Blogantivirus

La gente de Yoggie Security Systems, pensando en los usuarios de Mac, ha lanzado hace unos días, dos dispositivos en miniatura llamados GateKeeper Pico y GateKeeper Card Pro, que están pensados para proteger tu sistema con 12 aplicaciones de seguridad.

El Gatekeeper Pico, funciona por medio de USB, mientras que el GateKeeper Card Pro opera por medio de la ranura ExpressCard de tu Mac.

Ambos modelos cuentan con un procesador propio (de 520 MHz), memoria interna y un sistema operativo (Linux), que permitirá custodiar distintos aspectos de tu ordenador Mac mientras navegas tranquilamente por Internet.

Entre las aplicaciones que incorpora, tenemos un Firewall, sistema de destección y prevención de intrusos (Snort), antivirus, antispyware, antispam, antiphishing, filtro de contenido para sitios web, cliente VPN (solo en la versión Card Pro), entre otros.

Estos dispositivos funcionan con Mac OS X v10.5.4 o superior, por lo que cubrirá los últimos modelos, y algunos no tan viejos también.

Su precio es de unos 149 dólares para la versión USB, mientras que la versión para ExpressCard cuesta unos 199 dólares, y es un poco más completa.

Saldrá a la venta recién para el mes de diciembre del corriente año, aunque ya pueden ir encargando una unidad si lo desean.

Más información en Yoggie

Tags: firewall, Gatekeeper Card Pro, Gatekeeper Pico, mac, mac os x, snort, yoggie

Adobe ha publicado un boletín de seguridad, en donde comentan los problemas que existen en la versión 9.0.124.0 (e inferiores) del Flash Player, relacionados con la seguridad.

Entre ellos se destaca la potencial amenaza de ClickJacking, problema que ya hemos comentado aquí en BlogAntivirus, pudiendo en este caso un atacante, hacerse con el control de la cámara y micrófono del usuario (en el sentido de obtener datos, si estos están conectados al ordenador, obviamente).

Por otro lado, se solucionan vulnerabilidades relacionadas con la API de FileReference, que permitiría la inyección de código malicioso al nivel de permisos del usuario actual; otro problema que permitiría la elevación de privilegio entre aplicaciones web, y uno que no ha sido muy descrito, relacionado con el escaneo de puertos.

En cambios menores, se introdujeron cambios para evitar los ataques al portapapeles (clipboard), algo que seguramente provocará que muchos desarrolladores Flash, deban actualizar sus aplicaciones web.

La recomendación entonces es que los usuarios con Adobe Flash Player 9, se actualicen a la última versión del producto.

Más información en Adobe | Vía | Descargar Adobe Flash Player 10

Tags: adobe, clickjacking, flash player 10, flash player 9, Vulnerabilidades

Una de las redes más importantes a nivel mundial de bots (botnets), Storm, podría estar de vacaciones, según algunos analistas de seguridad informática.

La actividad de Storm ha mermado notablemente durante el último mes, lo cual podría significar dos cosas… que los creadores se han salido del negocio… o que estos están tramando algo mucho más grande y, por tanto, su retorno no será placentero.

Lo peor del asunto, es que dado el caso de que se hayan salido del negocio, cualquier otra red con conocimientos sobre como funcionaba Storm, podría tomar control de las máquinas rehenes nuevamente, dando lugar a un nuevo candidato en este ‘mercado’ (si podemos llamarle así).

Vale resaltar, que según las cifras de Marzo del 2008 (por MessageLabs Intelligence), el 20% del SPAM a nivel mundial, sería originado por parte de Storm.

Habrá que sentarse a esperar que sucede con esta botnet, ya que en ambos casos significará problemas… solo que no podemos predecir cuales serán sus consecuencias.

Enlace: CNet

Tags: botnet, storm

Un grupo de investigadores del Georgia Tech, han lanzado una especie de señal de alerta, con la posibilidad de que los móviles sean los futuros rehenes de las redes de Bots (Botnets).

Los argumentos detrás de esta alerta son varios, y convincentes:

• Los móviles cada vez apuntan a ser “mini ordenadores” (mayor capacidad de procesamiento)
• El crecimiento del uso de servicios de banda móvil, da lugar a que estos dispositivos se conecten por conexiones mucho más rápidas que por tecnologías antiguas
• El hecho de contar con acceso a Internet en los nuevos dispositivos, permitiría la existencia de un nuevo flanco de ataque (el navegador web), como también el propio sistema operativo.
• Existen software antivirus para los móviles, pero estos normalmente no son usados por precio y el costo en performance que implican para el dispositivo en sí

A todo esto, le agregaría otros factores:

• Los móviles suelen estar prendidos todo el dí
• Si la tarifa de acceso a Internet es “plana”, es muy probable que el usuario nunca tome a cuenta cuanto tráfico consume… lo cual sería un factor de importancia ante un evento de (in)seguridad

Esta plataforma (móvil), por tanto, sería casi perfecta para las botnets, ya que presentaría bajas defensas y conexiones decentes como para realizar ataques DDoS, envío de SPAM, etc.

Habrá que empezar a pensar en soluciones… ¿no creen?

Nota: Vale resaltar que la ‘inseguridad’ en móviles no es nada nueva, dado que en el pasado existían aplicaciones diseñadas para determinados dispositivos, las cuales… una vez instaladas, enviaban SMS a números Premium, provocando un daño “importante” a los dueños de dichos móviles.

Enlace: Mercury News

Tags: 3g, botnet, ddos, inseguridad, mobile, movil, Spam

Unas 40 tiendas de Gran Bretaña han sido alertadas, luego de que se descubriera en una de estas, la existencia de un sofisticado sistema de robo de datos de tarjetas de crédito/débito, instalado en los dispositivos que efectúan las transacciones de estas (datáfonos).

La tecnología utilizada, aparentemente provendría de China (donde se fabrican los dispositivos), y consistiría básicamente en un módulo anexado a estos, que permitiría la lectura y almacenamiento de los datos de las tarjetas procesadas (de MasterCard), previo a que estos sean cifrados y enviados por medio de la línea telefónica.

El sistema contaría incluso, con un módulo 3G, que habría estado encargado de enviar la información de forma inalámbrica hacia Lahore, Pakistán, donde posteriormente se cometería el fraude (al permitir la creación de tarjetas clonadas).

Se calcula que el sistema ha ocasionado daños por cifras cercanas a los 100 millones de dólares, lo cual nos da un indicio de que llevaría un buen tiempo activo.

Como medida preventiva, la empresa afectada (MasterCard) ha comenzado a enviar mensajes de texto a sus usuarios, para confirmar las transacciones más recientes, a fines de que estos puedan limitar el potencial del daño causado por este problema.

Enlaces: S21Sec | Times Online

Tags: datafono, mastercard, reino unido