Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que The Hacker escriba una noticia?

Noticias: SVC TECHNOLOGIES C.A

04/04/2010 22:21 0 Comentarios Lectura: ( palabras)

Noticias Importantes de Ultimo Momento en Tecnologia

Un nuevo malware sobrescribe las actualizaciones de Adobe

Es la primera vez que se ve un malware que se sobrescribe en lugar de enmascararse como un programa de actualización.

Por primera vez los investigadores de seguridad han localizado un tipo de software malicioso que sobrescribe las actualizaciones para otras aplicaciones, lo que podría suponer un riesgo a largo plazo para los usuarios.

El malware, que infecta a ordenadores de Windows, se sobrescribe como una actualización para los productos de Adobe y otros software como Java. Al menos es lo que afirma Nguyen Cong Cuong, un analista de Bach Khoa Internetwork Security (BKIS), compañía de seguridad de Vietnam, en su blog.

BKIS ha mostrado imágenes de una variante del malware que imita Adobe Reader 9 y sobrescribe el AdobeUpdater.exe, que se encarga de comprobar si está disponible una nueva versión del software.

Los usuarios pueden instalar el software sin darse cuenta simplemente abriendo un correo electrónico malicioso o visitando páginas web que aprovechen vulneralidades de software.

Después de que esta clase de malware entre en la máquina, abre el cliente (Dynamic Host Configuration Protocol) client, un DNS (Domain Name System), una red compartida y un puerto para poder percibir los comandos.

El malware se cuela en los servicios de anuncios de Google y Yahoo!

Avast advierte de los agujeros de seguridad de estas herramientas, a través de las cuales los hackers introducen publicidad falsa.

El malware ha llegado hasta los servicios de anuncios de los gigantes de la publicidad en Internet como Google o Yahoo!. Así lo asegura la compañía de antivirus AVG, quien alerta de los ataques de los ciberdelincuentes, que se esfuerzan en insertar contenido malicioso en estas plataformas.

La infiltración de publicidad falsa o `malvertising´, está extendiéndose poco a poco, junto a las infecciones de sitios web. "Ahora nos enfrentamos a la intoxicación de anuncios, todos los servicios de anuncios importantes están afectados, lo que significa que los usuarios pueden infectarse con sólo leer su periódico favorito o hacer búsquedas en los indexadores más famosos", explica AVG en su blog corporativo.

El principal problema es que la infección se realiza automáticamente, sin intermediación del usuario, tan sólo con que el anuncio con malware sea cargado en el ordenador. Por lo general, se trata de un troyano que aprovecha las vulnerabilidades de Windows y se introduce en agujeros de seguridad de Reader, Java, Quicktime o Flash.

AVG alerta de que herramientas de Google, MySpace o Yahoo! están funcionando como canales para el malvertising sin ni siquiera percibirlo. Yield Manager, Fimserve o DoubleClick habrían sido invadidos por este tipo de anuncios.

Una mala actualización de BitDefender deja fuera de juego a algunos PC

Una actualización defectuosa del antivirus ha causado que los ordenadores Windows de 64-bit dejaran de funcionar.

Los usuarios del software antivirus BitDefender inundaron los foros de soporte de la compañía el sábado por la tarde después de que una actualización defectuosa causara que las máquinas de 64-bit basadas en Windows dejaran de funcionar.

La compañía reconoció el problema en una nota explicativa el sábado, afirmando que “debido a una reciente actualización es posible que BitDefender percibiera que varios archivos de Windows y de BitDefender estaban infectados con el Trojan.FakeAlert.5”, explican en Infoworld.

Un usuario explicaba que cada archivo que se intentaba ejecutar se ponía en cuarentena, otro afirmaban que eran incapaces de reiniciar sus sistemas y otro llegaba a postear en la página de soporte que “Windows Explorer e incluso BitDefender se han puesto en cuarentena”.

Finalmente la compañía respondió afirmando haber solucionado el problema y ofreciendo instrucciones sobre cómo reparar el daño, explicando a sus clientes que tenían que eliminar los archivos de la cuarentena y reiniciar. Los usuarios que no pudieron hacerlo así tuvieron que echar mano de “la última configuración buena conocida” de Windows o las opciones de Restauración del sistema”.

Posteriormente la compañía pidió a los usuarios que desactivaran el módulo antivirus de BitDefender y esperaran una nueva actualización de definiciones, que se supone corregía el problema.

Se solucionan once vulnerabilidades en Chrome

A punto de celebrarse el reto de hacker Pwn2Own, las empresas se han apresurado a asegurar sus navegadores para evitar ser los primeros en ser víctimas de su pericia.

