jueves 13 de agosto de 2009

Nuevo Mac OS X DNS changer se propaga mediante ingenieria social

rendMicro esta informando del 4to nuevo miembro descubierte recientemente de la familia de malware OSX_JAHLAV.

La última variante una vez más depende de la ingeniería social, esta ves se propaga como una actualizacion de QuickTime Player (QuickTimeUpdate.dmg) con un componente de cambio de DNS que habilita a los autores a redirigir y monitorear el tráfico de la víctima.

Más información sobre OSX_JAHLAV.D:

El Troyano contiene archivos que lo componen que son detectados como UNIX_JAHLAV.D y scripts ofuscados que son detectados como PERL_JAHLAV.F. El script Perl entonces descarga un archivo de un sitio malicioso y lo guarda como /tmp/{3 números aleatorios}, detectedo como UNIX_DNSCHAN.AA, el cual permite al usuario malicioso monitorear las actividades del usuario afectado. Esto tambien puede causar que el usuario sea redirigido a sitios de phishing o sitios de donde se puede descargar otro malware.

No solo los ciber-criminales comienzan a reconocer al segmento Mac OS X "no atendido", sino que también ya están tomando prestado los trucos del libro de jugadas de Microsoft Windows tal como las tácticas independientes del SO como los falsos codecs y los reproductores de video fraudulentos. ¿La ironía? Tanto el malware Mac OS X como para Windows están alojados en los mismos dominios, con copias de cada uno servidas segun el navegador detectado.

De falsos objetos ActiveX en sitios de adultos como “Macintosh Porn Tube”, a los falsos codecs y reproductores, estas tácticas han estado dominando el escenario de amenazas de Windows por años, y continuará así, simplemente porque funciona. Sin embargo, entre las principales ventajas que tiene un ciber-criminal codificando/generando malware dirigido al Mac OS X de Apple, está la percepción general de su invencibilidad al malware, un estado de falsa sensación de seguridad compartida entre una gran cantidad de gente.

Mientras tanto, Apple Inc. ya estpa ofreciendo consejos de seguridad declarando que "La Mac está diseñada con tecnología incorporada que provee de protección contra el software malicioso y amenazas de seguridad desde que se saca de la caja. Sin embargo, debido a que ningún sistema puede ser 100 por ciento inmune de toda amenaza, el software antivirus puede ofrecer proteccion adicional."

Tal como en campañas anteriores, el último OSX_JAHLAV.D presenta un mensaje ofensivo si detecta que investigadores de seguridad intentan evaluar. La pandilla claramente está motivada.

¿Qué piensa usted . está tomando impulso el malware Mac OS X o apenas estan arañando la superficie?
Publicado por Administrador en 07:30 0 comentarios

lunes 10 de agosto de 2009

7 razones de seguridad para usar Windows 7

Pensando en 7 razones de Seguridad para usar Windows 7, seleccioné las más importantes que iré publicando. La primera de ellas Bitlocker-to-go, que nos permite usar la tecnología de encripción Bitlocker en dispositivos de almacenamiento removible como pendrives o discos duros USB portátiles.

Esto nos ayuda a mantener la seguridad de nuestra información en caso de pérdida o robo del dispositivo. Lo único que cambia en términos de experiencia es que pedirá contraseña al insertar el dispositivo si así lo decidimos.
Publicado por Administrador en 20:42 0 comentarios

Buenas prácticas de programación en Twitter

Twitter se ha convertido en un objetivo más visible para los usuarios malintencionados ya sea para difundir el spam o malware. Cualquiera que sean los motivos, las aplicaciones a través de su API pueden ser un objetivo.

Por eso han desarrollado una serie de buenas prácticas de programación a tener en cuenta cuando se desarrollan aplicaciones y pensadas para lograr una mayor seguridad en las aplicaciones. Algunos de los temas tratados son:
  • Password Retention
  • Input Validation
  • Unencrypted Communication (no SSL)
  • Exposed Debugging Information
  • Inadequate Testing
  • Not Letting People Help
  • Unfiltered Input, Unescaped Output
  • Cross-Site Scripting (XSS)
  • SQL Injection
  • Cross-Site Request Forgery (CSRF)
  • Lack of Rate Limiting
  • Lack of Information about Threats
Además mencionan que si deseas agregar algo a la lista o si encuentras un problema de seguridad en Twitter, simplemente debes escribirles.
Publicado por Administrador en 20:41 0 comentarios

Microsoft publicará nueve boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan nueve boletines de seguridad. Ocho de las actualizaciones afectan a Windows en general y otra a Office, Visual Studio, ISA Server y BizTalk Server.

Si en julio se publicaron seis boletines dentro del ciclo habitual y otros dos fuera de ciclo, este mes Microsoft prevé publicar nueve actualizaciones el martes 11 de agosto. Cinco de los boletines se consideran críticos, y el resto importantes.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Por otra parte, Microsoft recuerda que el 1 de agosto de 2009 se finalizó de soporte de Office Update y de Office Update Inventory Tool, por lo que para la obtención de las actualizaciones de los productos de Office se recomienda la utilización de Microsoft Update.

