Pwn2Own 2009: Caen Safari, IE 8 y Firefox

19 03 2009

En el concurso Pwn2Own de este año ya han sido “hackeados” los tres navegadores principales:  Safari, IE 8 y Firefox.  En el caso de Safari, se utilizó una MacBook con todos los parchos de seguridad instalados; Charlie Miller, investigador de seguridad, logró explotar una vulnerabilidad en la seguridad de Safari en unos cuantos segundos, llevándose $10,000 dólares y la MacBook.  Los detalles de la vulnerabilidad se darán a conocer cuando estálisto el parcho para corregirla.  Otro investigador de seguridad, bajo el seudónimo “Nils”, llevó a cabo un ataque “Drive-By-Download” a IE 8 en una Sony Vaio con Windows 7, ganándose otro premio en efectivo y la Vaio.  Finalmente, el mismo “Nils” logró explotar una vulnerabilidad “Zero Day” en Firefox.

pwn2own

Fuente:  Blog Antivirus





Avira 9 añade protección anti-spyware a su versión gratuita

18 03 2009

Avira, uno de los mejores antivirus gratuitos, añade en su nueva versión 9 protección anti-spyware y anti-adware, convirtiéndolo en una solución para proteger tu PC mucho más versátil.  En otras ocasiones he hablado de las bondades de este excelente antivirus, que entiendo que supera a AVG dentro de la categoría de los antivirus gratuitos a la hora de detectar y bloquear malware.  Ahora tienes una mejor alternativa gratuita para proteger tu computadora en los dos flancos más vulnerables:  El malware y el spyware.

antivir-9

Descargar Avira Versión 9

Fuente:  Download Squad





Malware según la ubicación de su víctima

16 03 2009

worm2Los autores de malware no cesan en su esfuerzo de seguir engañando a los incautos con farsas que pueden engañar hasta a los mas listos.  Ahora han diseñado una tecnología capaz de ubicar la posición geográfica de posibles sucesos para engañar  de forma más convincente a sus víctimas.  Unv ariante del gusano Waledac utiliza la dirección  IP de la víctima para personalizar el ataque; por ejemplo, le llega un correo electrónico notificándole que una bomba ha explotado en o cerca de su ciudad y habrá un enlace a una página que se hace pasar por alguna agencia de noticias, como Reuters, con contenido malicioso.  Una vez en la supuesta página de noticias, se invita a la víctima a ver un video del suceso y pedirá que se instale la útlima versión del Flash Player; de contestar positivamente, lo que se instala es la variante del gusano Waledac.

Fuente:  Blog Antivirus





Hackers chinos venden certificados de regalo de iTunes falsos

10 03 2009

itunesCharles Starret de iLounge informa que un grupo de hackers chinos lograron descrifar el algoritmo usado por Apple en su tienda de iTunes para codificar sus certificados de regalos.  Esto les permitió crear un generador de claves para vender los certificados de $200 a $2.60, ofreciéndolos en una página cuyo dueño admitió haber pagado por los servicios de los hackers.  Habrá que esperar para ver cómo Apple contrarrestará esta nueva ofensiva de los coficadores de malware que últimamente han enfilado sus cañones hacia Apple.

Fuente:  iLounge





Nueva versión de Spybot Search and Destroy

6 03 2009

spybot1Spybot Search and Destroy es una de las más antiguas aplicaciones para combatir el spyware.  A pesar de haber otras aplicaciones similares más efectivas, el atracttivo de Spybot es su fácil uso y, por supuesto, que es gratis.  La nueva versión, la 1.6.2,  incluye un pas de ajustes, como preguntar si deseas eliminar los archivos temporeros antes de hacer un escaneo, opción de integrar la aplicación al centro de seguridad del sistema operativo y noté algunas leves diferencias en el entorno gráfico.  Lamento que todavía se tarde tanto en hacer un escaneo completo, contrario a por ejemplo, Spyware Doctor que lo realiza en minutos.  El Tea Timer sigue siendo una adecuada protección que alerta al usuario cuando algo trata de añadirse al navegador o colocarse en la lista de los programas de inicio.  Ciertamente, hay mejores aplicaciones de esta categoría, pero Spybot es una bastante adecuada y de hecho, mejor que Windows Defender.

