Symantec ha advertido del peligro de usar Internet Explorer 6 debido a una vulnerabilidad que afecta a esta versión del navegador de Microsoft pero que sin embargo no se ha detectado en versiones superiores de Internet Explorer.
El error tiene relación con otra aplicación de Microsoft, Access, y con los controles ActiveX, que permiten que al combinar estas técnicas para aprovechar la vulnerabilidad loos hackers accedan a la máquina de la víctima de forma remota.
Los hackers están creando falsas páginas web en las cuales se pide la descarga de un control ActiveX que en realidad es un código malicioso que explota esa vulnerabilidad. Microsoft no ha comentado cuándo solucionará el problema, aunque la próxima ronda de parches es el 12 de agosto.
Enlace relacionado:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9111518&source=rss_news10
Internet Explorer 6, vulnerable de nuevo
Un test de velocidad de Internet móvil
Ya se sabe que las velocidades reales de acceso a Internet suelen tener poco que ver con las nominales. Ello ocurre en las conexiones ADSL, pero también en las móviles. Al igual que existen páginas web para comprobar la velocidad efectiva de conexión de un ordenador, también hay servicios que permiten hacer lo mismo con los terminales móviles. Uno de ellos dice ser específico para el iPhone, pero también funciona con cualquier otro terminal. Testmyiphone.com es una aplicación web, de formato adaptado al iPhone, que sirve para estimar la velocidad efectiva de conexión a Internet del terminal en cuyo navegador se ejecuta.
En la dirección indicada aparece un menú de cuatro opciones. La primera lleva a cabo el test, que consiste en la descarga de un fichero de prueba de tamaño conocido y el cálculo de la velocidad a partir del tiempo invertido en la descarga. El resultado se facilita expresado en Mbps (megabits por segundo), kbps (kilobits por segundo) y kB/s (kilobytes por segundo), indicándose además el tiempo de latencia en milisegundos.
A partir de este resultado, la aplicación trata de adivinar de qué tipo de conexión se trata: 3G, WiFi o EDGE. En caso de que no acierte, podemos indicarle cuál es el tipo correcto. Como complemento, se ofrece la posibilidad de generar un botón gráfico de 300x135 píxels con los resultados, para utilizarlo en un blog o como firma de correo-e.
Los resultados de todas las pruebas de velocidad efectuadas (más de 340.000 en este momento, el 72% de ellas desde iPhones) quedan almacenados en el servidor de testmyiphone.com, lo que permite disponer de estadísticas de las cien últimas mediciones, así como datos por países. Asimismo, los datos acumulados indican la velocidad media de todas las conexiones móviles probadas, que es de 183 kbps en las EDGE, 1.064 kbps en las 3G y 2.015 kbps en las WiFi.
Pantalla negra de la muerte del iPhone
A los maqueros de corazón que tal vez se podían sentir celosos que solo Windows (de Microsoft) tuviera su Blue Screen of Death , BSOD (pantalla azul de la muerte) les informo que ya acabó su sufrimiento. Ahora Apple también tiene su Black Screen of Death (pantalla negra de la muerte) en su más reciente lanzamiento, el iPhone 3G.
Al parecer la falla hasta ahorita no había sido reportada y afecta a las versiones 2.0 y 2.01 del iPhone y se trae abajo todo el sistema operativo. Luego de visitar la tienda de aplicaciones desde el iPhone, este parece no responder. Lo más grave es que ni reiniciando el sistema el iPhone vuelve a “levantar” normalmente y solo aparece una pantalla negra con el logo de Apple en blanco al hacerlo, sin llegar a iniciar.
Actualización: Al parecer el iPhone si levanta, luego de 5 minutos aproximadamente el sistema parece volver a su estado inicial y funcionar normalmente. Un comentarista de PowerPage afirmó:
I’ve experienced this. What appears to happen is that the OS takes far longer to boot than normal. All I’ve had to do is have patience and wait for the login screen shortly after the two vibrations. This can take 3-5 minutes (I didn’t time it, but time passed very slowly). My impatience sometimes lead me to believe that the iPhone was bricked and to force another restart. However, after the first, long, really long, incredibly long reboot, the iPhone seems to boot normally. Just be patient!
