Archivos para mayo, 2008

Cuando Microsoft lanzó Windows Vista SP1, muchos usuarios no pudieron actualizar sus sistemas porque los drivers instalados en sus sistemas operativos no eran compatibles con esta nueva actualización. La empresa, para prevenir posibles problemas, canceló la distribución automática vía Windows Update para estos equipos.

Pero por suerte para muchos, Daniel Kawakami de Brasil lanzó una versión propia de los drivers que puede funcionar sin problemas en Windows Vista SP1, ya sea de 32 o de 64 bit.

Para instalar SP1 entonces, tendrás que desinstalar los drivers de Creative, instalar los modificados, y luego podrás instalar SP1.

A continuación comparto con ustedes la lista de descargas, según el modelo de las placas de audio:

Sound Blaser Live! series
Audigy Value/SE/LS, Live! 24 -bit y X-Fi Xtreme Audio
Audigy Series

En esos enlaces podrás conseguir los drivers apropiados.

Fuente

xp-shield_img3.gif

XP-Shield es un Adware que imita la intefaz del Centro de Seguridad de Windows y que intenta engañar al usuario para que compre la licencia de un programa al mostrarle falsas amenazas instaladas en su sistema.

Cuando Adware/XP-Shield se instala en la computadora de la víctima realiza un supuesto análisis en busca de malware, y al terminar le avisa al usuario que debe comprar una licencia de software para poder estar protegido conta las supuestas amenazas encontradas. Además se encarga de crear diversos accesos directos y entradas en el registro de Windows.

Como esta aplicación existen muchas más con el mismo funcionamiento, sin embargo XP-Shield imita la interfaz del centro de seguridad para intentar pasar desapercibido. Para evitar ser afectado por este tipo de software es importante contar con una solucion antivirus actualizada.

(vía: Panda Security)

av2008_boxshot.jpgLa compañía CA está realizando una promoción en la que regala una licencia gratuita por un año de su solución CA Anti-Virus 2008 y puede ser instalada hasta en 3 equipos.

Para obtener esta licencia tan sólo es necesario llenar un formulario, y una vez terminado nos llegará un mensaje a nuestro correo electrónico con el enlace a la descarga del software y su respectiva llave de activación.

Revisando en el sitio de CA, el costo de la licencia de su solución antivirus es de $39.99 dólares, así que resulta una interesante oferta. Seguramente la promoción durará poco, así que si estás interesado mejor no dejarlo para mañana.

Enlace | 1 year FREE trial of CA Anti-Virus

(vía: SpamLoco)
Via: opensecurity.es

ultimate-defrag

Ultimate Defrag es un desfragmentador de disco que te ayudará a poner en orden tu sistema. Una buena utilidad, que junto con CCleaner te puede ayudar a mantener tu sistema casi como nuevo.

Dicho sea de paso, ambas utilidades (o similares) debieran, a mi criterio, venir por defecto incluídas en Windows sin que tu debas recurrir a terceros. Es función del sistema operativo y no del usuario mantener el ordenador en buen estado.

Bien, Ultimate Defrag logrará su cometido de mejorar el desempeño general del sistema al ordenar tu disco. El problema con los discos y los ficheros surge cuando instalas y desinstalas aplicaciones. Cuando vas a instalar alguna nueva aplicación esta busca y aprovecha el primer espacio libre que encuentra.

Si no es suficiente, utiliza ese y “se parte”, pasando el resto al próximo sector libre. Para que ambas partes se comuniquen se guarda un puntero. Si es suficiente, allí termina la cosa, pero si no lo es, el proceso se repite hasta terminar. Claro que no es lo mejor, pero así son las cosas, y solo para que te des una idea, aunque Windows Vista o Leopard son muy bonitos, el concepto general que los rige es el mismo de los primeros Multics y Unix, hace casi 40 años.

ultimate-defrag-orden

Lo ideal sería tener todo junto y ordenado, y eso es lo que un desfragmentador de disco como Ultimate Defrag hace. Así no hay que estar utilizando punteros, y la lectura de todo es secuencial y directa. Y un sistema optimizado debiera tener su disco como en la imagen que ves aquí arriba.

