Instalación insegura de Tomcat bajo Windows

El instalador de Windows de Tomcat deja la contraseña en blanco para el usuario administrativo de la aplicación, lo que puede resultar en un grave problema de seguridad para los que hayan instalado Tomcat bajo Windows con el instalador.

Las versiones afectadas son Tomcat de 5.5.0 a 5.5.28 y de 6.0.0 a 6.0.20, aunque las que ya no son soportadas también podrían verse afectadas. El fallo es que el Windows Intaller deja la contraseña en blanco y no es cambiada después del proceso de instalación. El usuario admin tiene roles de admin y manager, con lo que posee completos poderes sobre Tomcat.

Los usuarios que hayan instalado Tomcat directamente desde un archivo zip o tar.gz no se ven afectados. Es posible eliminar el usuario del archivo de configuración tomcat-users.xml tras la instalación para no verse afectado por el problema, o establecerle en el mismo fichero una contraseña robusta.

Se corregirá este error en las próximas publicaciones 6.0.x y 5.5.x.

fuente: hispasec.com

Primeros ataques en forma de gusano contra el iPhone

En Australia se ha detectado el primer ataque en forma de gusano contra el iPhone de Apple. Como suele ser habitual en estas primeras etapas, se trata de un ejemplar muy sencillo y que no provoca daños, pero que abre la veda para posibles consecuencias más graves. Aun así, las características del ataque y el tipo de dispositivo hacen que las oportunidades de esparcir un gusano se vean muy limitadas.

Ikee es el nombre que algunas casas antivirus le han dado a este prototipo de gusano para el iPhone. Busca teléfonos con el puerto SSH abierto, aprovecha la contraseña por defecto y se copia a sí mismo en el sistema. Modifica el fondo de pantalla con una fotografía de Rick Astley (famoso cantante de finales de los 80, intérprete del éxito “Never gonna give you up” y desde hace algún tiempo, protagonista de un extraño movimiento nacido en la red: el “Rickrolling”). Luego deshabilita el SSH del teléfono. Se trata de un ejemplar muy simple, programado por un aficionado, del que se ha publicado el código fuente (por lo que se prevén nuevos ataques basados en él). Este tipo de infección abre algunas cuestiones que nos resultan interesantes.

Si hablamos de SSH, nos restringimos a los teléfonos a los que se le ha practicado el “jailbreak”, esto es: permiten la ejecución de programas no firmados por Apple. Estos suelen tener el SSH abierto, escuchando en el puerto 22 y con una contraseña de root por defecto conocida: “alpine”. Un atacante en la misma red solo tiene que conectarse al puerto y entrar si el usuario no la ha modificado. No se trata de ninguna vulnerabilidad. Aquí entran en juego dos factores interesantes que no ayudan precisamente a un atacante: Primero que el servidor SSH del teléfono solo se encuentra activo mientras el teléfono está activo. O sea, si se encuentra en “stand by” con la pantalla apagada, el servicio no está disponible. Esto limita enormemente las posibilidades de que cualquier atacante, en cualquier momento, acceda a él.

Segundo, las posibilidades de ataque (fuera de una red local) dependen igualmente de la operadora a través de la que se conecte a Internet. Habitualmente, al menos en España, las operadoras realizan NAT sobre la conexión para ahorrar direcciones IP públicas y a su vez no exponer el dispositivo directamente a Internet. O sea, el teléfono tendrá una dirección IP “interna” única, pero una externa que puede ser compartida por varios dispositivos. Por tanto, desde el exterior, no sería posible acceder a un servicio concreto de un iPhone a no ser que la operadora “mapeara” los puertos correspondientes. Podríamos decir que así los dispositivos están protegidos del acceso directo a Internet. Optus por el contrario, la operadora bajo la que funcionaban los iPhone atacados por el gusano, no usa NAT.

Este ataque del gusano Ikee está relacionado con el que se dio a conocer hace unos días en Holanda. Un adolescente realizó exactamente la misma acción: buscó dispositivos con el puerto 22 abierto, se conectó por SSH con la contraseña por defecto y mostró un mensaje en la pantalla pidiendo 5 euros por las instrucciones para abandonar su teléfono (que consistía en simplemente, cambiar la contraseña). El chaval consiguió engañar a algunas decenas de usuarios.

