http://www.zonavirus.com/noticias/ Noticias relacionadas con la seguridad informatica, zonavirus.com es Copyright 1998 2010 Mon, 14 Mar 2010 20:31:15 GMT Mon, 14 Mar 2010 20:31:15 GMT http://www.zonavirus.com http://www.zonavirus.com http://www.zonavirus.com/imagenes-antivirus-virus/cabecera/logo-zonavirus-rss.jpg
F-Secure recomienda la actualización inmediata a la última versión de Reader para facilitar la protección frente a ataques que busquen aprovechar la vulnerabilidad publicada hace tres semanas.

Según los datos de la firma finlandesa, el 61 por ciento de los cerca de 900 ataques lanzados en los dos primeros meses de 2010, buscaban aprovechar una vulnerabilidad de Reader. Para poder establecer referencias, la compañía indica que el 24 por ciento de los ataques buscaban fallos de Microsoft Word, mientras que la combinación entre Excel y PowerPoint apenas supera el 14 por ciento.

Si mirásemos los datos de 2009, sólo el 29 por ciento de los ataques buscaban fallos en Acrobat Reader, mientras que este año son dos de cada tres ataques.

Mientras, el porcentaje de ataques que buscan vulnerabilidades de Microsoft se va reduciendo frente a años anteriores. En 2009, el 51 por ciento de los ataques buscaban Word, Excel o PowerPoint, frente a un 71 por ciento de 2008. Sin embargo, ahora apenas llegan al 39 por ciento.
Fuente



Comentario
Pues aparte de ir aplicando los parches que van apareciendo, se recuerda que existen lectores de PDF alternativos al ACROBAT READER, a los cuales no les afectan dichas vulnerabilidades...

saludos

ms, 14-3-2010]]> http://www.zonavirus.com/noticias/2010/acrobat-reader-la-aplicacion-mas-explotada-por-los-hackers.asp http://www.zonavirus.com/noticias/2010/acrobat-reader-la-aplicacion-mas-explotada-por-los-hackers.asp Noticias Mon, 14 Mar 2010 20:31:15 GMT
http://www.telecinco.es/informativos/content/maincontent/107.$plit/C_4_maincontent_100033396_mediumimage.jpg

Google parece apostar por abandonar China tras sufrir varios ciber ataques. Foto: EFE.

El rotativo británico publica este sábado en su edición web que Google ya ha elaborado un plan para cerrar su motor de búsqueda chino. Para ello, citó a una persona familiarizada con las ideas de la empresa diciendo que, si bien la decisión podría tomarse pronto, Google puede que se tome un tiempo antes de actuar.
Con ello, se vaticina un cierre ordenado del buscador chino, debido a que Google quiere adoptar medidas proteger a sus empleados de eventuales represalias de las autoridades, asegura la fuente de Financial Times.

China le advirtió a Google que no desobedezca las leyes del país, en medio de expectativas sobre una batalla pública sobre la censura y la ciberseguridad.

Google, por su parte, conmocionó a los círculos políticos y empresariales en enero cuando amenazó con abandonar China si no podía ofrecer un motor de búsquedas sin filtros.

Fue después cuando la compañía, que sufrió ciberataques desde el gigante asiático, decidió replantearse su estrategia en China, donde está presente desde hace cuatro años, al entender que no se están cumpliendo los objetivos con los que se implantó en el país y que le llevaron a transigir con la censura gubernamental, a pesar de que este cambio de rumbo pudiese suponer su salida del país.

"Si no respetas las leyes chinas, eres antipático e irresponsable, y las consecuencias caerán sobre ti", dijo el ministro chino de Industria e Información Tecnológica, Li Yizhong, el pasado viernes al responder qué sucedería si Google.cn simplemente dejaba de filtrar sus resultados.
Fuente


Comentario:
Son diferentes culturas, con criterios diferentes, muy dificiles de compaginar, casi otro mundo ...

saludos

ms, 13-3-2010]]> http://www.zonavirus.com/noticias/2010/google-esta-999-por-ciento-segura-de-que-cerrara-su-motor-de-busquedas-chino.asp http://www.zonavirus.com/noticias/2010/google-esta-999-por-ciento-segura-de-que-cerrara-su-motor-de-busquedas-chino.asp Noticias Sun, 13 Mar 2010 20:21:44 GMT El anuncio fue hecho por Anders Foldstrom, rector de la Real Academia Tecnológica de Estocolmo (KHT) a la publicación local Svenska Dag Bladet. En palabras de Foldstrom, se trata de la mayor revolución tecnológica desde la invención del transistor.

http://glosys3000.com/net/wp-content/uploads/2010/03/electron.jpg


Según explicó, científicos adscritos a la Academia consiguieron desarrollar una tecnología que sustituye a los transistores actuales. La tecnología se basa en los electrones que orbitan en distintas direcciones en torno a los átomos, y que luego podrían entregar información con base en tal principio físico.

La tecnología es denominada spintronics y en teoría podría ser usada en la fabricación de computadoras mucho más veloces y con un tamaño muy inferior al de las máquinas actuales. La impresión generalizada en círculos científicos es que tales máquinas han de dominar el panorama informático del futuro.

El gran inconveniente de la tecnología spintronics es que hasta el momento sólo ha funcionado establemente en temperaturas de –101 grados Celsius. Los científicos suecos consideran que el procedimiento empleado por spintronics podrá ser estabilizado, en temperaturas no tan reducidas, mediante el uso de óxido de zinc y magnesio.
http://glosys3000.com/net/?p=251 Fuente



Comentario
Pues igual que los primeros PC-XT de 4,7 MHz a los actuales de 4 Ghz, parece que se lograrán los 4 THz ... No nos podemos morir si queremos verlo !

saludos

ms, 13-3-2010]]> http://www.zonavirus.com/noticias/2010/computadoras-1000-veces-mas-rapidas-que-las-actuales.asp http://www.zonavirus.com/noticias/2010/computadoras-1000-veces-mas-rapidas-que-las-actuales.asp Noticias Sun, 13 Mar 2010 12:26:01 GMT
Skype es un el cliente de VoIP (voz sobre IP) muy popular, tiene millones de usuarios por todo el mundo y permite las comunicaciones a través de chat, voz y videoconferencia con otros usuarios de Skype o de teléfonos fijos. Además está disponible para distintas plataformas Windows, Linux y Mac OS X.

