Archivos para septiembre, 2007

Asi se mira un monitor con todas las aplicaciones abiertas, esta es una MacBookPro de 3GB de memoria RAM; deberiamos de probar con nuestro equipo haber hasta donde llega.

macbookaplicaciones3gb.jpg

Internet Explorer Hace tan sólo unos días, Mozilla liberó una actualización para Firefox, la cual entre otras cosas, solventaba una vulnerabilidad crítica en Firefox vía Quicktime. Creíamos que hasta ahí se había solventado este problema de seguridad, pero no… Internet Explorer estaba muy serio, pero ya se ha reportado que el navegador de Microsoft también es vulnerable al mismo problema de seguridad vía el plugin Quicktime.

Un atacante puede explotar este problema a través de archivos .MOV malformados que se ejecuten en Internet Explorer. Incluso se ha publicado una prueba en la que se logra abrir NetMeeting luego de ejecutar un archivo .MOV en Internet Explorer.

La diferencia entre Mozilla y Microsoft, es que Mozilla no ha tardado en liberar una actualización para Firefox, y con Internet Explorer, este problema sigue presente. Quizás no se solucione hasta el segundo martes de Octubre, como ya es costumbre en Microsoft.

Enlace | La vulnerabilidad que corrigió la version 2.0.0.7 de Firefox afecta a IE

Windows Live MessengerLostmon Lords, ha reportado una nueva vulnerabilidad en el popular servicio de mensajería instantánea de Microsoft, Windows Live Messenger. Esta vulnerabilidad podría permitir a un atacante provocar una denegación de servicio y posiblemente la ejecución de código remoto.

El problema es provocado por un error en el motor GDI de Windows, que a través de imagenes malformadas el resultado es una denegación de servicio. El usuario malintencionado podría explotar esta vulnerabilidad a través de formatos de imagen .JPG, .GIF y .WMF vía la opción de carpetas compartidas de la aplicación. La ejecución de código también podría ser posible, pero aún no se ha comprobado.

A pesar de que Microsoft liberó un parche que solucionaba problemas en el motor GDI, no ayuda en nada para este problema. Esta vulnerabilidad se ha confirmado en la versión 8.1 de Windows Live Messenger sobre Windows XP, Windows Home Edition y Windows XP Media Center. Aún no hay actualizaciones.

Enlace | Windows live Messenger malformed file overflow DoS remote exploitation

Adobe Reader A partir de unos reportes que ha hecho el hacker Petko Petkov (el mismo que dió a conocer el problema de seguridad crítico en Quicktime en Firefox), Adobe Reader podría ser propenso a una vulnerabilidad que le permitiría a un atacante poner en compromiso un sistema creando archivos .PDF maliciosamente modificados.

Petkov no ha querido dar detalles ya que el problema de seguridad es potencial y espera a que Adobe lo solucione. Pero ha publicado un vídeo donde explota la vulnerabilidad y presenta cómo se abre la calculadora de Windows con tan sólo abrir un archivo .PDF.

La posible vulnerabilidad afecta a las versiones 8.1, 8.0 y 7 de Adobe Reader en Windows XP SP2. Esperemos a que si esta vulnerabilidad existe, Adobe solucione pronto el problema y publique una actualización.

Enlace | Malware spectre haunts Adobe Reader

Symantec Error el que ha cometido Symantec hace unos días, y es que por una hora, esta empresa de seguridad informática reportó un nivel de alerta extremo en Internet.

El viernes por la noche, todos los clientes de Symantec empresarial, recibieron un mensaje de DeepSight, el sistema de gestión de amenazas de Symantec… en este mensaje, se reportaba que el nivel de alerta en Internet había subido de nivel 1 a nivel 4 “alerta extrema”. El nivel 4 sólo está reservado para casos de “incidentes globales extremos en curso”, y nunca antes había sido utilizado.

Sólo se traba de una falsa alarma y fue notificado a todos los usuarios del servicio luego de una hora de que Symantec reportara esta “alerta extrema en Internet“. ¿Qué pasará el día en que el nivel de alerta en realidad sea extremo?, no creo que muchos lo tomen en serio.

