El código malicioso que se distribuya desde estas páginas falsas depende de la elección del autor y puede ser de cualquier tipo: virus, gusano, adware, troyanos, etc.

PandaLabs ha detectado YTFakeCreator, un programa que permite a los ciberdelincuentes crear páginas falsas de YouTube a las que dirigir a los usuarios para infectarlos con malware.

El método de infección suele ser el siguiente: los ciberdelincuentes envían un correo electrónico promocionando un supuesto vídeo sobre un asunto sensacionalista (imágenes eróticas de personajes famosos, muerte de alguna celebridad, etc.) e invitan al usuario a seguir un link para ver ese vídeo.

Una vez en la página, similar a la de YouTube, el usuario verá aparecer un mensaje de error diciéndole que es imposible ver el vídeo porque le falta un determinado complemento e invitándole a descargarlo. Si el usuario lo hace, estará introduciendo en su equipo algún tipo de malware.

Seguir leyendo

En navegador pondrá una nueva actualización a disposición del usuario que será más sensible en cuanto a la privacidad de los internautas.

Mozilla ha anunciado que su próxima actualización de Firefox llevará una opción para preservar más la intimidad del usuario. Será apodado ‘porn mode’ y evitará la descarga de ‘cookies’.

Este sistema de privacidad ya está disponible para el navegador de Apple, Safari y para Google Chrome. Microsoft también está planeando sacar esta actualización en Explorer, según publica vnunet.com.

Esta aplicación, además de ocultar los hábitos menos sabidos de los usuarios, donará intimidad en ordenadores públicos, usados por varias personas, ya que impedirá que se vean los usos anteriores, lo que es importante cuando hablamos de asuntos delicados como portales bancarios.

Esta actualización estará disponible en la versión Firefox 3.1 a partir del próximo mes. Esta nueva versión del navegador de Mozilla ya está disponible para los usuarios y cuenta con novedades como el soporte del espacio de vídeo definido en espeficicaciones HTML o el soporte de hojas de estilo o CSS.

Fuente: http://www.siliconnews.es/es/news/2008/09/14/firefox-3-1-pretende-guardar-intimidad-usuario

El MS Antivirus es un anti-spyware falso o tramposo en ingles se les llama rogue (falsa herramienta de limpieza) cuyo objetivo principal es obligar al usuario a comprarlo mostrando que su computador esta infectado y que este programa lo puede limpiar.  Cada vez que su computador se enciende este molestoso programa se inicia y a aparece en su pantalla y hace que su computador corra mas lenta. En algunas ocasiones este programa le prensentara pantallas falsas de infeccion lo que pretende que su computador esta siendo atacado. Lo importante es no desesperarse y tomar accion para eliminar este programa.

Estos son los programas asociados con el MS Antivirus:
c:\Program Files\MSA
c:\Program Files\MSA\MSA.cpl
c:\Program Files\MSA\MSA.exe
c:\Program Files\MSA\msa0.dat
c:\Program Files\MSA\msa1.dat
c:\WINDOWS\system32\MSA.cpl
%UserProfile%\Desktop\MSAntivirus.lnk

Seguir leyendo

"Como impresionar a las chicas traspasando la protección de memoria con el navegador". Con ese jocoso título, los investigadores, Alexander Sotirov y Mark Dowd, mostraron a una expectante audiencia en las conferencias BlackHat 2008 como traspasar las protecciones de memoria de Windows Vista y ejecutar a través del navegador cualquier tipo de contenido.

Pronto, desde algunos medios, se exageró la noticia al extremo de declarar que la seguridad de Windows Vista estaba rota y lo absurdamente peor: Que no tenía solución y era mejor abandonar el sistema. El sensacionalismo había prendido la hoguera de la confusión.

¿La realidad?, que no hay nada nuevo bajo el sol. No se trata de un exploit que destruya a Windows Vista y tome el control del sistema del usuario. Lo que Sotirov y Dowd demostraron es que es posible rebasar las protecciones de Windows Vista para hacer lo que en cualquier otro sistema es posible: ejecutar código.

Windows Vista implementa una serie de protecciones de seguridad para evitar o prevenir la ejecución de código arbitrario. La tecnología DEP (Data Execution Prevention), que permite marcar zonas de memoria no ejecutables, ya presente en Windows XP SP2 y que se apoya en una característica en las CPU conocida como bit NX; incluso en aquellas CPU que no implementen el bit NX, DEP es capaz de ofrecer protección con funcionalidad reducida. Mientras que con ASLR (Adress Space Layout Randomization) se proporciona aleatoriedad en las direcciones del espacio de memoria de un proceso, para dificultar la búsqueda de direcciones "interesantes" desde el punto de vista del atacante. Además de estás dos, Windows Vista también se beneficia de las anteriores como la protección del heap, SafeSEH, etc.