Como Apple, que actualizó Safari la semana pasada, Google ha actualizado la seguridad de su navegador justo dos días antes de que se inicie la prueba Pwn2Own en Canadá, que trata de hackear navegadores y que tiene un premio de 100.000 dólares. Aunque hay quienes esperan que Internet Explorer sea el que primero caerá en la contienda, otros muchos apuestan por Safari, que la semana pasada solucionó 16 fallos.

El nuevo Chrome 4.1.249.1036 soluciona seis fallos calificados como „altos‟ , la segunda calificación más seria de un sistema de cuatro; tres son „medios‟ y los dos restantes se lan calificado como “bajos”.

Normalmente Google suele ocultar los detalles técnicos de las vulnerabilidades más graves cuando lanza una actualización, bloqueando las entradas de los reportes para evitar que los hackers puedan hacer uso de la información. Estos detalles suelen ser privados hasta que la mayoría de los usuarios.

Una de las actualizaciones soluciona un fallo en Webkit, el motor de código abierto del navegador que se utiliza tanto en Chrome como en Safari, que fue descubierto por Sergey Glazunov, reportándole 1.337 dólares, la cantidad más alta que Google paga como parte de su programa de recompensas que se inició en enero.

Actualmente Chrome es el tercer navegador más utilizado, ocupando el puesto de Safari en diciembre de 2009, y con un 6% de cuota de mercado.

Nuevo ladrón de contraseñas para Facebook

Un nuevo ataque de spam dirigido a los usuarios de Facebook pide que accedan a un adjunto que descargará una serie de malware en sus ordenadores.

Los hackers han inundado Internet con un nuevo ataque de spam que incorpora un virus dirigido a los 400 millones de usuarios de Facebook con la intención de robar contraseñas bancarias y otra información sensible.

Una serie de correos electrónicos están advirtiendo a los usuarios de Facebook que sus cuentas se han puesto a cero, y les piden que accedan al adjunto para obtener nuevas credenciales de entrada, explican desde AVG. Si se abre el adjunto, se descargarán varios tipos de software malicioso, incluido un programa que roba contraseñas.

Los hackers llevan tiempo tentando a los usuarios de Facebook, enviándoles mensajes a través del propio sistema de correo interno de la compañía. Pero en esta ocasión, están utilizando el correo tradicional para extender el software malicioso.

Un portavoz de Facebook ha dicho que la compañía no hará comentarios sobre este caso específico, pero advierte a los usuarios que borren el correo electrónico y pide que avisen a sus amigos de que hagan lo mismo.

La empresa de seguridad AVG estima que los hackers han enviado millones de correos de spam a través de toda Europa, Estados Unidos y Asia desde que la campaña empezara el martes, por lo que se espera que millones de ordenadores queden infectados.

Mozilla confirma un fallo crítico en Firefox

Mozilla ha calificado la vulnerabilidad como crítica y ha explicado que podría generar la ejecución remota de código por parte de un atacante.

Mozilla ha confirmado una vulnerabilidad crítica en la nueva versión de Firefox, y dice que podría solucionar el agujero para finales de mes. Aunque el fallo no se solucionará antes del reto de hacking Pwn2Own de esta semana, los investigadores no permitirán hacer uso de este fallo, han afirmado los organizadores del concurso.

Mozilla ha calificado la vulnerabilidad como crítica y ha explicado que podría generar la ejecución remota de código por parte de un atacante. Firefox 3.6, lanzado en enero, está afectado, dice Mozilla, que además ha añadido que se añadirá un parche a la versión 3.6.2, cuya lanzamiento está programado para el 30 de marzo.

Aunque Apple y Google ha actualizado recientemente Safari y Chrome respectivamente, preparándose de esta forma para el concurso de hacking Pwn2Own que empieza el 24 de marzo, la versión de Firefox que se utilizará en el reto no tendrá el parche para la vulnerabilidad, lo que no significa que los hackers vayan a utilizarlo para reclamar el premio de 10.000 dólares.

Todas las apuestas predicen que será Internet Explorer 8 el primer navegador que caiga durante el concurso de tres días.

Microsoft apresura un parche para un fallo de ‘Día Cero’ en IE

Los usuarios de IE8 e IE7 no son vulnerables a este particular fallo, aunque también tendrán que actualizar porque el parche soluciona nueve vulnerabilidades.

Microsoft lanzará una actualización de emergencia el próximo martes para Internet Explorer que soluciona nuevas vulnerabilidades, incluida una que ha sido utilizada en ataques en IE6 e IE7, ha dicho la compañía.

