[SSD] Security & Development Blog

Nuevo Blog

2007-04-22T01:11:00.000-06:00

Se ha creado un nuevo blog para Shadow Security and Development Team, el cual esta en el servidor dond se aloja la pagina del team, El backup se ha creado perfectamente y ya estan pasados los post de este blog al nuevo, ya pueden ver los post en el otro blog.

url del nuevo blog

y aqui la nueva url de la pagina del team

Usuarios de Linux en peligro cuando usan redes Wifi

2007-04-21T10:58:00.000-06:00

De acuerdo a un informe realizado por el por el investigador de France Telecom, Laurent Butti, los controladores para conectarse a redes Wifi de Linux presentan un grave agujero de seguridad..

La falla descubierta en los drivers Wi-fi para Linux, es un agujero stack-overflow y posibilitaría que un atacante ejecute en forma remota un código malicioso en forma arbitraria, incluso cuando la computadora no esté conectada a una red inalámbrica.

Los controladores afectados son los denominados madwifi para los chipsets inalámbricos de Atheros, y el ataque fue detectado mediante el uso de las técnicas de ‘fuzzing‘.

El fuzzing es un procedimiento para buscar problemas de seguridad en un software, que se basa en crear entradas semi-válidas para una aplicación.

Los inputs deben ser tratados como válidos por la utilidad y lo suficientemente alterados para hacer fallar al sistema.

Así, cuando el programa se malogra, esta operación permite detectar en forma inmediata los agentes maliciosos que generalmente son pasados por alto y explotados por los ciberdelincuentes.

Además, el analista de France Telecom ofreció información sobre la vulnerabilidad encontrada, y los desarrolladores del proyecto madwifi pusieron a disposición de los linuxeros un parche en descarga.

Sin embargo, algunas distribuciones Linux aún no han incluido el código de su parche, por lo que los usuarios de dicho sistema operativo deben actuar con cautela si disponen de una tarjeta inalámbrica con chipset de Atheros y utilizan el controlador de madwifi

Fuente : Noticiasdot.com

Ataques directos, phishing más sofisticado

2007-04-21T10:48:00.000-06:00

Los ataques de spam y phishing se dirigen cada vez más a usuarios y organizaciones concretas, según un reciente reporte de MessageLabs, conocida compañía vendedora de seguridad para el correo electrónico de empresas.

Por día, MessageLabs examina más de 180 millones de mensajes de todo el mundo. Según el informe, de 716 comunicaciones electrónicas diferentes relacionadas con phishing interceptadas en un día promedio, casi 250 tenían destinatarios concretos, en lugar de usuarios al azar.

Esta frecuencia es casi diaria, mientras hace apenas un mes, este tipo de ataques se daba una o dos veces a la semana.

Lo que se desprende de este análisis, es que los delincuentes informáticos están cambiando sus tácticas para obtener más ganancias. Esta clase de ataque dirigido a una organización específica, es más peligroso que otros contra usuarios al azar.

Por ejemplo, si no tiene cuenta en un banco determinado -o tal vez en ninguno-, y recibe un correo donde se le solicita el cambio de usuario y contraseña por motivos de seguridad, redirigiéndolo a una página que aparenta ser del banco, el riesgo será proporcional a la curiosidad que UD. sienta como para, de todos modos, hacer clic en el enlace.

Pero si recibe un correo de SU banco, tal vez resulte menos cuidadoso a la hora de -por lo menos- "curiosear" la página que le piden visite. Y también hay más probabilidades que cometa el grave error de ingresar sus datos en dicha página, antes de averiguar directamente con la institución sobre el tema.

Además, este tipo de ataque suele estar mejor preparado, con detalles más convincentes. Por ejemplo, puede utilizarse un dominio casi similar al verdadero. Si su banco tiene una dirección como "mi-banco.com", el criminal podría haber registrado un dominio como "m1-banco.com". La mayoría de los usuarios no llega a notar que la letra "i" fue suplantada por el número uno.

Muchos de esos ataques, además, utilizan vulnerabilidades conocidas para descargar otros malwares cuando UD. visita esos sitios. De ese modo, aún cuando no llegue a caer en la trampa de ingresar directamente su usuario y contraseña en ella, su PC podría quedar comprometido, y tarde o temprano, cuando visite la verdadera página del banco, el malware descargado y ejecutado antes, obtendrá la información que busca.

Según el informe ya comentado, es evidente que la tendencia actual de los chicos malos, es realizar sus ataques, cada vez de forma más directa.

Un 84 por ciento de estos ataques, están utilizando la descarga de software malicioso, además de usar la clásica ingeniería social para hacer creer a sus víctimas que el mensaje es real.

Por otra parte, noticias como el trágico tiroteo de la universidad tecnológica de Virginia, son utilizadas para la descarga de troyanos que explotan el robo de información confidencial.

Ya hace unos días, comentábamos la aparición de algunos. Otros similares han sido detectados en las últimas horas. Detrás de imágenes del asesino, o del tristemente famoso video enviado a una importante cadena de televisión pocas horas antes de la masacre, se esconden malwares que buscan obtener sus datos.

Por ejemplo, si registran sus hábitos de navegación, y que páginas visita -además de obtener el nombre y dirección de correo de su máquina-, UD. podría recibir apenas horas después, un mensaje de su propio banco donde le piden que ingrese a la página de inicio del mismo, para cambiar su contraseña y otra información, "por razones de seguridad".

El mundo "allí afuera", siempre va a estar acechando a los incautos o demasiados confiados. Mientras más conozca UD. que este tipo de cosas es posible, más preparado estará para enfrentarlo.

Relacionados:

Tragedia de Virginia Tech usada por troyanos y phishers
http://www.vsantivirus.com/18-04-07.htm

Tendencias del malware para el 2007
http://www.vsantivirus.com/tendencias-malware-2007.htm

Bruce Schneier: "la gente es demasiado paranoica"
http://www.vsantivirus.com/mm-bruce-schneier.htm

Sitio falso que simula ser del Banco Santander
http://www.vsantivirus.com/phis-gruposantander-220306.htm

En Internet, todos somos extraños (Por Jose Luis Lopez)
http://www.vsantivirus.com/23-06-05.htm

El "phishing" se extiende al teléfono (Mercè Molist)
http://www.vsantivirus.com/mm-phishing-telefonico.htm

Más sobre phishing y spam:

http://www.vsantivirus.com/hoaxes.htm

Revientan acto de Bill Gates en China

2007-04-21T10:03:00.000-06:00

Bill Gates acababa de pronunciar su discurso en la Universidad de Pekín (donde estaba siendo homenajeado), cuando un sujeto irrumpió bruscamente en el escenario dando gritos contra el monopolio de Microsoft y sosteniendo una pancarta que decía "Free Software, Open Source".

El individuo fue retirado de inmediato por los cuerpos de seguridad y detenido para ser interrogado.

No me gustaría estar en su pellejo. La dictadura china no suele estar de humor... y puede que Bill Gates tampoco...