El problema está provocado por un error en el tratamiento de los parámetros en determinadas URIs. Un atacante podría explotar la vulnerabilidad si inyecta un argumento "/Datapath" malicioso; por ejemplo apuntando a un recurso SMB compartido remoto. Esto podría aprovecharse para controlar algunas configuraciones de Skype (como la política de seguridad o la configuración proxy) y conseguir así acceso a información sensible (como los logs de los chats o el histórico de llamadas).

Para lograr explotar con éxito esta vulnerabilidad se requiere engañar o inducir al usuario de Skype a acceder a una URI "skype:" específicamente creada y también dependerá del navegador que use.

Para evitar este problema se ha publicado la versión 4.2.0.1.55 (v4.2 hotfix #1).
Fuente



Comentario:
Pues quien use el Skype, actualizarlo con la v 44.2.0.1.55 (v4.2 hotfix #1).

saludos

ms, 13-3-2010]]> http://www.zonavirus.com/noticias/2010/vulnerabilidad-de-acceso-a-informacion-sensible-en-skype.asp http://www.zonavirus.com/noticias/2010/vulnerabilidad-de-acceso-a-informacion-sensible-en-skype.asp Noticias Sun, 13 Mar 2010 12:16:12 GMT
Diario Ti: Todas las unidades que usan el sistema operativo para iPhone (iPhone, iPod Touch, iPad) han sido diseñadas de forma que solo pueden ejecutar software previamente aprobado por Apple. Este procedimiento otorga un enorme poder a Apple, y difiere considerablemente del modelo normal para el software creado para la plataforma Windows. En tal sentido, basta imaginarse lo que ocurriría si todos los programas para Windows debieran ser previamente aprobados por Microsoft.

Así, los desarrolladores que aspiran a que sus programas sean certificados para la plataforma iPhone OS deben obligatoriamente suscribir un contrato denominado iPhone Developer Program License Agreement. Hasta ahora, el contrato ha sido secreto.

Sin embargo, la organización defensora de derechos digitales Electronic Frontier Foundation (EFF) ha conseguido una copia del contrato, que ha publicado . El contrato debió ser entregado por NASA, como resultado de un requerimiento amparado por la ley estadounidense de libertad de la información (Freedom of Information Act). Por lo tanto, por primera vez es posible para la opinión pública ver las exigencias planteadas por Apple a los desarrolladores.

A juicio de EFF, se trata de una lectura preocupante. Entre otras cosas, prohíbe a los desarrolladores hacer declaraciones públicas o compartir información sobre el contrato. Apple se reserva el derecho a rechazar cualquier aplicación, sin explicar sus decisiones, aparte de obligar a los programadores a no distribuir su software mediante otros canales que no sean App Store.

El contrato plantea una prohibición total al denominado "jailbreaking", es decir, cualquier forma de manipulación de los productos o tecnologías de Apple. Asimismo, Apple queda facultada para revocar en todo momento la certificación digital que ha otorgado a la aplicación, lo que en los hechos significa desactivar el programa en todas las unidades en que haya sido instalado.

El relativo a la responsabilidad de Apple de indemnizar a los desarrolladores, esta se limita, independientemente de lo que ocurra y sus razones, a sólo 50 dólares estadounidenses. En otras palabras, y a modo de ejemplo, sí Apple decide borrar, o borra por error, una aplicación ya instalada por 100 000 usuarios, sólo está obligada a pagar 50 dólares de indemnización al desarrollador afectado.

EFF plantea entonces un cuestionamiento evidente: "¿cómo es posible que Apple tenga derecho a imponer un contrato de estas características?". La propia organización responde: porque App Store es el único portal para los 40 millones de iPhones vendidos.

La organización concluye señalando que "si las unidades móviles de Apple son el futuro, entonces se trata de un futuro que limitará la innovación y la competencia en un grado mucho mayor a lo que se ha visto en la era del PC".

"Si Apple verdaderamente desea ser un líder, debería fomentar la innovación y la competencia y no comportarse como un señor feudal celoso y arbitrario", concluye EFF.


fuente]]> http://www.zonavirus.com/noticias/2010/revelan-el-severo-contrato-que-apple-impone-a-desarrolladores-externosapple-un-senor-feudal-celoso-y-arbitrario.asp http://www.zonavirus.com/noticias/2010/revelan-el-severo-contrato-que-apple-impone-a-desarrolladores-externosapple-un-senor-feudal-celoso-y-arbitrario.asp Noticias Sat, 12 Mar 2010 15:35:36 GMT
Diario Ti: El Premio Nobel de la Paz no solo es otorgado a personas, sino también a organizaciones e instituciones como la Cruz Roja, Médicos sin Fronteras, etc.

Aún así, no deja de sorprender que un sistema como Internet haya sido nominado para recibir el galardón.

Surge la duda de quién recibiría al galardón en nombre de Internet. Según Wired, un candidato evidente sería ICANN(Internet Corporation for Assigned Names and Numbers o Corporación de Internet para la Asignación de Nombres y Números .

Según Wired Italia, Internet merece el premio por su aporte al diálogo, debate y consenso en el mundo.

La nominación ha sido respaldada por personalidades como Shirin Abadi, abogada iraní ganadora del Premio Nobel de la Paz en 2003, y Nicholas Negroponte.