Aunque curiosos, este tipo de ataques se encuentran muy limitados por las circunstancias ya expuestas, aunque si son propicias, es posible que puedan causar un daño considerable. Los peores ataques, sin embargo podrían venir por vulnerabilidades como las encontradas no hace mucho en el propio terminal. Contenía un error a la hora de interpretar los SMS que permitía a un atacante enviar un mensaje y ejecutar código arbitrario en el iPhone que lo recibiese. Esto abarcaría todos los iPhone, con el “jailbreak” realizado o no e independientemente de su operadora, por lo que resultaría bastante más peligroso un gusano basado en este esquema. Además, el iPhone hoy en día es un ordenador muy potente que a medio plazo puede resultar interesante para las mafias del malware.

Para protegerse de estos tipos de ataques, es necesario mantener el iPhone actualizado y modificar la contraseña de root.

fuente: hispasec.com

“Windows 7″ es vulnerable a ocho de cada diez virus

Las primeras noticias negativas sobre Windows 7 han visto la luz a raíz de un análisis de la empresa de seguridad informática Sophos. Según la prueba a la que ha sometido al sistema operativo, ocho de cada diez virus son capaces de dañar el equipo del usuario, lo que supone que “desafortunadamente, se parece a anteriores versiones”.

El especialista Chester Wisniewski analizó Windows 7 en un ordenador “limpio” –sin ningún antivirus– y con la configuración por defecto User Account Control (UAC). El resultado fue el de que el nuevo sistema operativo de Microsoft únicamente pudo frenar la entrada de dos virus, repartidos entre ‘troyanos’ y ‘malware’.

“¿Lección aprendida?. Lo que está claro es que necesitas un buen antivirus para Windows 7, a pesar de que la compañía aseguró a través de un informe interno que las probabilidades de infección prara Windows Vista SP1 ya eran un 60 por ciento más bajas que para Windows XP”, explica Wisniewski en declaraciones recogidas por ‘Portaltic.es’.

El experto termina su análisis pidiendo a los usuarios comprar “protección adicional” a la hora de adquirir el nuevo Windows, pidiendo especial atención para el virus conocido como ‘Zbot’ que engaña al ordenador haciendo creer que está instalando un falso ‘anti- virus’.

fuente: laflecha.net

 

Seminario web sobre malware

“The Explosion of the Axis of Evil”, impartida por Peter Silberman (Mandiant) y Ero Carrera (VirusTotal-Hispasec), es una charla que nos sumergirá en las tendencias y técnicas utilizadas por el malware actual enfrentando dos visiones bien diferenciadas, por un lado el malware de masas y por el otro el usado en ataques muy dirigidos. Presentado en formato de seminario web el próximo jueves día 5, los interesados podrán disfrutarlo a través de Internet previo registro de forma gratuita.

La charla aprovecha el conocimiento de Mandiant, con una visión más cerrada y especializada en el malware dirigido a las principales empresas del Fortune 500 y grandes corporaciones, junto con el de Hispasec, que recibe a través de VirusTotal todo tipo de malware de forma masiva lo que le permite obtener una imagen más global y completa de las amenazas.

Peter y Ero proporcionarán un análisis general de las tendencias y técnicas utilizadas por el malware al que tiene acceso Mandiant (ataques dirigidos) y VirusTotal (ataques en general), haciendo hincapié en que aspectos se entrecruzan y en cuales divergen. Los asistentes al seminario web podrán obtener una comprensión del volumen, características y evolución del malware, así como predicciones de hacia donde se dirige.

La presentación con carácter internacional (impartida en inglés), tendrá lugar el próximo jueves día 5 a las 2:00 p.m. EDT (20:00 hora española). Los interesados pueden registrarse para el evento en la siguiente dirección:

http://cts.vresp.com/c/?mandiant/cdd0dfe5fb/TEST/9cea2dddab/udc=dncxz4u5wfkm

fuente: hispasec.com

 

La pintura anti-wifi brinda seguridad

El producto puede servir tanto para proteger el Wi-Fi de los hogares como para impedir que las señales de los móviles entren en recintos públicos, como los cines.

Investigadores de la Universidad de Tokio han creado un tipo de pintura especial que sirve para bloquear las señales inalámbricas como el Wi-Fi o las de los teléfonos móviles. El primer uso que plantean está relacionado con la seguridad: evitar que las señales de Internet del hogar o de la oficina “salgan fuera” de una habitación, o que desde el exterior alguien pueda “escucharlas” y comprometer su seguridad. Es bien sabido que la seguridad del Wi-Fi dista de ser perfecta y que la mayor parte de la gente no se preocupa de configurar correctamente su router para asegurarlo. Incluso las redes Wi-Fi que están bloqueadas con contraseña pueden ser vulneradas por expertos en cuestión de minutos en muchas ocasiones, dependiendo del tipo de cifrado seguro que utilicen. Empleando esta pintura, las señales simplemente no llegan al exterior, con lo que se soluciona en parte el problema.