Fuente:
Open source protestor crashes Bill Gates' speech in China [Engadget].

Apple publica un parche de seguridad que soluciona 25 vulnerabilidades

2007-04-20T22:59:00.000-06:00

Apple ha publicado una actualización que soluciona múltiples vulnerabilidades en Mac OS X que podrían ser aprovechadas por un atacante local o remoto para comprometer un sistema vulnerable.

Apple ha publicado un parche de seguridad que corrige hasta 25 errores distintos en su sistema operativo Mac OS X. Estas vulnerabilidades podrían ser aprovechadas por un atacante para provocar denegaciones de servicios, ejecutar comandos arbitrarios, acceder a información importante del sistema o para eludir restricciones de seguridad.

Esta es la cuarta gran actualización del año (con el código 2007-004). Los componentes y software afectados son muchos: AFP Client, CoreServices, sistema de ficheros UFS, Visor de ayuda, Libinfo, librería RPC, ftpd, fetchmail, la ventana de login (que podría ser eludida), sistema de ficheros en WebDAV, WebFoundation... entre muchos otros sobre los que apenas se han proporcionado detalles técnicos.

De las más graves resulta el fallo en AirPortDriver, que permite la ejecución de código con privilegios administrativos en eMac, iBook, iMac, PowerBook G3, PowerBook G4, o Power Mac G4 que vengan con una tarjeta AirPort.

La anterior actualización para Apple se publicó el día 13 de marzo y supuso el parcheo de 45 errores de seguridad en sus sistemas, muchos de ellos (al igual que en esta ocasión) dados a conocer durante el "mes de los fallos en Apple" que tuvo lugar el pasado mes de enero.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:

Security Update 2007-004 (10.3.9 Server) :
http://www.apple.com/support/downloads/securityupdate20070041039server.html

Security Update 2007-004 (10.3.9 Client) :
http://www.apple.com/support/downloads/securityupdate20070041039client.html

Security Update 2007-004 (PPC) :
http://www.apple.com/support/downloads/securityupdate2007004ppc.html

Security Update 2007-004 (Universal) :
http://www.apple.com/support/downloads/securityupdate2007004universal.html

Más Información:

14/03/2007 Apple publica un parche de seguridad que soluciona 45
vulnerabilidades
http://www.hispasec.com/unaaldia/3063

About Security Update 2007-004
http://docs.info.apple.com/article.html?artnum=305391

Los antivirus en línea

2007-04-20T22:54:00.000-06:00

Un antivirus en línea, es un programa antivirus que se ofrece, por lo general, de forma gratuita para “escanear” y en algunos casos desinfectar los archivos infectados por virus. La característica principal de este tipo de programa es que se distribuyen a través de Internet, basta con tener un navegador Web (Internet Explorer) y acceso a la red para poder utilizarlo.

A pesar de que el uso de este tipo de programas es una gran ventaja, hay que tomar en cuenta algunas consideraciones:

i) La mayoría de los rastreadores en línea, en realidad no son tan en línea. De hecho instalan el rastreador en la máquina del cliente, de manera más o menos permanente. Lo hacen así porque realizar el rastreo desde una máquina remota sería extremadamente lento. Lo que ocurre es que no instalan el "exe", sino solo los DLL´s y las definiciones; la orden de ejecutar el rastreo es lo único que viene del servidor Web una vez que se instaló el rastreador en el equipo del usuario (esto quiere decir algo interesante: cuando se hace un rastreo en línea, generalmente el producto se queda en la máquina del cliente y puede usarse sin tener que comprarlo, siempre que se sepa cómo activarlo sin ir a la página del fabricante) Algunos “escaners” tienen la decencia de incluir un desinstalador, mientras otros dejan allí su basura; y otros más, los que sí “escanean” desde el servidor, tienen la limitación de que hay que subir los archivos a “escanear”, lo que prácticamente anula su utilidad para la mayoría de las situaciones

ii) El uso de la tecnología ActiveX, excluye a usuarios que usen otros navegadores como Netscape u Opera.

iii) En ocasiones, sólo van a ser útiles para detectar el tipo de virus que infecta al equipo. Por lo que se sugiere informarse si es necesario ocupar algún procedimiento especial de desinfección.
No obstante, existe una ventaja que a veces se pasa por alto: muchos virus y gusanos desactivan los antivirus para evitar ser detectados, pero a menudo sólo desactivan los antivirus que el autor del virus conoce, lo que excluye a las versiones "en línea", así que no es raro que algunos antivirus no puedan detectar virus que su “escáner” en línea sí encuentra.
Sería maravilloso, tener tantos antivirus en línea verdaderamente funcionales -no importando los recursos y características del equipo de cómputo donde vayan a ser empleados- a toda prueba. Pero desgraciadamente esto no sucede.
Después de analizarlos -todos ellos- minuciosamente -en el caso de los "rastreadores on-line"- llegué a la conclusión de que solamente uno de ellos, COMMAND ON DEMAND (el rastreador en línea de Command Antivirus con F-Prot), es el único que ofrece todas las garantías de transparencia, rapidez y accesibilidad.

Información sobre COMMAND ON DEMAND
Guía de Usuario de COMMAND ON DEMAND SCANNER
Rastreador COMMAND ON DEMAND

No tengo nada en contra de las demás casas antivirus que proporcionan este servicio, pero honestamente -en su caso- es más sencillo bajar la versión de evaluación de su producto y limpiar la PC con ésta, que pretender que sea algo operante intentar "limpiar -con ellos- nuestro equipo desde Internet."

Si deseamos, solamente verificar si algún archivo tiene virus, el servicio de VIRUS TOTAL es además de nítido, francamente insuperable.

Fuente: http://securityinformationdeluxe.blogspot.com/2007/04/acerca-de-los-antivirus-en-lnea.html

Virus informático "letal para humanos" causa alarma en Pakistán

2007-04-20T16:59:00.000-06:00

Un virus para teléfonos móviles causa alarma entre abonados de telefonía celular en Pakistán, que temen contraerlo personalmente.

Diario Ti: La impresión de algunos usuarios es que al recibir el mensaje que acompaña el virus no solo el aparato quedará fuera de servicio, sino el propio usuario será infectado por el virus.

SMS intimidatorio
En el mensaje de texto se señala que el usuario morirá debido al virus que acaba de infectarlo. La compañía Telecom de Pakistán dice haber recibido un gran número de clientes preocupados por el mensaje, cuyo origen se desconoce.

Según el sms, "el virus ya ha costado la vida a 20 personas".

Mezquitas advierten
Incluso algunas mezquitas han comenzado a advertir sobre el peligroso virus. Por su parte, Telecom ha debido explicar a sus usuarios que es imposible contraer, y menos aún morir, por efecto de un virus para teléfonos móviles.

La broma de mal gusto también ha llegado a Afganistán, donde las autoridades atribuyen al Talibán la autoría del irresponsable mensaje.

Fuente: Techweb.

Seguridad... ¿Qué seguridad?