Ilustración: Internet, según el mapa creado por el proyecto Opte.


fuente]]> http://www.zonavirus.com/noticias/2010/nominan-a-internet-para-el-premio-nobel-de-la-pazpor-su-positivo-aporte-a-la-humanidad.asp http://www.zonavirus.com/noticias/2010/nominan-a-internet-para-el-premio-nobel-de-la-pazpor-su-positivo-aporte-a-la-humanidad.asp Noticias Sat, 12 Mar 2010 15:32:36 GMT
Diario Ti: En su blog "What I Couldn´t Say"Schwartz publica un post titulado Good Artists Copy, Great Artists Steal (Los buenos artistas copian, los grandes artistas roban), donde revela que en 2003 Steve Jobs lo habría llamado para decirle que los efectos gráficos de un prototipo de Linux que Sun desarrollaba en ese entonces con el nombre Proyecto Looking Glass, "pisoteaban toda la propiedad intelectual de Apple" y que si Sun comercializaba el proyecto, "te demandaré".


Schwartz habría respondido recordando a Jobs diversas tecnologías copiadas por Apple sin contar con derecho alguno de propiedad intelectual. "Steve se quedó callado", recuerda Schwartz, agregando que Sun abandonó finalmente el proyecto Looking Glass, "aunque no debido a las amenazas de Jobs".

Luego recuerda que tiempo después Steve Ballmer y Bill Gates visitaron a Scott McNealy, entonces presidente de Sun (y a quién Schwartz sucedió en el cargo) con el fin de dialogar sobre Open Office y supuestas violaciones a patentes propiedad de Microsoft.

Schwartz, que participó en la reunión a petición de McNealy, recuerda que Bill Gates habría dicho "Microsoft es dueña del mercado de productividad ofimática", agregando que Open Officeinfringía varias de sus patentes. Indica que durante la reunión Gates presentó "una variante más sofisticada de las amenazas de Jobs", pero que la intención era cobrarles licencias por cada descarga de Open Office. El solo planteamiento resultaba oxímoron para Schwartz; "¿pagar royalties por un software de distribución gratuita?"

Sin embargo, dice haber estado preparado para la reunión. Entonces, recordaron a Gates y Ballmer que .NET estaba inspirado en Java y que "pisoteaba un gran número de patentes propiedad de Sun", preguntándoles luego cuanto les pagarían por royalties en cada versión vendida de Windows. "Fue una reunión muy breve", concluye Schwartz.

También recuerda que las cosas no siempre se dieron con la misma facilidad. En una oportunidad, Sun fue demandada por uno de sus propios clientes, Eastman Kodak, que había adquirido una patente de una empresa antigua de nombre Wang. En el fallo resultante, un juez dictaminó que Sun debería pagar una indemnización de 100 millones de dólares a Kodak.


fuente


Nota: Hay que recordar que el SO MS-Dos no es de Microsoft, al igual que la patente de gráficos e iconos que ahora usa mucho Microsoft en sus SO.]]> http://www.zonavirus.com/noticias/2010/sun-habria-sido-intimidada-por-apple-y-microsoftjonathan-schwartz-se-desquita-en-su-nuevo-blog.asp http://www.zonavirus.com/noticias/2010/sun-habria-sido-intimidada-por-apple-y-microsoftjonathan-schwartz-se-desquita-en-su-nuevo-blog.asp Noticias Sat, 12 Mar 2010 15:13:07 GMT
Diario Ti: A comienzos de 2011, todos los discos duros utilizarán un formato avanzado en que el tamaño de los sectores cambiará de los actuales 512 bytes a 4 Kb. Esta situación podría plantear dificultades para sistemas operativos antiguos, carentes de soporte para el nuevo formato.


El esquema de 512 bytes data de los tiempos de MS-DOS, en que los discos duros sólo podrían albergar unos cuantos megabytes. El sistema carece de sentido actualmente, en que la capacidad de los discos duros alcanza fácilmente el rango de terabyte.

La dificultad radica en que el formato actual implica que en cada sector se pierde algo de espacio con el uso normal. En grandes discos duros, el espacio desperdiciado llegar ser mayúsculo. Al cambiar a 4 Kb, esta pérdida puede ser reducida a una octava parte, y a la vez los discos duros pueden aprovechar el doble de espacio por bloque para corrección de errores.

Todos los fabricantes de discos duros serán comprometidos a instaurar el formato 4K mediante la organización International Disk Drive Equipment y Materials Association, antes que finalice enero de 2011.

El mayor reto es representado por Windows XP, que continúa gozando de gran popularidad a escala mundial. Al contrario que sistemas operativos más recientes como Windows Vista, Windows 7, OS X Tiger, Leopard, Snow Leopard y versiones del kernel de Linux publicadas con posterioridad a septiembre de 2009, XP no incorpora soporte para 4K.

Cabe señalar que los nuevos discos duros continuarán funcionando como Windows XP, emulando el tamaño de los sectores antiguos. Sin embargo, este procedimiento puede resultar en que el disco duro funcione a una velocidad hasta 10% inferior durante la escritura de datos al disco.
Fuente




Comentario:
Pero que nadie se rasgue las vestiduras, que con XP podrán utilizarse si bien con un 10 % menos de velocidad... Menos Mal !

saludos

ms, 12-3-2010]]> http://www.zonavirus.com/noticias/2010/nuevo-formato-de-disco-duro-podria-crear-problemas-para-windows-xp-sectores-de-4-kilobytes-en-lugar-de-512-bytes.asp http://www.zonavirus.com/noticias/2010/nuevo-formato-de-disco-duro-podria-crear-problemas-para-windows-xp-sectores-de-4-kilobytes-en-lugar-de-512-bytes.asp Noticias Sat, 12 Mar 2010 12:41:21 GMT
Diario Ti: McAfee anuncia su nuevo programa McAfee Consumer Threat Alerts, solución que advierte a los consumidores de las últimas y más peligrosas amenazas online, con la inteligencia de los laboratorios McAfee Labs.


