Vulnerabilidades

15 Febrero 2008

Microsoft combatirá el mal con el mal sin el permiso de sus usuarios

Publicado por Daniel Piñas en Seguridad, Internet, Microsoft, Vulnerabilidades y Windows.

Microsoft¿Es la mejor defensa un buen ataque? ¿O Microsoft ha encontrado el camino perfecto para controlar todos los ordenadores con Windows bajo un falso pretexto? En DosBit no solemos hacer artículos subjetivo, pero no creo que aquí haya subjetividad posible. Al grano:

Microsoft está preparando en Inglaterra unos gusanos buenos que una vez sean lanzados a la red, se expandirá como el gusano maligno más mortífero y se irá instalando sin el consentimiento de los usuarios en Windows. Supuestamente será para cubrir vulnerabilidades e instalar actualizaciones importantes, pero es, además de inmoral, un movimiento muy rastrero que sólo usa un falso pretexto para tener aún más controlados a los usuarios de Windows.

Recordemos que los gusanos son considerados malware, y que de ningún modo puede ser visto como algo bueno. Básicamente porque se instala y se propaga sin ningún consentimiento del usuario, y sólo por eso ya es maligno. Después de todo el meollo, quién sabe si también recopila información o hace cualquier otro tipo de prácticas, puesto que al fin y al cabo, no sabemos qué hará, y mucho menos sabremos si lo tenemos o no.

El ser oficial de Microsoft hará que su presencia sea prácticamente indetectable, y por supuesto, los antivirus más conocidos no lo filtrarán por contrato con el gigante del Software. Entonces… ¿qué les queda a los usuarios de Windows? Este movimiento seguramente pase desapercibido en el panorama nacional, pero es muy grave a grandes rasgos. Se propagará por redes de Intranet, por Internet y por cualquier lugar.

Una vez pase un año o dos, el gusano estará instalado en un grandísimo porcentaje de ordenadores del mundo, y Microsoft los tendrá bajo su total poder. Podrá hacer lo que quiera, recopilar lo que quiera, y todo ello sin saber ni si quiera si lo está haciendo o no.

Vía: Menéame

Comentario
Etiquetas:
7 Febrero 2008

Acrobat Reader 8.1.2, actualización crítica de seguridad

Publicado por Daniel Piñas en Seguridad, Vulnerabilidades, Multimedia y Otros.

Acrobat ReaderAdobe ha lanzado hoy una actualización crítica para el lector de archivos PDF por excelencia, y al que han denominado como Acrobat Reader 8.1.2. Esta versión mejora sustancialmente la estabilidad y resuelve agujeros de seguridad muy importantes, a la par de que convierte a Acrobat Reader en la mejor versión del programa hasta la fecha.

Pero por otra parte, lo que quizás más necesita sigue sin mejorar: no aumenta su rapidez, ni se vuelve más ligero. Sigue siendo igual de pesado e igual de lento, y por el resto lo mejor es utilizar otras aplicaciones más ligeras, como Foxit Reader.

Vía: GHacks
Enlace: Adobe

Comentarios
Etiquetas: ,
6 Febrero 2008

Skype 3.6 para Windows, actualización de seguridad

Publicado por Daniel Piñas en Seguridad, Vulnerabilidades, VoIP y Windows.

SkypeAyer Skype publicó una importante actualización de seguridad para Windows en la que resuelve importantes arreglos de estabilidad y vulnerabilidad. De nombre Skype 3.6, el equipo de desarrollo se ha centrado más en mejorar la seguridad, pero sin dejar a un lado la estabilidad.

Quizás el que más nos interese a todos es la mejoría que se ha realizado a la hora de conectar el programa con los servidores de Skype, ya que éstos ahora son sensiblemente más rápidos. En definitiva, una actualización muy recomendable.

Vía: Skype Blog
Enlace: Skype

Comentarios
Etiquetas: ,
30 Enero 2008

Datos alarmantes sobre la vulnerabilidad a escala mundial

Publicado por Daniel Piñas en Seguridad, Internet y Vulnerabilidades.

VirusResulta irónico pensar en la grandísima cantidad de ordenadores que están infectados a lo largo del mundo, pero no creo que ninguno llegásemos a pensar que la estadística llegaría a englobar a uno de cada tres, como es el caso actual. ¿Qué ocurre?