2007-04-20T09:33:00.000-06:00

Cuando uno irrumpe en el escenario donde todos corren presurosos a realizar la triunfal presentación de su correspondiente producto ultraseguro, instantáneamente se convierte en el Pepito Grillo que nadie quiere escuchar, el inoportuno imbécil que se atreve a revelar que el emperador está desnudo.

Pero alguien tiene que hacerlo. Las cifras son muy preocupantes, hasta el punto de que no debería hablarse nunca más de "seguridad" en la Red, sino de "inseguridad" pura y dura.

Veamos; el 80% de los principales sitios web escaneados (incluyendo bancos y otros sitios muy populares) son muy vulnerables a ataques. El 70% tienen uno o más fallos XSS. Uno de cada tres filtra información al exterior que podría facilitar un ataque. Uno de cada cuatro permite falsificar contenidos. Algo menos de uno de cada cuatro permite inyección de SQL, etc, etc...

La fuente de todos estos datos es un reciente estudio realizado por Jeremiah Grossman, basado en el escaneo de vulnerabilidades en cientos de los sitios web más populares.

Fuente:
Eight in ten major Web sites highly vulnerable to attack [Computer World].

El estudio original:
WhiteHat Security Web Application Security Risk Report – April 2007 Edition (la descarga del pdf requiere registro previo, pero en mi caso se ha dado una curiosa paradoja: tras registrarme con mis datos reales, el formulario los rechaza como "inválidos" y NoScript me avisa de un intento de exploit XSS. Procedo a utilizar datos aleatorios y puedo descargar el documento sin problemas .

Múltiples vulnerabilidades en varios servicios de IBM Tivoli Monitoring

2007-04-19T21:04:00.000-06:00

Se han identificado diversas vulnerabilidades en IBM Tivoli Monitoring que podrían permitir a un atacante la ejecución de código arbitrario en sistemas afectados.

Estas vulnerabilidades son causadas por un desbordamiento de buffer ocasionado al procesar cádenas con una longitud demasiado grande. Son varios los servicios que se ven afectados por este fallo: el Tivoli Universal Agent Primary (con puerto TCP de escucha 10110), el Monitoring Agent for Windows OS - Primary (con puerto TCP 6014)y el Tivoli Enterprise Portal Server (este con puerto TCP 14206).

Si un atacante enviara solicitudes muy extensas a cualquiera de estos servicios, se produciría un desbordamiento de pila durante la llamada a una función incluida en kde.dll, lo que posibilitaría la ejecución de código en el sistema sin necesidad de ser un usuario autentificado.

IBM recomienda actualizar a IBM Tivoli Monitoring versión 6.1.0 Fix
Pack 2 (6.1.0-TIV-ITM-FP0002)
ftp://ftp.software.ibm.com/software/tivoli_support/patches/patches_6.1.0/6.1.0-TIV-ITM-FP0002/

Más Información:

IBM Tivoli Monitoring Express Universal Agent Heap Overflow Vunlerability
http://www.zerodayinitiative.com/advisories/ZDI-07-018.html

IBM Tivoli Monitoring Version 6.1.0 Fix Pack 2 (6.1.0-TIV-ITM-FP0002)
http://www-1.ibm.com/support/docview.wss?uid=swg24012341

Semana de la Seguridad

2007-04-19T14:04:00.000-06:00

Semana de la seguridad de microsoft a llevarse acabo del 24 al 29 de abril, todos los interesados visitar aqui

Vulnerabilidad de Windows aprovechada por el gusano Rinbot.Q

2007-04-19T11:39:00.000-06:00

- Este gusano está diseñado para descargar otros códigos maliciosos en los ordenadores infectados

PandaLabs ha detectado el gusano Rinbot.Q, que se propaga aprovechando la vulnerabilidad en el DNS Server de Windows. Esta vulnerabilidad, descubierta recientemente, aún no ha sido parcheada por Microsoft.

“Los usuarios deben estar atentos porque, hasta que el fallo sea parcheado, podrían aparecer nuevos códigos maliciosos que intenten explotar esta vulnerabilidad. Además, hay publicado un exploit que ya aprovecha este fallo, por lo que la situación es bastante grave”, explica Luis Corrons, Director Técnico de PandaLabs.

Rinbot.Q tiene funcionalidades downloader. “Esto lo hace aún más peligroso. Una vez ha llegado al ordenador aprovechando la vulnerabilidad, este gusano puede descargar otros códigos maliciosos en la máquina. Es decir, los ciber-delincuentes cuentan con una forma rápida y silenciosa de propagar sus creaciones más dañinas”, afirma Luis Corrons.

Cuando se instala en el ordenador, este gusano comprueba si hay instalado algún programa para el control de la red, como Ethereal. En caso afirmativo, lo elimina para evitar su detección. Además, Rinbot.Q crea ciertas modificaciones en el registro para ejecutarse con cada reinicio. Este gusano también es capaz de propagarse a través de las unidades compartidas de red.

“No sería extraño que en los próximos días viésemos una oleada de otros gusanos, como alguno de la familia Spamta. Muchas veces, esas oleadas son sólo un señuelo para que los usuarios y las compañías se centren en esa oleada. Mientras, por otro lado y de manera más silenciosa, se están distribuyendo nuevos códigos que aprovechen esta vulnerabilidad”, advierte Luis Corrons.

Los usuarios que deseen comprobar si éste o algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, la solución online TotalScan.

También pueden hacer uso de NanoScan beta, un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software.

El spam representa aún el 90% del correo electrónico

2007-04-19T10:27:00.001-06:00

La empresa Commtouch ha publicado sus cifras sobre las tendencias del correo basura, y los resultados para el primer trimestre del año no son nada halagüeños. El spam sigue muy, muy activo.

Como cualquiera que utilice una cuenta de correo electrónico sabrá, el spam sigue llenando los buzones de correo, y del 85 al 90% de todos los e-mails que nos llegan son correo basura, con los anuncios sobre viagra y otras "mejoras sexuales" en el número uno de las categorías de spam. A continuación los más frecuentes son las estafas de todo tipo, que tratan de hacernos introducir datos confidenciales mediante todo tipo de trucos.

El spam en forma de newsletter es uno de los últimos modelos de correo basura que trata de evitar los límites de los filtros anti-spam. Así lo afirma Amir Lev, presidente de Commtouch, que dijo "luchar contra el spam combatiéndolo técnica a técnica es inútil. El ciclo de innovación de los spammers es tan rápido y sofisticado que en cuanto las soluciones anti-spam dan con formas de bloquear esa última técnica, los spammers ya han descubierto otra nueva":

"Los botnets masivos siguen siendo los mayores responsables del spam a nivel global" dijo Lev, confirmando lo que ya de todos modos muchos sabíamos.

Si queréis conocer más datos excitantes sobre el spam, podéis consultar el PDF de Commtouch aquí.

