29 de enero de 2014

Berlín y Washington. Distanciados respecto al espionaje

Las visiones de Berlín y Washington sobre el programa de espionaje de la Agencia Nacional de Seguridad (NSA)estadounidense en Alemania están "muy distanciadas", pero los países siguen siendo aliados cercanos, dijo el miércoles la canciller Angela Merkel al Parlamento.
En el primer gran discurso político de su tercer mandato, Merkel sostuvo que nadie dudaba de que las agencias de inteligencia locales y extranjeras ayudan a proteger a los alemanes del crimen y el terrorismo.
"¿Pero acaso esto les da el derecho a nuestros aliados más cercanos, como Estados Unidos o Reino Unido, a acceder a toda la información imaginable, argumentando que es por su propia seguridad y la de sus socios?", señaló hacia el final de su intervención de una hora al Bundestag.
"¿Puede estar bien si no es sólo para defenderse de las amenazas terroristas, sino para conseguir también una ventaja sobre sus aliados, por ejemplo, en las negociaciones en las cumbres del G-20 o en las sesiones de las Naciones Unidas?. Nuestra respuesta solo puede ser: No, eso no está bien", añadió.
Merkel advirtió que ceder ante la tentación de "hacer todo lo que es técnicamente posible" podría causar una desconfianza entre aliados que eventualmente debilitaría su seguridad mutua.
"Nuestras opiniones hoy están muy distanciadas", dijo Merkel, que ha hablado con el presidente estadounidense, Barack Obama, sobre las revelaciones del ex contratista de la NSA Edward Snowden respecto a la vigilancia de Washington y Londres a sus aliados.
Obama dijo a la televisión alemana a principios de este mes que la amistad entre los países no debería verse dañada "por medidas de vigilancia que obstruyan nuestra comunicación".
"Mientras yo sea el presidente de Estados Unidos, la canciller alemana no tiene por qué preocuparse sobre eso", dijo Obama un día después de anunciar las reformas que prohíben las escuchas de líderes políticos aliados como Merkel.
La NSA probablemente se encuentra en la agenda de Merkel para su reunión con el secretario de Estado de Estados Unidos John Kerry el viernes en Berlín.
Las primeras revelaciones de Snowden en junio causaron gran indignación en Alemania, que es especialmente sensible tras la experiencia con el abuso de vigilancia por parte de la Gestapo con los nazis en el poder y la Stasi en la comunista República Democrática Alemana durante la Guerra Fría.
Los informes de que la NSA pinchó incluso el teléfono móvil de Merkel aumentaron la indignación de los alemanes, que piden - en vano hasta el momento- un acuerdo de no espionaje con Washington.
Snowden dijo a una televisión alemana el domingo que la NSA también espió a la industria alemana y dio como ejemplo a la compañía de ingeniería Siemens. Ha solicitado asilo en Rusia pero se ha ofrecido a ir a Berlín para ayudar al Bundestag en la investigación sobre las actividades de la NSA.
Fuente: Reuters

NSA. Nombramiento del primer oficial de privacidad y libertades civiles

   La Agencia Nacional de Seguridad (NSA) ha creado un nuevo cargo, nombrando por primera vez a una persona como asesor principal para su director por las libertades civiles y la protección de la privacidad.
   Rebecca Richards "Becky" saldrá de la oficina de privacidad del DHS para empezar en este nuevo puesto de la NSA a partir de febrero, según lo ha revelado un oficial del departamento de seguridad nacional, Paul Rosenzweig, a través de un post el pasado martes.
   "Este nuevo cargo se centra en el futuro, diseñado para mejorar directamente en la toma de decisiones y para asegurar que las libertades civiles y las protecciones de privacidad sigan ayudando a las operaciones futuras de la NSA", decía el anuncio publicado en septiembre para anunciar la búsqueda de alguien que ocupase este nuevo cargo.
   Se espera que la creación de este nuevo puesto ayude a avanzar en la protección de la privacidad y las libertades civiles dentro de la NSA.
Más información
Paul Rosenzweig Post.
Fuente: Europa Press

