| M | T | W | T | F | S | S |
|---|---|---|---|---|---|---|
| « Aug | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
Categories
- Actualizaciones
- airport
- Android
- Antimonopolio
- Anuncions
- AppStore
- Betas y RCs
- BSOD
- Bugs y vulnerabilidades
- Demoras
- Humor
- IE
- iPhone
- iPod
- Juegos
- Juicios
- Lanzamientos
- Leopard
- Mac OS
- macbook
- Medio Ambiente
- Microsoft
- Novedades
- Parodias
- Patentes
- Peleas
- Plagios
- Presentaciones
- Problemas…
- Publicidades
- Reportes
- Rumores
- Swith
- Uncategorized
- Varios
- virus
- Vista
- Vulnerabilidades
- wifi
- Windows 7
- Xbox
Tags
Publicidad
Archivo
Publicidad
Hotmail Israel ha sido hackeado
Posted on June 10th, 2010 by juan.
Categories: Bugs y vulnerabilidades, Microsoft, Vulnerabilidades.
El sitio de Hotmail en Israel ha sido blanco de un ataque de tipo defacement, en que intrusos han alterado la página de inicio al servicio.
Hace pocos minutos, el sitio Neowin.net informaba que el Hotmail Israel ha sido intervenido por el un grupo de hackers turcos denominado TurkSec.
La página de inicio de Hotmail Israel ha sido sustituida por la fotografía de un menor, a la cual se ha sobrepuesto el texto “No estás solo”. A un costado se incluye un texto anti-Israel, cuya motivación podría ser el reciente incidente en que comandos israelíes realizaron un asalto armado a una flotilla propalestina con rumbo a Gaza, dando muerte a nueve de los activistas, todos ellos turcos, y dejando una treintena de heridos.
La imagen original del defacement está disponible en http://www.neowin.net/images/uploaded/hotmail-israel1.jpg
Según se indica, el contenido de los servidores de Microsoft ha permanecido intacto. El ataque consiste de un redireccionamiento de DNS, que implica re-enviar las llamadas correctas al servidor hacia otra dirección, controlada por los intrusos.
Autoridades alemanas desaconsejan usar Internet Explorer
Posted on January 18th, 2010 by juan.
Categories: IE, Vulnerabilidades.
La oficina federal alemana para seguridad informática, BSI, recomienda a los usuarios de Internet Explorer 6, 7 y 8, usar otro navegador hasta que Microsoft haya solucionado un problema de seguridad que afecta a tales versiones del programa. La vulnerabilidad en cuestión habría sido aprovechada por hackers chinos para obtener, entre otras cosas, acceso a cuentas de Gmail. El ataque en cuestión ha sido denominado “Operación Aurora”.
En un comunicado, BSI indica que aunque al usar el navegador en “modo protegido”, desactivando a la vez el soporte para la ejecución de scripts en Internet Explorer, se estará dificultando las posibilidades de aprovechar la vulnerabilidad, pero no eliminándola de todo.
“Hasta ahora no se ha producido ataques contra consumidores ni usuarios particulares”, declaró Thomas Baumgartner, portavoz de Microsoft Alemania, a la publicación Telegraph.co.uk.
Baumgartner agregó que los ataques contra Google y una treintena de otras empresas fue realizado por individuos altamente motivados, con una agenda totalmente definida. “Por lo tanto, al no tratarse de una amenaza contra usuarios particulares, estamos en desacuerdo con la recomendación de BSI”, agregó.
George Kurtz, de la compañía de seguridad informática McAfee, escribe en su blog que el código usado por el ataque chino ha sido publicado al menos en un sitio, aparte de varias listas de correo. A juicio de Kurtz, esta situación hace posible para terceros utilizar el código maligno para sus propios fines.
Fuente: Diario Ti
Microsoft ISS puede ser hackeado con solo “;”
Posted on December 29th, 2009 by juan.
Categories: Vulnerabilidades.
Vulnerabilidad en el software de Microsoft para sitios web ISS (Internet Information Services) permite sabotear el sistema sencillamente colocando un punto y coma (;) después de un archivo con raíz .asp, .cer o .asa.
El problema afecta a la versión 7 de ISS. La versión más reciente, ISS 7.5, no presenta la vulnerabilidad.
El agujero de seguridad surge debido a la forma en que ISS gestiona el componente “;”. Así, programas malignos y procesos pueden ser camuflados como archivos no ejecutables.
El resultado es que un intruso puede, al menos en teoría, asumir el control de sitios web, y posteriormente instalar y ejecutar funciones malignas en los PC de quienes visitan los sitios intervenidos.