Fuente:
http://blogs.zdnet.com/Apple/?p=2106
Guía de Seguridad de Windows Vista
La guía de seguridad de Windows Vista es un recurso único para todo administrador o usuario avanzado que desee tener un entorno seguro. A día de hoy está disponible en Inglés la versión 1.2 y la puedes descargar del siguiente URL: Guía de Seguridad de Windows Vista.
Aquí tienes una breve descripción de los temas tocados en las 100 páginas que conforman esta guía.
Capítulo 1: Implementar la línea base de seguridad
Este capítulo está dedicado a los conceptos clave de la fortificación de una plataforma Windows. En él se analiza cual es proceso de creación de la llamda línea base de seguridad, es decir, los principios comunes que deben aplicarse a máquinas en stand-alone o clientes en entornos corporativos. En él se introduce la herrmiaent GPOAccelerator, para la edición de políticas en clientes Windows Vista.
Capítulo 2: Defensa contra el Malware.
En este capítulo de la guía se analizan las tecnologías que Windows Vista ofrece para luchar contra la inclusión de software no deseado dentro de la plataforma. Así como se dan recomendaciones de uso del sistema, se estudia el funcionamiento del Userr Account Control, de Windows Defender, la configuración y uso de Windows Firewall, el Windows Security Center, como funciona la Malicious Software Removal Tool o como se configuran las Software Restriction Policies. Especial atención se presta en este capítulo a la fortificación de Internet Explorer 7, dónde se anliza el Modo Protegido, la configuración de componentes Activex mediante ActiveX Ipt-in, la protección Cross-Domain Scripting Attack, como funciona la Security Status Bar y el Filtro Anti-Phising, la gestión de Add-ons, y otras opciones de seguridad que acompañan a IE7 como Binary Behavior Security Restriction, Consistent MIME Handling, Local Machine Zone Lockdown Security, MIME Sniffing Safety Feature, MK Protocol Security Restriction, Network Protocol Lockdown, Object Caching Protection, Protection From Zone Elevation, Restrict ActiveX Install, Restrict File Download o Scripted Windows Security Restrictions.
Capítulo 3: Protección de datos sensibles.
Este capítulo se centra en la protección de datos mediante el uso de BitLocker Drive Encryption, EFS (Encrypting File System), el suo de los Rights Management Services y la configuración del control de dispositivos. Un capítulo dedicado a los algoritmos y herramientas de cifrado en Windows Vista.
Capítulo 4: Compatibilidad de aplicaciones
En esta parte de la guía se trata uno de los temas más calientes en el uso de Windows Vista. Está centrado en la compatibilidad de aplicaciones que no es completa, debido al cambio en la arquitectura, con sistemas operativos anteriores. En este apartado de la guía se ven las comprobaciones de compatibilidad que deben hacerse, las temas importantes a tener en cuenta y las herramientas y recursos disponibles para lograr la máxima compatibilidad de aplicaciones en una migración de sistema operativo.
Capítulo 5: Seguridad Especializada - Funcionalmente Limitado
El último capítulo está dedicado a la fortificación de sistemas en entornos limitados. Así se tratan temas como la restricción de servicios, el acceso a datos, el acceso restrigido de red, como fortificar las conexiones mediante el filtrado de red, y como implementar políticas de seguridad utilizando la herramienta GPOAccelerator Tool
Más información (Vista-Técnica
Descargar la guía de seguridad de Windows Vista
Disponible Adobe Acrobat 9
Acrobat 9 incluye la compatibilidad nativa con la tecnología Adobe Flash, la habilidad de unificar una amplia gama de contenidos en sofisticadas carteras de PDF, y el acceso a capacidades en tiempo real para navegar de forma conjunta por documentos PDF.
Acrobat 9 incluye también la habilidad de unificar una amplia gama de contenidos en un documento único gracias al nuevo concepto de cartera PDF. Las carteras PDF permiten a los usuarios reunir múltiples tipos de medios en un solo archivo PDF comprimido que puede personalizarse con diversas presentaciones profesionales y con la imagen de marca específica. Un profesional de ventas podría crear un único documento de propuesta para un cliente potencial que incluiría tablas, hojas de cálculo e imágenes, así como un vídeo introductorio de su marca en el que se vería al consejero delegado hablando de los últimos productos de la compañía.
miércoles, 6 de agosto de 2008
Visa anuncia nueva tarjeta con generador de códigos integrado
Visa intenta impedir los fraudes online con tarjetas de crédito mediante una tarjeta de pago que genera códigos de seguridad propios.