El otro posible uso es el de bloqueo de las señales exteriores, por ejemplo las de los teléfonos móviles, en lugares públicos como los cines o teatros, donde no se desea que suenen de repente y molesten a la gente. Es algo que actualmente se consigue mediante revestimientos especiales en las paredes. El mismo efecto se podría lograr con una variante de la pintura que han inventado, que bloquearía ciertas frecuencias empleadas por los móviles, cercanas al rango de las del Wi-Fi.

La idea de los investigadores es que la pintura se pueda comercializar a unos diez euros el kilo y que pueda plantearse como una solución rápida y barata para quien quiera bloquear las señales en una habitación o recinto concreto, algo más barato que otras soluciones actuales de bloqueo de frecuencias, que resultan más complicadas. No es la panacea de la seguridad ni elimina todos los problemas, pero desde luego es una alternativa ingeniosa al problema.

fuente: laflecha.net

 

Cloud computing, el mejor antídoto contra la crisis

Según un estudio de IDC, las empresas deben utilizar únicamente cloud computing como medida para sobrevivir en tiempos de crisis.

Un estudio de IDC revela que los servicios en la nube sólo proporcionan ahorro de costes a corto plazo. Según la consultora, en tres años de aplicación de un modelo de software como servicio en una gran empresa tendrá un coste superior a una gestión propia de los sistemas.

Matthew McCormack, señala: “Los costes de cloud deben disminuir mucho más para convertirse en una opción real a largo plazo. Actualmente son una alternativa viable en el corto plazo para aquellas empresas con costes elevados”. “La gestión del centro de datos debería ser realmente mala para que el cloud computing sea un opción rentable en el largo plazo”, agregó.

Según el analista, antes de dar el salto al cloud computing, las empresas deberían examinar los costes operativos correspondientes a los últimos cinco años, para conocer la carga de trabajo de su centro de datos y tener una visión detallada a largo plazo.

Hasta ahora las empresas estaban preocupadas sobre temas como la seguridad, la disponibilidad y el ancho de banda, y “tenían razón”, señaló McCormack, por lo que apostaron por la encriptación, control de acceso y usuabilidad. “Pero también debían ser conscientes de las cuestiones reales de negocio en torno a servicios en la nube antes de dar el salto a este nuevo entorno de trabajo”, comentó McCormack.

Por último, insistió en el “busque y compare” las propuestas de los proveedores en cloud computing, ya que no hay un claro dominador, y conseguir el mejo precio.

fuente: idg.es

Primeros detalles del Service Pack 1 de Windows 7

A pesar de que el lanzamiento de la versión oficial de Windows 7 no será hasta el 22 de octubre, el tiempo transcurrido desde que Microsoft publicase la versión definitiva previa a su entrada en producción, la RTM, el pasado mes de julio, y las 13 actualizaciones de seguridad lanzadas la pasada semana para solventar agujeros de seguridad en sus sistemas, entre ellos para su nuevo sistema operativo, ha llevado a que algunos medios de comunicación apunten que la compañía ya podría estar preparando el primer Service Pack para Windows 7.

Por todos es conocido que el lanzamiento de un producto no significa que se detenga su desarrollo. Precisamente, el hecho de que Microsoft lanzase la semana la mayor actualización de seguridad seguridad de su historia para solventar 34 agujeros de seguridad detectados en sus sistemas, entre ellos Windows 7, ha hecho saltar las alarmas. A pesar de la expectación que está generando la llegada de este nuevo sistema operativo, las mejoras que podría necesitar Windows 7, especialmente atendiendo también a que la versión RTM se lanzó el pasado 13 de julio, podrían estar ya incluyéndose en lo que será el primer Service Pack (SP1) de Windows 7.

Algunos medios de comunicación estadounidenses ya se han hecho eco de esta posibilidad apuntando que Microsoft podría estar trabajando al mismo tiempo en el Service Pack 3 para Windows Vista y en el Service Pack 1 de Windows 7.