El fallo Día Cero en Internet Explorer podría permitir a un atacante tomar el control de una máquina si un usuario visita una web maliciosa. Microsoft ha advertido que los usuarios de IE8 e IE7 no son vulnerables a este particular fallo, aunque todas las versiones de Windows se verán afectadas por un parche acumulativo porque se solucionarán nueve vulnerabilidades.

La decisión de Microsoft de acelerar el lanzamiento en lugar de esperar hasta el próximo 13 de abril, que se corresponde con el segundo martes de mes, que es cuando Microsoft lanza sus parches de seguridad, es una indicación de que los ataques contra estas vulnerabilidades están aumentando.

Si se está utilizando IE6 o IE7 debe actualizarse de forma inmediata, ha dicho Microsoft, pero incluso si se está utilizando IE8 también se debe aplicar el parche.

Microsoft dejará de dar soporte para Windows XP SP2 y Vista RTM

Malas noticias para los usuarios de Windows Vista y XP. Microsoft ha anunciado que a contar del 13 de abril Windows Vista RTM dejará de recibir soporte, y lo mismo ocurrirá con XP SP2 a partir del 13 de julio.

Esto significa que los sistemas operativos afectados dejarán de recibir actualizaciones de Windows Update después de esas fechas, ni siquiera actualizaciones de seguridad. Para que esto no ocurra, los usuarios tendrán que descargar e instalar el Service Pack más reciente para cada sistema operativo. Si usamos XP, debemos descargar el Service Pack 3, y si estamos en Vista debemos bajar el SP1.

Otro detalle importante es que Windows XP SP2 de 64-bits seguirá siendo soportado hasta el 2014, ya que no existe un SP3 de 64-bits para XP, por lo que para estos usuarios el Service Pack 2 es la actualización más reciente con la que tienen que contar.

Y para los que creen que la medida de dejar de dar soporte a Vista RTM va en pos de “obligar a los usuarios a pasarse a Windows 7”, les mencionamos que con Windows XP RTM se hizo exactamente lo mismo: se dejó de dar soporte, 3 años después de su lanzamiento, a todas las instalaciones que no habían instalado el SP1. Más bien, es una acción que busca obligar a los usuarios a actualizarse al último Service Pack disponible.

Los programas de Windows Live Wave 4 (incluido Messenger) no serán compatibles con Windows XP

Poco a poco Windows XP se va quedando solo, triste y abandonado. Luego de casi 10 años de una longeva y medianamente próspera vida, el ya clásico SO de Microsoft empieza a agonizar. Su primer golpe fatal fue la salida de Windows 7, lo cual motivó a mucha gente a actualizarse al ver que su rendimiento era bastante mejor que el de Vista. Luego empezamos a saber de nuevos tipos de hardware que ya no eran soportados por XP (como por ejemplo, algunos discos duros). Y finalmente, como la guinda de la torta, tenemos a la campaña que ha emprendido Microsoft para “quitarle el pan y el agua” al lanzar sólo aplicaciones que funcionen en Vista o Windows 7.

Lo vimos primero con WL Movie Maker, luego Redmond anunció que el futuro Internet Explorer 9 tampoco funcionaría en el SO con wallpaper de los Teletubbies. Y ahora nos enteramos que ninguno de los programas de Windows Live Wave 4 (ni siquiera el popular Messenger) serán compatibles con XP. No bastando con eso, Windows Live también nos exigirá que tengamos instalado el SP2 de Vista, si usamos este sistema operativo.

El tiempo dirá como les sale esta jugada. Puede ser que la imposibilidad de instalar la última versión de Messenger haga que los usuarios de XP entiendan que están usando un SO cuasi-obsoleto, pero también puede salirles todo al revés, y ocurrir que Windows Live Wave 4 termine con una pésima recepción entre los usuarios que quieren seguir usando su “XP de toda la vida”.

Descarga el modo de compatibilidad de XP aunque tu hardware no sea compatible en Windows 7 Una de las cosas interesantes que traía Windows 7 era el modo de compatibilidad con Windows XP. Esto, hasta ahora, solo lo podían usar unos cuantos afortunados ya que se necesitaba un hardware específico para poder utilizarlo.

Gracias a un actualización esto ya es historia, ya que ahora podremos usar el modo de compatibilidad de XP aunque nuestro hardware no sea compatible, osea, puramente por software. Para ello sería imprescindible tener un Windows con licencia original y descargar el parche.