Eso es muy bueno, pero no es todo. También es importante para un sistema operativo contar con las aplicaciones principales en los primeros sectores del disco duro ya que el cabezal del disco recorre menos en ese caso, y todo se inicia más rápido. Pues bien, Ultimate Defrag también se encarga de elllo.

Como verás, una herramienta muy completa y gratuita, cuya descarga ocupa tan solo 1,7 megas. Puedes descargar Ultimate Defrag Free Edition en el enlace debajo.

Via gHacks
Via: visualbeta

Sitio Web: Ultimate Defrag

Una vez más, en los foros de Microsoft se pueden leer quejas de usuarios a los que, tras la actualización de sus sistemas con el último Service Pack de Windows XP, se les han corrompido numerosísimas entradas del registro del sistema operativo. Las claves “fastidiadas” corresponden a las de productos de Symantec (NIS2008 – Norton Internet Security 2008- y Norton 360).

En una primera aproximación todo hacía pensar que la incompatibilidad y la corrupción de claves era atribuíble a Symantec, de echo, así se pronunciaban desde Microsoft. Sin embargo, las diferente pruebas realizadas en sus laboratorios dicen lo contrario y les ha sido imposible reproducir los errores, por lo que son éstos los que atribuyen el problema de Microsoft.

Por lo tanto, tenemos la pelota de tejado en tejado sin que haya solución para, al parecer, un grupo reducido de usuarios, según comenta Symantec.

Todo ello, como ya ocurriese con la incompatibilidad de equipos AMD que comentábamos la semana pasada, ocurre al otro lado del “charco” sin que aquí haya constancia de tal irregularidad.

Fuente: ComputerWorld VIA: software.adslzone.net

googletalkfake.jpg

En SpywareGuide han dado alerta sobre la circulación de una aplicación que aparanta la interfaz de Google Talk y que está diseñada para robar los datos usuario y contraseña de cuentas de Gmail.

Esta aplicación falsa, como podemos ver en la imagen de esta anotación, es muy fácil de identificar respecto a la original de Google debido a lo mal hecha que está, la ventana luce más al estilo de las ventanas convencionales de Windows, las esquinas no tienen bordes redondeados, y no cuenta con las opciones que permiten recuperar la contraseña y crear una cuenta nueva.

Aunque esta aplicación falsa registra los datos del usuario en caso de que los ingrese, no se conecta a Internet para enviarlos al atacante, si no que crea un documento .txt con los datos de la víctima y lo guarda en C:/ (o la letra correspondiente al disco duro local) con el nombre de archivo “googletalk.txt“.

El atacante necesita de acceso al sistema para recuperar los datos guardados, y que en este caso podrían ser computadoras de lugares públicos en donde existan muchos usuarios como escuelas, bibliotecas, cibercafés, etc.

Para evitar verse afectados por esta aplicación es importante prestar atención a los detalles que diferencia a este falso Google Talk del auténtico.

Fuente: http://www.opensecurity.es

Un nuevo ataque de phishing, cuyo principal objetivo es la entidad bancaria Banamex, ha sido detectado por nuestro Laboratorio en los últimos días.

El malware que intenta llevar a cabo esta modalidad de fraude es detectado por ESET NOD32 bajo el nombre de Win32/Qhost.AKN. Al ser ejecutado modifica el archivo hosts de los sistemas MS Windows agregando las siguientes direcciones web:

127.0.0.1 http://www.banamex.com
127.0.0.1 http://www.banamex.com
127.0.0.1 banamex.com
127.0.0.1 http://www.banamex.com.mx
127.0.0.1 banamex.com.mx


Esta técnica es denominada Pharming local y es muy utilizada por la mayoría de los troyanos bancarios actuales. Por otro lado, Qhost.AKN no modifica el archivo hosts en el momento de ser ejecutado, sino que lo hace luego de reiniciar la PC; para lo cual, también agrega una clave en el registro del sistema que le permite mantener su proceso activo.

Clave agregada por el malware

Si bien los ataques de phishing ya no suponen una novedad, quizás resulta interesante en este caso particular, el hecho de que el troyano crea una carpeta llamada win en la carpeta system32 alojando en la misma las páginas falsas.