Microsoft está investigando el problema, y se espera que publique un parche dentro de las próximas horas.
El problema fue detectado inicialmente por el experto en seguridad informática Sourosh Dalili, que lo describe en este documento (archivo PDF).
Fuente: Diario T
Grave agujero de seguridad en Windows 7 RC
Posted on September 11th, 2009 by juan.
Categories: Microsoft, Vista, Vulnerabilidades.
Microsoft confirma que Windows Vista, Server 2008 y Windows 7 RC pueden ser intervenidos y desactivados vía Internet.
En un boletín de seguridad, Microsoft confirma que las vulnerabilidades no solo afectan a Windows Vista y Server 2008 (excepto R2), sino también la versión de prueba RC (Release Candidate) de Windows 7. El agujero de seguridad implica que intrusos pueden reiniciar el equipo a distancia y hacerse del control de este.
La versión RTM es segura
La vulnerabilidad, que la propia Microsoft califica de “grave”, no afecta la versión definitiva (RTM) de Windows 7. “Un hacker que aproveche la vulnerabilidad puede asumir el control total del PC”, escribe Microsoft en su boletín de seguridad.
Por ahora no hay parches disponibles, aunque Microsoft publica un procedimiento alternativo (workaround) que permite proteger los equipos operados con Vista, Server 2008 o la versión RC de Windows 7.
Fuente: Diario Ti
Los 20 virus más famosos
Posted on September 9th, 2009 by juan.
Categories: Vulnerabilidades.
Panda Labs publicó una lista con los 20 más famosos de la historia, obviamente todos de Windows.
Friday 13 o Jerusalem: Fue creado en el ‘88 y borraba todos los archivos del ordenador infectado.
Barrotes: El primer virus español conocido. Cuando lograba ingresar al ordenador se mantenía inactivo hasta el 5 de enero y ese día mostraba una serie de barras en la pantalla.
Cascade or Falling Letters: Fue desarrollado en Alemania en el ‘80 y hacía que todas las letras de la pantalla cayeran como si estuvieran en una cascada.
CIH o Chernobyl: Nació en Taiwán en el ‘98 y le tomó solamente una semana para reproducirse a través de miles de ordenadores.
Melissa: Uno de los primeros virus que utilizó el famoso mensaje “Aquí tienes el documento que me pediste…no se lo muestres a nadie más ” para propagarse.
ILoveYou o Loveletter: Desarrollado en Filipinas en el año 2000 y con el subject ILoveYou infectó millones de ordenadores de todo el mundo, incluso llegó al Pentagono.
Klez: Infectaba sólo a computadoras los días número 13 de meses impares y nació en Alemania en el año 2001.
Nimda: Su nombre es admin si se lo lee de atrás hacia adelante y podía generar permisos de administrador en los ordenadores infectados. Se lo vio por primera vez el 18 de septiembre del 2001 en China.
SQLSlammer: Infectó a más de medio millón de ordenadores desde el 25 de enero del 2003.
Blaster: Uno de los virus más conocidos de la historia que explotaba una vulnerabilidad de Windows. Fue creado en agosto del 2003.
Sobig: Generó en el verano del 2003 más de 1 millón de infectados y la variante F del mismo era la más dañina.
Bagle: Fue uno de los virus con más variantes de la historia y apareció el 18 de enero del 2004.
Netsky: Otro de los más peligrosos de la historia. Fue desarrollado en Alemania y usaba una vulnerabilidad del Internet Explorer.
Conficker: Uno de los más recientes. Nació en noviembre del 2008 y lo raro era que si tenías el teclado configurado en ucraniano no afectaba al infectado.
En la lista figura el polémico Blaster. Son muchos los casos de personas que segundos luego de conectar su computadora nueva, la misma se le reiniciaba por quedar infectada. Personalmente padecí de la burda e imperdonable vulnerabilidad de XP que hacía que mi computadora se reinicie en el mismo momento que los drivers de la placa de red se estaban instalando.
Safari vulnerado en concurso de seguridad
Posted on March 19th, 2009 by juan.
Categories: Vulnerabilidades.
Desde el pasado día 16 se está llevando a cabo en Vancouver la conferencia de seguridad CanSecWest. Así mismo, durante este evento se está realizando el PWN2OWN, un concurso en el que los participantes -expertos en el área- tienen el reto de explotar una vulnerabilidad en diferentes plataformas.
La primera etapa del concurso está enfocada en los navegadores web. ¿El ganador? De nuevo Charlie Miller (en la foto del post), y es que al igual que el año pasado, Miller logró explotar una vulnerabilidad de Safari en Mac.