Entre algunas de las novedades que se incluiría en este último, al menos presumiblemente, sería una actualización que permite un importante ahorro de energía en un procesador multinúcleo de AMD, que ejecuta una versión basada en x64 de Windows Vista Service Pack 2, de Windows 7 y de Windows Server 2008 R2, y que no se ha incluido en la versión definitiva de Windows 7.

Lo que sí parece más seguro es la inminente llegada del SP3 de Vista, dado que el SP2 se lanzó el pasado mes de abril y posteriormente se apuntó que el siguiente Service Pack estaría disponible algo más de medio año más tarde. Habrá que esperar, tan sólo hasta dentro de dos días, para conocer con detalle las novedades de Windows 7 y cuál será su evolución de cara al futuro.

fuente: idg.es

Adobe y sus 29 actualizaciones de Seguridad.

Adobe entra de lleno en el mundo de las actualizaciones de seguridad programadas solucionando en este ciclo nada menos que 29 problemas de seguridad en su software más popular: los lectores y editores de PDF Adobe Reader y Acrobat. Rivaliza con Microsoft, que en este ciclo ha resuelto también 34 fallos.

Los administradores de sistemas deben andar todavía ocupados intentando actualizar sus productos Microsoft y Adobe. Adobe emitió en mayo un comunicado por el que se comprometía a mejorar su política de seguridad. Básicamente, decía que mejoraría el código de desarrollo centrándose en la seguridad, que mejoraría los procesos de respuesta a incidentes, y que programaría regularmente las actualizaciones de sus productos. En concreto, cada tres meses, lo segundos martes de cada mes. Con un criterio discutible, coincidiría con los días de actualización que hace años eligió Microsoft.

Estas promesas recuerdan inevitablemente a la Trustworthy Computing que Microsoft tuvo que implantar a principios de 2002 (a través de un comunicado del propio Bill Gates) para intentar encarar los continuos reveses en seguridad que sufría. Se puso en marcha la Strategic Technology Protection Program (STPP) que más tarde daría sus frutos en proyectos que se han demostrado eficaces como el Windows Software Update Services, Microsoft Operations Manager, la política de actualización periódica, sistemas fortificados “por defecto”, etc. Aun así lo peor estaría por llegar en 2003 con Blaster, pero eso ya pertenece a la “prehistoria”, y los esfuerzos de Microsoft comenzaron a dar resultados años después.

Adobe acaba de publicar uno de sus primeros ciclos de actualizaciones con nada menos que 29 vulnerabilidades resueltas. Entre ellas la que estaba siendo aprovechada por atacantes desde hace semanas, y que permitía la ejecución de código arbitrario a través de archivos PDF especialmente manipulados. El mismo día Microsoft corregía 34, pero en una mucha mayor gama de productos.

Adobe comienza así a mejorar su seguridad, siete años más tarde que Microsoft (que aún lo está adaptando y asumiendo)… De hecho, ya se empieza a conocer a Adobe como “la nueva Microsoft”, heredando sus problemas logísticos a la hora de mejorar la seguridad, teniendo que rediseñar su estrategia (cuando quizás sea tarde), y actuando de forma reactiva en vez de haber aprendido de otros fabricantes. Ahora que Adobe se toma en serio su seguridad, esperamos que no sean necesarios tantos años para, como le está costando a Microsoft, materializar los resultados, puesto que el mundo del malware no es el mismo que en 2002, y las consecuencias de los problemas de seguridad de hoy son mucho más serias.

Adobe Reader and Acrobat Security Initiative

Security Updates Available for Adobe Reader and Acrobat

fuente: hispasec.com

Microsoft lanza su mayor parche de seguridad, también para Windows 7

Microsoft ha lanzado su parche de software más grande hasta la fecha para resolver una brecha de seguridad en sus programas, incluyendo el sistema operativo Windows 7, presentado pero que aún no ha salido a la venta.

En una actualización mensual enviada a los usuarios de sus productos, la empresa publicó 13 boletines de seguridad o parches, para arreglar 34 vulnerabilidades identificadas en Windows, Internet Explorer, Silverlight, Office y otros productos.

Seis de los parches son de alta prioridad y deben enviarse de forma inmediata. Los parches -que actualizan software para corregir fallos- están diseñados para proteger a los usuarios de piratas informáticos o de software malicioso descargado de Internet.

Varios de los parches afectan a Windows 7, el nuevo sistema operativo de la compañía, que se lanzará oficialmente la semana que viene pero ya se ha utilizado ampliamente en versiones de prueba.

