Categorías

• Información
• Internet
• Juegos
• Lenguaje Binario
• Noticias
• Programación
• Seguridad
• Sistemas Operativos
• Software
• Videos

Recomendado

• ZARAGOZA

Escritos

• Dominio punto com
• Descargá el Firefox 3 y rompamos un record
• ¿Cómo convertirse en usuario gold en fotolog.com pagando con Paypal?
• El windows 7 va a ser igual de berreta que el Vista
• Firefox: Download Day 2008
• Estacionando el auto
• Bug en Windows
• Mejor video. Por siempre.
• Grave problema en Linux afecta la seguridad de Internet
• ¡Trenes para todos! NO al tren bala.

Menú

• Iniciar sesión

Buscar

Leo en www.vsantivirus.com que en los sitemas linux basados en Debian se descubrio una vulnerabilidad grave de la seguridad del sistema. El problema se deriva de una corrección al código hecha hace dos años, vulnero algunos componentes OpenSSL.

En noticias geeks relacionadas, un chiste (notar el problema de Ubuntu xD):

ClamWin es un antivirus libre para Microsoft Windows 98/Me/2000/XP/2003.
Provee una interfaz gráfica de usuario al motor Clam AntiVirus.

El antivirus libre ClamWin viene con su propio instalador fácil de usar y es de código abierto sin costo adicional. Sus características son:

• Alto porcentaje de detección de virus y spyware
• Planificador de búsqueda de virus
• Actualizaciones automáticas de la base de datos de viruses. El equipo de ClamAV actualiza su base de datos de forma regular y de forma casi inmediata cada vez que se reportan virus nuevos.
• Buscador de viruses en demanda
• Integración con los menús de contexto de Microsoft Windows Explorer
• Soporte de añadidura a Microsoft Outlook

Página Oficial
Descarga Directa

Aprovechemos, distribuyamos, ayudemos y utilicemos el software libre, es un consejo de Lenguaje Binario.

Dos nuevas vulnerabilidades en el navegador de Microsoft han saltado a
la luz, la más crítica permite falsificar la dirección que aparece en
el navegador para hacer creer al usuario que se encuentra en otro
sitio web. La banca electrónica y servicios que solicitan datos
sensibles al usuario pueden ser principales objetivos de los
atacantes.

Falsificación de URL

Esta vulnerabilidad permite construir un enlace de forma que al
seleccionarlo el usuario visualice una URL concreta en la barra de
direcciones de Internet Explorer, cuando en realidad está visitando
un sitio web diferente.

Las posibilidades de aprovechar este problema son muy diversas, entre
las más críticas podemos encontrar la falsificación de sitios con
servicios críticos, como la banca electrónica.

Un atacante podría copiar en su propio servidor web las páginas de
un banco, incluido el formulario de usuario y contraseña para acceder
al servicio de banca electrónica. A continuación podría distribuir un
enlace que aproveche la vulnerabilidad, de forma que al seleccionarlo
el usuario visualiza la dirección del banco en Internet Explorer y
accede a sus páginas. Al tratarse de una copia, no encontrará nada
irregular a primera vista, el aspecto de la página web y sus
contenidos serán idénticos al original.

En realidad la dirección es falsa, y las páginas que visualiza el
usuario son una copia que se encuentra en el servidor del atacante,
de forma que si introduce sus datos para acceder a su cuenta estaría
proporcionando su nombre de usuario y contraseña a un tercero.

Una vez el atacante dispone de los datos puede dirigirse al sitio
web auténtico del banco y suplantar la identidad de la víctima para
acceder a su cuenta.

Para prevenir éste y otros ataques similares, como los basados en
Cross Site Scripting, la recomendación pasa por que los usuarios
no accedan a sitios webs sensibles (como por ejemplo a la banca
electrónica) pinchando en enlaces. Sobre todo debemos desconfiar si
éstos nos llegan a través de e-mail o se encuentra en páginas de
dudosa confianza.