Incluso los usuarios con más destreza pueden ser víctimas de amenazas online, porque los cibercriminales pueden ser todavía más sofisticados", afirma Jeff Green, Vicepresidente Sénior de los laboratorios McAfee Labs. Consumer Threat Alerts es una advertencia sonora a los consumidores para evitar que sean víctimas de los peligros online. Nos encontramos en primera línea, siendo testigos de las amenazas y ofreciendo protección contra ellas, y tenemos que transmitir nuestro conocimiento a los consumidores".
Scareware es uno de los timos online más frecuentes, peligrosos y sofisticados, con un millón de víctimas cada día en todo el mundo. Los laboratorios McAfee Labs alertan de que los cibercriminales obtienen más de 30 millones de dólares de beneficios estafando a los consumidores con scareware.

Los falsos antivirus saltan en la pantalla de los usuarios y les alertan de que su ordenador puede estar en peligro. Para camuflar el timo, los cibercriminales utilizan logos aparentemente legítimos de falsas compañías de seguridad.

La ventana emergente provoca que el usuario revise el ordenador, incluso que compre un software de seguridad, que es actualmente malware camuflado. Los cibercriminales consiguen pasar inadvertidos para obtener la información de la tarjeta de crédito de los usuarios, otorgando acceso a los cibercriminales al ordenador de los usuarios y detalles bancarios.

McAfee afirma un aumento del 660% en scareware en los dos últimos años y de un 400% en los incidentes en los últimos 12 meses.
Fuente



Comentario:
Pues "Bienvenido Mr McAfee" ! Realmente los Fake Alert están siendo actualmente una pesada carga y seguro que rentable para los creadores, si nos fijamos en lo indicado de 1 millon de victimas diarias alm respecto y 30 millones de dolares de estafas con scarewares, a lo que se debería añadir el transtor y tiempo perdido ocasionado por ellos !

saludos

ms, 12-3-2010]]> http://www.zonavirus.com/noticias/2010/mcafee-lanza-el-programa-consumer-threat-alerts-contra-los-falsos-antivirus-scareware-etc.asp http://www.zonavirus.com/noticias/2010/mcafee-lanza-el-programa-consumer-threat-alerts-contra-los-falsos-antivirus-scareware-etc.asp Noticias Sat, 12 Mar 2010 12:23:22 GMT
A finales de la semana pasada, Google hizo otro movimiento agresivo para alcanzar a Microsoft en el mercado de las herramientas de productividad online, con la adquisición de DocVerse, una compañía fundada por dos antiguos empleados de Microsoft y conocida por sus herramientas que permiten a los usuarios de Office compartir y editar sus documentos online. El software consiste en un módulo para Office que sigue y sincroniza los cambios que los usuarios van realizando sobre un determinado documento, de forma que varios puedan trabajar sobre un mismo archivo.

http://www.idg.es/BBDD_IMAGEN/officexp_ok.jpg

Google adquirió la joven compañía por 25 millones de dólares, según ha publicado el diario Wall Street Journal y lo que consigue a cambio es la tecnología para que Microsoft Office funcione como Google Docs. Para ello, planea añadir las funcionalidades de DocVerse a Google Apps de forma gratuita, aunque aun no ha dicho cuando. Lo que si está claro es que Google no está dando respiro alguno a Microsoft en la carrera de ofrecer herramientas de productividad basadas en la nube a las empresas. Sin ir más lejos, ayer lanzó una tienda online, llamada Google Apps Marketplace, en la que las empresas pueden adquirir aplicaciones basadas en cloud y diseñadas para trabajar con sus propias aplicaciones.

Microsoft sigue en cabeza

Es justo señalar que Microsoft ya ofrece el mismo tipo de funcionalidades de colaboración online como DocVerse a través de su servicio gratuito Office Live Workspace, pero es una oferta que apenas ha comercializado, probablemente debido a la inminente llegada de Office 2010 el próximo mes de junio (mayo para las empresas) y que incluirá Office Web Apps.

Aunque es evidente que Microsoft aun conserva una ventaja importante en este mercado, especialmente en el de las empresas, los últimos movimientos de Google están cambiando las cosas. La compra de DocVerse es un duro golpe para Microsoft, señala el analista Roger Kay. Microsoft tiene que responder lo mejor que pueda, ya sea lanzando Office 2010 antes o promocionando más Office Web Apps.

Office sigue siendo una de las principales fuentes de ingreso de Microsoft, junto con Windows, generando el 90% de los beneficios de la división de empresas. Sin embargo, se enfrenta a un gran número de amenazas, no sólo por parte de Google, sino también de IBM con Lotus Live iNotes, o incluso de Oracle, con su recién presentado Cloud Office. Google siempre está tratando de alcanzar a Microsoft, apunta Kays. Sin embargo, existe otra lectura con la compra de DocVerse por parte de Google, y es un reconocimiento de que Office es el rey de las herramientas de productividad y que la incompatibilidad entre Offcie y Google Docs ha sido una de sus debilidades.

Por el momento, Office aun domina el mercado en las grandes empresas. Según un estudio de Forrester entre 2.000 responsables de TI, el 80% de las compañías contaba el pasado año con alguna versión de Microsoft Office y el 78% no tiene planes de implementar una alternativa. De acuerdo con Sheri McLeish, analista de Forrester, es muy difícil que las empresas cambien sus herramientas de productividad cuando sus empleados están totalmente familiarizados con ellas. Y Google lo sabe, por ello, ha llevado a cabo la compra de una empresa que permite a los usuarios trabajar online con documentos de Office. Es evidente que el objetivo de Google a largo plazo es reducir esa ventaja de Microsoft Office, pero la adquisición de DocVerse no cambia mucho la situación, concluye McLeish.
Fuente


Comentario:
Dos colosos disputandose el pastel... Y no olvidemos el OPEN OFFICE, que puede ser el tercero en discordia

saludos

ms, 12-3-2010]]> http://www.zonavirus.com/noticias/2010/google-persigue-a-microsoft-en-el-mercado-de-office.asp http://www.zonavirus.com/noticias/2010/google-persigue-a-microsoft-en-el-mercado-de-office.asp Noticias Sat, 12 Mar 2010 11:53:05 GMT
Ya informamos de este spam/phishing en http://www.zonavirus.com/noticias/2010/ ... rolado.asp pero dada la progresión del mismo, hacemos hincapié en lo indicado, además de advertir que el fichero que ejecuta va cambiando en cada remesa de envios, necesitando ir controlando las nuevas variantes a medida que se van conociendo, cuyo control y eliminacion vamos implementando en las nuevas versiones del EliStarA que hacemos cada día.

