Blogantivirus

Hemos tenidos “meses de los fallos” de todo tipo (de los navegadores, de Apple, de kernel, de MySpace, de PHP, de ActiveX, etc.) y ahora los analistas de seguridad han orientado su lupa hacia quizás una de las herramientas web más populares y usadas hoy en día: los motores de búsqueda. Según ha anunciado el investigador conocido como MustLive, durante el mes de Junio se va a dedicar a buscar, encontrar y exponer los fallos de los principales buscadores, a saber: Google, Yahoo, MSN y Ask.com.

Independientemente de la evidente maniobra publicitaria que suponen este tipo de anuncios de los “meses de los fallos”, sí es cierto que hasta ahora la información publicada ha servido para descubrir y atajar graves vulnerabilidades y problemas de seguridad que hasta entonces habían pasado desapercibidos. En el caso de los buscadores, cada día se van a publicar fallos que afectan a diferentes motores de búsqueda (en inglés y en ruso) en esta dirección: http://websecurity.com.ua/category/moseb/

Vía: ElPaís

La eterna discusión entre si Windows es más seguro que Linux vuelve a aparecer. Ahora la gente de The Register, ha hecho un estudio de Windows Server 2003 (la versión más segura de Windows) y Red Hat Enterprise Linux AS v.3.

El estudio consistía en comparar 40 vulnerabilidades que tenían los dos sistemas operativos y ver en cual era más alto el grado de peligrosidad.

El estudio tomo en cuenta los siguientes aspectos:

1. Lo severos que eran estos agujeros de seguridad, basándose en:

• Riesgo potencial (¿cuántos daños puede causar?)
• Facilidad de llevar a cabo el exploit
• Grado de exposición (¿qué nivel de acceso es necesario para ejecutar el exploit?)
• Número de vulnerabilidades críticas.

Y las conclusiones fueron que  casi el 40% de las vulnerabilidades encontradas en Windows eran críticas, mientras que en Linux sólo el 10% podían ser críticas.

Más información en TheInquirer 

La gente de Google posee actualmente una unidad de trabajo para analizar como podrían minimizar la cantidad de sitios indexados que contienen malware, ya que estos presentan una gran amenaza para los usuarios que usan el buscador de la empresa.

Provos, un especialista en seguridad de Google, comentó que el firewall está muerto, y que las mismas medidas que usábamos anteriormente, ahora son fácilmente esquivadas por el malware.

Provos y cuatro colegas de Google han creado un documento, El fantasma en el navegador que explica como Google se está preparando para responder a la amenaza, incorporando una unidad automatizada de análisis de seguridad en la rutina de la araña que indexa sitios.

A su vez, ponen en contraste que en la Web 2.0, al ser más participativa,  hace que muchos sitios tengan los comentarios activados por defecto para usuarios anónimos, lo que permite que diferentes bots envíen mensajes con enlaces o código HTML haciendo referencia a malware, que luego será descargado… posiblemente… por cualquier usuario visite dicho sitio.

Fuente: Rought Type

La compañía de seguridad informática Message Labs se encarga de publicar periodicamente reportes sobre la actividad viral en internet.

Su último reporte corresponde al mes de abril, en el se incluyen análisis sobre el crecimiento del spam, el phishing y los diversos tipos de virus con relación a los meses anteriores. Además, se incluyen estadísticas divididas geograficamente y por sectores industriales.

En resumen, un reporte muy bien elaborado que merece dar un vistazo.

Enlace: MessageLabs Intelligence Report: April 2007

Un grupo de investigadores ha comprobado, por primera vez, que la seguridad de una red protegida por criptografía cuántica, también puede ser violada.

La criptografía cuántica usa las leyes mecánicas cuánticas para proteger datos de forma segura. Hasta este hallazgo, muchos investigadores suponían que las redes protegidas por estos métodos eran 100% seguras, pero un grupo del MIT ha logrado romper la seguridad usando la técnica de la escucha, en donde capturaron la mitad de los datos enviados (de modo que no fuesen detectados por ninguno de los dos extremos), y finalmente descifraron lo que se enviaba.

Es sabido que si un conjunto de datos cifrados es capturado, un posterior análisis de un amplio porcentaje de estos podría revelar el secreto ocultado en dichos datos, ya que se cumpliría con un patrón que es necesario para que ambas máquinas logren entenderse. Por estas mismas premisas, muchos dicen que no hay forma de proteger completamente un sistema, menos una masa de datos.

El grupo aún así, admite que el ataque ha sido llevado acabo en entornos de prueba, y que en un entorno real podría no ser posible de momento.

Aún así, este último mensaje claramente fue dedicado a empresas que están actualmente apostando por estas formas de seguridad, ya que si alguien lo logró en un entorno de prueba, es muy probable que puedan replicarlo a entornos reales sin mucho esfuerzo, solo con un poco de tiempo…

Fuente: Nature