Blogantivirus

¿Tienes el PC libre de virus ? ¡¡ Pues inféctate aquí !!. Aunque parezca una broma este es el texto de una campaña de Google Adwords que ha tenido activa el blogger Didier Stevens durante 6 meses, con el fin de recabar datos para un estudio sobre el comportamiento de los usuarios de internet. El anuncio hacía publicidad de una supuesta web (drive-by-download.info) que garantizaba la infección de tu equipo sin coste alguno (evidentemente, la web era totalmente inocua y sólo mostraba un escueto mensaje: “Thank you for your visit!”). Lo verdaderamente sorprendente es que un total de 409 personas pincharon sobre el enlace (además del hecho de que Google admitiese semejante anuncio).

El propio Didier ha colgado un vídeo en YouTube donde muestra el acceso a la página de su experimento a través del anuncio que aparece en el contexto de una búsqueda en Google (lo hace desde el navegador de un Nokia N800).

Vía: Baquia

Por medio de Net Security nos llega una reseña a un tutorial para lograr escribir plugins seguros para Wordpress, la herramienta de gestión de Weblogs.

El tutorial ha sido escrito para el sitio de Operation n, por parte de David Kierznowski, quien nos introduce en una temática que quizás muchos no toman en cuenta, pero que es de vital importancia.

Muchos son los desarrolladores de plugins para Wordpress, sin más… con un simple tutorial de como programar uno, varios se lanzan a este mundillo sin realmente saber que sucede con cada acción que ejecutan. El asunto pasa, entonces, por concientizar a las personas en la seguridad de estos scripts, ya que un plugin que es vulnerable y por demás popular, podría poner en riesgo muchos weblogs… y peor aún, nadie sabría quien fue el verdadero responsable.

El tutorial está en inglés (lo usual), y goza de una ligera introducción, junto al análisis de las funciones:

• attribute_escape
• wp_nonce

Ver: Tutorial

Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas online) hacerse también con los datos necesarios para el control de los dominios de Internet de las organizaciones atacadas.

Como explica David, un atacante con estas credenciales puede gestionar:

• Denegaciones totales de servicio redirigiendo su dominio principal de Internet (www.miempresa.com) a una dirección IP inexistente.
• Ataques de phishing redirigiendo todo el tráfico a una dirección IP maliciosa (www.miempresa.com resuelve a w.x.y.z)
• Venta/Transferencia de dominios de forma no autorizada (transferencia del su dominio miempresa.com)
• Cambio de datos de contacto de su dominio
• Redirigir todo el tráfico de correo de su dominio (el registro MX) a un servidor de correo malicioso para obtener todo su correo electrónico.
• Creación de subdominios (ej: infector.miempresa.com) utilizados posteriormente de forma maliciosa (como por ejemplo de métodos de infección)

Sin duda una lectura recomendable, explicada sin demasiados tecnicismos para que los usuarios menos experimentados entiendan el alcance de esta nueva amenaza, y que además incluye algunas recomendaciones para prevenir en lo posible este tipo de fraudes.

Enlace al documento (pdf): Nuevo objetivo del fraude online: el control de dominios

Se informa que la organización sin fines de lucro, NetSafe, ubicada en Nueva Zelanda, pondrá a disposición de los internautas de dicho lugar, una página para reportar incidencias referentes a la seguridad informática.

La intención de dicho servicio será recolectar de los propios usuarios de internet que viven en Nueva Zelanda, información sobre ataques, virus y troyanos que hayan afectado sus ordenadores. Para esto, deberán enviar los datos por medio de un formulario en línea, y los mismos serán procesados de forma anónima.

Luego, esta información será analizada y acorde a los patrones resueltos, intervendrán devolviendo feedback a la comunidad sobre como protegerse de dichos males.

Sean Lyons, gerente de entrenamiento y desarrollo, tiene fe que la gente va a reportar los cibercrímenes, y que ellos podrán lograr preparar aún mejor a la gente en caso de estos ataques.

Fuente: Stuff.co.nz

Microsoft ha publicado un artículo en su Knowledge Base con las instrucciones detalladas para desactivar la administración remota del servidor de DNS en Windows Server 2000 y 2003, con objeto de mitigar en lo posible los efectos de la conocida vulnerabilidad RPC/DNS que, como ya hemos comentado por aquí, aún no está parcheada y que está siendo ampliamente explotada.

Enlace al artículo: http://support.microsoft.com/kb/936263