Seguridad
Publicado el 05/11/2009 a las 11:00 am por ZooTV
(cc) LoopZilla
La compañía Novell presentó hace algunos días los resultados preliminares de su encuesta Threat Assessment, en la que queda en evidencia que muchas compañías actualmente siguen siendo vulnerables a sufrir ataques de seguridad que perfectamente podrían ser evitados.
Los resultados fueron obtenidos en base a las respuestas entregadas por los administradores de TI a la herramienta Novell Threat Assessment Tool, un test en línea que permite evaluar las políticas de seguridad al interior de las empresas.
Continuar Leyendo “Encuesta: sólo la mitad de las empresas bloquea el P2P” »
Publicado el 04/11/2009 a las 1:30 pm por Cony Sturm
Mauro Torres es el líder del proyecto Tuquito, una distribución de GNU/Linux desarrollada en Argentina y basada en Debian y Ubuntu. En Argentina, Torres da charlas de ciberseguridad – pero recientemente se lo ha relacionado con casos de phishing y robos de cuentas de correo, lo que pone en duda el resto de sus desarrollos.
En las IV Jornadas de Software Libre de Catamarca, dos desarrolladores, Lisandro Lazaeta y Daniel Godoy, relacionaron a Torres con los sitios UniversoMSN.com y MSNsinAdmision.com, webs de phishing de MSN, que están alojadas en los mismos servidores donados para el proyecto Tuquito.
De acuerdo a los descubrimientos de ambos (que hackearon el servidor de Tuquito), se habrían robado unas 100.000 cuentas de correo con sus contraseñas. Los desarrolladores subieron un video con su descubrimiento – aunque si el servidor fue vulnerado una vez para hacer esta prueba, puede que haya sido vulnerado anteriormente para alojar el phishing.
Esto se apoya además en que el servidor de Tuquito tenía muchas fallas de seguridad. Como lo plantea Lazaeta: “el experto no pone password de root a mysql, el experto hacer correr apache con suid (root), el experto sube shells sin contraseña para administrar sus servidores y encima las sube con nombres sencillos como “cmd.php” o “shell.php”.
Hoy el sitio de Tuquito aparece como caído, y Torres no se ha pronunciado sobre el incidente.
Link: Líder del proyecto Tuquito acusado de Phishing (Viva Linux – Gracias Daniel)
Publicado el 19/10/2009 a las 1:59 pm por Cony Sturm
Todavía no aparece oficialmente, pero la versión final de Windows 7 ya tiene su primer parche. La semana pasada, Microsoft arregló nueve vulnerabilidades, de las que cinco fueron consideradas “críticas”.
Así que si el jueves piensas cambiarte al nuevo sistema operativo de Microsoft, ya necesitarás bajar la primera actualización de seguridad.
Microsoft descubrió 34 fallas que afectaban a Windows XP, Vista y la versión final de Windows 7, que intentó arreglar rápidamente. Pese a que Windows 7 presentó problemas, la cantidad de fallas es menor a lo que registraron XP (24 de 34, con 18 de ellas marcadas como críticas) y Vista (19 de 34, 11 críticas).
De acuerdo a los expertos, la presencia de fallas en Windows 7 se debería al uso de código reciclado heredado de sus antecesores. Por lo menos éstas ya están solucionadas, aunque no se descarta que una vez que aparezca, se descubran otras más.
Link: Microsoft issues first Windows 7 patches (ComputerWorld)
Publicado el 18/10/2009 a las 5:44 pm por ZooTV
Give me a Break
En Febrero de este año Microsoft publicó una actualización del framework .NET (pasando a la versión 3.5 SP1), que contenía una vulnerabilidad que permitía a un atacante instalar y ejecutar aplicaciones sin requerir permiso alguno.
La actualización en cuestión incluía un componente que garantizaba la compatibilidad con Windows Presentation Foundation, por medio de la tecnología ClickOnce. Dicha tecnología no sólo se instalaba en Internet Explorer, sino que también en Firefox sin que el usuario recibiera algún tipo de aviso al respecto, provocando que la vulnerabilidad también afectara al navegador de Mozilla.
El tema es que ahora Mozilla decidió salir al paso del problema creado por Microsoft, bloqueando el plugin de Microsoft luego de llegar a un acuerdo entre ambas compañías (como para que aprendan la lección).
Ahora los medios son los que han salido a apuntar a Microsoft con el dedo, no sólo por el hecho de que pasaran a llevar a los usuarios instalando una actualización que incluía una grave vulnerabilidad sino que también por hacerla extensiva a otros navegadores, sin siquiera advertirle a los usuarios y sin que estos tuvieran alguna alternativa para desinstalarla.
