Archivos para octubre 2, 2007

ZoneAlarm ForceField Beta

Publicado: octubre 2, 2007 en Anti-Spyware, Articulos, Descargas

ZoneAlarm se anima con un nuevo producto. Todavía en fase Beta, ForceField establece un “campo de fuerza” alrededor de nuestro navegador impidiendo que las amenazas presentes en Internet lleguen a infectar nuestro sistema.

Se trata de un sistema de virtualización que aisla el navegador del resto de aplicaciones de forma que cualquier amenaza queda confinada dentro de la burbuja protectora. ForceField evita descargas no deseadas, la instalación de spyware y dispone de un sistema anti-phishing para identificar websites fraudulentos.

Pero lo más interesante de ForceField es que ofrece una protección en dos sentidos. No sólo defiende el ordenador contra ataques de Internet, también protege sesiones contra amenazas que ya se encuentran en el sistema, como spyware o keyloggers, haciéndolo ideal para su uso en ordenadores compartidos como los de los cibercafés.

ZoneAlarm ForceField es compatible con Windows XP y Vista (aunque parece ser menos estable en este último) y con los navegadores Internet Explorer 6/7 y Firefox 2.0.

Enlace: Descarga ZoneAlarm ForceField (gratuita)|

Todos los que lo usamos lo sabemos. Firefox consume muchos muchos recursos. Mientras esperamos a la próxima versión, en la que los desarrolladores han prometido que disminuirá el consumo de recursos, podemos intentar aliviar a nuestros ordenadores creando un nuevo perfil de usuario en Firefox. Para ello deberemos seguir los siguientes pasos:

  • Tecleamos “firefox.exe -P” en la línea de comandos de Windows.
  • Creamos un nuevo perfil de usuario e iniciamos Firefox.

Ahora tenemos un nuevo perfil de usuario libre de “cargas”. Es como si empezásemos de cero. Los complementos que teníamos instalados no están disponibles y los marcadores necesitaremos volverlos a importar. Podemos utilizar este perfil cuando lo único que necesitemos es navegar con mayor velocidad.

Y si volvemos a necesitar nuestro antiguo perfil de usuario basta con volver a teclear “firefox.exe -P” y seleccionar el perfil “default” para volver a dejarlo todo tal y como estaba. Todo permace intácto.

Vía: Lifehacker, Digital Inspiration

120px-pidgin.png Pidgin (antes conocido con el nombre de Gaim) es un cliente multiprotocolo de servicio de mensajería instantánea. Hace unos días se ha reportado una vulnerabilidad en Pidgin, la cual le permitiría a un usuario malintencionado poner en peligro el sistema del usuario.

El problema se provoca debido a un error con el procesamiento de mensajes del servicio MSN con usuarios que no estén en la lista de la aplicación. El problema de seguridad puede explotarse para provocar un ataque DoS (denegación de servicio).

Esta vulnerabilidad afecta a todas las versiones previas a la 2.2.1. Aunque no se reporta como crítica, se recomienda actualizar a la nueva versión de Pidgin.

Descarga | Pidgin 2.2.1
Enlace | Pidgin Security Advisory

BugzillaBugzilla es una popular herramienta Web desarollada por Mozilla, se utiliza en muchos proyectos (mayormente de software libre) para darle seguimiento a errores/bugs de ese tal trabajo. Se han reportado múltiples vulnerabilidades del tipo remotas en Bugzilla, entre las cuales se incluyen vulnerabilidad de edición por inyección de HTML y de inyección de código remoto.

Un atacante puede explotar estos problemas de seguridad para ejecutar código arbitrario y comandos para robar cookies de autentificación y de esta manera obtener información sensible.

Las versiones vulnerabables a estos problemas de seguridad son las versiones de Buzilla 2.20.4, 2.22.2, 3.0, 3.1. Versiones previas también podrían ser vulnerables.