Carpeta creada por el malware

A continuación podemos observar la página falsa y la página real respectivamente.

Phishing

Los ataques de phishing reportados en Latinoamérica aumentan cada vez más en la eficacia de sus técnicas, por tal motivo es muy importante que como usuarios conozcamos las diferentes vetas del phishing y adoptemos las medidas de seguridad básicas que nos permitan detectar a tiempo estas amenazas.

Del mismo modo es necesario denunciar los casos de phishing desde las opciones incorporadas en los navegadores de Internet (browser), o a través de sitios como www.antiphishing.org.

Fuente: blogs.eset-la.com

Windows XP SP3

Mucho hemos hablado sobre el SP3 de Windows XP, pero todavía no hemos contado qué es lo que realmente ganamos, las modificaciones que hace en nuestro sistema y las nuevas funcionalidades que se añaden. Ya dijimos que algunos benchmarks decían que nuestro sistema iría un 10% más rápido pero… ¿Windows XP SP3 es solo un paquete de parches de seguridad y rendimiento?

Antes de seguir con el artículo, querría responder a esta pregunta, y desde mi punto de vista es un SÍ rotundo. De hecho, desde la propio Microsoft la descripción que dan de este Service Pack es un paquete de todas las actualizaciones lanzadas hasta la fecha junto a un pequeño conjunto de nuevas funcionalidades que no cambian la experiencia del usuario. Es decir, nos encontramos frente a un Service Pack mucho más limitado que SP1 y que, sobre todo, SP3 SP2. Quizás por eso sea difícil encontrar estas mejoras, porque son muy pocas.

Vista la presentación, allá vamos con la lista, y con una explicación de qué es cada cosa:

  • Network Access Protection, NAP, es una de las mejoras en seguridad introducidas en Vista que no estaban disponibles en XP, y que sí se incluye en este SP3. ¿Qué es esto? Sinceramente, es algo que ahora mismo no sirve para nada, ya que para explotar esta característica se necesita de una red con Windows Server 2008 y… mmm, este aún no ha salido. Básicamente, si tenemos una red manejada por WS2008, este sistema permitirá conectarse a la red solamente a aquellos equipos que estén al día en actualizaciones, así los equipos desactualizados y por tanto vulnerables no podrán hacer daño al resto de equipos de la red.
  • Detección de Routers “Agujero Negro”, algo que ya estaba implementado pero no activado por defecto, y ahora lo está. Se trata de detectar si un router está ignorando los paquetes que le mandamos, poco más.
  • CredSSP, un nuevo sistema de credenciales integrado en SSPI, el sistema de autenticación de Windows (dicho rápido y mal). Aunque si los administradores quieren usarlo tendrán que activarlo, ya que está desactivado por defecto.

Securidad en el SP3

  • Opciones de seguridad explicadas ampliamente. Como podemos ver en la captura, Microsoft ha añadido explicaciones detalladas a las opciones de seguridad, para que no haya malentendidos.
  • Mejoras en las políticas de seguridad. Ahora los administradores y servicios estarán presentes por defecto en cualquier nueva instancia de política.
  • Kernel Mode Cryptographic Module, KMCM, el módulo criptográfico de Windows, incluye bastantes mejoras, en parte para satisfacer las necesidades de NAP. Entre otras cosas, destaca el soporte e implementación de la familia de algoritmos de cifrado SHA2.
  • La activación de Windows se ha sacado de la instalación del sistema, así podremos instalarlo en máquinas sin especificar la clave. Más tarde, cuando todo esté instalado, será requerida por el sistema. Se me cae la cara de vergüenza de incluirlo como una mejora, pero es en serio, es una mejora oficial de SP3.
  • Windows Imaging Component es un componente ya presente en Vista y que presenta la librerías necesarias para procesar imágenes y sus metadatos. La nota de lanzamiento oficial no lo incluye, pero veo en Wikipedia que sí, junto a una explicación bastante grande.