Aparte, complemento esta noticia con la de informacion de spam en general, de los que cada día se envian mas de 3.000 millones, generalmente sin fichero anexado, como indica el informe de la firma M86 Security, resaltando que la cantidad de SPAM malicioso incrementó desde 600 millones de mensajes diarios, a 3,000 millones de mensajes al día en tan solo la última mitad del recién pasado año 2009. Por "SPAM malicioso" hablamos de mensajes por emails que están diseñados para (entre otras cosas):

- Estafar.

- Robar claves almacenadas en el PC.

- Implantar software en el PC para controlarlo remotamente.

- Implantar virus. - Destruir datos de tu PC.


http://threatpost.com/sites/default/files/images/2-16-2010_10-09-29_AM.img_assist_custom-350x296.png

Fuente


Comentario:
Si han recibido dicho mail de CAJAMAR y han pulsado en el boton de ACEPTAR, Y el EliStarA non detectara, por no conocerlo, el fichero CAJAMAR.EXE, al tratarse de una nueva variante no conocida, pedimos que se nos envie para analizar y controlar, siendo implementada en la siguiente version de nuestras utilidades, del EliStarA, en este caso.

saludos

ms, 12-3-2010]]> http://www.zonavirus.com/noticias/2010/nuevos-mails-con-falso-remitente-cajamar-creandoejecutando-diferente-fichero-cajamarexe.asp http://www.zonavirus.com/noticias/2010/nuevos-mails-con-falso-remitente-cajamar-creandoejecutando-diferente-fichero-cajamarexe.asp Noticias Sat, 12 Mar 2010 11:12:55 GMT
Los boletines publicados son:

* MS10-016: Actualización para corregir una vulnerabilidad en Windows Movie Maker y Microsoft Producer 2003, que podría permitir la ejecución remota de código si un atacante envía un archivo de proyecto de Movie Maker o Microsoft Producer especialmente diseñado y convence al usuario de que lo abra. Microsoft aclara que Windows Live Movie Maker (disponible para Windows Vista y Windows 7) no está afectado por esta vulnerabilidad.

* MS10-017: Actualización que soluciona siete vulnerabilidades en Microsoft Office Excel que podrían permitir la ejecución remota de código si un usuario abre un archivo de Excel especialmente diseñado. Afecta a Microsoft Office XP, Office 2003, 2007 Microsoft Office System Service y las versiones Office 2004 y 2008 para Mac.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Resumen del boletín de seguridad de Microsoft de marzo de 2010
http://www.microsoft.com/spain/technet/ ... 0-mar.mspx

Boletín de seguridad de Microsoft MS10-016 - Importante
Una vulnerabilidad en Windows Movie Maker podría permitir la ejecución remota de código (975561)
http://www.microsoft.com/spain/technet/ ... 0-016.mspx

Boletín de seguridad de Microsoft MS10-017 - Importante
Vulnerabilidades en Microsoft Office Excel podrían permitir la ejecución remota de código (980150)
http://www.microsoft.com/spain/technet/ ... 0-017.mspx


Fuente





Comentario:
Lástima que el retraso no haya sido para incluir el parche para el Zero day del I.E. v6 y 7 ... habremos de esperar al siguiente mes, si bien el v8 parece que ya no es vulnerable. Por supuesto, se recomienda instalar estos parches, si bien no son críticos.

saludos

ms, 12-3-2010]]> http://www.zonavirus.com/noticias/2010/boletines-de-seguridad-de-microsoft-en-marzo.asp http://www.zonavirus.com/noticias/2010/boletines-de-seguridad-de-microsoft-en-marzo.asp Noticias Sat, 12 Mar 2010 04:38:26 GMT
El sistema de exploración es similar a los utilizados por servicios como Gmail que comprueban automáticamente si hay destinos de vínculos. Enlaces incrustados en los mensajes personales serán enviados a través de Twt.li, el compresor de la propia URL de Twitter, para mayor seguridad.

"Hoy estamos lanzando un nuevo servicio para proteger a los usuarios que logra un gran golpe contra los ataques fraudulentos de phishing y otros", dijo Del Harvey, directora del equipo de confianza y seguridad de Twitter , en un blog.
"Al encaminar todos los enlaces presentados a Twitter a través de este nuevo servicio, podemos detectar, interceptar y prevenir la propagación de enlaces maliciosos de Twitter.

"Incluso si un enlace malicioso ya ha sido enviado en una notificación de correo electrónico y alguien hace clic en él, seremos capaces de mantener a ese usuario seguro".

El servicio se pondrá en marcha inicialmente en los mensajes directos, dijo Harvey, ya que estos son los más susceptibles de ser utilizados para el phishing y otras estafas. Estos mensajes se envían generalmente cuando una cuenta de Twitter se ve comprometida por distribuidores de malware.

Un servicio de escaneo por URL, por parte de los sitios de los medios sociales, fue ampliamente debatido en la conferencia de este año, RSA 2010. Profesionales de la seguridad están cada vez más preocupados por el creciente volumen de ataques de malware en sitios de redes sociales, que tratan de capitalizar sobre la naturaleza de la confianza en dichas comunicaciones.
"Los ataques de phishing dirigidos contra Twitter no son nuevos. Los pares dentro de una red social tienen un mayor nivel de confianza entre sí," dijo Sean Sullivan, consejero de seguridad en F-Secure.

