Seguridad
19 de junio de 2008
Visto: 1.110
A tan solo unas 5 horas de la liberación Firefox 3.0, la gente de TippingPoint’s (Zero Day Initiative) recibió una vulnerabilidad crítica que afecta a Firefox 3,0. y las versiones anteriores de este.
TippingPoint’s Zero Day Initiative (ZDI), es una compañía que compra los derechos exclusivos de la información sobre vulnerabilidades de software y quienes fueron los encargados de probar esta vulnerabilidad reportada por un usuario anónimo y de la cual ya informaron a Mozilla para que se trabaje en el parchado correspondiente.
TippingPoint no ha revelado ningún detalles técnicos de la vulnerabilidad, pero se sabe que esta requiere de la intervención del usuarios al visitar algún sitio web malicioso y tener que ejecutar un archivo descargado de este y hasta el momento no se han reportado ningún caso real de infección, por lo que esto es bueno aclararlo ya que muchos sitios por la red están publicando la noticia un tanto exagerada……
Lo más dudoso del caso es que justo se esperara a tan solo 5 horas luego de la gran y esperada liberación de Firefox 3.0 y no se haya reportado antes en sus versiones RC o BETAS, por lo que da a pensar a que esta vulnerabilidad ya había sido detectada con anterioridad, pero que se espero a la liberación oficial de FF 3 para que tenga más impacto.
Nuevamente reitero que no se ha reportado ningún malware que se aproveche de esta vulnerabilidad hasta el momento por lo que el mejor consejo es que navegue con cuidado en sitios seguros, mantenga su Firefox para recibir actualizaciones de forma automática y manténgase informado desde InfoSpyware.
Surf Safely
7 de mayo de 2008
Visto: 580
El buscador Yahoo (el segundo más usado luego de Google) después de rechazar el ser comprado por Microsoft sigue mirando hacia adelante incorporando nuevas características a su buscador y en este caso una muy importante referida a la seguridad de sus usuarios mediante la incorporación del sistema de McAfee SiteAdvisor.
Yahoo y McAfee anunciaban el día de ayer su nueva alianza para proteger a los usuarios de los sitios potencialmente inseguros que aparecen en los resultados de las búsquedas con Yahoo marcando a estos con una advertencia de color rojo, amarillo o verde en un globo, según el peligro de la web.
Si bien Google ya había tomado la iniciativa de proteger los resultados de sus búsquedas a los usuarios desde hace mucho tiempo (Lo que Google hace contra el malware) mediante la alianza con Stopbadware.org, en este caso el sistema Yahoo con el sistema de McAfee SiteAdvisor va un poco más allá ya que este sistema advierte sobre mucho más que solo sitios que hayan sido reportados por instalar malwares.
McAfee SiteAdvisor identifica sitios Web potencialmente peligrosos que han incurrido en ataques de “ingeniería social”, tales cómo programas espía, rogues, badware, crapware, programas publicitarios (adware), spam, ataques de explorador y fraudes en línea. El software resume estos descubrimientos con íconos intuitivos de color rojo, amarillo y verde que permiten a los usuarios en línea decidir dónde desean navegar y qué sitios deben evitar.
Esto lo veo cómo una muy buena y necesaria iniciativa por parte de la gente de Yahoo ya que está comprobado que son cientos de miles los clics que reciben estos sitios webs peligrosos que llegan gracias a los buscadores, y Yahoo no solo ha implementado este sistema de advertencias sino que también afirma ya haber retirado un número indeterminado de resultados peligrosos de sus búsquedas.