Seguir leyendo

Así como las memorias USB se han convertido en un excelente medio de almacenamiento con el que podemos transportar todos nuestros datos, también se han convertido en una gran puerta para la propagación de malware, pues además de que estos dispositivos están expuestos a cualquier amenaza de seguridad cuando los conectamos en equipos desconocidos, otra persona también podría infectar nuestro ordenador con tan sólo conectar un dispositivo infectado.

Por ello, para asegurarnos de que ningún tipo de malware pueda afectar a nuestro equipo por medio de este puerto, USB Firewall es una aplicación que se encarga de bloquear la ejecución automática de aplicaciones instaladas en una memoria USB. La aplicación se ejecuta en segundo plano y cada vez que detecte un intento de intrusión al sistema nos alertará sobre ello.

USB Firewall no es un Antivirus, pero puede ser utilizado como un complemento a nuestra solución de seguridad.

Enlace | USB Firewall

Fuente: http://www.opensecurity.es/usb-firewall-evita-la-entrada-de-amenazas-desde-dispositivos-usb/

>

Con la herramienta PorkBind podemos analizar vulnerabilidades que afectan a la seguridad de servidores DNS. Una vez descubierta la vulnerabilidad nos indica como solucionarla con su correspondiente link de CVSS v2.0 y OVAL. Entre las vulnerabilidades que chequea se encuentra la popular vulnerabilidad reportada por Dan Kaminsky.
Las vulnerabilidades que detecta son:

• Envenenamiento de la cache. CVE-1999-0024
• Denegación de servicios via maxdname. CVE-1999-0849
• Desbordamiento de buffer a través de consulta inversa. CVE-1999-0009
• Desbordamiento de buffer a través de TSIG. CVE-2001-0010
• Desbordamiento de buffer a través de nslookup. CVE-2001-0011
• Acceso a través de variables de entorno. CVE-2001-0012
• Desbordamiento de buffer a través de nslookup. CVE-2001-0013
• Denegación de servicio a través de dns_message_findtype. CVE-2002-0400
• Modificación del puntero nulo SIG RR. CVE-2002-1219
• Denegación de servicios. CVE-2002-1220
• Denegación de servicios via puntero nulo SIG RR. CVE-2002-1221
• Ejecución de código arbitrario. CVE-2002-0029
• Envenenamiento de la cache. CVE-2007-2930
• Envenenamiento de la cache. CVE-2007-2926
• Envenenamiento de la cache (de Dan Kaminsky). CVE-2008-1447

Descarga de PorkBind v1.2:
http://innu.org/~super/tools/porkbind-1.2.tar.gz

Fuente: http://vtroger.blogspot.com/2008/08/escner-de-vulnerabilidades-dns.html

Rohos Logon Key es una aplicación para Windows y Mac OS X que convierte un dispositivo de almacenamiento USB en una llave de seguridad con la que podremos tener acceso a nuestra computadora en lugar de escribir un nombre de usuario y contraseña.

Con Rohos Logon Key podemos configurar nuestra USB para que cuando sea removida de la computadora el sistema quede bloqueado, de tal forma que nadie pueda tener acceso hasta que se conecte el llavero nuevamente. Además, un mismo dispositivo puede ser utilizado para gestionar múltiples cuentas en distintos equipos y los datos son cifrados para que no puedan ser duplicados.

¿Pero qué pasa si perdemos nuestra llave USB?, entonces recurrimos al método de responder a una pregunta secreta que hayamos previamente configurado.

Rohos Logon Key es compatible con Windows 2000/2003/XP/Vista y Mac OS X 10.4/10.5. La aplicación es de pago, pero cuenta con una versión gratuita de prueba por 15 días.

Enlace | Rohos Logon Key

Fuente: http://www.opensecurity.es/rohos-logon-key-convierte-tu-usb-en-una-llave-de-seguridad/

El 63 por ciento de los archivos P2P relacionados con videojuegos está infectado con malware.

Siempre a la caza de nuevas víctimas, los hacker han fijado su mirada en los jugadores online, que ofrecen muchas características de las que sacar provecho, como datos bancarios, información de tarjetas de crédito, odenadores potentes, cuentas de juegos, etc.

No es de extrañar, por tanto, que los cibercriminales hayan incrementado notablemente los ataques contra los jugadores durante los últimos doce meses. De hecho, el número de programas de malware que roban las contraseñas y los datos de acceso para juegos online sobrepasa incluso el número de troyanos bancarios existentes.

Como destaca la empresa de seguridad G DATA, especialmente peligroso para los jugadores de PC son las descargas de trucos y otros añadidos desde redes P2P.

Los datos de los análisis más recientes de los laboratorios de seguridad de G DATA muestran que el porcentaje de archivos infectados alcanzó un 63,7 por ciento durante el segundo trimestre de 2008, lo cual representa un nivel extremadamente alto.

Seguir leyendo