Un signo tan temprano de problemas de seguridad en el sistema es preocupante para Microsoft, que espera que su nuevo producto compense el malestar de muchos de los clientes que compraron su predecesor, Vista.

Un portavoz de Microsoft no pudo indicar inmediatamente si la empresa ha identificado más problemas de seguridad en Windows 7. Por lo general, la empresa no publica estos problemas hasta que tiene parches disponibles.

fuente: laflecha.net

Aun no se vende Windows 7 y ya se habla de Windows 8.

Ya se conocen los primeros detalles de lo que será la futura versión del sistema operativo de Microsoft y que sucederá a Windows 7, tras publicarse por error en una red social. Arquitectura de 128 bits es, sin duda, la gran novedad.

La versión de Windows que sucederá a Windows 7 incluirá arquitectura de 128 bits, según se ha podido saber tras publicarse, por error, este dato por parte del equipo de investigación y desarrollo de Microsoft en Estados Unidos.

El empleado Robert Morgan parece haber detallado algunos de los planes de Microsoft para Windows 8 e, incluso, para Windows 9, en la red social de carácter profesional LinkedIn, donde enumeró sus responsabilidades como “´senior research and development”. Aunque su perfil en LinkedIn ya no está disponible, la caché de búsquedas de Google aún permite ver esta información. En ella, Morgan asegura estar “trabajando en un departamento de alta seguridad en Investigación y Desarrollo en relación a planes estratégicos para proyectos a medio y largo plazo”.

Así, entre los proyectos de I+D en los que estaría trabajando se incluye “compatibilidad de arquitectura de 128 bits en el kernel de Windows 8 y Windows 9”. También señala ser el responsable de “establecer las alianzas con los principales socios: Intel, ADM, HP e IBM”:

Windows 7 llegará el próximo día 22 y estará disponible en versiones de 32 y 64 bits. Además, existe la opción de versiones de 64 bits de Windows desde que en mayo de 2005 se lanzara Windows XP Professional x64 Edition.

Los ordenadores con 64 bits pueden tener más memoria RAM y, en teoría, más rendimiento que los de 32 bits. Con Windows 7 podrían ser más populares. Una versión a 128 bits sería el siguiente paso en aumento del rendimiento.

Según los planes de Microsoft, cada tres años se lanzaría un nuevo sistema operativo para ordenadores de sobremesa, por lo que Windows 8 podría estar disponible en 2012.

fuente: idg.es

Google confirma ataque de phishing contra Gmail

A primera hora del martes, la BBC informó de que tanto Gmail como Yahoo Mail habían sido el objetivo de un scam de robo de identidad a gran escala, siendo quizá el mismo que había obtenido entre 10.000 y 20.000 contraseñas para dichos servicios así como para Windows Live Hotmail de Microsoft, Comcast, Earthlink y otros.

En respuesta a las preguntas realizadas por Computerworld EE.UU., un representante de Google confirmó: “recientemente hemos tenido noticia de un esquema de phishing por el que los hackers han obtenido acceso a las credenciales de usuario para las cuentas de correo basado en web, incluyendo entre ellas una pequeña cantidad de cuentas Gmail. Tan pronto como fuimos conscientes del ataque, hemos forzado el reincido de las contraseñas sobre las cuentas afectadas. Seguiremos forzando el reincido de contraseñas sobre cuentas adicionales en el caso de que veamos evidencias de que sea preciso.”

Al igual que ocurrió el pasado lunes en el caso de Microsoft, Google ha negado que Gmail haya sido hackeado y que se hayan podido robar los nombres de usuario y contraseñas de Gmail debido a un descuido por su parte. Según el representante de Google, “no se ha tratado de un problema de seguridad de Google, sino de un esquema de phishing”.

Google ha indicado a sus usuarios de Gmail que cambien sus contraseñas en el caso de que tengan sospechas de que sus cuentas hayan podido verse comprometidas.

En cualquier caso tanto Google como Microsoft no han alertado de forma directa a sus usuarios del posible peligro enviándoles mensajes a sus cuentas de Gmail o Hotmail, respectivamente, o bien publicando un aviso sobre dichos servicios.

fuente: idg.es

PSP GO: vulnerabilidad explotada en 2 días

El pasado jueves salió al mercado la PSP GO de Sony, con un diseño más pequeño y bluetooth. Según Sony, esta consola incluía una nueva batería interna que evitaba el problema de la PSP-3000 con baterías Pandora que permitía modificar el firmware para copiar e instalar juegos. Con esta batería interna, que incluía nuevas protecciones, sería increíblemente difícil para los hackers modificar el firmware.