La tarjeta ha sido denominada Visa Europe e incorpora un generador de códigos incrustado que produce códigos únicos. Estos códigos deben utilizarse al realizar compras de índole no personal o presencial; es decir, aquellas realizadas en Internet, en donde el usuario debe entregar la información de la tarjeta para poder efectuar el pago.
En estos casos, el sistema pedirá al usuario marcar el código personal en el teclado integrado de la tarjeta, que entonces proporcionará el código único que se necesita para finalizar la transacción.
Esto implica que aunque un intruso haya copiado la tarjeta, o incluso la información contenida en esta, no podrá efectuar una compra porque no tendrán la posibilidad de generar el código único, informa Visa en un comunicado.
Por el momento la nueva tarjeta será lanzada en un proyecto piloto. Si éste resulta exitoso, diversos bancos europeos comenzarán a distribuir la tarjeta entre sus clientes.
fuente: diarioti.com
miércoles, 16 de julio de 2008
Hackers inventan la Tercera Guerra Mundial
La estructura del ataque es similar a la alerta del 4 de julio, cuando Websense descubrió una nueva campaña del gusano Storm que se vinculaba con la celebración del Día de la Independencia de Estados Unidos.
Websense ha detectado una serie de mensajes que anuncian el inicio de la Tercera Guerra Mundial, afirmando que las fuerzas de Estados Unidos acaban de invadir Irán.
Los mensajes ofrecen un video de esta supuesta guerra. Dada las recientes tensiones entre los gobiernos de ambos países y la reciente noticia sobre las pruebas de misiles realizadas por Irán, lo que convierte a los usuarios en un blanco sencillo de esta campaña para contaminarse de códigos maliciosos.
En un inicio, se cargan algunos puntos que pueden explotarse al navegador del usuario bajo un archivo script denominado ind.php. Los nombres de los ejecutables de este ataque son iran_occupation.exe y form.exe.
fuente: diarioti.com
Microsoft dice que su Xbox 360 superará en ventas a la PS3
El gigante informático estadounidense Microsoft dijo el lunes que su consola de videojuegos Xbox 360 se venderá mejor que su rival PlayStation 3 (PS3), del grupo japonés de electrónica Sony.
"En esta generación, la Xbox 360 venderá más consolas en el mundo que la PlayStation 3", aseguró Don Mattrick, vicepresidente senior de la división Xbox de Microsoft, durante una conferencia de prensa de la compañía antes del inicio de la feria E3 de la industria de los videojuegos.
Microsoft dijo que las ventas de Xbox 360 han superado a las de PS3 en Estados Unidos por 5 millones de unidades.*.
fuente: noticias.yahoo.com
Ubuntu 8.04.1 LTS lanzada
El equipo de Ubuntu ha anunciado el lanzamiento de la primera actualización de mantenimiento de Ubuntu 8.04 LTS. Es llamada Ubuntu 8.04.1 LTS y será la primera de todas las lanzadas hasta el final del soporte en 2011 para ordenadores personales y 2013 para servidores.
Más de 200 actualizaciones han sido integradas, también se han actualizado los paquetes de la instalación para que sea necesario descargar el menor número posible de paquetes tras la instalación. Estas actualizaciones de seguridad y correciones para otros bugs de alta importancia han sido integrados enfocados a mantener la estabilidad y compatibilidad con Ubuntu 8.04 LTS.
La descarga pesa 694MB e incluye todas las actualizaciones hasta la fecha. Los usuarios de la versión 8.04 LTS habrán sido invitados a descargar paulatinamente todas las actualizaciones, como Firefox 3, samba, kernel, el problema que surgió con SSL, etcétera.
Con la salida de Ubuntu 8.04.1 LTS los usuarios de la 6.06 LTS serán invitados a actualizar a través del actualizador del sistema. Si queréis conocer más detalles de los cambios desde la versión 8.04 LTS podéis visitar el siguiente enlace.