FILEZILLA. Versión troyanizada del cliente FTP

Avast, la compañía que desarrolla el antivirus del mismo nombre, ha alertado de la detección de varias versiones troyanizadas del popular programa Filezilla.
 Filezilla es un cliente FTP con licencia GNU, escrito en C++ sobre la librería wxWidgets. La primera versión data de junio del 2001, diseñado originalmente por Tim Kosse. Filezilla se encuentra disponible en varias plataformas incluyendo Windows, Linux y OS X.
Detalle e Impacto de las versiones infectadas del cliente  FTP Filezilla
 Según Avast, habrían sido detectadas al menos dos versiones falsificadas del cliente. En concreto las versiones 3.7.3 y 3.5.3. Las versiones maliciosas no habrían sido expuestas en el sitio oficial, no se trata de una inyección de código malicioso en el repositorio ni una intrusión en el sitio web.
Las versiones troyanizadas habrían sido publicitadas y colgadas en distintos sitios web atacados. Desde Hispasec hemos efectuado un rastreo en la web y hemos dado rápidamente con algunos ejemplos:
 Una vez bajada la versión troyanizada de Filezilla 3.7.3, podemos analizarla en Virustotal y el resultado es el esperado:
 El malware, cuando se instala, imita el proceso de instalación y la interfaz del instalador de Filezilla, la única diferencia es que la versión del instalador de NullSoft es la 2.46.3-Unicode en el troyano, siendo la v2.45-Unicode en la oficial.
 Tal y como anota Avast y hemos comprobado, el troyano instala una versión completamente funcional del cliente FTP. Es decir, no termina la instalación con un error y abortando el proceso como es habitual en algunos esquemas de infección por troyano. Además el tamaño del ejecutable "filezilla.exe" es menor en el troyano e incluye dos librerías (ibgcc_s_dw2-1.dll y libstdc++-6.dll) que no están presentes en el Filezilla oficial. También, curiosamente, en el dialogo de "About Filezilla" las versiones de las librerías SQLite y GnuTLS son más antiguas que las que porta el software original.
¿Qué hace el troyano?
 La funcionalidad maliciosa se limita, hasta ahora, a conectar con un sitio web operado por el atacante y depositar las credenciales de conexión FTP de la víctima. Esto lo hace justo cuando el usuario se  autentica contra el servidor FTP que use. Decimos hasta ahora porque esto puede cambiar en cualquier momento si los autores publican una versión con una capacidad más dañina.
Recomendación
 Si usas el cliente Filezilla, asegúrate que no tienes una versión maliciosa y que esta ha sido descargada de una fuente oficial.
Más información:
Blog de Avast
https://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/
Fuente: Hispasec

Google Chrome. Actualización de seguridad para el navegador

Apenas una semana después de que Google publicara la versión Chrome 32, se ha anunciado la versión 32.0.1700.102 para todas las plataformas (Windows, Mac, Linux y Chrome Frame), que junto con nuevas funcionalidades y mejoras, además viene a corregir 14 nuevas vulnerabilidades
Detalle e Impacto de las vulnerabilidades corregidas
Según el aviso de Google se han corregido problemas con el puntero del ratón al salir del modo de pantalla completa, con el arrastrar y soltar archivos, caída del plugin Quicktime, fallos al usar un trackpad, el scroll no funciona en las "combo box" y problemas de inestabilidad.
Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. De igual forma Google retiene información si algún problema depende de una librería de terceros que aun no ha sido parcheada. En esta ocasión, aunque se han solucionado 14 vulnerabilidades, se facilita información de dos de ellas (de carácter alto).
Las vulnerabilidades descritas están relacionadas con el uso de punteros después de liberar en el tratamiento de imágenes SVG (CVE-2013-6649) y una corrupción de memoria en V8 (CVE-2013-6650).
Recomendación
Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados. Según la política de la compañía las vulnerabilidades descritas anunciadas han supuesto un total de 10.000 dólares en recompensas a los descubridores de los problemas.
Más información:
Stable Channel Update
 una-al-dia (22/01/2014) Google anuncia nueva versión de Chrome y corrige 11 vulnerabilidades
Fuente: Hispasec

Crean dispositivo para diagnosticar y conocer avance del Parkinson

Juan Fernando García Mejía, investigador del Centro Universitario Atlacomulco de la Universidad Autónoma del Estado de México (UAEM), diseñó un dispositivo que permite conocer el avance e intensidad del Parkinson.
 El experto en Ingeniería en Computación explicó que “el dispositivo está construido a partir de una fotorresistencia, elemento electrónico usualmente empleado en artefactos que requieren la sensibilidad de la luz para funcionar, por lo cual permitirá captar las veces que el paciente tiembla, síntoma regular del Parkinson”.
 Indicó que el instrumento digital registra el nombre del paciente, la fecha de la consulta y señala, por medio de la oscilación de la sombra originada por el movimiento de la mano, el número de Hertz en un lapso de hasta dos minutos, cuya variable define el número de veces que un movimiento se repite por segundo.
 Este dispositivo, puntualizó, fue diseñado como parte del proyecto de investigación “Instrumento computacional de medición no invasivo del tremor parkinsoniano en un sólo plano”.
 Adelantó que ya fue probado durante una consulta médica, lo que permitió experimentar su eficacia y especialmente la practicidad con la que puede ser empleado.
 “De acuerdo a las indagaciones que realizamos para el uso del instrumento en pacientes con Parkinson, una persona que tiembla entre dos y seis Hertz de frecuencia puede ser diagnosticada con dicha enfermedad”, abundó el especialista de la UAEM.
 García Mejía refirió que existen en el mercado instrumentos de medición del movimiento empleados para dicha enfermedad neuronal y degenerativa; sin embargo, son dispositivos con un costo sumamente elevado
Fuente:  Cronica.com.mx