Demostración

En la siguiente dirección encontrará una página web con varios enlaces
que aprovechan la vulnerabilidad. Pinche en cualquiera de ellos y
observará que aparece la URL de los sitios a los que aparentemente se
dirige en la barra de direcciones de Internet Explorer (Microsoft,
BBVA, The New York Times), sin embargo en realidad está accediendo a
páginas webs del servidor de Hispasec.

El último enlace, que aparentemente enlaza con la edición web de
The New York Times, nos llevará a una copia de su portada que hemos
editado y copiado en el servidor web de Hispasec. Evidentemente la
noticia de la llegada de extraterrestres es una broma que hemos
incrustado como prueba de concepto.

http://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html

DoS recursivo en Internet Explorer

La segunda de las vulnerabilidades que ha saltado a la palestra
consiste en un ataque DoS (denegación de servicio) al sistema cliente
a base de abrir recursivamente ventanas de Internet Explorer, lo que
provocará un aumento en los recursos consumidos (CPU, memoria,…)
que puede dar lugar a diferentes efectos, como el bloqueo del
navegador o del propio sistema.

El ataque, también muy sencillo de reproducir, se basa en una función
recursiva. La velocidad con la que las nuevas ventanas aparecen
supera a las posibilidades de que el usuario las cierre manualmente,
lo que puede provocar el colapso. Una vez el ataque se produce, el
usuario puede detenerlo desde el administrador de tareas finalizando
el proceso del iexplorer.

Demostración

En la siguiente dirección encontrará un enlace a una página web que
reproduce el problema. Aconsejamos que antes de probar esta
demostración guarde toda la información relevante, ya que su
navegador o sistema podría dejar de responder.

http://www.hispasec.com/directorio/laboratorio/Software/tests/dosie.html

La vulnerabilidades, tanto la de falsificación de URL como el intento
de DoS recursivo, son muy básicas y fáciles de aprovechar, basta
con una línea para reproducirlas (puede comprobarlo examinando el
código de las páginas de demostración), lo que sin duda aumenta las
posibilidades de sufrir el ataque.

Estos dos problemas vienen a sumarse a las cinco vulnerabilidades de
Internet Explorer que han sido publicadas recientemente y que aun se
encuentran esperando un parche, coincidiendo en el mes que Microsoft
ha anunciado que no distribuirá el conjunto de actualizaciones de
seguridad que periódicamente publica.

Fuente: http://www.hispasec.com/unaaldia/1873

Los virus informáticos no afectan (en su gran mayoría) directamente el hardware sino a través de los programas que lo controlan; en ocasiones no contienen código nocivo, o bien, únicamente causan daño al reproducirse y utilizar recursos escasos como el espacio en el disco rígido, tiempo de procesamiento, memoria, etc. En general los daños que pueden causar los virus se refieren a hacer que el sistema se detenga, borrado de archivos, comportamiento erróneo de la pantalla, despliegue de mensajes, desorden en los datos del disco, aumento del tamaño de los archivos ejecutables o reducción de la memoria total.

Para realizar la siguiente clasificación se ha tenido en cuenta que el daño es una acción de la computadora, no deseada por el usuario:

* Daño Implícito: es el conjunto de todas las acciones dañinas para el sistema que el virus realiza para asegurar su accionar y propagación. Aquí se debe considerar el entorno en el que se desenvuelve el virus ya que el consumo de ciclos de reloj en un medio delicado (como un aparato biomédico) puede causar un gran daño.
* Daño Explícito: es el que produce la rutina de daño del virus.

