Blogantivirus

Microsoft publicará, el próximo martes de 11 de noviembre, dos nuevos boletines de seguridad siguiendo su ciclo habitual de actualizaciones.

En este caso los cambios están destinados al sistema operativo Windows y al paquete de herramientas ofimáticas Microsoft Office.

La actualización destinada al sistema base ha sido catalogada como importante, mientras que la segunda como crítica.

Leer el resto de la noticia »

Tags: microsoft, Office, windows

Cisco anunció un listado de actualizaciones de seguridad para sus aplicaciones Cisco ASA 5500 Series Adaptive Security Appliances y Cisco PIX Security Appliances, las cuales hasta el momento eran vulnerables.

Algunas de ellas (vulnerabilidades) explicadas a continuación:

• Debido a un problema en la autenticación en Microsoft Windows NT Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables al salto de la autenticación VPN. Esto significa que los dispositivos configurados para acceso remoto a VPN a través de IPSec o SSL podrían ser vulnerables.
• Se ha encontrado un fallo por el que un paquete IPv6 especialmente manipulado podría hacer que los dispositivos de seguridad Cisco ASA o Cisco PIX se reiniciasen (denegación de servicio). La vulnerabilidad sólo la pueden producir los paquetes destinados al dispositivo, no así los que pasen a través de él.
• Cisco ASA y Cisco PIX se podrían ver afectados por una fuga de memoria en el código de inicialización del hardware criptoacelerador. La vulnerabilidad podría ser disparada por una serie de paquetes destinados al dispositivo, no los que pasen a través de él. Los siguientes servicios podrían verse afectados ya que hacen uso del acelerador criptográfico: WebVPN, SSL VPN, ASDM (HTTPS), IPSec y SSH, entre otros.

Leer el resto de la noticia »

Tags: Cisco ASA, Cisco PIX

La compañía Bakasoftware, de origen ruso, es la actual distribuidora y creadora de un supuesto software de seguridad llamado Antivirus XP 2008 (aunque ahora han lanzado la versión Antivirus XP 2009).

Este producto, que a simple vista puede parecer un antivirus, se ubica como uno más en la larga lista de productos scareware.

¿Qué es el scareware?, básicamente un software que alerta al usuario sobre una situación ficticia (como el hecho de tener un virus en el ordenador), para que este tome alguna acción en particular (desde instalar una herramienta, hasta incentivar para que este pague por comprar un software).

Según comentan en NYT, un investigador ha logrado revelar lo que se esconde detrás de esta compañía, Bakasoftware, de la cual se presume que tiene ingresos anuales de millones de dólares.

El producto que distribuye por Internet, revisa el sistema una vez que se ejecuta, para ver si el idioma está en inglés, ya que aparentemente estaría enfocado en este tipo de usuarios nomás (o quizás no tuvieron tiempo de traducirlo).

Por otro lado, una peculiaridad del producto, es que si al momento de ejecutar detecta que el idioma configurado es ruso, el programa termina su ejecución.

Como si esto fuera poco, existe un mercado para revender este producto, que les permite obtener comisiones de entre el 58 y 90% de cada venta, según el volumen vendido.

Para ir cerrando, un consejo desde BlogAntivirus: si van a instalar un producto de seguridad, verifiquen que los mismos han sido obtenidos desde los sitios oficiales de empresas reconocidas. Para investigar sobre una empresa, no necesitan más que sentarse 15 o 20 minutos a indagar por medio de algún buscador (como Google) y verificar en foros/blogs/sitios importantes, si estas empresas son de fiar.

Enlace: NY Times

Tags: antivirus xp 2008, antivirus xp 2009, bakasoftware, scareware

El laboratorio de investigación de Zurich, de IBM, ha dado a conocer un dispositivo USB para añadir una nueva capa de seguridad, a la hora de hacer transacciones bancarias por medio de Internet.

El dispositivo llamado ZTIC (Zone Trusted Information Channel), se conecta mediante el puerto USB, creando un canal directo y seguro (por medio de TLS/SSL) con el servidor de transacciones en línea del banco. De este modo, se evita que el uso del ordenador mismo -que puede estar infectado con malware-, nos convierta en víctimas de un robo virtual. Leer el resto de la noticia »

Tags: ibm, segura, ssl, tls, transaccion bancaria, ztic, zurich

Increíble, pero cierto… aquellos que han estado presentes durante la PDC 2008, celebrada por Microsoft, y han recibido una versión pre-beta de Windows 7, ya pueden ir aplicando su primera actualización -crítica- de seguridad.

Debido a que el producto está en una etapa de desarrollo, es común que puedan surgir problemas como estos, aunque sinceramente suena muy extraño que un producto entregado para pruebas… ya tenga su primera actualización de seguridad (y encima crítica).

La vulnerabilidad permitiría tomar control del sistema afectado, aunque solo se limitaría a usuarios remotos previamente autentificados.

Se calcula que unas 6000 personas han recibido esta versión, por lo que si consideramos que “solo ellos” (y Microsoft) poseen este producto, es muy poco probable de que alguien haya desarrollado algún tipo de exploit o esté sacando provecho de ello de forma activa por su propia cuenta.

Más información en Microsoft | Vía

Tags: vulnerabilidad, windows 7