Detectan troyanos de origen chino en ordenadores del gobierno alemán

Según informa Der Spiegel, el primer ministro chino considera una “especulación irresponsable” afirmar que la reciente intrusión de origen chino en ordenadores del gobierno alemán fuera controlada por su gobierno y afirma que colaborará con Alemania en la resolución del incidente.

El asunto fue revelado por la revista Der Spiegel, remontándose a Mayo la detección del primer troyano. Al parecer, expertos en seguridad interrumpieron la transmisión de un fichero de unos 160 GB desde un ministerio alemán a China, pero se ignora si otros ficheros han podido ser robados. Funcionarios alemanes sospechan que los intrusos estarían dirigidos por el Ejército de Liberación Popular y que utilizaban redirecciones a Corea del Sur para ocultar su origen.

Según Der Spiegel, los troyanos llegaron ocultos en ficheros de Microsoft Word y Microsoft PowerPoint, e infectaron las instalaciones informáticas al ser abiertos.

Entre los ordenadores infectados estarían los de los ministerios de Economía, Exteriores e Investigación y Desarrollo, así como la Cancillería de la propia primer ministro, Angela Merkel.

Vmware desarrollará un sistema seguro para la NSA

VMware acaba de anunciar que la empresa, líder mundial en soluciones de virtualización, ha sido seleccionada para producir una estación de trabajo segura llave en mano para la Agencia Nacional de Seguridad (NSA) de los Estados Unidos.

Sin embargo la colaboración de VMware con la NSA data al menos de seis años atrás, cuando se anunció que la empresa se encargaría de otro proyecto similar, denominado NetTop.

Microsoft repara importante bug en la gestión de la memoria gráfica de Windows Vista

Como todos los lectores de Kriptópolis saben, el hambre de RAM de Windows Vista se enfrenta a una limitación intrínseca en las arquitecturas x86 de 32 bit, que sólo permiten utilizar 4 GB (repartidas en 2 GB para el propio sistema operativo y otros 2 GB para las aplicaciones, en los Windows de 32 bit).

Si hace unos meses hablábamos de esta circunstancia limitadora como de una “bomba de tiempo” que no tardaría en explotar, la realidad es que ya estaba dando problemas a los aficionados a los juegos de ordenador, que empezaban a encontrar mensajes de desbordamiento de memoria más propios de la era del MS-DOS.

El problema radica en un bug de Windows Vista, que permite que la memoria virtual de gráficos agote, sobre todo con ciertas tarjetas gráficas, el límite de memoria direccionable por las aplicaciones…

Según informa hoy Ars Technica, Microsoft dispone ya de un parche que, aunque considerado aún en pruebas y por tanto no disponible en las actualizaciones de Windows, parece resolver este problema.

Vendo exploits y vulnerabilidades

Si ya sé, el título del post es amarillo pero la verdad tenía ganas de ver cuanta gente llega aquí interesada en ingresar en un sistema ajeno con un exploit comprado.
Luego de un mes de lanzado WabiSabiLabi me dí una vuelta por allí para ver que encontraba de interesante y la verdad pensaba encontrar algo más:

Tampoco me llamó la atención es el precio de los exploits (con PoC incluídas) según la aplicación. Por ejemplo un exploit para WordPress 2.2.2 cuesta 150€, uno para ClamAV 2.000€ y otro para SAP 5.000€. Esto es razonable teniendo en cuenta la importancia de cada uno y de la información a la que se puede tener acceso mediante ellos.

Este recorrido también me sirvio para saber que “Wabi-sabi: nothing lasts, nothing is finished, and nothing is perfect” tal y como el código de cada aplicación desarrollada por el ser humano.

Publicado por http://www.segu-info.com.ar

Silenciosas “cookies” en Flash

En el siempre recomendable 503 Service Unavailable, he encontrado hoy una nota interesante sobre un tema que desconocía. Resulta que el plugin para poder visualizar Flash en nuestro navegador tiene la curiosa característica de almacenar en nuestro disco duro ficheros, a modo de cookies, que contienen referencias a los sitios que visitamos y al parecer sirven incluso para ser identificados ante ellos. Es decir, unas “cookies” en toda regla, multinavegador y sin fácil control, almacenadas en el directorio .macromedia de nuestra carpeta personal en máquinas Linux…

Merece la pena leer el hilo de discusión (en inglés) que ha contribuido a sacar a la luz este hecho para quienes lo ignorábamos. Se trata de alguien que, tras borrar cuidadosamente todo su historial de navegación y sus cookies tanto en Firefox como en Opera, seguía siendo identificado y automáticamente logueado en un chat cada vez que lo visitaba. Llegó a recurrir a proxies, a Tor, etc., pero aún así seguía siendo identificado.

Resulta cuando menos curiosa esta forma de hacer las cosas por un simple plugin, que ni siquiera proporciona algún tipo de opción al usuario común para que pueda configurarlo de otra manera.

Eso sí; parece que desde una página de Adobe (y utilizando Flash) puede configurarse para que deje de escribir al disco, pero entonces es probable que aparezcan problemas al visualizar ficheros Flash.

En cualquier caso, y de no querer (o poder) prescindir totalmente del soporte Flash, no parece mala idea borrar de vez en cuando algunos de esos ficheros que se adhieren a nuestro disco sin pedir permiso, aunque -ojo- existe también el riesgo de borrar ficheros de configuración del plugin.

Fuente: http://www.kriptopolis.org/silenciosas-cookies-flash