Enlace | Bugzilla Multiple Remote Vulnerabilities

linkscanner.PNG

Interesante aplicación en línea la que tienen Exploit Prevention Labs. Se trata de LinkScanner, un sitio Web en el cual podremos introducir una URL para que se analizada en busca amenazas de virus, spyware, malware, phishing, etc. De esta manera antes de entrar a un sitio que no nos parezca confiable, podemos pasar la URL antes por LinkScanner y obtener un reporte final.

He probado con un par de sitios de dudosa confiabilidad, y LinkScanner ha funcionado correctamente y ha indicado el riesgo que existe en visitar ese sitio. Por otra parte, también he probado con sitios seguros y la aplicación no inidica que existan riesgos, por lo cual parece que LinkScanner parece que funciona adecuadamente y la podemos usar como otra aplicación de seguridad.

Eso sí, sólo utilizarla como una medida de seguridad secundaria y siempre tomar precauciones con los sitios Web que visitamos.

Enlace | LinkScanner
(vía: asegúrate que una web no contiene software malévolo)

ebay-logo-752598.gif eBay, el popular sitio Web de subastas/compras por Internet, ha sido blanco de un ataque informático. Hace unos días, el reponsable de este ataque, publicó en los foros de eBay “Trust & Safety” információn privada de 1.200 usuarios de eBay, en la cual se encuentran datos como dirección de contacto y números de tarjeta de crédito.

La primera acción de eBay fue cerrar los foros, sin embargo, el atacante grabó toda la información en un vídeo y la publicó en YouTube. YouTube se dió cuenta de esto y también eliminó el vídeo por contener información personal, pero es posible que en otros servicios de vídeos se encuentre disponible.

Por otra parte, eBay, publicó un comunicado donde habla sobre esto e informa que mucha de la información podría no ser real:

Very early this morning, a malicious fraudster posted on the Trust & Safety forum on eBay.com posing as approximately 1,200 eBay users. The fraudster made these posts in a way that was intended to appear as though he logged in with their accounts. The posts contained name and contact information, which appears to be valid, and could have been secured as part of an account take over.

The posts ALSO appeared to contain credit card information — however, these credit cards are not associated with financial information on file for these users at eBay or PayPal. We’re in the process of reaching out by phone to these members to, so that if the information is valid somehow — regardless how this fraudster acquired the information — these members can take the steps they need to take to protect themselves.

Enlace | Hackean eBay

update Symantec, importante empresa desarolladora de software de seguridad informática, ha informado que se está propagando vía correo electrónico un mensaje en el que un troyano se hace pasar por una actualización de Microsoft para Internet Explorer.

Esta actualización le informa al usuario descargar un parche de Microsoft denominado MS06-602, el cual supuestamente solventa un problema de seguridad crítico de ejecución de código remoto en Internet Explorer. Si el usuario descarga este archivo, se instala un BHO (módulos DLL que agregan funcionalidades a Internet Explorer) que se conecta con servidores remotos para enviar distinta información del sistema.

Así que atención con estos mensajes, importante no seguir enlaces que nos llegan por correo a menos de que estemos seguros de que es confiable.

(vía: Razorman)

hdd.jpg A muchos les sonará la empresa Seagate, importante empresa fabricante de discos duros… pues aunque no se ha confirmado, se ha estado reportando que discos duros de esta empresa podrían contener virus.

Kaspersky, empresa desarolladora de soluciones de seguridad informática, ha encontrado el virus Win32.AutoRun.ah en modelos Maxtor 3200 Personal Storage de Seagate. Este virus tiene el objetivo de buscar archivos .MP3 y eliminarlos. Por su lado, Seagate dice no tener conocimiento de esto y asegura que los discos duros se formatean desde fábrica, pero podría existir la posibilidad de se encuentre en el sector de arranque.

De cualquier forma, Seagate asegura que de ser así, este virus puede ser eliminado fácilmente con aplicaciones de formato de disco como DiscWizard, el cual es publicado por la misma empresa.