Fuentes:
http://es.theinquirer.net/2007/04/19/el_spam_representa_aun_el_90_d.html
http://www.commtouch.com/documents/Commtouch_2007_Q1_Spam_Trends.pdf

Un fallo en Word permitió intrusión en los ordenadores del Departamento de Estado

2007-04-19T10:24:00.002-06:00

Hoy se ha sabido que los ordenadores del Departamento de Estado de los Estados Unidos sufrieron una brecha de seguridad el pasado verano. Los atacantes utilizaron una vulnerabilidad aún no publicada en Microsoft Word, que explotaron mediante un correo de apariencia legítima remitido a un funcionario del departamento.

Cuando el Departamento de Estado supo de la intrusión (que estableció una vía de comunicación oculta desde la red del departamento hacia los intrusos), se movilizó al Departamento de Seguridad Interior y al FBI para urgir a Microsoft la elaboración de un parche, que sin embargo tardó dos meses en estar disponible...

Aunque el Departamento de Estado dice que detectó la intrusión de inmediato, intentó mantenerla en secreto mientras trataba de localizar a los atacantes, pero la prensa se enteró de la situación y rompió el velo de silencio.

Más información:
State Department's Got Mail, and Hackers [The Guardian].

Aseguran haber accedido a datos de jugadores de Counter Strike y Half Life

2007-04-19T10:24:00.001-06:00

Alguien denominado MaddoxX asegura haber accedido a servidores de Valve Corporation, la empresa que comercializa los populares juegos Counter Strike y Half Life.

Según informa hoy The Register, el intruso habría accedido a los números de tarjetas de crédito de clientes, así como a datos financieros de la propia empresa y amenaza con publicar esa información si la empresa no adopta una postura "correcta" al respecto. Se dice en ese mismo artículo que la empresa sabía del problema desde el pasado 8 de Abril, pese a lo cual se habría limitado a borrar las notas sobre el jaqueo de sus foros oficiales, en lugar de avisar a los propietarios de los miles de cibercafés que pudieran verse afectados...

Al parecer en algunas redes de intercambio de ficheros ya ha aparecido una carpeta de más de 14MB conteniendo información que sustentaría las afirmaciones de MaddoxX, en concreto los detalles de cinco operaciones con tarjeta, información sobre cómo falsificar un certificado para cibercafé y los ficheros necesarios para acceder al servidor central de autenticación de Valve.

Fuente:
Counter Strike firm in credit card hack claim

Grupo de parches de abril para diversos productos Oracle

2007-04-18T22:20:00.000-06:00

Tal y como anunciamos recientemente Oracle ha publicado un conjunto de 36 parches para diversos productos de la casa que solventan una larga lista de vulnerabilidades sobre las que apenas han dado detalles concretos. Las consecuencias son que atacantes locales y remotos pueden provocar denegaciones de servicio, ejecutar código arbitrario, tener acceso de escritura y lectura a datos sensibles, perpetrar ataques de inyección SQL y eludir restricciones de seguridad.

La lista de productos afectados es la siguiente:
* Oracle Database 10g Release 1, versiones 10.1.0.4, 10.1.0.5
* Oracle9i Database Release 2, versiones 9.2.0.7, 9.2.0.8
* Oracle Secure Enterprise Search 10g Release 1, versión 10.1.6
* Oracle Application Server 10g Release 3 (10.1.3), versiones
10.1.3.0.0, 10.1.3.1.0, 10.1.3.2.0
* Oracle Application Server 10g Release 2 (10.1.2), versiones
10.1.2.0.1 - 10.1.2.0.2, 10.1.2.1.0, 10.1.2.2.0
* Oracle Application Server 10g (9.0.4), versión 9.0.4.3
* Oracle10g Collaboration Suite Release 1, versión 10.1.2
* Oracle E-Business Suite Release 11i, versiones 11.5.7 - 11.5.10 CU2
* Oracle E-Business Suite Release 12, versión 12.0.0
* Oracle Enterprise Manager 9i Release 2, versiones 9.2.0.7, 9.2.0.8
* Oracle Enterprise Manager 9i, versión 9.0.1.5
* Oracle PeopleSoft Enterprise PeopleTools versiones 8.22, 8.47, 8.48
* Oracle PeopleSoft Enterprise Human Capital Management versión 8.9
* JD Edwards EnterpriseOne Tools versión 8.96
* JD Edwards OneWorld Tools SP23
* Oracle9i Database Release 1, versiones 9.0.1.5, 9.0.1.5 FIPS
* Oracle9i Database Release 2, versiones 9.2.0.5
* Oracle Database 10g Release 2, versión 10.2.0.1

De las 36 correcciones:

* 13 afectan a Oracle Database. Además se publica una actualización para Oracle Enterprise Manager, otra para Oracle Workflow Cartridge, y otra para Ultra Search component. Dos de ellas no requieren un usuario y contraseña válidos para poder ser aprovechadas. Dos de ellas son aplicables a instalaciones de Oracle Database client.

* Una corrección para Oracle Enterprise Manager.

* Cinco vulnerabilidades de Oracle Application Server. Una de Oracle Workflow Cartridge y una de Oracle Secure Enterprise Search también afectan a Oracle Application Server. Dos de las cuales son aprovechables de forma remota sin necesidad de autenticación.

* Un parache para Oracle Collaboration Suite que no puede ser aprovechado de forma remota sin autenticación.

* 11 parches en Oracle E-Business Suite y Applications. Dos de ellas son aprovechables de forma remota sin autenticación.

* Un nuevo parche para Oracle Enterprise Manager, que podría ser aprovechable de forma remota sin autenticación.

* Dos nuevos parches para Oracle PeopleSoft Enterprise. Un nuevo parche para PeopleSoft Enterprise Human Capital Management, y un nuevo parche para JD Edwards EnterpriseOne y JD Edwards OneWorld Tools.

Para comprobar las matrices de productos afectados, gravedad y la disponibilidad de parches, es necesario comprobar la notificación oficial:

Oracle Critical Patch Update - April 2007:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html

Critical Patch Update - April 2007 Documentation Map:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=420060.1

Más Información:

Oracle Critical Patch Update - April 2007:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuapr2007.html

Critical Patch Update - April 2007 Documentation Map:
http://metalink.oracle.com/metalink/plsql/ml2_documents.showDocument?p_database_id=NOT&p_id=420060.1

Microsoft presenta un plugin para Firefox

2007-04-18T11:04:00.001-06:00

Vivir para ver. Microsoft acaba de publicar un plugin para Firefox que permite utilizar Windows Media Player desde el navegador de Mozilla.

Obviamente sólo está disponible para Windows (XP SP2 y Vista) y llega en la forma de un ejecutable de 302 KB...

Sólo para valientes. Si alguien se atreve a probarlo, al menos puede ser luego desinstalado desde el Panel de Control.

Windows Media Player Firefox Plugin - Download [Port 25, Microsoft Open Software Lab].

Tragedia de Virginia Tech usada por troyanos y phishers

2007-04-18T11:01:00.001-06:00

La noticia ya es conocida. Más de 30 personas, incluyendo el supuesto agresor, murieron el lunes en un tiroteo en un campus universitario de los Estados Unidos.