Los parches anunciados están sujetos a cambios, en cualquier caso, con lo que no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

Más Información:
Microsoft Security Bulletin Advance Notification for August 2009
http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
Publicado por Administrador en 20:39 0 comentarios

miércoles 3 de septiembre de 2008

Detienen a cuatro personas en Grecia en operación antipornografía infantil

La policía griega ha arrestado a cuatro hombres, entre ellos un oficial de policía de alto rango de la ciudad de Salónica, dentro de una iniciativa internacional contra la pornografía infantil, dijeron las autoridades.

La policía, que cooperó con organismos oficiales de otros 75 países, registró quince casas en una acción en todo el país.

Los cuatro arrestados serán acusados de posesión y comercialización de pornografía infantil.

En mayo, la policía desarticuló una organización de este tipo que se cree que integraba una red europea y acusó a 21 personas de poseer y comerciar con material de pornografía de contenido fuerte en Internet.

El Gobierno conservador de Grecia aprobó en 2007 una ley que impone sentencias de hasta cadena perpetua relacionadas con la pornografía infantil.

Fuente: http://www.laflecha.net/canales/blackhats/noticias/detienen-a-cuatro-personas-en-grecia-en-operacion-antipornografia-infantil?_xm=rss
Publicado por Administrador en 14:20 0 comentarios

Microsoft cuestiona la política de privacidad de Google

Según Microsoft, Google está totalmente rezagada en lo relativo a la protección de la privacidad de sus usuarios. Microsoft considera aventajar a Google en 10 años.

Microsoft dirige una vez más su mirada crítica a Google, esperando en esta oportunidad exponer uno de los puntos más vulnerables de su rival. En una entrevista, Microsoft critica la pasividad de Google respecto de la protección de la privacidad de sus usuarios.

A modo de ejemplo, menciona la función Street View de Google Maps, donde es posible reconocer a transeúntes gracias a la alta resolución de las imágenes satelitales.
El director de estrategias de privacidad de Microsoft, Peter Cullen, comenta en la entrevista que con gusto le mostraría a la gerencia de Google la forma de mejorar la privacidad de las personas.

“Google es una gran compañía y tiene algunos productos fantásticos. Pero en algunos conceptos considero que Google está 7 a 10 años detrás de nosotros" Comentó Peter Cullen a ZDnet.co.uk.

El ejecutivo comentó que Microsoft tiene cuarenta empleados dedicados a trabajar en jornada completa en la privacidad de los usuarios que usan los productos de la compañía. Aparte de ello, el gigante informático cuenta con 400 empleados que dedican parte de su jornada al tema.

“Google no tiene ningún empleado dedicado a tales tareas, al menos con base en lo que he podido leer", comentó Peter Cullen.

Cabe señalar que en mayo pasado, Google anunció que comenzaría a ocultar automáticamente los rostros de las personas fotografiadas mediante Street View, mediante un punto ensombrecido o difuso.

Fuente: http://www.diarioti.com/gate/n.php?id=19172
Publicado por Administrador en 14:20 1 comentarios

Incrementos notorios en el número de máquinas integradas en botnets

Comentan en SANS que el número de máquinas zombie integradas en botnets se ha multiplicado por cuatro en los últimos 90 días. Las máquinas zombie son aquellas que pasan a formar parte de una red gobernada (botnet) por usuarios maliciosos (botmasters), sin el conocimiento del propietario de la máquina. La integración suele basarse en la instalación de componentes maliciosos para el control remoto, principalmente a través de malware, lo que permite a los botmasters disponer de miles de máquinas para todo tipo de actividades delictivas y fraudulentas: envío masivo de spam y scams, así como ataques distribuidos de denegación de servicio, como ejemplos más representativos.

Que se hayan cuadruplicado el número de máquinas integradas en estas redes es preocupante. Por sí mismo, es un dato que indica que las máquinas vulnerables han crecido mucho (ya que de otro modo, no estarían integradas en estas redes) y por otro lado indica que los botmasters están, tras un período más o menos estable, donde se habían censado del orden de 150.000 máquinas por bot de media, con picos de 200.000. Durante los últimos 90 días, la cuenta ha ascendido a prácticamente 500.000.

¿Quién o qué es responsable de este aumento? Sin duda, los culpables son los amigos de lo ajeno, ya que, aunque todas las máquinas del mundo fueran vulnerables, si no existieran redes de delitos tecnológicos organizadas ni usuarios malintencionados, no pasaría nada. Tampoco pasaría nada (o casi nada) si los usuarios fueran rápidos y diligentes gestionando la seguridad de sus máquinas, pero esto es entrar en un terreno utópico que a nada nos conduce.

Dejando a un lado a los principales responsables, se hace necesario investigar qué productos y/o plataformas han posibilitado, mediante las vulnerabilidades no corregidas y/o no advertidas, que los atacantes saquen tajada. En SANS ejemplifican este punto hablando de los incrementos en ataques de inyección SQL en servidores, pero a buen seguro, hay muchos más problemas de seguridad a los que podemos responsabilizar del aumento de máquinas zombie. La lista es demasiado larga para detallarla al completo, me temo.

Los datos que ha empleado SANS proceden de un estudio de Shadowserver Foundation. En la página de la fundación hay estadísticas y gráficos ampliados.

Fuente: http://www.sahw.com/wp/archivos/2008/09/03/incrementos-notorios-en-el-numero-de-maquinas-integradas-en-botnets/
Publicado por Administrador en 14:20 0 comentarios
Suscribirse a: Entradas (Atom)