"Los recientes ataques podrían tener algo que ver con algunas de las ofertas recientes de motor de búsqueda que se han hecho. Los atacantes pueden utilizar la confianza de las redes sociales para mejorar su motor de búsqueda en la optimización de los ataques".


fuente]]> http://www.zonavirus.com/noticias/2010/twitter-toma-medidas-contra-spammers-y-scammers.asp http://www.zonavirus.com/noticias/2010/twitter-toma-medidas-contra-spammers-y-scammers.asp Noticias Fri, 11 Mar 2010 19:10:17 GMT
Diario Ti: Según Wikipedia, el pez de Babel (Babel fish) es una especie de ficción mencionada en el libro La Guía del Autoestopista Galáctico y se trataría de un pez amarillento, que entra en simbiosis con un individuo, al ser introducido en el oído de éste. Se alimenta de las ondas cerebrales de las personas que rodean a su huésped, y excreta hacia su portador una matriz telepática formada por la combinación de frecuencias conscientes del pensamiento con señales nerviosas tomadas de los centros lingüísticos del cerebro del que los ha creado. En palabras más prácticas, traduce todo lo que digan alrededor de una persona al lenguaje de ésta.


Y esto último es precisamente uno de los proyectos de Microsoft. El gigante informático desarrolla una tecnología que convertirá a los teléfonos móviles en una suerte de pez de Babel, que traducirá y convertirá en audio todo lo se diga en ellos.

El anuncio fue hecho durante el evento anual TechFest, donde dos técnicos de Microsoft mostraron el prototipo de una nueva tecnología, que detecta todo lo que el usuario dice en una conversación telefónica, para luego convertirlo en texto, que luego es almacenado en un servidor Exchange. Luego, el texto es traducido y convertido en voz, antes de ser enviado al interlocutor. En la demostración realizada por ambos técnicos (ver vídeo), el sistema funciona prácticamente en tiempo real.

La tecnología se encuentra en una etapa alfa, pero el vídeo demuestra a ambos técnicos dialogando en inglés y alemán, respectivamente. A juzgar por la calidad de la traducción, el sistema parece ser mejor que el rudimentario Google Translate.


http://www.youtube.com/watch?v=FFe7xVHM ... _embedded#

Fuente




Comentario:
Pues los interpretes quizas tendrán algo que decir...

saludos

ms, 11-3-2010]]> http://www.zonavirus.com/noticias/2010/microsoft-prepara-pez-de-babel-para-traduccion-instantanea-en-telefonos-moviles-interpretacion-en-tiempo-real.asp http://www.zonavirus.com/noticias/2010/microsoft-prepara-pez-de-babel-para-traduccion-instantanea-en-telefonos-moviles-interpretacion-en-tiempo-real.asp Noticias Fri, 11 Mar 2010 17:39:42 GMT

File qhemaz_sys received on 2010.03.11 15:38:20 (UTC)

Result: 22/42 (52.39%)


Antivirus Version Last Update Result
a-squared 4.5.0.50 2010.03.11 -
AhnLab-V3 5.0.0.2 2010.03.11 Win-Trojan/Rootkit.802304
AntiVir 8.2.1.180 2010.03.11 TR/Rootkit.Gen
Antiy-AVL 2.0.3.7 2010.03.11 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.03.11 -
Avast 4.8.1351.0 2010.03.10 Win32:Rootkit-gen
Avast5 5.0.332.0 2010.03.10 Win32:Rootkit-gen
AVG 9.0.0.787 2010.03.11 Rootkit-Agent.EG
BitDefender 7.2 2010.03.11 Rootkit.Nixoa.A
CAT-QuickHeal 10.00 2010.03.11 -
ClamAV 0.96.0.0-git 2010.03.11 -
Comodo 4225 2010.03.11 -
DrWeb 5.0.1.12222 2010.03.11 -
eSafe 7.0.17.0 2010.03.11 Win32.TRRootkit
eTrust-Vet 35.2.7354 2010.03.11 -
F-Prot 4.5.1.85 2010.03.11 -
F-Secure 9.0.15370.0 2010.03.11 Gen:Rootkit.Nixoa.1
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.11 Rootkit.Nixoa.A
Ikarus T3.1.1.80.0 2010.03.11 -
Jiangmin 13.0.900 2010.03.11 -
K7AntiVirus 7.10.994 2010.03.10 -
Kaspersky 7.0.0.125 2010.03.11 Rootkit.Win32.Agent.bdov
McAfee 5916 2010.03.10 Generic.dx!ozq
McAfee+Artemis 5916 2010.03.10 Generic.dx!ozq
McAfee-GW-Edition 6.8.5 2010.03.11 Trojan.Rootkit.Gen
Microsoft 1.5502 2010.03.11 Trojan:WinNT/Bubnix.gen!A
NOD32 4935 2010.03.11 a variant of Win32/Rootkit.Kryptik.AF
Norman 6.04.08 2010.03.11 -
nProtect 2009.1.8.0 2010.03.11 -
Panda 10.0.2.2 2010.03.10 -
PCTools 7.0.3.5 2010.03.11 -
Prevx 3.0 2010.03.11 Medium Risk Malware
Rising 22.38.03.04 2010.03.11 -
Sophos 4.51.0 2010.03.11 Mal/SysPk-A
Sunbelt 5824 2010.03.11 -
Symantec 20091.2.0.41 2010.03.11 Hacktool.Rootkit
TheHacker 6.5.2.0.230 2010.03.11 Trojan/Kryptik.af
TrendMicro 9.120.0.1004 2010.03.11 TROJ_BUBNIX.SMA
VBA32 3.12.12.2 2010.03.11 -
ViRobot 2010.3.11.2222 2010.03.11 Trojan.Win32.S.RT-Agent.802304
VirusBuster 5.0.27.0 2010.03.11 -
Additional information
File size: 802304 bytes
MD5...: 1b3e0a85888a07b0717d5c3c151bdc3f
SHA1..: 0d7076e8c085c451a2bdcda4dd36a4e0bff03795

Este troyano permite llevar a cabo intrusiones y ataques, captura de pantallas, recogida de datos personales, etc.

