Windows XP y Vista también podrían ser vulnerables al ataque al generador de números aleatorios

 

Actualización (22-Nov, 10:05): Microsoft acaba de confirmar que XP también está afectado, aunque el bug será resuelto en el futuro Service Pack 3. También afirma que Vista y 2003 no están afectados.

Como algunos de nuestros lectores anticipaban, el ataque divisado tras el criptoanálisis recientemente aplicado al generador de números aleatorios de Windows 2000 podría ser extrapolable también al utilizado en Windows XP, 2003 y Vista, por cuanto las anunciadas mejoras parecen no haber sido nunca finalmente implementadas y Microsoft responde con evasivas cuando se le pregunta.

En todo caso, Microsoft niega la mayor, porque reconoce que se trata de una vulnerabilidad, pero no de una vulnerabilidad de seguridad, por cuanto la información sólo se muestra al usuario. Por su parte, los creadores del trabajo afirman que el peligro radica precisamente en que el usuario accede a una información que nunca debería mostrarse. Symantec coincide con Microsoft, pero lo califica como un «error de diseño».

Fuente: Kriptopolis

W32/CivilArmy.B, desactiva las actualizaciones de Antivirus y seguridad de Windows

A través de redes P2P se está propagando un nuevo gusano para Windows de nombre W32/CivilArmy.B.worm, este gusano tiene la funcionalidad de desactivar el sistema de actualización de distintos Antivirus, no permite que el usuario visite los sitios Web de distintas empresas de software de seguridad y deshabilita el sistema de Firewall de Windows XP y la de restauración de sistema.

Una vez que el CivilArmy.B se ha instalado en Windows, pasa a realizar las tareas comentadas y le abre al usuario un archivo texto donde se relata una historia erótica de nombre “SexStory.txt“, y una vez llegado el final de la historia, se puede leer “ha ha ha ha  you are victim end of story”.

Así que a estar al día de las actualizaciones de nuestra solución antivirus y la recomendación de sólo descargar archivos que estemos seguros son confiables.

(vía: Panda Security)

Revo Uninstaller, desinstalando aplicaciones

El gestor por defecto de Windows para desinstalar aplicaciones del sistema me parece muy lento, y básicamente sólo funciona listando los accesos directos al desinstalador de cada aplicación, los cuales no siempre funcionan de muy buena manera y más bien dejan muchos residuos en el disco. Para esto, siempre existen las alternativas, y una de ellas es Revo Uninstaller.

Se trata de una aplicación con la cual podemos desinstalar de manera eficiente y rápida las aplicaciones instaladas en Windows, además se encarga de eliminar todo tipo de rastros que queden luego de estas tareas. Por otra parte, también incluye varias herramientas útiles con las cuales por ejemplo podremos gestionar las aplicaciones que se inician con Windows, eliminar el caché del navegador Web, limpiar el historial de Microsoft Office, etc.

Revo Uninstaller pesa sólo 1.35MB, es gratuito, soportado en Español y está disponible para Windows 2000/XP/2003/Vista.
Descarga | Revo Uninstaller

(vía: lifehacker)

Troyano aprovecha el “¿por qué no te callas?”

Las amenazas informáticas están a la orden día, y es curioso ver como las personas que se dedican a hacer estas cosas se las ingenian de situaciones que esté causando revuelo para aprovecharse. Tal es el caso de un nuevo troyano que está circulando por correo electrónico que se hace pasar por un vídeo de YouTube sobre el incidente de hace unos días entre el presidente de Venezuela y el Rey de España con el famoso “¿por qué no te callas?”.

El mensaje que llega de parte de “youtube@you-tube.com.mx” es así:

Si el usuario hace uso del enlace del correo, se descarga el archivo “ultimovideo.exe”, lo cual se trata del troyano. Aunque aún no se conocen muchos detalles sobre este malware, se cree que está enfocado en el servicio en línea BancaNet del banco Banamex, para robar los datos de acceso del usuario infectado.Información | “¿Por qué no te callas?” reclamo

para troyano bancario

Fuente: opensecurity.es