Un hacker llamado Freeplay ha tardado sólo 2 días en mostrar una prueba de concepto utilizando un exploit ya existente, que le permite cargar ficheros de partidas guardadas de un juego que aún no ha desvelado. Con esto ha conseguido ejecutar un fichero de texto en su PSP Go (un hello world básico) y también ha volcado la memoria y la flash0 de su PSP Go a su Memory Stick M2. La flash0 no se puede reescribir pero la flash1 si.

El truco en particular es que usa una partida guardada de un juego descargado de PSN (Playstation Network), no un UMD (Disco de juego de la PSP antigua)

De momento el exploit sólo funciona con este juego misterioso y Freeplay no desvela de cual se trata, ya que esto crearía problemas obvios y Sony podría retirar de PSN el juego y parchearlo una vez el exploit se haya hecho público.

Los vídeos de la prueba de concepto:

VIDEO 1

VIDEO 2

Miles de contraseñas de Hotmail, publicadas en Internet

Miles de contraseñas de Hotmail han sido pirateadas y publicadas de manera on-line. Microsoft investiga ya lo sucedido, que afectaría sobre todo a usuarios europeos cuyas cuentas empiecen por A o B y a los que se recomienda cambiar la contraseña.

Según la información que publica Neowin.net, un pirateo en Windows Live Hotmail o un timo del tipo phishing ha permitido que se conozcan los detalles de miles de cuentas de Hotmail, que han sido publicadas de manera on-line.

Al parecer, habría sido un usuario anónimo el que ha publicado los detalles de las cuentas en Pastebin.com, una página utilizada por desarrolladores para compartir datos de códigos. Aunque estos detalles ya han sido eliminados, Neowin asegura que son genuinos y que pertenecen, sobre todo, a usuarios europeos.

Así pues, los usuarios cuyas cuentas empiecen por las letras A o B podrían ser los más afectados, a los que se recomienda, cuando menos, cambiar su clave.

Responsables de Microsoft han asegurado a la BBC que están investigando lo ocurrido con el fin de poder tomar las medidas oportunas de la manera más rápida posible.

Cabe recordar que hace unos meses ya se advirtió de los problemas de seguridad a los que podrían tener que hacer frente las páginas web con SSL por no ser completamente seguras.

fuente: idg.es

Proteccion para la navegacion de los niños

El nuevo programa de McAfee protege a los niños mientras navegan por Internet evitando que vea contenido inapropiado o sean víctimas del ciberacoso.

McAfee Family Protection es un nuevo programa de la empresa de seguridad diseñado para que los menores pueden acceder a Internet tranquilamente, sin el peligro de ver contenidos inapropiados, verse involucrados en el ciberacoso o interactuar de forma arriesgadas en las redes sociales. El programa permite a los padres monitorizar y rastrear las actividades online de los niños.

Con cifras que aseguran que el 52% de los adolescentes reconoce haber revelado información personal a desconocidos a través de la red, o que uno de cada 17 niños ha sido acosado, amenazado o intimidado en Internet, “McAfee Family Protection es la herramienta ideal para que los padres puedan mantener a sus hijos a salvo, de forma sencilla, cuando navegan por Internet”, afirma Alfredo Vázquez, Director de Retail para EMEA

McAfee Family Protection envía alertas por correo electrónico y SMS cuando alguno de sus hijos ha accedido a un sitio web prohibido; puede filtrar videos inadecuados en YouTube, y puede bloquear programas de mensajería instantánea (IM) o correo electrónico peer-to-peer o sitios web con funciones parecidas. A diferencia de otros productos, no expone a las familias a anuncios no deseados.

Además, se puede ajustar la configuración del programa de forma remota simplemente accediendo a www.mcafeefamilyprotection.com y a su cuenta personal

TOP TIP TO KEEP YOU SAVE ONLINE

fuente: itespresso.es

Los usuarios de Yahoo! Mail en peligro

A los usuarios de Yahoo! Mail se les está advirtiendo de que un fallo con dos años de antigüedad podría permitir a los hackers acceder a sus cuentas.

Los usuarios de Yahoo! Mail se están viendo afectados por un fallo de dos años de antigüedad que los hackers podrían aprovechar para acceder a sus cuentas.