Y el triste in suceso acaecido en la Universidad Tecnológica de Virginia (Virginia Tech), ya está siendo explotado por inescrupulosos delincuentes informáticos, algo que ya no debería asombrarnos, aunque nunca dejaremos de aborrecer.

A las pocas horas de la tragedia, ya se divulgaba por Internet algún mensaje refiriéndose a un supuesto video inédito del cruento tiroteo.

Un ejemplo concreto, un spam en portugués, muestra un enlace
a un falso video, que al descargarse, instala en nuestro PC
un troyano de la familia de los "Banload", el que a su vez
descarga una variante de Win32/Spy.Banker, malware que roba
información del usuario relacionada con sus cuentas
bancarias.

La página HTML que muestra el enlace, contiene el siguiente texto:

Aguarde... O video está sendo carregado...
Para visualizar o video, aguarde carregar
e clique 'PLAY' ou 'EXECUTAR'.

Seu computador pode exibir Avisos de Segurança!

El script de dicha página, es detectado como HTML/TrojanDownloader.Agent

.NAB, y el archivo que es descargado de allí, como Win32/TrojanDownloader.Banload.ZK.

Pero esto solo debe tomarse como un simple ejemplo. Lo importante aquí, es no bajar la guardia, y siempre estar atentos a la aparición de casos similares, seguramente con alguna otra clase de malware, que, a no dudarlo, llegarán en las próximas horas o días a nuestras casillas y programas de mensajería.

Además de esto, reportes del ISC (Internet Storm Center),
advierten sobre la proliferación de registros de dominios
relacionados con la Universidad de Virginia (al final, en
"Más información", damos los enlaces a las listas de algunos
de ellos).

Seguramente muchas de esas páginas, serán utilizadas de buena
fe, por personas que pretenden ayudar a los familiares y
amigos de las víctimas. Pero desgraciadamente, la historia
reciente no nos permite dudar ni por un instante, que una
gran parte de esos sitios serán utilizados por autores de
phishing para obtener ganancias económicas con el dolor de
las víctimas.

Casos concretos ya se han dado, cuando otras tragedias como
el huracán Katrina en 2005 o el tsunami de 2004, hicieron
proliferar muchos sitios falsos que supuestamente recibían
donaciones para las damnificados de Nueva Orleáns o de Asia
respectivamente.

Por más bienintencionadas que parezcan algunas solicitudes de
donativos, debemos evitar hacer clic sobre los enlaces
enviados, y mucho menos dar información personal.

Y aunque seguramente nos duela admitirlo, el morbo por
visualizar supuestas imágenes inéditas de algún momento
crucial del tiroteo, puede convertirse en nuestro principal
enemigo.

Reconocerlo, puede ser en algunos casos, lo único que nos
impida infectarnos, o que impida que nuestra identidad sea
robada por delincuentes que no solo lucrarán con la desgracia
de otras personas, sino también con nuestro propio dinero.

Más información:

Phishers taking advantage of Virginia Tech tragedy
http://isc.sans.org/diary.html?storyid=2652

GoDaddy Registers Dozens of Questionable Virginia Tech Names
http://blog.wired.com/27bstroke6/2007/04/godaddy_registe.html

Relacionados:
Gusanos y troyanos que se aprovechan del Katrina
http://www.vsantivirus.com/ev-040905.htm

Inescrupulosos se aprovechan del desastre del Tsunami
http://www.vsantivirus.com/ev-05-01-05.htm

El scam del Tsunami, y como colaborar de verdad
http://www.vsantivirus.com/scam-tsunami.htm

Cataclismos en el aire y fraudes en la red
http://www.vsantivirus.com/eb-01-09-06.htm

(*) Jose Luis Lopez es el responsable de contenidos de VSAntivirus.com, y director ejecutivo de ESET NOD32 Uruguay.

Fuente: http://www.vsantivirus.com/18-04-07.htm

Vulnerabilidad descubierta en ZoneAlarm

2007-04-18T11:00:00.001-06:00

El conocido cortafuego ZoneAlarm tiene un fallo que podría utilizarse en un ataque causando una denegación de servicio.

Un cortafuego es una aplicación diseñada para controlar los puertos de comunicación utilizados en el ordenador. Su trabajo es restringir el acceso desde Internet y viceversa, manteniendo la salida y entrada de datos solo de los programas permitidos.

Existen un grupo de rutinas dentro de Windows (APIs) que son utilizadas por las aplicaciones para pedir y ejecutar servicios en forma transparente al usuario. Por su lado, Windows tiene una tabla indice dinámica de asignaciones para dirigir correctamente este tráfico. La misma recibe el nombre de SSDT (System Service Descriptor Table).

Para realizar su trabajo ZoneAlarm se sirve de múltiples funciones de servicios SSDT. De esta manera intercepta las peticiones de los programas cuyo destino son las API de Windows. Una vez interceptadas, son verificados los privilegios de las peticiones recibidas.

Dos de las funciones involucradas son validadas incorrectamente existiendo la posibilidad de que algunos parámetros inconsistentes sean utilizados, por lo que el cortafuego sufriría una denegación de servicio (DoS). El componente vulnerable de la aplicación es VSDATANT.SYS.

De quedar el ordenador sin la protección del cortafuego, sus puertos estarían vulnerables a cualquier agente malicioso que busque alguna forma de entrar o infectar el sistema.

Existe una prueba de concepto disponible. No ha sido confirmado pero es probable la ejecución remota de código malicioso. Tampoco se han visto publicados exploits que aprovechen este fallo.

Las versiones afectadas por esta vulnerabilidad son ZoneAlarm 6.5.737.000 y ZoneAlarm 6.1.744.001. No se descarta que anteriores versiones también sean vulnerables.

Se recomienda la actualización a una versión más nueva que no sea afectada. Públicamente la versión 7.0.337.000 es la última.

Temas relacionados

Prueba de concepto
http://www.securityfocus.com/data/vulnerabilities/exploits/ZoneAlarm_vsdatantDrv_DoS.c

Página de ZoneAlarm
http://www.zonelabs.com/

Descarga de ZA en Español
http://www.zonealarm.com/store/content/company/products/znalm/freeDownload.jsp?dc=34std&ctry=ES〈=es

¿Buscas trabajo?. Cuidado con el Scam

2007-04-18T10:58:00.000-06:00

Si usted esta en paro o quiere un trabajo extra tenga mucho cuidado puede llevarse una desagradable sorpresa y tener problemas con la justicia al realizar transferencias sospechosas, por este motivo la Asociación de Internautas quiere alertar de correos electrónicos con ofertas falsas de trabajo que circulan por la red con el asunto: Esta es una buena oportunidad de ganar en tiempo parcial.

¿Buscas trabajo?
¿Tiene dificultades para llegar a final de mes?
¿Quiere un trabajo extra?

Este tipo de reclamos llamativos es lo mas común en este tipo de ofertas laborales falsas, la necesidad de poder obtener un trabajo rápido, cómodo y un sueldo atractivo puede llamar nuestra atención, pero las ofertas de trabajo no caen de cielo!