Enlaces relacionados:
LinuxCompatible:
http://www.linuxcompatible.org/Ubuntu_8.04.1_LTS_released_s114944.html
Descarga (694MB):
http://www.ubuntu.com/getubuntu/download
Fuente:
http://www.theinquirer.es/2008/07/05/ubuntu_8041_lts_lanzada.html
¿Cuánto vale Facebook?
El verdadero valor de la empresa sigue siendo un misterio. Según un documento interno presentado la semana pasada en el caso judicial que enfrenta a Facebook con ConnectU, la red social valdría 3.750 millones de dólares, un cuarto menos del valor que dio a conocer cuando Microsoft invirtió en ella.
El caso judicial en el que pudo conocerse esta información es el que ocupa a las dos empresas después de que ConnectU denunciase a Mark Zucherberg (antiguo empleado y fundador de Facebook) por haber robado la idea de la red social a ConnectU.
Según esta información, Facebook sólo vale un tercio del valor que la propia compañía se encarga de hacer público. Para llegar a la cifra presentada por ConnectU, se habría contabilizado el número de acciones y no las cifras financieras. Después, ConnectU habría pedido la “resolución de valor formal”, un documento mercantil para los accionistas que la compañía necesita entregar según el reglamento del IRS (la Agencia Tributaria estadounidense) y que exige a las compañías tasar las opciones sobre compra de acciones que dan a los empleados.
Fuente:
http://www.theinquirer.es/2008/07/07/cuanto_vale_facebook.html
Yahoo! corrige grave vulnerabilidad en su correo
Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su popular servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado.
El fallo, un problema de “cross-site scripting” (ejecución de código de un dominio en otro diferente), permitía que el identificador de la sesión iniciada por el usuario al acceder a su cuenta de correo, pudiera ser accedido por un atacante. Sin embargo, esto implicaba cierta interacción entre Yahoo! Mail y Yahoo! Messenger.
La brecha de seguridad fue descubierta en mayo de 2008 por investigadores de la firma de seguridad Cenzic, la que colaboró con Yahoo! para resolver el problema. El pasado 13 de junio el agujero fue cerrado, lo que permitió a Cenzic publicar un informe detallado.
El aviso de seguridad explica que para que el fallo pudiera ser explotado, los delincuentes debían primero establecer el status de amigos de sus víctimas mediante Yahoo! Messenger, para luego llevar a cabo el ataque a las cuentas del servicio de correo web de Yahoo!.
El problema ya ha sido solucionado, y ninguna acción es requerida de parte del usuario, aunque de todos modos se recomienda cambiar la contraseña de acceso.
jueves, 3 de julio de 2008
Primeros errores de Firefox 3
La iniciativa Zero Day lanzada por Mozilla para encontrar fallos en el nuevo navegador cinco horas después de su lanzamiento ha tenido efecto y ya se han registrado los primeros bugs.
En concreto, se trata de un error que crea una manera de inyectar código maligno en sistemas vulnerables y que afecta tanto a Firefox 3 como a Firefox 2, según informa TippingPoint.
La empresa de herramientas de seguridad ha informado ya a Mozilla y no dará más detalles del misterioso bug hasta que la compañía saque el parche. La vulnerabilidad fue presentada a TippingPoint a través de la Iniciativa del vendedor llamada Zero Day, en la que se ofrecen premios en metálico a aquellos informáticos que descubran errores sólo cinco horas después del lanzamiento de Firefox 3.0.
Por otro lado, se ha advertido de la existencia de otro error de sobrecarga de buffer que afecta a Firefox 3.0. No está claro si es la misma vulnerabilidad, aunque no lo parece, ya que en esta ocasión sólo se ve afectado Firefox 3.0.
Aún así, el marcador de las descargas del nuevo navegador sigue creciendo. Se estima que en las primeras 24 horas de vida de Firefox 3 se han descargado 7 millones de copias, y eso a pesar de que los servidores de Mozilla se las ven y se las desean para poder satisfacer todas las demandas.
Fuente:
http://www.theregister.co.uk/2008/06/19/firefox3_bugs/
http://www.theinquirer.es/2008/06/19/primeros_errores_de_firefox_3.html
Ataque masivo de phishing a Facebook y hi5
ESET, proveedor global de protección antimalware de última generación, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.
El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.
Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.
