Ayer nos llegó un filtro de privacidad de 3M que nos han enviado para probarlo.En la web oficial de este producto hayun curioso vídeo de presentación de estos filtros de privacidad.

La primera línea de defensa de la privacidad de nuestros datos pasa porque nadie lea nuestra información y nuestros documentos, incluídos los colegas del trabajo, o cualquier persona que tengamos al lado cuando estamos trabajando con nuestro portátil en un lugar público.

(more…)

Los troyanos supusieron más del 60% del nuevo malware que se creó durante el segundo trimestre de 2008 según informa el boletín de seguridad de Panda. El Adware ocupa el segundo lugar con un 22,40% del total.

Los troyanos se están utilizando últimamente para robar datos de acceso a servidores web para introducir en ellos código que redirecciona las páginas web de los usuarios afectados hacia otros sitios web. Este robo de tráfico es cada vez más frecuente.

Según Panda, los troyanos son muy variables y específicos para tipos de plataformas y servicios, para evitar una infección masiva que ocasionaría una mayor reacción en su contra y por tanto perderían su efectividad.

Fuente: Panda Labs.

Secure Computing Corporation ha presentado hace unos días el Geo-Location del Secure Firewall (antes llamado Sidewinder), un nuevo servicio que permite bloquear una conexión en función de la IP basado en información de código de país. El Secure Firewall de Secure Computing es el único firewall que dispone de esta funcionalidad de geolocalización.

Los distintos modelos de este firewall están disponibles desde 1.900 dólares americanos (USD)

Secure Computing Corporation, un a empresa de seguridad informática empresarial ha realizado una encuesta a 103 directores de tecnología y ha sacado unas conclusiones interesantes:

• el 80% creen que tiene un gran problema con los ataques internos a la seguridad
• el 37% ha detectado fugas de información sensible en el último año
• el correo electrónico es la vía de apertura de la brecha de seguridad en la mayor parte de los casos
• las mayores inversiones en seguridad pasan por reforzar la seguridad interna de la empresa

Respecto a los problemas de seguridad externos, las respuestas de la encuesta dicen lo siguiente

• el malware preocupa más que los hackers
• los virus y el spam siguen manteniéndose como elementos degran preocupación

Nota: Este post es patrocinado.

Hace un año Panda lanzó por primera vez su campaña Infected or Not.Panda ha sido siempre una empresa pionera en ofrecer un analizador de virus on-line aunque no es la única. Esta nueva campaña de Panda viene precedida de un informe propio en el que indica que el 23% de los equipos que disponen de un antivirus actualizado aún están infectados lo cual no es nada tranquilizador y esto lo aprovecha Panda para promocionar su analizador on-line de virus.

Esta vez además al registrarnos y analizar nuestro ordenador entramos en el sorteo de un iPOD. Aunque esto parezca una camapaña publicitaria, la realidad es que este nuevo antivirus de Panda es bastante efectivo. Yo habitualmente reviso mi ordenador (sin antivirus instalado) una vez al mes y siempre me sorprendo con algún gusano o similar que anda por mi disco.

En esta ocasión he probado la opción de Panda ActiveScan 2.0 con la revisión completa (tarda alrededdor de 1 hora) y el resultado ha sido que además de unos cuantos virus (gusano o troyanos o a saber qué eran) me ha detectado las vulnerabilidades de Windows que aún no tengo parcheadas.

Web oficial Infectedornot.

La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.

Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.

Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme y realizaron posts explicitando el hackeo. Allí se observó el siguiente escrito, junto con una imagen de los LOLcats:

Login url: http://alt1040.com/wp-login.php

User: admin Password:

Greetz: Dark Mafia, LolCat & WordPress

Não perca as esperanças!!!!!!

Por último, quienes estén interesados en cubrir los fallos de seguridad únicamente, deben descargar y sobrescribir estos archivos:

• wp-includes/pluggable.php
• wp-admin/includes/media.php
• wp-admin/media.php

Para descargar la versión 2.5.1 completa, click aquí.

Fuente: WordPress Blog

La versión en línea de Clarín, el periódico más importante de Latinoamérica, posee una grave vulnerabilidad en su buscador interno.

Cuando ingresamos un término de búsqueda, la URL generada dinámicamente incluye a la palabra en cuestión. Pero si la reemplazamos por una línea de código en caracteres HEX y no ASCII, se podrá alterar la página de resultados.

Así, es posible -por ejemplo- incluir un texto o imagen con un link hacia otro sitio. Esto resulta muy viable como técnica de “black SEO”, pues al linkear a esa página, Google y otros buscadores podrán considerarla como un link natural desde Clarín hacia otro.

Quien descubrió dicha vulnerabilidad aún no probó inyectar código JavaScript, pero lo considera factible. En este caso la situación sería bastante más peligrosa.

Las siguientes capturas prueban que el agujero es real:

Fuente: Seología

El popular reproductor BSPlayer posee una vulnerabilidad recientemente descubierta. Se trata de un archivo .srt (subtítulos) malicioso que causa un desbordamiento de béfer.

Cabe tener en cuenta que al ejecutar un archivo multimedia que incluye un archivo de subtitulos con el mismo nombre, ambos se abrirán a la par, lo cual facilita explotar dicha vulnerabilidad.

Muris Kurgas, quién descubrió el agujero, ofreció un exploit disponible aquí.

La versión 2.27.959 del BSPlayer es vulnerable, así como sus anteriores. Por lo tanto, hasta que surga un parche oficial, conviene tener cautela al bajar subtítulos para películas.

Fuente: OpenSecurity

Según investigaciones de Sophos, durante el primer trimestre de 2008 el Spam ocupó el 92.3% del total de correos electrónicos que circulan por la red.

En cuanto a sitios web, se crea uno relativo al Spam cada 3 segundos, con un total de 23,300 por día. Los servicios más usados son los gratuitos, tales como Blogger o Geocities.
Por otro lado, los servicios de correo vía web también son utilizados por los spammers, violando su sistema de CAPTCHA que pretende distinguir humanos de robots. Entre ellos encontramos a Gmail, Hotmail, etc.

Raramente, el envío de Spam desde Estados Unidos decreció, llegando a un 15%. China, por su parte, aumentó de nivel, dado lo económico de sus dominios .cn.

Fuente: Help Net Security

En general, los virus troyanos apuntan a usuarios con muy bajos conocimientos sobre seguridad informática; pues logicamente es más probable que se infecten.

Sin embargo, recientemente se descubrió uno que busca a usuarios del cifrado PGP. El mismo viene camuflado en un archivo de ayuda de Windows, y tras conectarse con diversos servidores, examina el sistema buscando claves públicas y privadas de PGP.

Además, incluye un keylogger para hacerse con la clave. De esta manera, no sólo se accede a datos privados del usuario, sino tambien de información relativa a otros que también utilizan PGP.

Fuente: Kriptopolis