Windows XP y Vista también podrían ser vulnerables al ataque al generador de números aleatorios

 

Actualización (22-Nov, 10:05): Microsoft acaba de confirmar que XP también está afectado, aunque el bug será resuelto en el futuro Service Pack 3. También afirma que Vista y 2003 no están afectados.

Como algunos de nuestros lectores anticipaban, el ataque divisado tras el criptoanálisis recientemente aplicado al generador de números aleatorios de Windows 2000 podría ser extrapolable también al utilizado en Windows XP, 2003 y Vista, por cuanto las anunciadas mejoras parecen no haber sido nunca finalmente implementadas y Microsoft responde con evasivas cuando se le pregunta.

En todo caso, Microsoft niega la mayor, porque reconoce que se trata de una vulnerabilidad, pero no de una vulnerabilidad de seguridad, por cuanto la información sólo se muestra al usuario. Por su parte, los creadores del trabajo afirman que el peligro radica precisamente en que el usuario accede a una información que nunca debería mostrarse. Symantec coincide con Microsoft, pero lo califica como un “error de diseño”.

Fuente: Kriptopolis

W32/CivilArmy.B, desactiva las actualizaciones de Antivirus y seguridad de Windows

A través de redes P2P se está propagando un nuevo gusano para Windows de nombre W32/CivilArmy.B.worm, este gusano tiene la funcionalidad de desactivar el sistema de actualización de distintos Antivirus, no permite que el usuario visite los sitios Web de distintas empresas de software de seguridad y deshabilita el sistema de Firewall de Windows XP y la de restauración de sistema.

Una vez que el CivilArmy.B se ha instalado en Windows, pasa a realizar las tareas comentadas y le abre al usuario un archivo texto donde se relata una historia erótica de nombre “SexStory.txt“, y una vez llegado el final de la historia, se puede leer “ha ha ha ha  you are victim end of story”.

Así que a estar al día de las actualizaciones de nuestra solución antivirus y la recomendación de sólo descargar archivos que estemos seguros son confiables.

(vía: Panda Security)

Revo Uninstaller, desinstalando aplicaciones

El gestor por defecto de Windows para desinstalar aplicaciones del sistema me parece muy lento, y básicamente sólo funciona listando los accesos directos al desinstalador de cada aplicación, los cuales no siempre funcionan de muy buena manera y más bien dejan muchos residuos en el disco. Para esto, siempre existen las alternativas, y una de ellas es Revo Uninstaller.

Se trata de una aplicación con la cual podemos desinstalar de manera eficiente y rápida las aplicaciones instaladas en Windows, además se encarga de eliminar todo tipo de rastros que queden luego de estas tareas. Por otra parte, también incluye varias herramientas útiles con las cuales por ejemplo podremos gestionar las aplicaciones que se inician con Windows, eliminar el caché del navegador Web, limpiar el historial de Microsoft Office, etc.

Revo Uninstaller pesa sólo 1.35MB, es gratuito, soportado en Español y está disponible para Windows 2000/XP/2003/Vista.
Descarga | Revo Uninstaller

(vía: lifehacker)

Troyano aprovecha el “¿por qué no te callas?”

Las amenazas informáticas están a la orden día, y es curioso ver como las personas que se dedican a hacer estas cosas se las ingenian de situaciones que esté causando revuelo para aprovecharse. Tal es el caso de un nuevo troyano que está circulando por correo electrónico que se hace pasar por un vídeo de YouTube sobre el incidente de hace unos días entre el presidente de Venezuela y el Rey de España con el famoso “¿por qué no te callas?”.

El mensaje que llega de parte de “youtube@you-tube.com.mx” es así:

Si el usuario hace uso del enlace del correo, se descarga el archivo “ultimovideo.exe”, lo cual se trata del troyano. Aunque aún no se conocen muchos detalles sobre este malware, se cree que está enfocado en el servicio en línea BancaNet del banco Banamex, para robar los datos de acceso del usuario infectado.Información | “¿Por qué no te callas?” reclamo

para troyano bancario

Fuente: opensecurity.es

Consumo de memoria: Firefox 3.0 beta 1 vs Firefox 2.0.0.9

El elevado consumo de memoria es uno de los grandes problemas del navegador de Mozilla, inconveniente del que ya muchos han hablado. Con el lanzamiento de la primer beta de Firefox 3 viene la gran pregunta: ¿sigue consumiendo tanta memoria como sus antecesores, puntualmente a partir de la versión 2.0?

Según Duncan Riley, de TechCrunch, Firefox 3 Beta 1 consume un 41.6% de los recursos de su memoria, contra un 7% consumido por Flock, el navegador social basado en el motor de Firefox.

Pero en ZDNet realizaron una pequeña prueba de memoria entre Firefox 2.0.0.9 y la primera beta de Firefox 3. Para ello, crearon diferentes escenarios con un equipo de 2 GB de memoria RAM y Windows Vista, en el que ejecutaron las dos versiones del navegador por orden de versión, primero la 2.0.0.9 y después la 3.0 beta 1.