Use el sentido común, las ofertas de trabajo de estas características y sin conocer nuestro curriculum no puede ser pura casualidad, detrás de esta golosa oferta hay una estafa.

La forma de captar a una victima de este tipo engaño es la recepción de un correo electrónico, ejemplo del correo trampa recibido:

Como podemos observar en el correo electrónico nos informa que para optar a la oferta solo hay que tener tiempo libre para trabajar. Solo debemos enviar nuestros datos a la dirección que adjuntan apply@ *dominios .hk

En este momento de la investigación tenemos detectadas el siguiente listado de web, advertimos que es posible que existan mas:

isitreal.hk
motojob.hk
ilokemoney.hk
parttimejobavailable.hk
parttimejobavailable.hk
wewanttohireyou.hk
moreinfoplease.hk
ihatespamitisbad.hk
import-export.hk
workwithus.hk
virtcjobs.hk

Todas ellas son idénticas, curioso.

Aun después de este tipo de alertas de posibles estafas laborales usando este medio, hay internautas que nos informan incluso que no se creen que son falsas ya que el delincuente les envía un “contrato” (es falso) para certificar la veracidad del mismo. Desgraciadamente luego nos informan que teníamos razón y que tienen problemas legales con la justicia y su cuenta bancaria bloqueada.

El tipo de contrato que puede recibir puede ser tan espectaculares a la vista como los siguientes, pero se pueden dar cuenta que no tienen ningún tipo de valor legal;

GUIAS DE AYUDA PARA ESTE TIPO DE FRAUDES

Como puede reconocer de forma rápida este tipo de ofertas falsas de trabajo:

- La oferta se recibe por medio de un correo electrónico no solicitado, aunque también existe la posibilidad por medio de anuncios en foros, web, chats, etc.

- Siempre piden a la víctima del fraude que tenga o abra una cuenta bancaria.

- Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero y quedarse con un porcentaje y posteriormente el resto del dinero enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.

Recuerde algo muy importante las ofertas laborales están muy mal en estos tiempo y no hay chollos, nadie le envía una oferta de trabajo usando SPAM -Envío masivo de correo no solicitado-.

Consejos para no caer en este tipo de trampas y como actuar en caso de ser victima del engaño:

- Desconfié de las ofertas de trabajos recibidas por medios indirectos.

- Recuerde la vida laboral esta bastante mal y no hay chollos de este tipo de trabajos.

- Si usted fue victima del engaño guarde todas las pruebas y denuncie lo antes posible a la fuerzas del estado.

- Comunique de forma inmediata el hecho a su entidad bancaria.

- No saque el dinero de la cuenta. Su entidad bancaria le comunicara los pasos a seguir.

¿Que es el Scam?

El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Fuente: http://www.internautas.org/

Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows

2007-04-18T10:57:00.000-06:00

La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución. El pasado día 13 de abril emitíamos un boletín con carácter de urgencia previendo el potencial alcance del problema. Las sospechas se han confirmado y hoy esta vulnerabilidad supone una seria amenaza en muchos entornos.

Microsoft confirmaba a través de una notificación oficial el día 13, la existencia de una vulnerabilidad que estaba siendo aprovechada por atacantes "de forma muy limitada" según la propia compañía. El problema se debe a un desbordamiento de memoria intermedia en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows a la hora de procesar peticiones mal formadas. Esto puede ser aprovechado por atacantes para ejecutar código arbitrario con privilegios de SYSTEM (control total sobre el sistema) si se envía una petición especialmente manipulada al sistema vulnerable.

Esto afectaría a un sistema sólo si mantiene un DNS (típicamente en servidores de Microsoft) y un potencial atacante tuviese acceso a unos puertos específicos. El ataque no sería posible exclusivamente a través de puerto 53, abierto habitualmente al exterior para las consultas DNS, sino que debe apoyarse de la capacidad de administración remota de DNS (a través de RPC) para explotar la vulnerabilidad y ejecutar código. Microsoft proporcionó un método para eliminar esta funcionalidad y proteger el sistema a falta de parche oficial.

Aun así, varios factores se han añadido a la ecuación para convertir esta vulnerabilidad en un verdadero peligro. Típicamente un controlador de dominio en red interna es también el servidor autorizado DNS del dominio. En una red interna, no suelen protegerse estos controladores tras un cortafuegos, o las reglas de filtrado pueden estar más relajadas. En ese caso, aunque no expuesto al exterior, el servidor podría quedar fácilmente comprometido desde la misma red interna. Si el controlador de dominio queda comprometido, el atacante habría llegado al corazón de una red interna controlada por el directorio activo.

El día 15, metasploit descubrió un exploit público capaz de aprovechar esta vulnerabilidad. Queda desde entonces abierta para todos la posibilidad de estudiar y experimentar con el fallo. El problema concreto parece estar en la función extractQuotedChar. Los ataques dejan de ser "limitados".

Además, aparece al poco tiempo un nuevo exploit (programado por Andrés Tarasco y Mario Ballano) que es capaz de aprovechar la vulnerabilidad sin necesidad de tener acceso al rango mencionado en un principio (1024-5000), sino que permitiría ejecutar código a través del puerto 445. Este puerto es usado para el protocolo SMB (Server Message Block) sobre TCP/IP, y se utiliza para el intercambio de ficheros, entre otros fines. Una vez más, este puerto no suele estar expuesto al exterior, pero mantiene e incluso agrava el problema en redes internas, donde estará abierto con casi toda seguridad. Este código también afecta a Windows 2003 con SP2.

Para colmo, se ha detectado un gusano que intenta aprovechar la vulnerabilidad. El nombre elegido es Rinbot, y una vez que logra ejecutar código, se conecta al dominio x.rofflewaffles.us y convierte a su víctima en zombie (parte de una botnet). La detección específica por parte de los antivirus es escasa todavía. Según el SANS, que ha usado VirusTotal para el análisis:

AhnLab-V3 2007.4.14.0 04.16.2007 Win32/IRCBot.worm.199680.I
AntiVir 7.3.1.52 04.16.2007 HEUR/Crypted
AVG 7.5.0.447 04.16.2007 Win32/CryptExe
DrWeb 4.33 04.16.2007 BackDoor.IRC.Sdbot.1299
eSafe 7.0.15.0 04.16.2007 Suspicious Trojan/Worm
Fortinet 2.85.0.0 04.16.2007 suspicious
Kaspersky 4.0.2.24 04.16.2007 Backdoor.Win32.VanBot.bx
Prevx1 V2 04.16.2007 Malware.Trojan.Backdoor.Gen
Symantec 10 04.16.2007 W32.Rinbot.A
Webwasher-Gateway 6.0.1 04.16.2007 Heuristic.Crypted

Sospechamos que esta vulnerabilidad provocará un nuevo parche fuera del ciclo habitual de Microsoft. De lo contrario no habría solución oficial hasta al menos el ocho de mayo. Se recomienda deshabilitar la capacidad de manejo remoto sobre RPC para los servidores DNS o bloquear el tráfico entrante no solicitado entre los puertos 1024 y 5000 e incluso 445 si no es necesario.