Enlace | Symantec anuncia el caos total… por error

messenger.jpg

Medios y Redes poco a poco va creciendo más, y si hace unos días anunciamos la federación de Cronodeporte, esta vez tenemos el gusto de anunciar Messenger.es, nuevo blog federado propiedad de Ferca Networks.

Messenger. es es un blog dedicado a la mensajería instantánea, vozip, teléfonos y relacionados. Se trata de una federación de gran importancia debido a que Messenger.es actualmente tiene un alto tráfico y un amplio contenido que viene siendo actualizado desde diciembre de 2005.

Así que todos los que no pueden vivir sin las aplicaciones de mensajería instantánea, pues a pasarse por Messenger.es y suscribirse al Feed RSS.

windows_vista_logo.jpgLa Beta del primer service pack de Windows Vista está desde ayer en las máquinas de un grupo de Beta Testers de Microsoft. Las mejoras que se pretenden introducir son muchas y muy variadas y afectan a aspectos tan dispares como la conectividad, el soporte para hardware o ajustes en los modos de hibernación y suspensión para lograr una mayor duración de las baterías de los equipos portátiles. Los interesados pueden consultar una lista detallada de los cambios en el libro blanco de Windows Vista SP1 Beta.

Como se suele decir: “a lo hecho, pecho”. Vista ha sido uno de los mayores fiascos de Microsoft. Ahora ya no hay vuelta atrás y los de Redmond no tiene más remedio que intentar salvar lo que se pueda, mejorar Vista lo máximo posible, esperar a que la nueva versión de Windows llegue cuanto antes y rezar para que dicha versión cumpla con las expectativas de los usuarios.

De todas formas Microsoft debe seguir buscando el camino correcto. Si bien Windows Vista ha supuesto una involución respecto a XP, la compañía de Gates ha demostrado que también sabe hacer las cosas bien. Es el caso de Microsoft Office 2007 que sí supone un avance considerable respecto a versiones anteriores.

Falta por ver cómo se comportará Windows Server 2008, donde personalmente opino que Microsoft sí que se la juega en caso de que termine dando problemas similares a los de Vista. Una cosa es que un ordenador personal no vaya demasiado fino y otra muy distinta es dejar patas arriba la infraestructura IT de toda una empresa. El tiempo dirá pero lo que sí que está claro es que esta situación supone una oportunidad para Apple y Linux quienes pueden aprovechar las frustraciones de los usuarios de Vista para intentar convencer a la gente de que lo que realmente necesitan es un cambio de plataforma.

Gracias: Manu Contreras

¿Cree que el programa gratuito Windows Defender de Microsoft le salvará de los ataques? En las pruebas que realizamos no pudo cumplir su cometido. Sometimos este programa y otras cinco herramientas de contraespionaje a rigurosas pruebas de laboratorio para encontrar la mejor herramienta para su PC.

En sus comienzos, el software antivirus combatía los virus y gusanos, y el de contraespionaje combatía los programas espías y publicitarios. Esa clara distinción ha desaparecido en gran parte. La decadencia del macro virus y del gusano del correo electrónico forzó a las compañías antivirus a buscar otra presa, y la complejidad de los programas espías los hace un enemigo formidable.

Varios de ellos son eficaces para combatir los caballos de Troya y los llamados programas “de puerta trasera” (que se instalan furtivamente en un sistema y suelen ser clasificados como programas espías), además de los programas publicitarios. Entonces se nos ocurre preguntar: ¿son las herramientas de contraespionaje especializadas particularmente eficaces para combatir las amenazas de hoy?
Para averiguarlo, examinamos seis programas bien conocidos. Probamos cinco de ellos –AVG Anti-Spyware 7.5 de Grisoft, Windows Defender 1.1 de Microsoft, Spyware Doctor 5.0 de PC Tools, Spybot Search & Destroy 1.4 de Safer Networking y Spy Sweeper 5.5 de Webroot– en sistemas que utilizan la plataforma Windows Vista. El sexto programa, Ad-Aware 2007 Plus de Lavasoft, no estaba disponible en una versión para Vista cuando realizamos nuestras pruebas, así que lo evaluamos en una PC con Windows XP SP2; es por eso que sus resultados no son directamente comparables con los de las otras aplicaciones.