Otros apuntan a la compañía por el hecho de que sólo hace algunas semanas desde Microsoft salieron a criticar el plug-in Google Chrome Frame, complemento ideado para que Internet Explorer utilizara el mismo motor de Chrome, señalando que este hacía a su navegador más inseguro.
Link: Microsoft exposes Firefox users to drive-by malware downloads (Vía CHW)
Publicado el 16/10/2009 a las 5:55 pm por Cony Sturm
(c) Tony Maro
No es secreto que todo el mundo dedica unos pocos minutos del día laboral a revisar el correo, ver que hay de nuevo en Facebook, mirar los updates de Twitter y leer el diario (y también FayerWayer), lo que está bien y sirve para despejarse la mente entre tanto que hacer – ¿cierto?
Pues bien, el tiempo son exactamente 50 minutos en promedio al día en Latinoamérica, según un estudio de la compañía de seguridad informática Websense, que entrevistó a 700 personas entre gerentes de TI hasta empleados en empresas de Argentina, Brasil, Chile, Colombia, México, Perú y Centroamérica.
El ranking del “sacado de vuelta” (sin contar las salidas a fumar y las idas a buscar café) queda así:
- México (84 minutos)
- Argentina (58 minutos)
- Chile (56 minutos)
- América Central (51 minutos)
- Perú (43 minutos)
- Colombia (40 minutos)
- Brasil (23 minutos)
En general, los sitios más visitados son medios de comunicación (85%), bancos (79%) y sitios de gobierno (75%).
Otro dato interesante es que el 21% de los empleados latinoamericanos confiesa haber hecho click en un pop-up, estando los más mensos ingenuos en Colombia (32%), Chile (30%), América Central (26%), Argentina (20%), Perú (16%), Brasil y México (12%).
Continuar Leyendo “Latinoamericanos perdemos casi una hora en internet en el trabajo” »
Publicado el 15/10/2009 a las 4:00 pm por Cony Sturm
Prey, el software gratuito que permite rastrear tu computador en caso de robo, funciona. No es que no le tuvieramos fé a este programa creado por nuestro ex-editor
Tomás Pollak (¡todo lo contrario!), pero ahora hay una prueba para convencer a los más dudosos.
Hace algunas semanas, Tomás había hecho el anuncio a través de Twitter: un ladrón había “caído en la trampa” de Prey y estaba siendo rastreado por el software. El dueño del PC que había sido hurtado estaba recibiendo reportes por parte del programa, incluyendo pantallazos del ladrón.
“El computador desapareció un día y me avisaron”, cuenta Tomás, aunque asegura que no conocía al dueño de la máquina perdida. El software sólo envía reportes al dueño del computador y no a los desarrolladores de Prey, aunque en este caso, “el dueño nos pidió que tuviéramos ojo y para eso nos dio la llave identificadora del PC”, con lo que Tomás pudo seguir la persecución al computador robado.
Continuar Leyendo “Prey atrapa a un ladrón” »
Publicado el 14/10/2009 a las 11:33 am por ZooTV
Estamos en el festival de los datos perdidos esta semana. Si hace algunos días les contamos de la falla del servicio asociado a los equipos Sidekick de T-Mobile y con las cuentas de invitado en Snow Leopard, ahora es Facebook el que hace noticia por la pérdida de información de sus usuarios.
Según la información que ya fue reconocida por la compañía, se perdieron unos 150.000 perfiles de usuario (un 0,05 % del total) en Facebook producto de un problema técnico con una de sus bases de datos.
La compañía habilitó una página de información sobre el incidente, con el objeto que los afectados conozcan el procedimiento a seguir para recuperar sus cuentas. De hecho Facebook reconoció que sólo algunas fotografías, comentarios y videos podrán ser recuperados.
Esto nuevamente pone en el tapete la seguridad de la información almacenada en la nube, sobre todo a la hora de hacerse cargo de toda la información personal (audio, video, notas, etc.) que a diario suben los usuarios.
Tal vez es hora de que alguien ofrezca algún tipo de solución que nos permita respaldar, en formal local, la información que a diario subimos a este tipo de servicios
Link: Facebook database outage cut off about 150,000 (CNET vía FayerWayer Brasil)
Publicado el 12/10/2009 a las 4:13 pm por ZooTV
(c) mrdehoot
Parece ser que Snow Leopard seguirá siendo objeto de fuertes críticas por parte de algunos usuarios y especialistas. Si hace algunas semanas eran los expertos en seguridad quienes lo calificaban como más inseguro que Windows 7, ahora son los usuarios quienes han comenzado a reclamar por los problemas que han debido enfrentar luego de actualizar sus equipos.
