mejoras con la integración de Flash en IE 10 para Windows 8
  • La  actualización  a partir de ahora, se realizarán a través de Windows Update. Menos los usuarios del navegador en Windows 7 que seguirán haciendolo por el método habitual.
  • Windows 8 y el navegador Explorer 10 incluyen un nuevo nivel de seguridad conocido como "Modo Protegido Mejorado" (Enhanced Protected Mode o EPM), según explica uno de los ingenieros de Adobe, Peleus Uhley
  • El EPM ofrece varias medidas nuevas de protección, entre ellas que todos los procesos se ejecutan como procesos de 64 bits. Lo cual implica que Flash Player, también se ejecuta como un proceso de 64 bits lo que hace que los ataques de desbordamiento de bufer sean mucho más difíciles de llevar a cabo.
  • Otra mejora integrada está en el uso de AppContainers dentro del modelo de seguridad de Windows 8.
  • El AppContainer es otro modelo de sandbox que entre sus características impone restricciones de comunicación entre procesos, e incluso de acceso a dispositivos y ubicaciones del disco duro. Bloquea el acceso de lectura/escritura a cualquier parte del disco duro fuera del directorio de instalación.
  • Además el AppContainer de IE 10 impone restricciones de red adicionales (actuar bloqueando las conexiones de red entrantes, bloqueo de loopback y recursos de red privados, que ofrece protección ante ataques "Cross-Site-Request-Forgery (CSRF)" y "Intranet Port Scanning"). Como Flash Player se integra en IE 10, Flash Player está protegido por el mismo agente AppContainer que Internet Explorer y se beneficia de todas estas características de seguridad.
  • Si bien muchas de estas medidas de seguridad de Flash Player sobre Internet Explorer 10 en Windows 8 descritas residen en el propio modelo de seguridad del nuevo sistema operativo de Microsoft y su navegador, cabe destacar la importancia de la integración de todo el motor dentro de todo este modelo y no tenerlo como un plug-in añadido. 
Más información:
Fuente: Hispasec

ONO Conexión a 500 Megas Reales en unas Semanas para España

La operadora de cable lanzará “en las próximas semanas” un servicio de banda ancha a una velocidad real de descarga de 500 megabit por segundo (Mbps) reales, según anunció la consejera delegada de Ono, Rosalía Portela.
La consejera delegada de Ono, no precisó ni la fecha de lanzamiento, ni la solución tecnológica ni el número de clientes que tendrán acceso a esta oferta revolucionaria en el mercado español.
Portela, que realizó el anuncio en su intervención en el 27 Encuentro de las Telecomunicaciones, organizado por la patronal Ametic en la UIMP de Santander, subrayó que se trata de popularizar la “alta velocidad”.
La Respondsable de  Ono indicó que la operadora apuesta fuerte por la baza de la velocidad para atraer clientes de la competencia, después de que su irrupción en la telefonía móvil, en la que ya cuenta con 750.000 clientes, le haya permitido contar con una oferta convergente de servicios (fijo, móvil, Internet y televisión) en la guerra comercial de los paquetes combinados.

Fuente: El país.es

‘IBM’ VULNERABILIDAD EN BASE DE DATOS ‘DB2’

Reportada vulnerabilidad en IBM DB2 (gestor de base de datos de IBM) y DB2 Connect, que podría permitir a un atacante evitar determinadas restricciones de seguridad. 
Recursos afectados:
DB2 y DB2 Connect versiones  9.7, 9.8, 10.1 y 10.5
CVE's realcionadas e Impacto en el sistema de las vulnerabilidades:
  • La vulnerabilidad (con CVE-2013-4033 y CVSS de 6,5) podría llegar a permitir a usuarios autenticados conseguir privilegios para realizar consultas SELECT, INSERT, UPDATE o DELETE.
  • Para explotar con éxito el problema se requiere autoridad EXPLAIN, SQLADM o DBADM.
Recomendación
  • IBM publicado la actualización necesaria para corregir el problema en DB2 y DB2 Connect versiones V10.5 FP1 disponible desde http://www-01.ibm.com/support/docview.wss?uid=swg27007053
  • Para DB2 y DB2 Connect 9.7, 9.8 y V10.1, las actualzaciones estarán disponibles en futuros Fix Packs.
Más información:
Fuente: Hispasec