En primer lugar, cargaron 5 páginas distintas en el navegador. Después, cargaron una página y dejaron al navegador sin actividad durante 10 minutos. Más tarde, cargaron 12 páginas y esperaron 5 minutos para saber cómo evolucionaba el consumo de memoria:

Los resultados no son muy prometedores, pero demuestran que Firefox 3, por ahora, maneja mejor el uso de memoria con más páginas cargadas. De todas formas, el consumo sigue siendo superior en los dos primeros casos, con menos páginas, respecto a la versión 2.0.0.9. Algo en lo que el equipo de desarrollo deberá trabajar antes de liberar la versión final.

Hay una galería de capturas de las pruebas y, como curiosidad, también probaron Internet Explorer en el tercer caso: consumió 89 MB, un intermedio entre las últimas dos versiones de Firefox.

Enlace: Memory test – Firefox 2.0.0.9 vs Firefox 3.0 b 1 |

Fuente :Bitelia

Vulnerabilidad en WordPress permite la creación de cookies de autenticación

Uno de los mayores problemas con WordPress, el CMS más utilizado para la gestión de blogs, son los problemas de seguridad que no dejan de reportarse versión tras versión, y con ello, el resultado de que tengamos nuevas actualizaciones de WordPress de forma muy seguida. Una nueva vulnerabilidad de WordPress se ha reportado, afecta tanto desde la versión 1.5 como a la 2.3.1 que es la más reciente.

Esta vulnerabilidad podría permitirle a un usuario malintencionado generar una cookie de autentificación, incluída la del administrador y así poder tener acceso completo a la gestión del sitio bajo WordPress. Para esto, el atacante debe tener acceso a la tabla wp_user de la base de datos.

Según Steven J. Murdoch, investigador de seguridad informática y quien reportó esta vulnerabilidad, este problema está siendo explotado actualmente y por el momento aún no hay parche de seguridad.

(vía: kriptópolis)

Nuevo gusano se propaga por Windows Live Messenger en español

Anteriormente los problemas con el malware en MSN Messenger/Windows Live Messenger no significaban un gran problema para muchos, y es que por lo general los mensajes con los cuales intentaban engañar al usuario para que aceptara una descarga o utilizara un enlace, estaban escritos en inglés. Sin embargo, esto ya es muy pasado y los atacantes cada vez se las ingenian más para mostrar mensajes según el idioma del usuario.

Se ha reportado un nuevo gusano que circula por Windows Live Messenger y muestra un mensaje en español con el cual le hace creer a la víctima que se trata de un contacto suyo enviándole un archivo comprimido con fotografías:

Para evitar ser afectado por este tipo de amenazas seguir la siempre recomendación de no aceptar archivos ni seguir enlaces de nuetros contactos a menos de que estemos completamente seguros de que es confiable.

(vía: ESET)

Disponible el SP3 RC1 para Windows XP

Luego de que los usuarios de Windows XP hayan tenido que esperar tanto para que si quiera se confirmara el Service Pack 3, afortunadamente ya cada vez queda poco para que lance este gran paquete se actualización de seguridad y mejoras en general, y es que Mirosoft acaba de publicar para los betatesters la primer Release Candidate del SP3 para Windows XP.

Este ServicePack 3 RC1 que ya se acerca un poco más a su versión final, pesa 336.9MB y contiene más de 1,000 actualizaciones. Por otro lado, y como no podía ser de otra forma, ya está disponible por las redes P2P, pero recomendamos no hacer su instalación pues se trata de una versión con fallos y con problemas de seguridad y estabilidad.

(vía: TechConnect)

Fuente: opensecurity.es

Descubre las contraseñas ocultas tras asteriscos en tu navegador

¿A quién no le ha pasado que ha guardado sus contraseñas de acceso a una determinada web en el navegador y con el paso del tiempo se ha acabado olvidando de ellas? Ese problema tiene fácil solución gracias a un código Javascript que nos revela lo que hay oculto tras los asteriscos. Únicamente es necesario poner el código en la barra de direcciones, olvídate de cualquier tipo de descarga.

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();

Cuando lo introduces se abrirá un popup que te informará de la contraseña en cuestión. Según parece este método funciona tanto con Firefox como Internet Explorer, Netscape y Opera.

Enlace: Easily Show The Contents of Password Fields | Vía: ALT1040

Firefox 3 Beta 1

Algunos de los Hipertextuales ya hemos tenido tiempo de probarla y seguro que muchos de vosotros estáis deseando hincarle el diente también. Mozilla lanzaba ayer de forma oficial la primera Beta de Firefox 3, la próxima generación del cada día más popular navegador de código libre.En estos casos siempre se suele decir lo mismo, pero es importante recordar que es una versión Beta y por tanto destinada a testear el producto, encontrar fallos graves y mejorar la estabilidad y el rendimiento del navegador, así que nadie espere que todo funcione de maravilla.

Lo que os puedo comentar personalmente hasta el momento es que sí que se nota una cierta mejora en la velocidad, aunque también es cierto que ninguno de los complementos que tengo instalados funcionan con la Beta del navegador. También me he encontrado con errores en algunos sitios web, pero son cosas que irán mejorando con el tiempo.

Firefox 3 Beta 1 está disponible para Windows, Mac y Linux en 21 idiomas diferentes. Si quieres saber más sobre las novedades que vienen con esta Beta puedes consultar las famosas release notes (en inglés).

Fuente: BITELIA