La vulnerabilidad explotada se encuentra en la última versión estable 3 del navegador pero no en su última versión Beta 4. Además, se requiere interacción por parte del usuario-víctima para poder explotar la vulnerabilidad.
Los hackers participantes no tuvieron problema alguno en intervenir los navegadores Firefox y Explorer 8, además de Windows 7. Sin embargo, ninguno logró intervenir los sistemas de teléfonos móviles, incluido el iPhone. El premio por un hack de ese tipo habría sido el doble.
Como premiación, Miller se lleva a casa $10,000 dólares y la MacBook que se utilizó para llevar a cabo el ataque. Para evitar que la vulnerabilidad pueda ser aprovechada por usuarios malintencionados, no se darán detalles del exploit hasta que el fallo sea corregido. TippingPoint, patrocinadores del evento, obtuvieron los derechos de la vulnerabilidad y se pondrán en contacto con Apple.
Más vulnerabilidades críticas en Adobe Reader
Posted on February 23rd, 2009 by juan.
Categories: Vulnerabilidades.
Nueva vulnerabilidad de Acrobat Reader permite a intrusos asumir el control total de un PC vía Internet. Todas las plataformas están afectadas, pero Adobe se toma su tiempo.
Adobe advierte sobre un nuevo agujero de seguridad que afecta a todos los lectores PDF, presente en todas las plataformas existentes.
La vulnerabilidad ha sido identificada como un error de desbordamiento de buffer, que según la empresa afecta a todas las versiones de Adobe Reader y Adobe Acrobat.
La compañía de seguridad informática Secunia califica el agujero de “altamente crítico”. Esta es la denominación más grave usada en la escala de Secunia, e implica que la vulnerabilidad en cuestión ya está siendo explotada por código maligno.
“El eventual atacante puede aprovechar la vulnerabilidad para asumir el control total del PC del usuario. Ya hemos recibido informes sobre tales ataques”, escribe Adobe.
Considerando la gravedad de la situación, la reacción de Adobe pudiera parecer algo pasiva, ya que anuncia que el problema no será solucionado antes del 11 de marzo de 2009; es decir en prácticamente tres semanas.
Por ahora, la empresa recomiendan extremar las precauciones al abrir documentos en formato PDF proveniente de fuentes inseguras.
Algunos expertos indican que la única solución eficaz es desinstalar el programa. Uno de ellos, el director de seguridad informática de F-Secure, Mikko Hyppönen, comentó recientemente que “Acrobat Reader figura entre los peores programas escritos alguna vez”. A juicio de Hyppönen, Acrobat Reader es un programa que debe evitarse y ser sustituido por extensiones para el navegador, que hagan posible leer documentos PDF.
Otra alternativa, ligera, veloz y gratuita, es el programa Foxit Reader.
Fuente: Diario Ti
Vulnerabilidad de Exchange permite intervenir un servidor enviando un e-mail
Posted on February 13th, 2009 by juan.
Categories: Vulnerabilidades.
Al enviar mensajes de correo electrónico a un servidor Microsoft Exchange es posible asumir el control del sistema. Microsoft advierte sobre una grave vulnerabilidad en todas las versiones de Exchange.
Diario Ti: Microsoft publicó la víspera parches para dos vulnerabilidad de su producto Exchange Server. Una de las vulnerabilidades corresponde al protocolo MAPI, normalmente usado en redes corporativas internas, y en teoría puede ser explotada para realizar ataques de negación de servicio.
La segunda vulnerabilidad es más grave ya que hace posible asumir el control de un servidor Exchange sencillamente enviando a este un correo electrónico especialmente formateado. La vulnerabilidad afecta a todas las versiones de Exchange, desde Exchange Server 2000 hasta la más reciente Exchange Server 2007.
La vulnerabilidad se relaciona con las denominadas notificaciones TNEF (Transport Neutral Encapsulation), que normalmente consisten de correo electrónico corriente con archivos anexos, enviados desde Outlook. La vulnerabilidad implica que un correo TNEF maligno puede inducir a Exchange a ejecutar código en el servidor, con los mismos privilegios que el programa principal de Exchange. Esto implica que un hacker puede asumir, con relativa facilidad, el control de un servidor Exchange simplemente enviando un correo electrónico a una de las direcciones del propio sistema.