Desde la empresa de seguridad Breach Security afirman que la raíz del problema se encuentra en una aplicación web que automatiza el procedimiento de ‘log-in’ del servicio de correo electrónico basado en web de la compañía. Pero esta aplicación web falla a la hora de cumplir con los controles de seguridad que siguen a la página de acceso, creando “un túnel que los malos pueden utilizar para entrar”.

Los hackers están utilizando esa aplicación web insegura para realizar los llamados ataques de fuerza bruta sobre las contraseñas de los usuarios, un proceso en el que se realizan todas las combinaciones posibles de letras y números con el objetivo de descubrir la clave y entrar en la cuenta.

Otros expertos en seguridad están informando de que este fallo confirma lo que muchos habían sospechado durante un tiempo sobre que las aplicaciones intermedias, o ‘backend’, son un factor clave en el creciente éxito de hackeo de cuentas en redes sociales y portales de Internet.

Una vez hackeada la cuenta se puede utilizar para enviar spam y malware, e incluso para obtener datos bancarios o personales.

fuente: itespresso.es

GRATIS!! se regalan lectores de DNIe

Si aun no tienes lector para el DNIe (siempre que tengas el DNIe)…llego tu hora…

Nos hemos enterado de que Tractis y red.es han unido sus fuerzas para regalar más de 300.000 lectores de DNIe a los ciudadanos. Se trata del primer reparto masivo de lectores de DNIe de la historia de España. Comenzará el 1 de Octubre y terminará antes de finales de 2009. La campaña pretende fomentar el uso del nuevo DNIe y todos los lectores a repartir serán completamente gratuitos. Las personas que soliciten un lector deberán pagar solamente 2 € de gastos de envío.

Desde el vulnerability TEAM hemos querido dar nuestro granito de arena en la ayuda a difundir esta idea y desde nuestro blog, tu blog, puedes hacerte con uno de los 300 mil lectores para DNIe que regalaran; solo tienes que pinchar en el banner del menu de la barra derecha o en la imagen al final de este post….

También puedes ver todos los colaboradores, que asi como nosotros,  participan en esta campaña y ademas puedes consultar el FAQ para que puedas resolver todas tus dudas sobre esta iniciativa.

FAQ SOBRE LA INICIATIVA

TODO SOBRE EL DNIe

SEGURIDAD AL USAR EL DNIe

fuente: tractis.com / red.es / dnielectronico.es

Windows 7 es más seguro que Snow Leopard

Hackers y expertos en seguridad informática coinciden en que la nueva versión de Mac OS X es menos segura que el próximo sistema operativo de Microsoft.

Uno de los aspectos clave de todo sistema operativo es la seguridad y la protección del equipo. En este sentido, expertos en seguridad informática y hackers que han comparado Windows 7 con Mac OS X 10.6 han llegado a la conclusión de que el sistema operativo de Apple presenta más deficiencias que el próximo de Microsoft.

La principal crítica es que esté desactivado por defecto el firewall, que no incluya la posibilidad de recibir las actualizaciones automáticas y los escasos filtros antiphishing de Safari. Otro de los puntos fue la versión de obsoleta de Flash que instalaba por defecto, aunque ya está soluciando.

Por su parte, según informa Daily Tech, un conocido hacker de Macintosh, Chalie Miller, ha puesto de relieve las diferencias en seguridad existentes entre ambos sistemas operativos. “Apple no ha cambiado nada. Es exactamente el mismo ASLR que en Leopard, lo que significa que no es muy bueno”. Según Miller la capa de seguridad ASLR es poco robusta, es decir, la protección contra malware en la carga de controladores en memoria.

“Snow Leopard es más seguro que Leopard, pero no es tan seguro como Vista o Windows 7″, sentencia.

fuente: itespresso.es

Avalancha de falsos correos ofreciendo trabajo para blanquear dinero

La Asociación de Internautas ha denunciado una “avalancha” de falsos correos electrónicos ofreciendo trabajo en las últimas horas, con el fin de captar personas que blanqueen dinero obtenido mediante ‘phishing’.

Los correos tienen como asuntos “El trabajo hermoso en la crisis!” y asegura que en cinco días se pueden obtener 880 euros. Los mails piden que se remita la petición a una cuenta gratuita de hotmail, para quedar registrado.

Los internautas advierten de que las personas que se “apunten” a dicha oferta, tendrán “muy serios problemas con la Justicia y serán considerados delincuentes”.

