Noviembre 30, 05 by admin
Un informe del Instituto SANS de Maryland, Estados Unidos, ha realizado un estudio en el que concluye que los virus y códigos maliciosos han cambiado sus objetivos y cada vez menos se dirigen contra los sistemas operativos y se dirigen con mayor frecuencia hacia los fallos de seguridad de las aplicaciones, programas de backups y reproductores multimedia.
Los objetivos están cambiandoy las causas que están motivando este cambio de estrategia están por un lado el mayor énfasis por parte de las empresas creadoras de los sistemas operativos, y por otro lado la gravedad de los ataques a aplicaciones suele ser importante y los daños importantes sin olvidar la cantidad tan importante de información que pueden conseguir al atacar aplicaciones.
Noviembre 29, 05 by admin
La compañÃa británica Computer Terrorism ha anunciado el descubrimiento de una vulnerabilidad crÃtica del navegador Microsoft Internet Explorer y expone como explotar esa vulnerabilidad. El fallo de seguridad del navegador permite la ejecución de programas, virus y códigos maliciosos cuando el usuario accede a un sitio web con páginas que exploten la vulnerabilidad.
La vulnerabilidad afecta a Internet Explorer en todas las versiones actuales de Windows con excepción de Windows Server 2003 con la configuración con defecto. Para impedir esta vulnerabilidad se recomienda desactivar Javascritp en sitios web que no sean de confianza:
Ir al Menú Herramientas—Opciones Internet—Seguridad—[Elegir zona de Internet]—Nivel personalizado,–Secuencias de comandos ActiveX—Desactivar.
Alerta Antivirus indica que está opción reduce notablemente la funcionalidad del navegador ya que el uso de Javascritp es muy habitual y recomienda utilizar otro navegador como son: Mozilla Firefox u Opera
Noviembre 29, 05 by admin
Según publica El PaÃs, la policÃa está investigando a los usuarios de casi un centenar de correos electrónicos que intercambiaban mensajes en fechas cercanas al 11-M y hasta que se produjo los suicidios de Leganés. En ese suceso la policÃa incautó los discos duros de dos ordenadores y seis dispositivos portátiles de almacenamiento de datos ( memoria USB) hallados en las ruinas de Leganés.
Las memorias estaban en buen estado, sin embargo uno de los discos duros estaba bastante deteriorado y ha sido clonado y reparado por una empresa especializada, que recuperó los archivos y los copió en un CD reproduciendo la misma estructura del disco duro.
La policÃa ha investigado todas las direcciones de correo y ha rastreado los mismos para obtener la mayor información posible y la ha puesto ha disposición judicial. Sin embargo la investigación no ha estado exenta de dificultades. La mayorÃa de los correos pertenecen a servicios gratuitos de correo en Internet, especialmente de Hotmail. Estas cuentas dejan rastro en el ordenador desde la que se ha configurado, aunque pueden ser creadas sin necesidad de insertar datos reales.
La policÃa ha comprobado que los correos no tienen que ir necesariamente de una dirección a otra. Basta con que dos personas, conozcan las dirección y la clave de acceso. Uno de ellos puede escribir un correo, pero no tiene que enviarlo. Basta con dejarlo en la carpeta de borrador. El destinatario sólo tiene que acceder con las claves compartidas, ir a la carpeta de borrador, leerlo y escribir la contestación sin enviarlo. De esta forma el mensaje no deja ningún rastro si se borra de la carpeta de borrador.
Noviembre 28, 05 by admin
El gusano Sober-Z representa ya 1 mensaje de cada 14 de los que circulan por Internet, lo que lo convierte en el virus más extendido actualmente. Este gusano se detectó por primera vez el pasado 22 de noviembre oculto en un mensaje que pretendÃa provenir del FBI o la CIA, aunque posteriormente Sober-Z también se ha presentado en forma de mensajes con presuntos vÃdeos de Paris Hilton y Lionel Richie, o mensajes en los que se asegura haber recibido un email por error. En todos los casos el mensaje está acompañado por un documento adjunto comprimido donde se encuentra el virus.
Noviembre 28, 05 by admin
En esta ocasión y según ha publicado la asociación de internautas, se ha producido un phishing sobre con sendas web falsas de Bancaja y Ebay. Este sistema nunca habÃa sido utilizado y hasta el momento siempre utilizaban un servidor para cada página falsa. El usado para cometer este delito es http://61.82.82.158/…// y las web falsas son:
De Bancaja: http://61.82.82.158/…//bancaja/
De Ebay: http://61.82.82.158/…//ebay/
Ambas páginas las utilizan con el propósito de robar datos bancarios y posteriormente robar el dinero de sus cuentas.
Noviembre 25, 05 by admin
El 90 % de los usuarios no utiliza protección frente a programas espia, robo de datos y spam, rastreo de contraseñas o spyware. El dato ha sido facilitado por una encuesta de la operadora ONO y publicado en la Asociación de Internautas. El estudio revela que sólo el 10% de los usuarios tiene protección frente a acciones malintencionadas de robo de datos, spam, programas espÃa y spyware. El resto de internautas sólo tiene una protección antivirus o simplemente no tienen ninguna protección. Concretamente el 90 % de los usuarios dispone ya de protección antivirus y el 10 % no tienen protección alguna.
Las amenazas de spam, robo de datos, spyware y herramientas de rastreo de datos y contraseñas son las que más preocupan a los internautas generalmente por del desconocimiento y falta de información que tienen sobre estas amenazas. El 85 % manifiesta que le gustarÃa recibir mayor información sobre estas amenazas.