Para deshabilitar la capacidad de manejo remoto sobre RPC, en el registro, en la rama:

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters"

se debe añadir un valor DWORD llamado "RpcProtocol" con el valor 4. Es importante destacar que es necesario reiniciar el servicio DNS para que el cambio surta efecto.La vulnerabilidad RPC/DNS en Microsoft Windows está dando que hablar por su gravedad y rápida evolución. El pasado día 13 de abril emitíamos un boletín con carácter de urgencia previendo el potencial alcance del problema. Las sospechas se han confirmado y hoy esta vulnerabilidad supone una seria amenaza en muchos entornos.

Microsoft confirmaba a través de una notificación oficial el día 13, la existencia de una vulnerabilidad que estaba siendo aprovechada por atacantes "de forma muy limitada" según la propia compañía. El problema se debe a un desbordamiento de memoria intermedia en la implementación de la interfaz RPC del servidor DNS (Domain Name System) de Windows a la hora de procesar peticiones mal formadas. Esto puede ser aprovechado por atacantes para ejecutar código arbitrario con privilegios de SYSTEM (control total sobre el sistema) si se envía una petición especialmente manipulada al sistema vulnerable.

Esto afectaría a un sistema sólo si mantiene un DNS (típicamente en servidores de Microsoft) y un potencial atacante tuviese acceso a unos puertos específicos. El ataque no sería posible exclusivamente a través de puerto 53, abierto habitualmente al exterior para las consultas DNS, sino que debe apoyarse de la capacidad de administración remota de DNS (a través de RPC) para explotar la vulnerabilidad y ejecutar código. Microsoft proporcionó un método para eliminar esta funcionalidad y proteger el sistema a falta de parche oficial.

Aun así, varios factores se han añadido a la ecuación para convertir esta vulnerabilidad en un verdadero peligro. Típicamente un controlador de dominio en red interna es también el servidor autorizado DNS del dominio. En una red interna, no suelen protegerse estos controladores tras un cortafuegos, o las reglas de filtrado pueden estar más relajadas. En ese caso, aunque no expuesto al exterior, el servidor podría quedar fácilmente comprometido desde la misma red interna. Si el controlador de dominio queda comprometido, el atacante habría llegado al corazón de una red interna controlada por el directorio activo.

El día 15, metasploit descubrió un exploit público capaz de aprovechar esta vulnerabilidad. Queda desde entonces abierta para todos la posibilidad de estudiar y experimentar con el fallo. El problema concreto parece estar en la función extractQuotedChar. Los ataques dejan de ser "limitados".

Además, aparece al poco tiempo un nuevo exploit (programado por Andrés Tarasco y Mario Ballano) que es capaz de aprovechar la vulnerabilidad sin necesidad de tener acceso al rango mencionado en un principio (1024-5000), sino que permitiría ejecutar código a través del puerto 445. Este puerto es usado para el protocolo SMB (Server Message Block) sobre TCP/IP, y se utiliza para el intercambio de ficheros, entre otros fines. Una vez más, este puerto no suele estar expuesto al exterior, pero mantiene e incluso agrava el problema en redes internas, donde estará abierto con casi toda seguridad. Este código también afecta a Windows 2003 con SP2.

Para colmo, se ha detectado un gusano que intenta aprovechar la vulnerabilidad. El nombre elegido es Rinbot, y una vez que logra ejecutar código, se conecta al dominio x.rofflewaffles.us y convierte a su víctima en zombie (parte de una botnet). La detección específica por parte de los antivirus es escasa todavía. Según el SANS, que ha usado VirusTotal para el análisis:

AhnLab-V3 2007.4.14.0 04.16.2007 Win32/IRCBot.worm.199680.I
AntiVir 7.3.1.52 04.16.2007 HEUR/Crypted
AVG 7.5.0.447 04.16.2007 Win32/CryptExe
DrWeb 4.33 04.16.2007 BackDoor.IRC.Sdbot.1299
eSafe 7.0.15.0 04.16.2007 Suspicious Trojan/Worm
Fortinet 2.85.0.0 04.16.2007 suspicious
Kaspersky 4.0.2.24 04.16.2007 Backdoor.Win32.VanBot.bx
Prevx1 V2 04.16.2007 Malware.Trojan.Backdoor.Gen
Symantec 10 04.16.2007 W32.Rinbot.A
Webwasher-Gateway 6.0.1 04.16.2007 Heuristic.Crypted

Sospechamos que esta vulnerabilidad provocará un nuevo parche fuera del ciclo habitual de Microsoft. De lo contrario no habría solución oficial hasta al menos el ocho de mayo. Se recomienda deshabilitar la capacidad de manejo remoto sobre RPC para los servidores DNS o bloquear el tráfico entrante no solicitado entre los puertos 1024 y 5000 e incluso 445 si no es necesario.

Para deshabilitar la capacidad de manejo remoto sobre RPC, en el registro, en la rama:

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters"

se debe añadir un valor DWORD llamado "RpcProtocol" con el valor 4. Es importante destacar que es necesario reiniciar el servicio DNS para que el cambio surta efecto.

Más Información:

Monday update on Microsoft Security Advisory 935964
http://blogs.technet.com/msrc/archive/2007/04/16/monday-update-on-microsoft-security-advisory-935964.aspx

Situation update on Microsoft Security Advisory 935964
http://blogs.technet.com/msrc/archive/2007/04/15/situation-update-on-microsoft-security-advisory.aspx

Vulnerability in RPC on Windows DNS Server Could Allow Remote Code
Execution.
http://www.microsoft.com/technet/security/advisory/935964.mspx

New Rinbot scanning for port 1025 DNS/RPC
http://isc.sans.org/diary.php?storyid=2643&rss

DNS Vulnerability being Exploited in the Wild
http://www.symantec.com/enterprise/security_response/weblog/2007/04/dns_exploit_time_is_upon_us.html

Objetivo: destruir el disco duro

2007-04-17T10:12:00.000-06:00

Casi todos estamos de acuerdo que el Disco Duro es uno de los dispositivos fundamentales de nuestra PC, debido a esto, muchas veces solo nos centramos en como protegerlo, como recuperarlo, etc.

Sin embargo en esta nota no hablaremos de cómo prever el temible fallo de nuestra unidad de disco, sino de todo lo contrario: cómo librarse de él... para siempre...

En diversas ocasiones hemos sabido de los problemas de confidencialidad que puede provocar el hecho de que los discos duros sean descartados sin más, muchas veces acompañando a un ordenador que hemos decidido desechar o regalar. El formateo puede ser suficiente para las necesidades de un particular, pero no para empresas que necesitan deshacerse de muchos discos... o hacerlo muy rápido.