Por ello, piden que cuando el usuario se de cuenta de esta situación acudan “inmediatamente” a la policía para denunciarlo.

fuente: laflecha.net

Los piratas informáticos aprovechan la muerte de Patrick Swayze

En poco más de 24 horas, los ciberdelincuentes ya han sacado partido a la última noticia de relevancia en el mundo de las estrellas de Hollywood, la muerte de Patrick Swayze. Así, los usuarios que acceden a Internet en busca de información sobre el actor deberán tener cuidado, pues podrían acabar en sitios Web fraudulentos infectados con códigos maliciosos.

Es lo que avisan desde la compañía de seguridad Sophos, pues han detectado que, pocas horas después de conocerse el fallecimiento del actor, piratas informáticos crearon páginas Web maliciosas que pretenden atrapar y engañar a los usuarios que acceden a ellas buscando información acerca de Swayze.

Para lograrlo, los cibercriminales utilizan técnicas de Search Engine Optimization (SEO). De este modo, pretenden asegurarse de que estos falsos sitios aparezcan en un lugar destacado dentro de los buscadores. Así, consiguen que los internautas que acceden a la Red en busca de información sobre el actor sean enviados a páginas Web infectadas con código malicioso.

Una vez en ellas, son sorprendidos con engañosas advertencias sobre virus y recomendaciones para descargar programas antivirus falsos, de modo que, cuando el malware se instala en el PC, aumenta el riesgo de que los usuarios sean defraudados y los hackers puedan conseguir datos de sus tarjetas de crédito.

Y es que, tal y como explica Graham Cluley, consultor de tecnología de Sophos, “los cibercriminales no se andan por las ramas a la hora de sacar partido de un tema de actualidad publicado en Internet. De hecho, no es la primera vez que se da una circunstancia parecida. Sirva recordar que una táctica similar fue utilizada tras la muerte de Michael Jackson, y en el aniversario del 11 de septiembre celebrado la pasada semana. A medida que estos criminales sean más profesionales en la difusión de este tipo de estafas, consumidores y empresas deberán cuidar aún más su seguridad. La cuestión es, ¿es usted igual de experto cuando mantiene su seguridad al día que cuando navega por la Red?”

cinePor eso, recomienda a todos aquellos que estén al frente de un negocio que cuenten con herramientas de seguridad que monitoricen automáticamente los sitios Web cuando su personal los visite. “Simplemente, no se puede confiar en que los resultados de las búsquedas realizadas a través de la Red no lleven a páginas Web maliciosas, deliberadamente desarrolladas por los cibercriminales”, concluye Cluley, quien ha creado un vídeo en el que se ofrecen detalles de cómo puede producirse la infección.

fuente: idg.es

Un dispositivo permite detectar e impedir transacciones bancarias fraudulentas

La compañía ArcSight ha renovado uno de sus productos de monitorización de eventos para crear un dispositivo especializado en la detección de transacciones bancarias y bursátiles fraudulentas.

ArcSight se dio cuenta de que los clientes que utilizaban su producto Enterprise Security Manager (ESM) también lo empleaban para detectar compraventa de valores fraudulenta. Este producto tiene un motor de correlación utilizado para frenar actividades anómalas en las redes, como por ejemplo las provocadas por gusanos. El motor analiza los datos y verifica si violan ciertas reglas. Los broker se dieron cuenta de que este motor también funcionaba cuando se le pasaban otros datos, como los logs en las aplicaciones, las posiciones de trading y los datos históricos de los valores. Así que lo utilizaban para detectar fraudes, por ejemplo, los que provocan que un determinado valor suba de precio artificialmente para después vender las acciones antes de que caiga.

Ahora ArcSight ha mejorado su producto para dedicarlo especiíficamente a esta tarea, es decir, a detectar todo tipo de fraudes financieros. El resultado es FraudView, un dispositivo hardware que se instala con los sistemas back-end de los bancos y entidades financieras y de valores y se dedica a analizar los datos de pagos y transacciones y asignarles una puntuación de riesgo. Cada entidad puede establecer sus propias reglas para decidir si admite o no las transacciones, aunque el producto ya se vende con unas reglas básicas que cubren los principales fraudes.

El producto tiene un motor de reconocimiento de patrones que puede revisar las tendencia de fraude en grandes cantidades de transacciones, así como analizar datos de otros sistemas de detección de fraude.Para generar la puntuación de riesgo, FraudView busca en la frecuencia de las transacciones, los límites de retirada de fondos o las ubicaciones desde las que se retiran fondos, además de otros datos. Todo ello en uno o dos segundos. El precio del producto depende de las cuentas de usuario.

fuente: csospain.es