Asumimos que todos estos ordenadores infectados usan en su mayoría Windows, y que gran parte de ellos ejecutan procesos en el fondo y los usuarios ni se enteran, por lo que quién sabe cuánto pueden permanecer así. Este tipo de red está tan avanzada que ni siquiera muchos de los técnicos que revisan los ordenadores se dan cuenta de lo que tienen. Pasan desapercibidos, y lo único que puede hacer llamar la atención es la gran cantidad de tráfico que puede llegar a intercambiar en momentos concretos. Algunos están tan bien hechos que aprovechan el tráfico del usuario para colar sus datos y pasar desapercibido.

Pero hoy día estos zombis no se limitan sólo a atacar a servidores, sino a mucho más. En la actualidad muchos se consolidan como recepción e intercambio de datos ilegales, incluso de pornografía infantil. Es decir, el propietario del PC recibe diariamente incontable cantidad de bits ilegales y ni el mismo usuario se entera. No sabe que su ordenador tiene material en busca y captura, y puede salirle caro. Sin ir más lejos, en España 7 de cada 10 ordenadores están infectados, sea con lo que sea. Después de Alemania es el país con más afectados, y así toda Europa y todos los continentes

Y ahora… ¿quién tiene la culpa? Es evidente que gran parte de ella la tiene el usuario, pero en su mayoría al no tener conocimientos y experiencia se le cuela todo. Es ahí donde el sistema operativo falla, y que da la casualidad de que prácticamente todos los infectados usan Windows. ¿La solución si usas el sistema operativo de Microsoft? Instalar un buen firewall de terceros, y navegar con un navegador que no sea Internet Explorer. Y por supuesto, tener sentido común… En El País tienes el artículo de las estadísticas al completo.

Comentarios
Etiquetas:
22 Enero 2008

Alquila películas de iTunes por tiempo ilimitado

Publicado por Jorge Bordás en Trucos, Apple, Vulnerabilidades y Multimedia.
Alquila películas de iTunes por tiempo ilimitado

Hasta hace poco se podían alquilar películas del nuevo servicio de iTunes por tiempo ilimitado con un pequeño viejo truco. El truco de retrasar la hora y fecha del sistema, con lo cual podrías disfrutar de una película por más de 1000 días.

Digo hasta hace poco porque al parecer ya lo han arregladon y desde Gizmodo podemos leer que han vuelto a probar a realizar el truco y les daba un error, lo que les impedia la descarga y/o reproducción de las películas.

¿De verdad crees que ha sido un fallo de desarrollo propio de la inexperiencia? Es muy raro, pues estaba claro que algún internauta probaría todo antes de pagar más por el alquiler de una película y más el viejo truco de cambiar la fecha del sistema.

Vía: Xkod

Comentarios
Etiquetas: ,

La web de la organización RIAA ha sido “limpiada” por hackers

Publicado por Jorge Bordás en Seguridad, Internet y Vulnerabilidades.
La web de la organización RIAA ha sido “limpiada” por hackers

El sitio web de la organización antipiratería RIAA ha sido hackeado o limpiado por unos hackers mediante inyección SQL. Dicha inyección, fue divulgada mediante un enlace en la red social de noticias Reddit y se ejecutaba cada vez que los usuarios de ésta hacían clic.

Mientras que estos usuarios hacían clic en el enlace propagado, el hacker se dedicó a limpiar y modificar la base de datos de la RIAA. Hasta hace poco, se podían hasta crear enlaces desde el sitio web a The Pirate Bay, mediante una url modificada, un descontrol que dejaría boquiabiertos a los administradores de la RIAA.

La web de la organización RIAA ha sido “limpiada” por hackers

Todavía puedes jugar un poco con el sitio web afectado mediante XSS, como lo han hecho, por ejemplo, en TorrentFreak. Nosotros preferimos no hacer nada al respecto del tema, por si luego se toman represarias. Más vale prevenir que curar. En estos momentos, todo ha vuelto a la normalidad suponemos que gracias a las copias de seguridad.

Vía: TorrentFreak

Comentarios
Etiquetas: , ,
3 Noviembre 2007

La primera aplicación de OpenSocial hackeada en 45 minutos

Publicado por Daniel Piñas en Internet, Google, Vulnerabilidades, Web 2.0 y Comunidades.