El único problema que le veo es que McAfee SiteAdvisor a tenido varios problemas de falsos positivos en el pasado y sin ir más lejos, recuerdo que en Septiembre de 2006 me tuve que poner en contacto con estos por un falso positivo en el foro que lo mostraba de color amarillo y que por suerte arreglaron bastante rápido, pero seguramente vamos a encontrarnos, de ahora en más, a varios webmasters molestos y preocupados en ver sus sitios marcados como peligrosos en las búsquedas de Yahoo. Como se muestra en la imagen de abajo, ya hay algunos sitios muy populares de España como ElPais.com que aparece en rojo o Softonic.com que aparece en amarillo. (ver imagen debajo) Seguir leyendo »
24 de abril de 2008
Visto: 453
La empresa F-Secure reporta el día de hoy que han descubierto otra serie de inyecciones SQL en masa que han infectado a cientos de miles de sitios web’s principalmente realizados en ASP o ASPX para trasmitir sus malwares.
El peligro para nosotros los usuarios es que si llegamos a entrar a algunas de estas páginas que han sido modificadas, puede que nuestro PC resulte infectado.
Por lo que resulta muy importante usar un navegador seguro como Firefox, tener Windows bien parcheado, y actualizado nuestro Antivirus, Antispyware y un buen Firewall para evitarnos dolores de cabeza que pueden venir con solo visitar un sitio web cualquiera, que no sea ni de porno, ni de piratería ni nada por el estilo, pero que este haya sido modificado por terceros para infectarnos.
A medida que más y más sitios web están utilizando motores de bases de datos extremos para hacerlos más rápidos y más dinámica, también significa que es crucial para verificar qué información se almacena o es solicitada de esas bases de datos -sobre todo si permiten a los usuarios subir contenidos propios que sucede todos el tiempo en los foros de discusión, blogs, etc.-.
La inyección SQL consiste en la modificación del comportamiento de nuestras consultas mediante la introducción de parámetros no deseados en los campos a los que tiene acceso el usuario.
Este tipo de errores puede permitir a usuarios malintencionados acceder a datos a los que de otro modo no tendrían acceso y, en el peor de los casos, modificar el comportamiento de nuestras aplicaciones.
En los resultados de una búsqueda en Google se encontraron más de 510,000 páginas modificadas. (Ver imagen más abajo) Seguir leyendo »
17 de abril de 2008
Visto: 1.061
La gente de ESET Latinoamérica acaba de publicar una investigación muy interesante que queremos compartir con todos ustedes y que requiere de especial atención sobre todo para los bloglers que todavía no actualizan a la ultima versión de WordPress 2.5
Desde hace unos días se ha comenzado a reportar gran cantidad de malware residente en blogs que utilizan WordPress en su versión 2.3.2. y 2.3.3.
Realizando una búsqueda en Google se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen acostumbrados los atacantes.
Al ingresar a cualquiera de estos sitios, se puede apreciar una supuesta imagen en la parte superior, pero que si se visualiza el código fuente en realidad es una llamada a una función JavaScript ofuscada y dañina que descarga un troyano al equipo del usuario.
Al momento de publicar el presente, se desconoce la metodología utilizada por los atacantes para modificar los sitios, pero se cree que puede ser una vulnerabilidad 0-day para esta plataforma o en un plugin de la misma que permitiría un ataque de SQL Injection.
Actualización 20:00: ya existen algunos conocidos blogs hispanos que están siendo bloqueados por Google debido a que presentan material peligroso:
Seguir leyendo »
10 de abril de 2008
Visto: 1.598
Nos complace anunciar el nuevo y esperado RELEASE del Parche NO oficial de Traducción al español para SUPERAntiSpyware versión 4.0 y superiores….
Si bien la anterior versión del parche funcionaba de forma correcta en SUPERAntiSpyware v4.x, este no modificaba algunas frases y sobre todo el numero de versión, por lo que podía generar confusión en el usuario.
SUPERAntiSpyware analiza tu sistema en busca de cualquier tipo de amenaza que pueda calarse en el ordenador: spyware, troyanos, dialers, gusanos, adware y cualquier otro tipo de elemento de software malintencionado.