Con respecto al modo y cantidad de daño, encontramos:

* Daños triviales: daños que no ocasionan ninguna pérdida grave de funcionalidad del sistema y que originan una pequeña molestia al usuario. Deshacerse del virus implica, generalmente, muy poco tiempo.
* Daños menores: daños que ocasionan una pérdida de la funcionalidad de las aplicaciones que poseemos. En el peor de los casos se tendrá que reinstalar las aplicaciones afectadas.
* Daños moderados: los daños que el virus provoca son formatear el disco rígido o sobrescribir parte del mismo. Para solucionar esto se deberá utilizar la última copia de seguridad que se ha hecho y reinstalar el sistema operativo.
* Daños mayores: algunos virus pueden, dada su alta velocidad de infección y su alta capacidad de pasar desapercibidos, lograr que el día que se detecta su presencia tener las copias de seguridad también infectadas. Puede que se llegue a encontrar una copia de seguridad no infectada, pero será tan antigua que se haya perdido una gran cantidad de archivos que fueron creados con posterioridad.
* Daños severos: los daños severos son hechos cuando un virus realiza cambios mínimos, graduales y progresivos. No se sabe cuando los datos son correctos o han cambiado, pues no hay unos indicios claros de cuando se ha infectado el sistema.
* Daños ilimitados: el virus “abre puertas” del sistema a personas no autorizadas. El daño no lo ocasiona el virus, sino esa tercera persona que, gracias a él, puede entrar en el sistema.

Un estudio elaborado por McAfee Avert Labs con más de 217 mil tipos diferentes de amenazas conocidas y miles más que aún no se identificaron, predice las diez principales amenazas de seguridad para el próximo año.

En la actualidad, se están observando pruebas del surgimiento de profesionales y de crimen organizado especializados en la creación de malware, mediante el cual los equipos de desarrollo están creando software malicioso, probándolo y automatizando su producción y lanzamiento.

Se están haciendo cada vez más frecuentes las técnicas sofisticadas como el polimorfismo, la recurrencia de infecciones parasitarias, rootkits y los sistemas automatizados con encriptación cíclica que lanzan nuevas versiones. Además, las amenazas se están incluyendo en paquetes o encriptando para disfrazar su propósito malicioso en una escala más rápida y compleja.

Desde el 1 de enero de 2006, McAfee agregó aproximadamente 50 mil nuevas amenazas a su base de datos y avanza a superar 225 mil nuevas amenazas a fines del año. Dadas las tendencias actuales, McAfee espera que se identifique la amenaza Nº 300 mil hacia fines de 2007, con lo que se demuestra su potencial de crecimiento.

A continuación se presentan las diez principales amenazas de seguridad informadas por McAfee Avert Labs para el año 2007 (sin orden en particular):

1. Aumentará la cantidad de sitios Web para robar contraseñas mediante el uso de páginas de inicio falsas para servicios en línea populares como eBay

2. El volumen del spam, en particular del spam con imágenes que consume gran ancho de banda, seguirá aumentando

3. La popularidad del uso compartido del video en la Web hace inevitable que los hackers comiencen a usar archivos MPEG como un medio de distribuir código malicioso

4. Los ataques a teléfonos móviles se harán más frecuentes a medida que los dispositivos móviles se hagan más “inteligentes” y con mayor conexión

5. Los programas publicitarios fortalecerán su dominio siguiendo el aumento de los Posibles programas no deseados (PUP, Potentially Unwanted Programs) comerciales

6. Los robos de identidad y la pérdida de datos seguirán siendo un problema público: el origen de estos crímenes a menudo se encuentra en el robo de computadores, la pérdida de respaldos y el compromiso de sistemas de información

7. Se incrementará el uso de bots, programas computacionales que realizan tareas automatizadas, como una herramienta favorita para los hackers

8. Reaparecerá el malware parasitario, o virus que modifican los archivos existentes en un disco

9. Se registrará un aumento en la cantidad de rootkits en plataformas de 32 bits; sin embargo, la s capacidades de protección y reparación también se potenciarán

10. Las vulnerabilidades seguirán causando preocupaciones fomentadas por el mercado clandestino de las vulnerabilidades.

Fuente: http://www.phpbb-es.com/foro/viewtopic.php?t=8209&highlight=mercado