La actualización es compatible con las versiones de Windows 7 Profesional, Enterprise y Ultimate tanto en su version de 32 como de 64 bits y está disponible en varios idiomas incluido el español.

Pwn2Own 2010: Hackean a todos menos a Chrome

Sólo uno puede quedar vivo y en este caso ha sido el navegador estrella de Google. iPhone, Safari, Explorer e incluso el consagrado Firefox han caído sin problemas en manos de los mejores hackers del mundo que se reúnen todos los años en Canadá para tratar de reventar los sistemas más famosos del momento y señalar sus fallos de seguridad. Sin embargo, no han podido vulnerar el durísimo modo "sandbox" que protege a Chrome, todo un coloso que ha resistido los ataques de los mejores expertos informáticos del planeta.

El concurso anual Pwn2Own en la feria de seguridad CanSecWest en Vancouver ofrece el entorno perfecto para que los mejores expertos en seguridad informática del mundo se dediquen a pleno rendimiento contra todo tipo de dispositivos y software que están de moda. Año tras año, consiguen burlar las trabas de seguridad que pretenden imponer los sistemas sometidos a examen, pero apenas unos pocos tienen el honor de llegar al final del concurso sin una sola falla. El primero en caer fue el exitoso iPhone de Apple.Vincenzo Iozzo y Ralf Philipp Weinmann apenas

necesitaron 20 segundos para dejar en ridículo al aparato más demandado del momento. Los hackers sólo hicieron que el iPhone (sin jailbreak) ingresara en un sitio previamente desarrollado por ellos, desde donde copiaron toda la base de datos de SMS (incluso los eliminados) a sus servidores. Declararon que a pesar de existir esfuerzos por parte de Apple para impedir estas brechas “la forma en que implementaron la firma de código es demasiado indulgente”. Ganaron 15.000 $ por esta demostración de inteligencia y en cuanto la empresa de la manzana repare el error de seguridad, serán mostrados los detalles del acceso.

IPhone resistió unos miserables 20 segundos antes de morir

Charlie Miller, analista principal de seguridad en Independent Security Evaluators, logró hackear Safari en un MacBook Pro con Snow Leopard y sin acceso físico, con lo que ganó 10, 000 dólares. Este perro viejo del evento consigue reventar todos los años algún dispositivo propiedad de Apple. Se diría que le tiene tomado el pulso a la marca. No estaría de más que la empresa lo contratara para ver si de una vez por todas logran acabar con las fallas de seguridad de sus productos.

Ya no es novedad que Explorer caiga todos los años

El investigador de seguridad independiente Peter Vreugdenhil ganó la misma cantidad por el hackeo de Internet Explorer 8, que ya no sorprende a nadie ver una edición y otra también, como cae fulminado ante los ataques de cualquier experto que se lo proponga. Para hackear IE8 Vreugdenhil dijo haber explotado dos vulnerabilidades en un ataque de cuatro partes que evitaban ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention), que están diseñadas para ayudar a detener ataques en el navegador. Como en otros intentos, el sistema estaba comprometido cuando el navegador visitó un sitio que alojaba código malicioso. El fallo le dio derechos en el ordenador, que demostró haciendo trabajar la calculadora de la máquina.

Chrome se mantiene imbatido en el olimpo de los mejores

Firefox también tuvo que doblar la rodilla ante la maña de Nils, jefe de investigación en el Reino Unido de MWR InfoSecurity, que ganó 10, 000 dólares a costa de la vulnerabilidad del navegador que está quitándole el sueño a Microsoft. Nils dijo haber explotado una vulnerabilidad de corrupción de memoria y que también tuvo que superar ASLR y DEP gracias a un fallo en la implementación de Mozilla. Y finalmente, el único que se ha mantenido en pie ha sido Chrome. Hasta ahora es el único navegador que se mantiene invicto, algo que ya había conseguido durante la edición 2009 de este evento que se realiza en Canadá y que busca advertir a los usuarios de las vulnerabilidades de los programas. "Hay fallas en Chrome, pero son muy difíciles de explotar. Ellos diseñaron un modelo de 'caja de arena' (sandbox), que es muy complicado de vulnerar", dijo Charlie Miller, el famoso hacker, y que en esta edición logró tomar el control de Safari en un Macbook Pro.

Ing. Miguel A. Nieves

svc_tecnologies@hotmail.com


Sobre esta noticia

Autor:
The Hacker (9 noticias)
Visitas:
3880
Tipo:
Nota de prensa
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas

Comentarios

Aún no hay comentarios en esta noticia.