Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Internet Explorer es más vulnerable que Firefox. Está es la conclusión a la que llega la empresa de seguridad Symantec después de emitir un informe que confirma que el navegador de Microsoft presentó en el segundo semestre del 2.005, 24 vulnerabilidades por un total de 17 para Firefox.

En este informe la citada empresa ha modificado su método de valoración de las vulnerabilidades ya que anteriormente solo consideraba las vulnerabilidades que habían sido confirmadas por las propias compañías creadoras del software (12 vulnerabilidades para Explorer y 13 vulnerabilidades para Mozilla),  pasando en la actualidad a incluir vulnerabilidades que no son tenidas en cuenta por Microsoft ni Mozilla.

En palabras de Oliver Friedrich “el nuevo método de clasificación es más preciso, debido a que en el ámbito del código abierto es mayor el número de vulnerabilidades que se reconocen como resultado de la transparencia y naturaleza de su desarrollo”.

Con este tema se reabre en cierto modo el debate que generamos en su día al preguntarnos de forma constructiva si Internet Explorer era más seguro que Mozilla Firefox. En cualquier caso, Firefox continúa siendo el navegador que usamos.

Fuente: DiarioTI

Hace unos 4 meses, Symantec anunciaba que solo vendería su producto L0phtcrack (conocido como LC) en EEUU, ahora ha hecho publico un comunicado donde informa que se dejará de ofrecer este producto. LC es una herramienta para realizar auditorías y recuperación de contraseñas.

L0phtcrack inicialmente fue creado por  L0pht, que en el año 2000 se unió a @stake , la cual fue adquirida por Symantec el 2004. Symantec ha enviado un email a los usuarios que han comprado este producto indicandoles el fin de vida de este producto. Cuando se preguntó a Symantec las causas de dejar de ofrecer este programa respondió “este producto no se ajusta a la estrategia de futuro de la compañia”.

Como es lógico y era de preveer, Symantec una vez adquirió @stake el destino de LC era desaparecer, una gran perdida ya que fue, y es, un gran programa.

Fuente original (en ingles) : SecurityDump

La alerta la ha facilitado la Asociación de Internautas que señala un gran ataque que aprovecha la vulnerabilidad WMF de Microsoft. El ataque se vuelve a producir con el sistema del correo. La web falsa es http://deagtea.com

Al enviar la orde que lleva el mensaje se ejecuta un programa que se activa sin la autorización del usuario. Según ha facilitado la Asociación de Internautas el mensaje enviado por los estafadores es el siguiente:

—–Mensaje original—–
De: Canon Online Store [mailto:order_85693258A@canon.es]
Enviado el: martes, 07 de marzo de 2006 14:47
Para: REMITENTE
Asunto: Su orden #85693258A a total de ˆ 729 fue aceptado

Le agradecemos a Ud una compra con nuestra empresa.

Su orden No 85693258A para Canon EOS 350 D Digital Camera a total de ˆ
729 fue aceptado.

Su carta bancaria se incluira en aquel importe.

Le agradecemos su compra.

Ud puede comprobar su orden en sus Parametros del Usuario

http://deagtea.com Apriete aqui para ver su orden

Muy atentamente,
Canon Online Store
—–Mensaje final—–

Es aconsejable hacer caso omiso de este tipo de mensajes y eliminarlos de inmediato.

Acabado febrero, toca mostrar algunos de los datos referentes a amenzas víricas. Durante el mes de febrero de 2.006, resalta la aparición de un troyano, conocido como Clagger-G,  que ha conseguido colocarse en el Top 10. Su propagación es una nueva prueba de la combinación de programas maliciosos y técnicas de spam que emplean actualmente los  cibercriminales con motivación económica. Por otro lado, Nyxem-D, más conocido como el gusano Kama Sutra, ha pasado de la cuarta a la segunda posición, confirmando la eficacia de su disfraz erótico.

Los diez virus más extendidos en el mes de febrero de 2006 son los siguientes:

Nyxem-D fue detectado el 18 de enero y continúa ganando posiciones, representando este mes el 9,3% de las detecciones. Este gusano de mensajería se propaga a través del email haciéndose pasar por material pornográfico, e intenta inhabilitar el programa de seguridad del ordenador.

Aunque ha acaparado grandes titulares en la prensa, Nyxem-D no ha conseguido sin embargo destronar al anciano Netsky-P, que vuelve a ocupar un primer puesto tras tres meses eclipsado por Sober-Z (programado para dejar de difundirse a partir del 6 de enero de 2006). La primera detección de Netsky-P se remonta a marzo de 2004, y desde entonces no ha dejado de infectar a usuarios mal protegidos.

Lo más llamativo de la clasificación de febrero ha sido la aparición, en una octava posición, de un troyano: Clagger-G. Su difusión muestra que el envío masivo de mensajes de spam es un método tan eficaz como la propagación automática a partir de ordenadores infectados.

Para poder figurar en el Top 10, Clagger ha tenido que ser enviado a decenas de millones de direcciones de todo el mundo. Los troyanos, que no pueden propagarse por si mismos, representan cerca de dos tercios del total de los programas maliciosos descubiertos. En vez de hacer un bombardeo masivo, sus creadores prefieren escoger cuidadosamente grupos específicos de víctimas para conseguir dinero o datos confidenciales.

Las empresas y los particulares que no protegen adecuadamente sus ordenadores no son conscientes de la realidad. Los gusanos pueden provocar el caos en las redes informáticas, pero en cambio son fáciles de evitar con una política de seguridad eficaz.

En febrero un 1,1% de los mensajes de correo electrónico (1 de cada 90) contenía un virus.

Éstos datos han sido facilitados por la compañía Sophos.

Un auditor externo a la propia compañía, extravió un CD que contenía información privada, confidencial y con datos críticos de empleados actuales y antiguos empleados de la compañía McAfee. El CD fue perdido el 15 de Diciembre por la compañía Deloitte Touche de Estados Unidos. El contenido del disco eran datos personales de miles de empleados de Estados Unidos y Canadá. Si caen en malas manos pueden servir para cometer fraudes contra estos trabajadores, los cuales ya han sido notificados de este suceso.