El resto de funcionalidades introducidas son actualizaciones ya lanzadas, como por ejemplo el soporte para redes wifi WPA2, y por tanto no cuentan como novedades, ya que se pueden tener sin instalar este SP3. Como vemos, el conjunto de estas novedades van más dirigidas a los clientes empresariales que a los domésticos, y el conjunto queda bastante pobre.

La conclusión que se puede sacar es que, si de verdad esto es todo lo que conseguimos con el SP3… ¿no os parece demasiado poco para una actualización grande? Sospecho que ese 10% de velocidad extra que dicen algunos que se consigue con SP3 también se podrá conseguir si instalamos todas las miniactualizaciones que Microsoft ha sacado en su Windows Update. Además, si a esto le unimos a que algunos usuarios han tenido problemas al actualizar, en el aire queda flotando la pregunta:

¿Merece la pena instalarse este Service Pack 3?

Mi opinión es que sí, dado que es una actualización de seguridad, pero ¿qué opináis vosotros?

Fuente: Genbeta

En el día de la fecha hemos comenzado a recibir por spam postales que dicen provenir del servicio Gusanito. Estas tarjetas son falsas y en realidad apuntan a un archivo ejecutable llamado gusanito.exe que ESET NOD32 detecta con amenazas múltiples.

El correo recibido masivamente luce como el siguiente:

Correo falso de Gusanito

Por supuesto aconsejamos eliminar este tipo de mensajes directamente y nunca hacer clic en el enlace provisto.

Lo curioso de este caso es que el equipo (indicado por su dirección IP) utilizado para descargar el archivo dañino, evidentemente hace tiempo que está siendo utilizado como servidor de archivos ya que si intentamos ingresar a la IP directamente, se muestra una página vacía con titulo Bancomer, el nombre de un conocido banco.

Sitio

En conclusión, este equipo ubicado en Dallas, EE.UU. ha sido utilizado previamente como hosting de phishing y ahora para alojar archivos dañinos. Esto explica lo importante que se vuelve proteger todos nuestros recursos informáticos para evitar daños mayores a otros.

Fuente: blogs.eset-la.com

Elevator
El Control de Cuentas de Usuario (UAC) es tal vez la característica más polémica de Windows Vista. Por un lado, existe una gran cantidad de personas que se quejan por lo molestas e intrusivas que pueden llegar a ser estas alertas para los usuarios avanzados. Y por otro lado, justamente gracias a medidas de seguridad como esta Windows Vista ha salido bastante bien evaluado en diferentes pruebas de seguridad.

Claro, podemos desactivarlo completamente, pero eso nos deja expuestos a que se hagan cambios en los archivos de sistema sin nuestro consentimiento. Lo más sensato para un usuario que ya se maneja en el tema y al que no le gusta andar por la vida aceptando alertas de seguridad es desactivar el UAC parcialmente, es decir, mantenerlo activo para la mayor parte de las funciones, pero desactivarlo para aquellas que usamos frecuentemente, o que tengamos claro que no constituyen un riesgo de seguridad (abriendo el Desfragmentador de Discos difícilmente se podría realizar algun daño al sistema). Para ello podemos usar TweakUAC, un programa con el que podemos desactivar el UAC para funciones específicas, o también podemos instalar Elevator, quien nos permite desactivar las alertas para programas específicos.

Lo que hace Elevator es agregar una opción en el Menú contextual de Windows que nos permite ejecutar determinadas aplicaciones como Administrador sin que aparezca una alerta de seguridad. Para ello debemos hacer click con el botón derecho en la aplicación que requiere privilegios para ser ejecutada, y luego seleccionar la opción “Elevate Me” (Elévame, refiriéndose al nivel de privilegios), con lo que la aplicación se abrirá sin ningún mensaje del UAC de por medio, lo cual es una solución sumamente sensata que no nos expone a ningún riesgo, ya que el malware no puede ejecutar Elevator para acceder a los programas de sistema.

Esta utilidad funciona solo para los archivos ejecutables. Si quieres desactivar el UAC para funciones como el Desfragmentador de Disco, el Desinstalador de Programas o las Copias de Seguridad debes usar el ya mencionado TweakUAC

Más información | Sitio Oficial
Vía | Win-Vista.es, LifeHacker
, Genbeta