Podrás realizar exhaustivos análisis de las unidades de disco, las unidades extraíbles, memoria, Registro de Windows o incluso carpetas individuales. El programa no sólo detecta el peligro, sino que además es capaz de eliminarlo de tu sistema. También cuenta con herramientas adicionales con las que proteger tu página de inicio o reparar otras opciones del sistema que hayan sido modificadas por algún tipo de spyware.
La base de datos de SUPERAntiSpyware se actualiza a través de Internet y permite mantener tu sistema siempre a salvo de todo tipo de amenazas.
Modo de uso:
- Instale el programa SUPERAntiSpyware en ingles de manera regular.
- Descargue el parche no oficial de traducción desde AQUI.
- Ejecute el archivo llamado sas_esp y siga las instrucciones.
- Una vez terminada la instalación, ejecute el programa SUPERAntiSpyware y ya lo podrá estas disfrutando en idioma español.
Agradecimientos para:
Mauro E. Soria (Hardrive)- Jefe del proyecto
Y el equipo de InfoSpyware.
Manual de SUPERAntiSpyware en español.
25 de mayo de 2007
Visto: 1.009
Con mucha suerte y “habilidad” lograste conseguir tu Software Antivirus “gratis” (crackeado) ahorrándote un buen dinerillo por eso, así que ahora estás feliz porque “estás a salvo” de las garras de los “chicos malos”….
La pregunta es….. ¿seguro? 
La Compañía Symantec (creadora de Norton Antivirus) anunció esto este mismo mes…
Seguir leyendo »
20 de diciembre de 2006
Visto: 269
El dÃa de hoy Martes 19 de Diciembre se publica la primera actualización para la versión 2 de Mozilla Firefox y ya se encuentra disponible para su descarga desde para la transferencia directa libre de getfirefox.com Recomendamos fuertemente a todos los usuarios de Firefox a poner al dÃa este ultimo lanzamiento ya que principalmente esta enfocado a reforzar la seguridad y corrigen una amplia serie de vulnerabilidades (1.5.0.9, 2.0.0.1), algunas de ellas crÃticas. Esta actualización está disponible inmediatamente en 37 idiomas incluyendo español, japonés, árabe, húngaro y más. Nota: Firefox 1.5.0.x será mantenido con las actualizaciones de la seguridad y de la estabilidad hasta el 24 de abril de 2007. Se anima a todos los usuarios fuertemente que aumenten a Firefox 2. Firefox 1.5.0.9 está disponible para la transferencia directa de http://www.mozilla.com/en-US/firefox/all-older.html.
20 de diciembre de 2006
Visto: 437
 Ante la evidencia y los reclamos del consumo exagerado de procesador que tiene IE7 cuando tiene el motor anti-phising activado, ha llevado a Microsoft no tan solo a reconocerlo sino a publicar un parche que evitará que vuestra máquina “sufra†en exceso al usar la nueva versión de Internet Explorer.
Cuando se utiliza Windows Internet Explorer 7 para visitar una página Web, el equipo puede responder muy lentamente cuando el Filtro Anti-Phishing evalúa el contenido de la página Web.
La actualización por lo que se puede observar es válida para todas las configuraciones de Windows XP y Windows Server 2003 (de momento Windows Vista no dispone de actualización) y se recomienda su instalación pues aseguran que la navegación se acelerará perceptiblemente.
12 de diciembre de 2006
Visto: 381
El volumen de spam a nivel mundial incrementó de 31 mil millones de mensajes por día en Octubre del 2005 a 61 mil millones de mensajes por día en octubre del 2006 a un incremento de casi el 100 por ciento. IronPort vaticina que, este diciembre, el número de mensajes de spam promediará 70 mil millones por día, mucho más de los 38 mil millones del año pasado. Además, la Nacional Retail Federation (NRF, por sus siglas en inglés) reporta que más de la mitad de los consumidores estadounidenses comprará por Internet esta temporada navideña. IronPort le ofrece estos consejos sobre qué hacer y qué no hacer para evitar los peligros asociados con el spam y otras amenazas online. Seguir leyendo »