La percepción que tienen los internautas sobre las amenazas de seguridad son diferentes según los casos:
El 80 % de los internautas se sienten protegidos frente a los virus informáticos, sin embargo la percepción de protección frente a los hackers, robo de datos, programas espÃa, spam y spware es menor llegando hasta el 30 %. El 50 % frente a los hackers, el 37 % frente a los Pop-Ups, el 47 % frente a las amenazas de robo de contraseñas y datos personales, y el 43 % frente a los spam.
La encuesta que se realizó sobre una muestra de 1.200 usuarios también puso de manifiesto que el 57 % de los usuarios con hijos menores conocÃa las herramientas de seguridad parental, siendo únicamente el 22 % los que las utilizaban. Y con respecto a las herramientas de gestión de la privacidad solo el 48 % las conoce y las utiliza solo el 32 %.
Noviembre 24, 05 by admin
La necesidad de utilizar equipos, con una capacidad de procesamiento de datos muy elevada para su uso en diferentes áreas de investigación, ha permitido al centro de supercomputación de barcelona contar con un nuevo supercomputador que posee 4800 procesadores y 9600Gb de Memoria. La inauguración de este supercomputador, que se encuentra entre los 10 mas potentes del mundo segun Top500 , fue realizada por la ministra de educación y ciencia. Este evento, que tambien contó con la participación de Pasqual Maragall, se produce 6 meses despues de su inauguración en Abril de este año.
MareNostrum, nombre que se le ha dado al este sistema, será utilizado para el desarrollo cientÃfico en españa, permitiendo la colaboración de las universidades españolas y podrá ser empleado entre otras cosas para proyectos de simulación, biomedicina y proyectos aeroespaciales. Este SuperComputador sigue siendo hoy en dÃa el más potente de Europa.
Noviembre 23, 05 by admin
Los desarrolladores de aplicaciones como OpenOffice, que tenÃan por delante la tarea titánica de conseguir la compatibilidad de aplicaciones de software libre con Microsoft Office, podrán estar mas aliviados tras el anuncio de Microsoft de la próxima publicación de información detallada de los formatos de datos usados por los ficheros de esta aplicación. Hasta ahora solo existÃa compatibilidad con documentos de Office 98 y cualquier aproximación a los nuevos formatos pasaba por el uso de ingenierÃa inversa y muchas horas de análisis, con editor hexadecimal en mano, del funcionamiento interno de Office. Microsoft enviará dicha información a Ecma Internacional para que procedan a generar la documentación necesaria.
Lo que para muchos es una buena noticia, pues permitirá el uso de software libre para trabajar con nuestros documentos, tiene tambien un lado negativo a corto plazo. La hasta ahora aparente sensación de seguridad que tenÃan los usuarios al trabajar con documentos de Word, podrá verse afectada al publicarse este nuevo estandar. Esta información podrÃa ser utilizada por Hackers para realizar una busqueda intensiva de vulnerabilidades a la suite ofimática de Microsoft. Cualquier vulnerabilidad encontrada podrÃa ser utilizara rápidamente por multitud de gusanos y códigos maliciosos.
La noticia original puede encontrarse en news.ft.com
Noviembre 22, 05 by admin
El FBI, concernido por esta avalancha de mensajes, ha advertido de la farsa a través de un mensaje en su sitio Web. Esta variante del gusano Sober ha podido sorprender a los usuarios desprevenidos cuando han abierto su correo durante las últimas horas. Generalmente, los usuarios intentan ayudar a la policÃa en sus investigaciones, y no serÃa extraño que algunos se preocupen al creer que han sido falsamente acusados de visitar sitios Web ilegales y abran el documento adjunto. Los usuarios deben recordar la importancia de hacer un uso responsable de Internet, y de mantener automáticamente actualizada su protección antivirus. La nueva versión del gusano Sober llega adjunto en un mensaje como el siguiente:
Estimado Señor/Señora:
Hemos localizado su dirección IP en más de 30 sitios Web ilegales.
Importante: por favor, responda a nuestras preguntas. Lista de preguntas en el documento adjunto.
Atentamente,
Steven Allison
Federal Bureau of Investigation-FBI-
935 Pennsylvania Avenue, NW , Room 3220
Washington , DC 20535
Teléfono: (202) 324-30000
(En otras versiones el mensaje pretende provenir de la CIA)
Si se abre el documento adjunto, el gusano registra el disco duro en busca de nuevas direcciones de correo electrónico para poder propagarse e infectar otros ordenadores. En unas declaraciones, el FBI ha pedido a los usuarios que reciban este email que se lo comuniquen al Centro de Quejas contra el Crimen en Internet, www.ic3.gov.
Cualquier persona que tenga información sobre la identidad del autor del gusano Sober deberÃa comunicarlo a las autoridades. Este criminal ha estado atacando los ordenadores de gente inocente desde hace ya casi dos años y debe ser detenido.
Información facilitada por Sophos
Noviembre 22, 05 by admin
Después de lanoticia sobre el rootkit de Sony, tenemos un método para testear si nuestro PC está infectado de una forma muy simple:
Debido a que el rootkit esconde todos los archivos que empiecen por la cadena : $sys$ ; tan solo tendremos que crear un archivo de texto en el escritorio y llamarlo $sys$loquesea.txt y si al guardarlo desaparece del escritorio, estaremos infectados.