Descargar Spybot Search and Destroy 1.6.2





Actualización a Firefox 3.0.7

5 03 2009

firefoxUna nueva actualización de Firefox está disponible; ésta corrige seis vulnerabilidades que tienen relación en cómo: (1) Éste monitorea su uso de la memoria de la computadora, (2) Con las librerías PNG y (3)  Los JavaScripts.  Cito a los portavoces de Mozilla:

Some of these crashes showed evidence of memory corruption under certain circumstances and we presume that with enough effort at least some of these could be exploited to run arbitrary code,” Mozilla said in an advisory.”

La actualización está disponible para Windows, Linux y Mac OS X y llega en un momento en que ya ha capturado un %21.77 del mercado versus un %67.44 del Internet Explorer que sigue su caída cuesta abajo.

Fuente:   cnet





Información sobre helicóptero presidencial llega a Irán vía P2P

3 03 2009

Expertos estan tratando de determinar cómo información acerca del helicóptero que utiliza el Presidente de los Estados Unidos, Barack Obama, llegó hasta una computadora iraní, aparentemente vía un liqueo de una red P2P en el sistema de un contratista del Departamento de Defensa.  El hecho fue descubierto por la compañía de monitoreo de datos Tiversa; éstos dicen que la información fue revelada accidentalmente por un ejecutivo de la compañía contratada por el Departamento de Defensa.  El Teniente de la Marina, Claton Doss, aclaró a la BBC que la información del helicóptero es antigua, pero nunca debió llegar hasta el Internet.

marineone_485

Fuente:  Appscout





Cuidado con los codecs falsos

27 02 2009

Un aviso desde Panda Security está alertando acerca del incremento en el uso de malware disfrazado de codecs.  Los codecs son necesarios para poder ver ciertos archivos de video en WMP y por lo tanto son muchos los usuarios que los descargan sin fijarse en ciertas diferencias entre el original y las copias con malware.  Esta imagen provista por Panda Security muestra esas pequeñas diferencias que pudieran pasar desapercibidas al usuario:

fakecodecs

Cambios en el nombre del archivo o de la compañía de donde proviene son un alerta roja.  Hay dos archivos que se instalan en la pc:  matrix.exe o bootmatrix.exe, copiándose luego en medios portables de almacenamiento y creando un autorun.inf para activarse cada vez que sea accedido.  Este archivo captura información de cookies, contraseñas, perfiles, cuentas de correo electrónico y otra almacenada en navegadores, para luego conectarse de forma remota y enviar la información robada.  En el pasado se diseminó un malware similar a través de Digg y Youtube.

Fuente:  Panda Security





Nuevo malware amenaza a usuarios de Facebook

24 02 2009

logo_facebookUna nueva aplicación maliciosa ronda los usuarios de Facebook, en esta ocasión avisando que tus amistades tienen problemas para ver tu perfil.  La aplicación apodada “Error Check System“  muestra un mensaje de error en la sección de notificaciones anunciando que “nombre de tu [email protected], ha confrontado problemas para ver tu perfil” y que veas los mensajes de error.  A pesar de no haber evidencia de que el mensaje falso se utilice para robo de información, dice Graham Culey de la firma de seguridad Sophos, que el hecho de que la aplicación sea falsa y trate de diseminarse entre los ususarios de Facebook, ya de por sí es sospechoso.  Esto nuevamente presenta una advertencia a los millones de usuarios de Facebook de que deben estar atentos a qué aplicación instalan en su página y a quién le dan acceso a su perfil.  Pero ojo, los que no son usuarios de Facebook también están en peligro; una búsqueda en Google de “Error Check System” reveló un enlace que envía el usuario a una página que inicia un escaneo falso de la pc y luego invita a descargar una aplicación antivirus falsa, que en realidad es un malware identificada por Sophos como Sus/FakeAV-A y Troj/FakeAV-LL.  Usuarios de Facebook que hayan instalado la aplicación, deber removerla desde el menú de aplicaciones del servicio.

Fuente:  cnet





Universal deja “escapar” el nuevo álbum de U2

20 02 2009

Las casas disqueras llevan una guerra sin cuartel contra la piratería y tratan por todos los medios de evitar que las grabaciones de sus artistas se filtren al Internet antes de su salida oficial.  Increíblemente, el nuevo y muy esperado disco de U2, No Line on the Horizon, fue puesto a la venta por la casa disquera de U2, Universal Music Australia, dos semanas antes de su salida oficial al mercado.  Esto ha provocado que copias con calidad de CD estén en los torrents a través del web.  Al darse cuenta del error, Universal retiró el disco de la página, pero ya el daño estaba hecho y no ha emitido comentarios al respecto.

nolineontheohrizonu2

Carátula del nuevo disco de U2

Fuente:  The Sydney Morning Herald, AppScout