La compañía alemana de investigaciones AV-Test.org condujo la porción de programas maliciosos de nuestras pruebas, bombardeando las aplicaciones con muestras de programas publicitarios y de espionaje actuales. AV-Test.org midió la capacidad de los productos para reconocer unos 110.000 programas publicitarios, programas espías y rootkits inactivos. Una muestra inactiva es como una aplicación que usted ha bajado y no ha instalado aún. Usted querrá que su producto de contraespionaje la reconozca –partiendo de una base de datos de peligros conocidos– antes de que la muestra se instale y se active en diversas áreas de su PC. Para ver cómo las herramientas reaccionarían en tales casos, AV-Test también midió la capacidad de cada producto para reconocer el comportamiento y limpiar 20 programas publicitarios y de espionaje activos. Como cada amenaza se puede dividir en más de 100 componentes, la desinfección puede ser laboriosa. Esperábamos que los programas limpiaran los cambios importantes hechos en el Registro y en archivos. También nos fijamos en la capacidad de los programas para detectar y bloquear cambios en áreas importantes de un sistema infectado basándose en el comportamiento, sin tener que reconocer nada acerca de un invasor específico. Los escritores de programas espías continuamente idean nuevas amenazas y las compañías de seguridad generalmente se demoran en actualizar sus programas para detectar esas amenazas. Un producto de contraespionaje cuyo método de detección se basa en el comportamiento protege al usuario durante este período crítico. También probamos los falsos positivos y la velocidad, y evaluamos el diseño, el precio y la facilidad de uso de cada software.
Los resultados: Spyware Doctor 5.0 de PC Tools superó a sus competidores para la plataforma Vista. El AVG Anti-Spyware 7.5 de Grisoft y Spy Sweeper 5.5 de Webroot terminaron muy detrás. Ni Spybot Search & Destroy ni Windows Defender le protegen adecuadamente contra las amenazas actuales. Y en Windows XP, el Ad-Aware de Lavasoft no nos impresionó en varias áreas de desempeño.

 

El gusano WORM_SKIPI.A aprovecha el chat de Skype para enviar mensajes a los usuarios registrados en la lista de contactos incluyendo un enlace que descarga una copia de esta misma amenaza.

Diario Ti: Una vez descargada en la máquina infectada, esta amenaza modifica el estado del usuario Skype de “Conectado” a “Ocupado” o “Invisible” e impide que dicha aplicación sea abierta. Asimismo, evita que varias herramientas anti-virus se actualicen desde Internet, infectando el sistema con direcciones falsas hacia distintos sitios de fabricantes de seguridad.

La mayoría de los reportes de infección de WORM_SKIPI.A provienen de los Estados Unidos y Asia (particularmente Taiwán). En Latinoamérica se han reportado muy pocos incidentes del mismo.

Trend Micro detecta esta amenaza en todos sus productos desde el lanzamiento de su patrón de virus número 4.709, liberado el pasado lunes 10 de Septiembre por la noche y previene el acceso a los sitios de descarga del gusano a través de sus servicios reputación por Internet.

Trend Micro recomienda a las empresas implementar políticas de seguridad para prevenir que los usuarios puedan descargar y ejecutar esta amenaza de Internet.

Trend Micro alerta a todos los usuarios de Skype a estar atentos ante cualquier invitación de cualquier usuario (especialmente de los desconocidos) de hacer clic en alguna liga. Adicionalmente, considera que debido al gran número de usuarios de Skype, que ronda cerca de los 220 millones, esta amenaza puede prevalecer y propagarse con mucha rapidez.

Vulnerabilidades 2007: Top 10

Publicado: septiembre 18, 2007 en Articulos, Vulnerabilidades

IBM ha publicado su informe sobre las vulnerabilidades publicadas en el primer semestre de 2007, que revela que 5 fabricantes son los responsables del 12.6 % de ellas.

Según IBM, el “Top 10″ de las vulnerabilidades es el siguiente:

Vía Report: MS, Apple, Oracle Are Top Vulnerable Vendors [eWeek].