Aquí aparece un curioso aparato denominado HDC (Hard Disk Crusher), capaz de destruir un disco duro en pocos segundos, a base de perforar sus platos giratorios y provocar arrugas mecánicas en ellos. Según el fabricante la información es absolutamente irrecuperable.

Pero, ¿puede haber gente que necesite destruir tantos discos como para que esta máquina -que cuesta casi 12.200 dólares - resulte rentable?

Pues parece que sí. Según comenta el fabricante, tiene registrados clientes que han destruido más de 9.000 unidades en un mes y algunos que se han cargado 800 discos ¡en un solo día!

Ni yo mismo soy capaz de tanto ;)

Enlaces relacionados:

Hard Disk Crusher

Nueva técnica para el borrado rápido y seguro de discos duros

Google tiene un presupuesto de 11 millones de dólares para «ideas locas»

2007-04-17T10:11:00.000-06:00

El buscador destina esta gran cantidad de dinero ya que cuando alguien es libre de preocuparse de asuntos monetario se crean cosas realmente buenas.

Google dispone de un presupuesto de 11 millones de dólares para financiar «ideas locas» entre las que estuvo, por ejemplo, la compra de YouTube el año pasado. Salman Ullah, director de Desarrollo Corporativo de Google, dijo que la empresa examina todo cuidadosamente ya que «los realmente locos hacen cosas realmente buenas».

Ullah explica que «los locos» ignoran las cantidades comprometidas en una inversión, sólo piden lo que necesitan sin medir lo que solicitan y afirma que cuando alguien es libre de preocuparse de los asuntos monetarios se crean cosas realmente buenas. Dentro de estas iniciativas están los nuevos productos con los cuales la compañía pretende competir en el mercado como Orkut o las nuevas aplicaciones on-line.

Ademas el gigante de las búsquedas tiene a un grupo de 15 personas trabajando en adquisiciones que se logran con docenas de reuniones semanales, según publica Blomberg. En todo caso, el ejecutivo explica que no se trata del «tráfico por el tráfico, simplemente» sino que se trata de buscar utilidades.

Samsung lanzará un reproductor compatible con Blu-ray y HD DVD

2007-04-17T10:08:00.000-06:00

Samsung lanzará a finales de año BDP-S300, un reproductor que soporta los formatos Blu-ray y HD DVD. Su precio rondará los 599 dólares.

Una de las compañías que mayor apoyo ha prestado al formato Blu-ray, la surcoreana Samsung Electronics, espera lanzar un reproductor este año compatible tanto con Blu-ray como con HD DVD. BDP-S300 estará disponible algo después en Europa, aunque todavía no se ha decidido la fecha exacta ni el precio que tendrá.

Samsung se convierte así en la segunda compañía que apuesta por la idea de lanzar un reproductor dual que puede leer ambos tipos de discos. Le había precedido LG que lanzó un reproductor dual a principios de año.

Las compañías informáticas y de electrónica de consumo han estado divididas durante los últimos años entre los dos formatos. Blu-ray cuenta fundamentalmente con el respaldo de Sony y compañías como Panasonic, Sharp y Dell. Por su parte, Toshiba es el mayor valedor de HD-DVD, que además cuenta con el apoyo de Microsoft e Intel, y el respaldo del propio DVD Forum, el grupo que está detrás del formato DVD.

La guerra de formatos ha creado una gran confusión entre los consumidores que, si compran uno de los nuevos reproductores, se enfrentan a la posibilidad de no poder ver algunas de sus películas favoritas. Así las cosas, no deja de ser paradójico que Samsung, que potenció la división, ahora señale que piensa más en los consumidores que en el negocio. BDP-S300 se lanzará a mediados de año por un precio de 599 dólares

Antivirus, Antispam, antispyware y Firewall gratuitos

2007-04-17T09:51:00.000-06:00

Una completa lista de productos gratuitos, para no cometer el error de descargar programas desconocidos y llevarse una sorpresa como un troyano.

La lista completa y la para obtener el producto puede obtenerse aquí

Antivirus:

* Active Virus Shield powered by Kaspersky (Homepage) for Windows 98/2000/Me/XP
* AntiVir for Windows 98/Me/NT/2000/XP
* Avast! for Windows 95/98/Me/NT/2000/XP/Vista
* AVG Free Anti-virus for Windows 2000/XP/Vista
* BitDefender for Windows 98/Me/NT/2000/XP
* Clam AV for Windows XP
* ClamWin for Windows 98/Me/2000/XP/2003
* Comodo for Windows 2000/XP
* Cyberhawk for Windows 2000/XP/2003/Vista
* PC Tools for Windows 2000/XP/Vista

Antispyware y antispam:

* Ad-Aware for Windows 98/Me/NT/2000/XP
* AVG Free Anti-Spyware for Windows 2000/XP/2003
* Comodo Anti-Spam for Windows 2000/XP
* HijackThis for Windows 2000/XP
* SpyBot Search & Destroy for Windows 95/98/Me/2000/XP/2003/Vista
* SpywareBlaster for Windows 98/Me/NT/2000/XP
* WinPatrol for Windows 95/98/Me/2000/XP/2003/Vista
* Windows Defender for Windows XP, and is included with Vista

Firewalls:

* Comodo Firewall for Windows 2000/XP/2003
* Outpost Firewall for Windows 95/98/Me/NT/2000/XP
* PC Tools Firewall for Windows 2000/XP/2003/Vista
* R-Firewall for Windows 98/2000/XP/2003
* Windows Firewall included with Windows XP SP2 and Vista
* ZoneAlarm Basic Firewall for Windows 2000/XP/2003

Fuente: http://tech.cybernetnews.com/2007/04/03/cybernotes-free-anti-virus-anti-spyware-and-firewall-downloads/

Microsoft "ayuda" a crear exploits segun ZDNet

2007-04-17T09:50:00.000-06:00

Los avisos de seguridad que Microsoft presenta para parchear vulnerabilidades son demasiado explícitos: tanto, que ofrecen información adicional que los "hackers" pueden utilizar para encontrar más vulnerabilidades. El debate puede ser seguido aquí.

Según ZDNet, el último de los fallos 'Zero-Day' en la implementación de la interfaz de Windows DNS Server RPC se ha desarrollado utilizando información que se encontraba en la sección de soluciones del documento de asesoramiento de seguridad de Microsoft.

David Maynor, investigador en Errata Security, desveló ese fallo concreto, y dijo que fue capaz de utilizar la documentación proporcionada por Microsoft le permitió crear una prueba de concepto de forma relativamente sencilla. Maynor afirma que otros muchos también pudieron hacerlo, simplemente porque Microsoft dio demasiada información sobre el error.

ZDNet encontró varios exploits adicionales en los que los hackers habían operado de la misma forma. Hay incluso unos cuantos más aquí.

Fuentes:
http://es.theinquirer.net/2007/04/17/microsoft_ayuda_a_los_hackers.html
http://blogs.zdnet.com/security/?p=167
http://blogs.zdnet.com/security/?p=164
http://uk.theinquirer.net/?article=38976