jueves, 13 de agosto de 2009

Nuevo Mac OS X DNS changer se propaga mediante ingenieria social

rendMicro esta informando del 4to nuevo miembro descubierte recientemente de la familia de malware OSX_JAHLAV.

La última variante una vez más depende de la ingeniería social, esta ves se propaga como una actualizacion de QuickTime Player (QuickTimeUpdate.dmg) con un componente de cambio de DNS que habilita a los autores a redirigir y monitorear el tráfico de la víctima.

Más información sobre OSX_JAHLAV.D:

El Troyano contiene archivos que lo componen que son detectados como UNIX_JAHLAV.D y scripts ofuscados que son detectados como PERL_JAHLAV.F. El script Perl entonces descarga un archivo de un sitio malicioso y lo guarda como /tmp/{3 números aleatorios}, detectedo como UNIX_DNSCHAN.AA, el cual permite al usuario malicioso monitorear las actividades del usuario afectado. Esto tambien puede causar que el usuario sea redirigido a sitios de phishing o sitios de donde se puede descargar otro malware.

No solo los ciber-criminales comienzan a reconocer al segmento Mac OS X "no atendido", sino que también ya están tomando prestado los trucos del libro de jugadas de Microsoft Windows tal como las tácticas independientes del SO como los falsos codecs y los reproductores de video fraudulentos. ¿La ironía? Tanto el malware Mac OS X como para Windows están alojados en los mismos dominios, con copias de cada uno servidas segun el navegador detectado.

De falsos objetos ActiveX en sitios de adultos como “Macintosh Porn Tube”, a los falsos codecs y reproductores, estas tácticas han estado dominando el escenario de amenazas de Windows por años, y continuará así, simplemente porque funciona. Sin embargo, entre las principales ventajas que tiene un ciber-criminal codificando/generando malware dirigido al Mac OS X de Apple, está la percepción general de su invencibilidad al malware, un estado de falsa sensación de seguridad compartida entre una gran cantidad de gente.

Mientras tanto, Apple Inc. ya estpa ofreciendo consejos de seguridad declarando que "La Mac está diseñada con tecnología incorporada que provee de protección contra el software malicioso y amenazas de seguridad desde que se saca de la caja. Sin embargo, debido a que ningún sistema puede ser 100 por ciento inmune de toda amenaza, el software antivirus puede ofrecer proteccion adicional."

Tal como en campañas anteriores, el último OSX_JAHLAV.D presenta un mensaje ofensivo si detecta que investigadores de seguridad intentan evaluar. La pandilla claramente está motivada.

¿Qué piensa usted . está tomando impulso el malware Mac OS X o apenas estan arañando la superficie?
Publicado por en No hay comentarios:

lunes, 10 de agosto de 2009

7 razones de seguridad para usar Windows 7

Pensando en 7 razones de Seguridad para usar Windows 7, seleccioné las más importantes que iré publicando. La primera de ellas Bitlocker-to-go, que nos permite usar la tecnología de encripción Bitlocker en dispositivos de almacenamiento removible como pendrives o discos duros USB portátiles.

Esto nos ayuda a mantener la seguridad de nuestra información en caso de pérdida o robo del dispositivo. Lo único que cambia en términos de experiencia es que pedirá contraseña al insertar el dispositivo si así lo decidimos.
Publicado por en No hay comentarios:

Buenas prácticas de programación en Twitter

Twitter se ha convertido en un objetivo más visible para los usuarios malintencionados ya sea para difundir el spam o malware. Cualquiera que sean los motivos, las aplicaciones a través de su API pueden ser un objetivo.

Por eso han desarrollado una serie de buenas prácticas de programación a tener en cuenta cuando se desarrollan aplicaciones y pensadas para lograr una mayor seguridad en las aplicaciones. Algunos de los temas tratados son:
  • Password Retention
  • Input Validation
  • Unencrypted Communication (no SSL)
  • Exposed Debugging Information
  • Inadequate Testing
  • Not Letting People Help
  • Unfiltered Input, Unescaped Output
  • Cross-Site Scripting (XSS)
  • SQL Injection
  • Cross-Site Request Forgery (CSRF)
  • Lack of Rate Limiting
  • Lack of Information about Threats
Además mencionan que si deseas agregar algo a la lista o si encuentras un problema de seguridad en Twitter, simplemente debes escribirles.
Publicado por en No hay comentarios:

Microsoft publicará nueve boletines de seguridad el próximo martes

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan nueve boletines de seguridad. Ocho de las actualizaciones afectan a Windows en general y otra a Office, Visual Studio, ISA Server y BizTalk Server.

Si en julio se publicaron seis boletines dentro del ciclo habitual y otros dos fuera de ciclo, este mes Microsoft prevé publicar nueve actualizaciones el martes 11 de agosto. Cinco de los boletines se consideran críticos, y el resto importantes.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán actualizaciones de alta prioridad no relacionadas con la seguridad.

Por otra parte, Microsoft recuerda que el 1 de agosto de 2009 se finalizó de soporte de Office Update y de Office Update Inventory Tool, por lo que para la obtención de las actualizaciones de los productos de Office se recomienda la utilización de Microsoft Update.

Los parches anunciados están sujetos a cambios, en cualquier caso, con lo que no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.

Más Información:
Microsoft Security Bulletin Advance Notification for August 2009
http://www.microsoft.com/technet/security/bulletin/ms09-aug.mspx
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)