Cuando está residente memoria, no se deja acceder ni para leer... y cuando no lo está, pero está instalado en el disco duro, no se deja ni mover, ni copiar, ni eliminar, claro ! -(incluso arrancando en consola de recuperacion !!!...) Los hemos visto duros, pero no tanto !

Hemos visto una puerta trasera, vamos a seguir por ahí, pero vamos, mejor no infectarse !!!

NOTA: Al parecer actualmente es descargado e instalado por el downloader BREDOLAB, del que tenemos nuevas variantes a diario.

Mucho cuidado al navegar por según qué webs...


saludos

ms, 11-3-2010]]> http://www.zonavirus.com/noticias/2010/otro-maldito-rootkit-que-mas-vale-no-entrar-en-contacto-con-el-rootkit-bubnix.asp http://www.zonavirus.com/noticias/2010/otro-maldito-rootkit-que-mas-vale-no-entrar-en-contacto-con-el-rootkit-bubnix.asp Noticias Fri, 11 Mar 2010 16:22:03 GMT
En todos ellos actúa un rootkit que se encarga de ocultar partes del malware en el disco y en la memoria. El rootkit es también el responsable de inyectar una DLL en svchost.exe


La DLL principal es responsable de cargar y ejecutar varios plugins.

En el momento del análisis de los siguientes plugins que se han detectado han sido::



· DDoS - plugin para generar tráfico de denegación de servicios frente a un objetivo a través de TCP, UDP, ICMP y HTTP

· http - plugin para usar Internet Explorer saturando un objetivo con las solicitudes HTTP

· SYN, synflood - Plugin para saturar un objetivo con las peticiones TCP SYN.

· iBank, iBank a inyectar - Plugin para robar datos bancarios de los equipos infectados

· destruccion - plugin para inutilizar la máquina infectada por sobrescribir con datos aleatorios las unidades de disco duro fijo . Esto podría ser utilizado para evitar que los usuarios pudieran acceder a la banca en línea después de haber sido robados sus credenciales (contraseñas bancarias)

· spm_v1 - plugin para enviar spam (spambot)


Se supone que esta red de Botnet está controlada desde Rusia y Ucraina, como puede verse en la informacion en ingles original al respecto: http://www.darkreading.com/security/vul ... =223101487


Se controla con el VirusScan de McAfee a partir de los DAT del VirusScan 5914 del ppdo lunes (8/3/2010) :


BlackEnergy


Type
Trojan
SubType
Dropper
Discovery Date
03/05/2010
Length
Minimum DAT
5914 (03/08/2010)
Updated DAT
5914 (03/08/2010)
Minimum Engine
5.4.00
Description Added
03/08/2010
Description Modified
03/08/2010 11:07 PM (PT)
http://vil.nai.com/vil/content/v_260171.htm Fuente

Como sea que destruye los datos del ordeandor, para evitar que el usuario "robado" pueda conectarse con el banco para avisar, podríamos decir aquello de "CORNUDO Y APALEADO", si se detecta, mas que desinfectarlo, ya que dado lo indicado se acabará por formatearlo, conviene saber lo que es y hace para informar al banco y evitar daños mayores !!!

saludos

ms, 11-3-2010]]> http://www.zonavirus.com/noticias/2010/variante-de-blackenergy-oculto-por-un-rootkit-blackenergy-2-robapasswords-y-destruye-informacion-.asp http://www.zonavirus.com/noticias/2010/variante-de-blackenergy-oculto-por-un-rootkit-blackenergy-2-robapasswords-y-destruye-informacion-.asp Noticias Fri, 11 Mar 2010 15:21:09 GMT
Diario Ti: Los cinco navegadores más populares son presentados en una secuencia aleatoria, con el fin de no dar a alguno de ellos una posición preferente. Sin embargo, a juicio de Rob Weir, arquitecto jefe de IBM para ODF (Open Document Format), el código no era lo suficientemente bueno. Inicialmente, el código, de tipo javascript, resultaba en que el navegador Google Chrome apareciera en el primer lugar en la mayoría de los resultados. Paralelamente, el navegador Internet Explorer de Microsoft ocupaba la quinta y última posición la mitad del tiempo.


El sistema de selección de navegador/ explorador fue impuesto obligatoriamente a Microsoft por la Comisión Europea, con el fin de fomentar la libre competencia. El algoritmo en cuestión, aplicado la semana pasada, pide a alrededor de 200 millones de usuarios europeos de Windows seleccionar el navegador de su preferencia.

El pasado fin de semana, Rob Weir detectó que el código javascript usado para la selección de navegador había sido actualizado. Después de probarlo dijo sentirse finalmente satisfecho.

En un comunicado, Microsoft expresa satisfacción con su algoritmo revisado, agradeciendo a la vez la retroalimentación recibida de usuarios y desarrolladores.
Fuente



Comentario:
Pues parece que ahora sí que Microsoft ha hecho bien los deberes ... !

saludos

ms, 11-3-2010]]> http://www.zonavirus.com/noticias/2010/microsoft-corrige-sistema-de-seleccion-de-navegadores-para-usuarios-europeos-de-windows-7.asp http://www.zonavirus.com/noticias/2010/microsoft-corrige-sistema-de-seleccion-de-navegadores-para-usuarios-europeos-de-windows-7.asp Noticias Fri, 11 Mar 2010 14:15:44 GMT
Diario Ti: AVG ha realizado una campaña donde muestra en forma de comic, con ejemplos de casos reales, cómo los usuarios pueden ser atacados por la invasión de los robadatos".

Robos de más de 33,5 M € en entidades bancarias (un 50% más que el año anterior), robos de identidad (phishing) y robos de datos privados al realizar compras online son algunos ejemplos con los que AVG quiere acercarse a los usuarios de Internet y concienciarles de los peligros a los que se ven expuestos cada día.