Las dos vulnerabilidades ya han sido corregidas mediante sendos parches de Microsoft. Sin embargo, las vulnerabilidades corrigen exclusivamente los paquetes de servicio más recientes para cada versión específica de Exchage; es decir, Microsoft Exchange 2000 Server Service Pack 3, Microsoft Exchange Server 2003 Service Pack 2 y Microsoft Exchange Server 2007 Service Pack 1. En los hechos, lo anterior implica que los usuarios se ven obligados a actualizar al paquete de servicio más reciente para poder instalar el parche, y de esa forma solucionar la vulnerabilidad del programa.
Numerosas empresas suelen aplazar la instalación de nuevos paquetes de servicio, hasta que éstos, y su compatibilidad con aplicaciones existentes haya sido acuciosamente probada. Sin embargo, en esta oportunidad hay sobradas razones para instalar los paquetes de servicio y los parches inmediatamente.
Microsoft ya no sabe que hacer para vender Vista
Posted on July 30th, 2008 by juan.
Categories: Vista, Vulnerabilidades.
En otro intento desesperado por limpiar la mala imágen de Windows Vista, Microsoft lanzó la campaña The Mojave Project, en el que se muestran testimonios de persona que usar por primera vez Windows Vista pensando que es la próxima versión, Windows 7.
La idea de Microsoft es demonstrar que la mala imagen de Vista esta basada en prejuicios pero la realidad es que la experimentación sobre Vista que tuvieron estas 120 personas no fue Genuina. A las personas se las invita a probar una versión ya instalada, con hardware que ya se sabe que es compatible, por un período relativamente corto de tiempo. Estas personas no experimentaron los problemas que pueden tener al instalar el sistema en una computadora que no sea nueva, con hardware que podría no ser compatible y sobre todo, no la utilizaron durante un alrgo período de tiempo necesario para que salgan a la luz la infinidad de virus a los que Windows es vulnerable. Tampoco se evidencia lo inestable que Windows se puede poner cuando se le comienza a añadir software ni las vulnerabilidades propias del sistema, el infrenable Spyware al que se exponen al navegar por Internet, etc.
Microsoft publicó el 29 de junio un vídeo que muestra 120 personas inducidas a creer que estaban probando el próximo sistema operativo de Microsoft, Windows 7, en circunstancias que, en realidad, estaban ante Windows Vista. Las intenciones del gigante informático son , desarticular prejuicios y potenciar las ventas del sistema operativo.
La campaña de marketing para Windows Vista, que ya tiene 1 año y medio en el mercado, incluye la presentación de un grupo de 120 personas, invitadas a probar “el nuevo sistema operativo de Microsoft”, con el nombre de trabajo Mojave, mientras sus reacciones eran filmadas. Todas las grabaciones pueden ser vistas en el sitio web del proyecto.
En realidad, estaban ante Windows Vista y no ante el futuro Windows 7, cuyo lanzamiento está proyectado para 2009 o 2010. Los participantes se pronunciaron mayoritariamente positivos frente al sistema operativo, y expresaron sorpresa al saber que estaban probando Windows Vista.
Según Microsoft, el 89% de los usuarios de Vista expresa satisfacción general con el sistema operativo, y 83% incluso lo recomendaría a amigos y conocidos.
Sin embargo, el hecho en sí que Microsoft se haya visto en la necesidad de iniciar una campaña de promoción de Vista sugiere que los consumidores sienten escepticismo ante el mismo. Según diversos análisis, principalmente la falta de compatibilidad con hardware y software antiguo ha desalentado a muchos potenciales compradores de Vista.
Via: Diario Ti
Comments Off
Agujero de seguridad grave en Word
Posted on July 14th, 2008 by juan.
Categories: Bugs y vulnerabilidades, Vulnerabilidades.
Nueva vulnerabilidad de Microsoft Word puede ser aprovechada por atacantes para obtener el control de sistemas intervenidos.
BitDefender Labs presentó una actualización de firmas para proteger a sus clientes contra la vulnerabilidad no reparada aún en Word. La vulnerabilidad afecta a Word 2002 SP3 y podría ser aprovechada por un atacante para “obtener los mismos derechos de usuario que el usuario local”, según Microsoft. La vulnerabilidad ya se está aprovechando en la Red.
“Las muestras que recuperamos fueron detectadas ya como perjudiciales por el software BitDefender, y que la vulnerabilidad se utilizaba para implantar un archivo ejecutable perjudicial que ya habíamos firmado”, explicó Attila Balaz, investigador antivirus senior de BitDefender.
El componente que se implanta es un virus tipo “backdoor” que detecta BitDefender como Backdoor.PoisonIvy.CV. Una vez instalado, PoisonIvy otorga control total sobre la computadora afectada a un atacante.
Fuente: Diario Ti