En los foros de soporte de Apple son innumerables los casos de usuarios que han visto cómo Snow Leopard les borra toda la información de su cuenta personal, luego de iniciar sesión con la cuenta de invitado después de actualizar sus equipos desde Leopard a Snow Leopard.
De momento la compañía no ha entregado información oficial respecto al problema, pero algunos ya han comenzado a entregar sus propias soluciones (que consisten básicamente en acudir a un respaldo).
Los primeros indicios respecto a este problema surgieron días después del lanzamiento de Snow Leopard, pero en la medida que han pasado las semanas se han ido sumando más usuarios afectados. Esperemos que Apple tome cartas en el asunto y entregue una solución en el menor tiempo posible, no vaya a ser que sus fieles usuarios comiencen a mirar para el lado.
Link: Guest Account Bug Resets User Accounts and Deletes Files on Snow Leopard (Gracias Can)
Publicado el 08/10/2009 a las 8:23 pm por Paulo Vanderley
Un hacker, que reveló una seria vulnerabilidad en los certificados en línea de Paypal, vio cómo el sistema de pagos por internet bloqueó su cuenta después de que otro usuario liberara un certificado falso creado gracias a herramientas que el experto había publicado en su sitio.
Moxie Marlinspike, catalogado por el sitio The Register como un “hacker bueno” (White Hat), ofrece en su sitio web software para hackers que permite burlar las conexiones seguras SSL. Como retribución por estos programas, Moxie pide una donación voluntaria a través de … Paypal!
Bajo las políticas de uso, PayPal no puede ser usado para enviar o recibir pagos por objetos que muestren información personal de terceros violando la ley”, explicó la compañía en un mail al hacker, que tenía USD$500 en su cuenta.
Marlinspike dictó una conferencia en julio sobre las vulnerabilidades de los pagos en línea en el evento Black Hat de Las Vegas, donde varios expertos cuentan sus hallazgos en materia de seguridad informática.
En resumen, Paypal afirmó que desbloqueará la cuenta de Moxie cuando éste retire los íconos de su sitio web, que piden una cooperación a través del sistema de pagos. “Soy el único que he tratado de advertirlos de este problema”, explicó contrariado el hacker.
Link: Man banished from PayPal for showing how to hack PayPal (The Register vía FayerWayer Brasil)
Publicado el 08/10/2009 a las 6:40 pm por Cony Sturm
(cc) Simon Lieschke
Hace pocos días supimos de un masivo ataque de phishing, en el que algunos bandidos recolectaron datos de miles y miles de cuentas de correo de Hotmail, Gmail y Yahoo mail que fueron publicados online.
Tan tremenda base de datos provee una buena fuente para conocer algunas tendencias entre las personas. Eso es lo que pensó Bodgan Calin de Acunetix, quien pudo descargar los datos antes de que fueran eliminados e hizo un completo análisis de las 10.000 cuentas que se conocieron el lunes.
Y sí, la contraseña más repetida (64 veces de un total de 10.028) fue el archi-común, nada creativo, 123456 junto con otras variaciones de estos números.
Continuar Leyendo “El password más común es… sí, 123456” »
Publicado el 29/09/2009 a las 9:22 pm por Vitor Peçanha
Está claro que el negocio de las empresas de seguridad informática es vender licencias y que para ello, a veces, caen en el “alarmismo digital” y pueden llegar a agrandar algunas amenazas. Sin embargo, este gráfico de la empresa Panda muestra que los países latinos son más propensos a estar infectados de malware.
Aunque en los tres primeros lugares aparecen dos países asiáticos y un euroasiático, entre las 15 primeras naciones en computadores contaminados por virus, troyanos y spyware, ocho son latinos, entre los que destacan España, Argentina y Brasil.
En el otro lado de la estadística, aparecen países con altos niveles de inclusión digital, como Finlandia, Suecia y Noruega. Una de las explicaciones posibles es que los internautas en nuestros países son menos expertos y se exponen a muchos riesgos, ya que los nuevos malware precisan de una “ayuda” de los usuarios para llegar a su objetivo final.
Link: España, cuarto país en el mundo en ordenadores infectados (RTVE vía FayerWayer Brasil)
Publicado el 25/09/2009 a las 11:11 am por ZooTV
Hace un par de días les contamos sobre Google Chrome Frame, un plug-in creado especialmente para que Internet Explorer haga uso del motor que utiliza Chrome. Con esto la gran G permite a Internet Explorer lograr la esperada compatibilidad con los estándares web y dotarlo de una velocidad nunca antes vista.