(vía: Kaspersky: Virus en los discos duros de Maxtor)

Días atrás, se publicaba una actualización para el navegador web Firefox que corregía una vulnerabilidad relacionada con el plugin para QuickTime. Al parecer la misma vulnerabilidad también afecta al navegador Internet Explorer.

Como se mencionó anteriormente, el plugin es necesario para que los navegadores reproduzcan videos y archivos multimedia. En una prueba publicada se consiguió ejecutar el programa NetMeeting de Windows a través de un archivo .MOV ejecutado desde el navegador Internet Explorer. Así como se ejecuta NetMeeting, un atacante malintencionado podría ejecutar cualquier otro código y tomar el control total del sistema

Los archivos con extensión .mov son archivos de video que generalmente se abren con QuickTime, pero también se debe de tener en cuenta que los códigos maliciosos se pueden introducir en otros formatos de archivo soportados por el reproductor, como ser 3gp, mp2, mp3, mp4, waw, mpeg, mpg, png, rgb, entre otros.

Por el momento no se dispone de ninguna actualización o parche que solvente la vulnerabilidad. Por seguridad, recomendamos evitar en Internet Explorer la reproducción de archivos multimedia que requieran a QuickTime.

En su momento la gente de Mozilla actuó rápidamente para solucionar el problema, en cambio Microsoft aún no actualiza su navegador, y es que seguramente tengamos que esperar hasta los próximos Boletines de Seguridad que acostumbran a publicar mes a mes.

Es en este tipo de situaciones donde cada uno de nosotros debe sacar sus propias conclusiones y comparar la seguridad que ofrecen ambos navegadores.

OpenDNS, para tener DNS alternativos

Publicado: octubre 2, 2007 en Articulos

OpenDNS es un servicio gratuito que permite usar sus DNS en vez de los de tu ISP.

DNS significa “Sistema de Nombres de Dominio” y es una base de datos distribuida por todo el mundo. Internet funciona en base a direcciones IP; por ejemplo la IP 70.84.119.226 es un servidor donde están alojados varios sitios web.

En el momento en que las personas escriben “ejemplo.com”, se envía la petición a un servidor de DNS para que devuelva el IP del servidor.

Cuando una petición es hecha por un cliente DNS a un servidor DNS y este último no tiene la información, le pasa la petición a otro servidor DNS y así sucesivamente. Esta es la razón del por que un servidor DNS con un gran caché es importante desde el punto de vista de la velocidad.

Si consultamos un servidor de DNS con un gran caché, la respuesta será más rápida que si andamos saltando de servidor en servidor. OpenDNS dice tener un caché grande y que se actualiza frecuentemente.

Al visitar un sitio Web, una de las primeras cosas que hace nuestro navegador es “resolver el nombre de dominio”; transformar parte de la URL en un IP y es aquí donde podemos notar la diferencia de velocidad, y no en la velocidad de descarga posterior.

Existen al menos 2 situaciones en las cuales sería útil usar OpenDNS: La primera sería para aumentar la velocidad de nuestra navegación (resolución de nombres de dominio) si es que el servidor DNS de nuestro ISP anda lento.

La segunda razón es que no podamos ingresar a una determinada página en el caso de que la información no este en el servidor DNS de nuestro ISP, pero sí esté en los de OpenDNS.

Otra característica interesantre es que en caso de escribir mal un dominio aparecerá una página con sugerencias a los dominios más probables. Si escribieramos wethostign.com la sugerencia sería webhosting.com.

DNS de OpenDNS

208.67.222.222 (Resolver1.OpenDNS.com)
208.67.220.220 (Resolver2.OpenDNS.com)

Ejemplo en un router Dlink Di-624

Ejemplo Tarjeta de Red

Para cambiar nuestros DNS debemos modificar la configuración de nuestro adaptador o tarjeta de red, o bien de nuestro router. En la página de OpenDNS, hay instrucciones detalladas.