Blogantivirus

La gente de Sonico nos ha enviado un decálogo de normas de seguridad para redes sociales, a fines de tomar ciertas precauciones a la hora de usar este tipo de sitios.

Si bien las medidas son enfocadas en la propia red social de Sonico, también es posible llevarlas a cabo en otras redes como Facebook, LinkedIn, MySpace.
Leer el resto de la noticia »

Tags: decalogo, normas de seguridad, redes sociales, seguridad

Charles A. Miller, quien habría logrado violar la seguridad de una Mac en solo 2 minutos durante la CanSecWest, es quien ahora se hace cargo de reportar la primera vulnerabilidad en Android, que afecta al Smartphone G1, lanzado en conjunto por Google y T-Mobile.

La falla podría ser aprovechada visitando un sitio web creado para tal fin, y permitiría tomar control de los eventos que sucedan dentro de dicho espacio (el navegador web).

Según la gente de Google, el sistema está diseñado para que cada aplicación se ejecute en una “caja de arena” (sandbox en inglés, lo que sería un lugar ‘delimitado’), de modo que no puedan afectar a otras partes del móvil.

Aún así, si la falla afecta al navegador web y esta puede tomar control sobre la navegación del usuario, implica que tranquilamente podría almacenar claves de sitios y aplicaciones web, ya que operan dentro de la misma caja de arena.

Desde Google no están muy de acuerdo con las formas de Miller, ya que aseguran que este se ha reportado el error de forma pública, sin antes darle tiempo para que la empresa arregle el problema.

Miller respondió que solo ha dado a conocer el problema, aunque aún no ha revelado detalles técnicos, y que lo hizo simplemente porque cree que los consumidores tienen derecho a saber de este tipo de cuestiones.

Vale resaltar que la falla ya ha sido corregida en una nueva versión de Android, aunque esta no está presente en los móviles ya vendidos, por lo que Google está trabajando con T-Mobile para que sus clientes instalen las actualizaciones.

Enlace: NY Times

Tags: android, charles miller, g1, Google, sandbox

Ayer les comentábamos sobre una actualización crítica lanzada por Microsoft, fuera de su ciclo corriente, que afecta a las versiones de Windows, desde la 2000 en adelante, tanto para escritorio como para servidor.

No han tardado mucho en lanzar un nuevo exploit que permite sacar provecho a esta vulnerabilidad, por lo que se recomienda a todos los administradores (y usuarios que administren su sistema propio), que actualicen mediante Windows Update o bien recurran a la descarga desde el sitio web de Microsoft.

El exploit ha sido desarrollado por los desarrolladores de Immunity, en tan solo dos horas, y si bien solo puede ser accesible a este por miembros que pagan, nada impide que otro grupo de personas desarrolle una utilidad para los mismos fines (… quizás, hasta ya esté desarrollada).

Enlace: PC Advisor

Tags: Exploit, immunity, windows

Microsoft ha tenido que publicar una actualización crítica hoy día, que ha logrado salirse del ciclo de actualizaciones típico de la empresa.

La vulnerabilidad afectaría los sistemas Windows 2000, Windows XP, Windows Server 2003 de forma crítica, aunque Windows Vista y Windows Server 2008 catalogan esta falla como importante.

La vulnerabilidad reside en el procesamiento de peticiones RPC (Remote Procedure Call) que efectúa el servicio Server. Un atacante remoto podría ejecutar código arbitrario a través de peticiones RPC especialmente manipuladas.

Más información en Microsoft | Via

Tags: microsoft, ms08-67, rpc, server, windows

Los usuarios de Windows suelen vivir una auténtica pesadilla cuando hacen uso de sus memorias USB (Pendrives) en lugares públicos, ya que estas suelen tener cierto imán con todo el malware que anda dando vuelta, lo que provoca que luego estos terminen infectando sus propias máquinas (o peor aún, sigan esparciendo el malware en otros ordenadores).

La gente de SanDisk anuncia un acuerdo con McAfee, por el cual lanzan un nuevo tipo de memorias USB llamadas SanDisk Cruzer Enterprise, que cuentan con la McAfee Scan Engine, lo cual les permite hacer un análisis heurístico avanzado, previo a darle acceso a un ordenador.

En caso de que el ordenador esté infectado, el sistema alertará cuando exista un intento por parte de este para acceder a la memoria USB enviando un archivo dañino.

De este modo, podremos utilizar la memoria USB con -cierta- seguridad en nuestros ordenadores (aunque también sería recomendable que le pasaramos el antivirus previamente, por si las dudas).

Más información en SanDisk

Tags: cruzer enterprise, mcafee, mcafee scan engine, sandisk