Lo anterior parece que no cayó nada de bien en Microsoft, quienes han salido a criticar el complemento aduciendo que pone en serio riesgo la seguridad de Internet Explorer. En concreto desde Redmond aconsejan a sus usuarios que no lo utilicen porque
pone en peligro la seguridad del navegador, aumentando la posibilidad de recibir malware y script maliciosos
Lo que queda claro es que definitivamente a Microsoft no le gustó ver a su navegador funcionando con otro motor que lo hace mucho más rápido, dejando en evidencia la urgente necesidad de cambiarlo. No sólo por el hecho de que es demasiado lento, sino porque no se apega a muchos de los estándares que se están utilizando actualmente en la red.
Veremos si Microsoft pasa de las palabras a las acciones, lanzando algún tipo de actualización en su navegador que bloquee el plug-in de Google.
Link: Microsoft: Google Chrome Frame makes IE less secure (Ars Technica)
Publicado el 21/09/2009 a las 5:00 pm por ZooTV
(c) NeoWin.net
Microsoft plantea lanzar su nueva suite de seguridad llamada Microsoft Security Essentials (MSE) en las próximas semanas.
Recordemos que esta aplicación (cuyo nombre en clave era Morro) busca proteger a los equipos contra virus, spyware, rootkits y troyanos. Siendo absolutamente gratuita para los dueños de una licencia original del Sistema Operativo Windows (a partir de XP en adelante).
MSE viene a reemplazar a Windows Live OneCare y espera formar parte de una completa solución de seguridad junto con Windows Defender.
La versión beta de esta aplicación fue probada por más de 400.000 usuarios, con el objeto de probar sus funcionalidades y detectar posibles errores en ella. Los que deberían ser resueltos antes de su publicación oficial.
Link: Final Microsoft Security Essentials due in ‘a few weeks’ (ZDNet)
Publicado el 20/09/2009 a las 11:56 am por ZooTV
Miiaauuuu....
Algunos expertos en seguridad y reconocidos hackers alertan que el último Sistema Operativo presentado por la manzana blanca, Snow Leopard, es menos seguro que el próximo Sistema Operativo de Microsoft, Windows 7.
Estas afirmaciones se basan en el hecho de que Snow Leopard trae desactivado por defecto el cortafuegos (aunque el usuario lo puede volver a activar), que las actualizaciones no sean totalmente automáticas y que Safari incluye un sistema antiphising muy débil.
A lo anterior se debe agregar el hecho de que Apple incluyó en Snow Leopard una versión de Adobe Flash que era vulnerable a ataques, aunque esto último fue solucionado con la primera actualización del Sistema Operativo.
El reconocido hacker Charlie Miller ha criticado que Snow Leopard no incluya ninguna modificación relacionada con la forma como el sistema asigna la memoria disponible en forma aleatoria, una debilidad que ya era conocida en versiones anteriores de Mac OS y que en este último Sistema Operativo sigue igual. Es por esta razón que es mucho más fácil para los hackers realizar un ataque contra Snow Leopard que contra Windows 7.
Claro que no todo han sido críticas, porque Miller reconoce las mejoras de seguridad introducidas en QuickTime X (el que fue re-escrito completamente) y la efectiva implementación del sistema de prevención de ejecución de datos (DEP), un sistema que protege el uso de la memoria y que se encuentra integrado en Windows 7.
Link: Hacker: Apple’s Snow Leopard Protections Weaker Than Windows 7’s (DailyTech)
Publicado el 14/09/2009 a las 3:30 pm por Franco Catrin
Symantec anuncia que ha descubierto la primera botnet de troyanos controlada desde grupos de noticias o newsgroups. Antes ya se habían detectado troyanos distribuyéndose por grupos de noticias, pero es la primera vez que se ve el uso de este medio para controlarlos remotamente.
Para los programadores de troyanos, mantener un mecanismo de control confiable es un aspecto prioritario. Cuando este mecanismo de control se basa en el uso de medios de comunicación confiables, se hace altamente complejo identificar y luego eliminar esos mecanismos de control.
El mecanismo usado en esta ocasión es bastante simple y efectivo. El troyano es una DLL para Windows que al activarse, se conecta a Google Groups y accede a un grupo de noticias privado. En este grupo de noticias se van subiendo instrucciones como si fueran artículos, por lo tanto el troyano las descarga y ejecuta.
De acuerdo a las estadísticas que el troyano registra en el mismo grupo de noticias y producto de la revisión de su código, ha sido posible deducir los motivos del atacante. Se puede ver que es una implementación de prueba, para comprobar la factibilidad de usar un grupo de noticias como mecanismo de control. Además el troyano está programado para actuar con gran sigilo, de tal forma que pueda recolectar información de cada computador sin que el usuario detecte nada anormal.
Link: Google Groups Trojan (blog de Symantec)
Próxima Página →
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