Google OpenSocialOpenSocial es sin duda uno de los mejores proyectos sociales de Google desde sus inicios, pero no todo iban a ser rosas, ¿no? La primera aplicación desarrollada por este sistema que está integrada en Plaxo ha sido hackeada por un usuario llamado theharmonyguy, y sólo ha tardado 45 minutos en manipularla.

Con este movimiento es hora de preguntarse si la salida de OpenSocial ha sido demasiado temprana o si por el contrario, únicamente ha sido error de los responsables de la aplicación emote.

Lo que está claro es que los desarrolladores de Google orientados a OpenSocial van a tener que seguir trabajando muy duro.

Vía: TechCrunch

Comentarios
Etiquetas: ,
28 Septiembre 2007

Mucha precaución con AOL Instant Messenger (AIM)

Publicado por Daniel Piñas en Mensajería instantánea y Vulnerabilidades.

im.jpgHace unos días se descubrió una terrible vulnerabilidad en AOL Instant Messenger que puede ser fatal para aquellos que lo utilicen, ya que aprovechando un bug que inexplicablemente existe, cualquiera puede dominar el ordenador de sus contactos.

La vulnerabilidad viene a ser que el usuario puede mandar un mensaje con código en él y el programa lo reproduce en el sistema operativo de la víctima, y que puede llegar hasta a perder el control del mismo según lo que active el atacante.

Lo peor de todo es que en AOL comentan que no habrá un parche que solucione totalmente este problema hasta mínimo mediados de Octubre, y mientras arreglan esta gran torpeza por parte de los programadores se recomienda bajar la última versión beta de AIM.  Lamentablemente, incluso la última versión beta no es segura.

Por ello, tanto los chicos de Download Squad como nosotros recomendamos a aquellos usuarios que usen AIM que se pasen a otros clientes con soporte  a este protocolo como Pidgin, que es totalmente gratuito, funcional y evidentemente no tiene esos problemas de seguridad tan graves. Al menos, usar un cliente alternativo hasta que se solucione todo el embrollo.

Vía: Download Squad
Enlace: Pidgin

Comentarios
Etiquetas: ,
27 Septiembre 2007

Descubiertas enormes vulnerabilidades de seguridad en GMail

Publicado por Daniel Piñas en Google, Vulnerabilidades, Correo electrónico y Otros.

gmail.gifCuando creíamos que la seguridad en GMail y en general en Google era infalible, cuando creíamos que los chicos de Google lo tenían todo controlado… algo ha fallado, y algo realmente problemático.

Concretamente, un hacker ha publicado varios agujeros de seguridad y que gracias a los cuales se puede robar información confidencial de cualquier cuenta de GMail sin usar al propio usuario, es decir, el hacker en cuestión puede robar cuanto quiera sin que nadie se de cuenta. Con esto, la segurida de GMail se pone en entredicho.

Ciertamente no hay sistemas seguros, y sabiendo que Google apenas tardará en resolver este agujero, ¿seguirá todo con total normalidad? seguro que sí…

Vía: Menéame > ZDNet

Comentarios
Etiquetas:
13 Septiembre 2007

Nuevo troyano que se propaga vía mensajería instantánea, “Trojan.SdBot”

Publicado por Jorge Bordás en Mensajería instantánea, Vulnerabilidades y Windows.

Troyano Trojan.SdBotUn troyano que concretamente es vía MSN Messenger donde he podido experimentar en intento de infectar mi PC. Mi experiencia personal es que al principio un contacto me intento enviar un archivo .zip llamado IMG-0012, como es habitual, al pasar unas horas ya eran varios los contactos infectados con el consecuente acumulo de éstos archivos .zip en mi carpeta de archivos recibidos vía MSN Messenger, puesto que el fallo mío ha sido no quitar el aceptar automáticamente los archivos que me envían en las conversaciones.

Por lo tanto tengo varias copias de este archivo con supuesto contenido malicioso, ya que no es normal que varias personas te envíen sin comentar nada ni antes ni después de enviarte datos. Asi que esta noche me he decido a realizarle un escaneo con ClamWin, un estupendo antivirus gratuito y me ha desvelado el nombre del troyano del cual sospechaba. Dicho troyano se llama técnicamente: Trojan.SdBot-7061. En el posterior examen del contenido del .zip, he encontrado un ejecutable llamado img0012-www.photostorage del cual podréis encontrar información en Google si realizáis una pequeña búsqueda.

Continuar leyendo »

Comentarios
Etiquetas: , ,
Página siguiente »