La utilización del formato cómic corresponde con el target al que va dirigida la campaña, un público joven que necesita concienciarse de los peligros que existen en la red. La campaña hace un paralelismo y adapta una mezcla de diversas historias cinematográficas que reflejan, en este caso, los peligros y las consecuencias que puede ocasionar no estar protegido contra las ciberamenazas.

Ignasi Camp, director de Evolment, distribuidor oficial de AVG España, afirma que el avance de las nuevas tecnologías hace evolucionar las formas de atacar a los usuarios y, en la actualidad, son muchas las técnicas empleadas por los ciberdelincuentes; virus, troyanos, robo de identidad (phishing), gusanos, spam, malware, ataques dirigidos. Queremos llegar a todos los públicos susceptibles de sufrir ataques".
Fuente


Comentario:
Por algo dicen que una imagen vale mas que mil palabras ...

saludos

ms, 11-3-2010]]> http://www.zonavirus.com/noticias/2010/avg-advierte-con-comics-sobre-virus-informaticos.asp http://www.zonavirus.com/noticias/2010/avg-advierte-con-comics-sobre-virus-informaticos.asp Noticias Fri, 11 Mar 2010 14:14:19 GMT
Resulta que se trata de un proxy a traves de una web en la que inyectan un Fake Alert como tantos otros, pero, sin conocerlo ni controlarlo, solo se apreciaba la visita a dicha web y la consecuente aparicion de un FAKE ALERT que ofrecía escanear y, tras comprarlo, desinfectar de todos los "virus" que detectaba.

A partir del EliStarA 20.51 de hoy se pedirá envio de muestra de la DLL que interviene, y que es la que ha delatado la presencia de dicho proxy, y a partir de ello, tras monitorizarla y controlarla, pasar a eliminar el ingreso a dicha web y la descarga del fastidioso FAKE ALERT en cuestion.

A quienes esten siendo importunados por un FAKE ALERT y no vean lo que se lo está provocando, que prueben esta nueva version del EliStarA 20.51 y si en el infosat.txt se les pide que nos envien muestra para analizar, procedan en consecuencia, con lo que pasaremos a analizar, monitorizar y, si es el caso, controlar, la nueva variante que veamos.

Hacemos notar que dichos ficheros pueden estar ocultos y con atributo de sistema, pero nuestrO ELISTAra los detecta igual y los mueve a la carpeta de c:\MUESTRAS ya visibles, para facilitar el envio de la muestra.

Por último cabe señalar que estamos inundados de nuevas variantes de FAKES ALERT que cada día aparecen por doquier! (y que vamos controlando con las nuevas versiones del EliStarA que vamos publicando)


saludos

ms, 11-3-2010]]> http://www.zonavirus.com/noticias/2010/nuevo-trheat-que-a-traves-de-un-proxy-redirige-a-webs-en-las-que-descarga-un-fake-alert.asp http://www.zonavirus.com/noticias/2010/nuevo-trheat-que-a-traves-de-un-proxy-redirige-a-webs-en-las-que-descarga-un-fake-alert.asp Noticias Fri, 11 Mar 2010 12:28:28 GMT
• Se ha realizado un cambio en la secuencia de inicio de los servicios para obtener un menor impacto en el sistema durante su inicio.
Entre otras cosas se solucionan los puntos siguientes:

• Problema: Los usuarios pueden ver aparecer mensajes de notificación de Windows Security Center en intervalos regulares indicando que VirusScan está deshabilitado. Solución: La herramienta de informe para Windows Security Center de VirusScan Enterprise ahora sólo informa de su estado cuando el estado del antivirus cambia, en lugar de hacerlo a intervalos regulares.

• Problema: Puede mostrarse una pantalla azul (BSOD) justo después de la desconexión inesperada de un dispositivo. Solución: El Link driver ha sido revisado para dejar de procesar solicitudes pendientes IO inmediatamente después de ser notificado de la desconexión de un dispositivo.

• Problema: Cuando se crea una tarea de análisis bajo demanda manualmente desde la consola de VirusScan, pero que no ha sido ejecutada aún, dicha tarea se inicia automáticamente al siguiente reinicio. Solución: El servicio de administración de tareas de VirusScan impedía la creación de una variable sin inicializar, lo que causaba que la tarea indicase que había un análisis en progreso.

• Problema: La tarea de análisis bajo demanda en Windows 2008 no pueden autenticarse al acceder a recursos de red con las credenciales especificadas. Solución: El analizador bajo demanda solicita ahora la elevación de privilegios necesaria para poder realizar autenticación en Windows 2008.

• Problema: Si se han establecido las directivas de VirusScan Enterprise para amostrar las opciones mínimas, el icono de McAfee Agent 4.5 no muestra nada bajo el menú de productos gestionados. Solución: El plug-in de estadísticas de VirusScan del icono de la barra de tareas utiliza ahora por defecto la opción "Ayuda/Acerca de" cuando VirusScan está configurado para mostrarse con las opciones mínimas.

NOTA: dentro del archivo ZIP que contiene el parche 3 de VirusScan Enterprise 8.7i se encuentra una nueva versión de la extensión de producto (virusscan8700.zip) y de informes de VirusScan 8.7i (virusscanreports.zip) para los servidores ePolicy Orchestrator 4.0 y 4.5


Comentario:
Se recomienda a los usuarios del VirusScan de McAfee instalar dicho parche si usan la V8.7, y si aun usan la 8.5 que instalen encima la 8.7 y luego instalen dicho parche. Se recuerda que si aun se tiene la 8.0, debe desinstalarse e instalar la actual, pues a partir de final de mes ya no se actualizará.

saludos

ms, 11-3-2010]]> http://www.zonavirus.com/noticias/2010/parche-3-para-virusscan-enterprise-87i.asp http://www.zonavirus.com/noticias/2010/parche-3-para-virusscan-enterprise-87i.asp Noticias Fri, 11 Mar 2010 12:06:37 GMT