1 de marzo de 2008

McAfee alerta de un troyano dirigido a Windows Mobile

La compañía de anti-virus McAfee advierte de la existencia de un troyano dirigido a los Mobile PocketPC, que se instala a través de una tarjeta de memoria y no puede ser desinstalado de la página de inicio.
  • Según se explica en el blog Avert Labs de McAfee, el troyano fue descubierto en China y funciona enviando información del sistema operativo y del dispositivo infectado al autor del troyano. Hace también que el móvil infectado sea accesible a aplicaciones no autorizadas sin que el usuario tenga constancia de ello.
  • El troyano, al parecer, se ha metido ya en un gran número de instalaciones legales y distribuido, por ejemplo, a través de Google Maps.
  • El nombre que se ha dado al troyano es WinCE/InfoJack y fue creado por una página web que el autor "tomó prestada".
  • El troyano se instala como un autoejecutable en la tarjeta de memoria y se convierte en página de inicio sin que pueda hacerse nada por desinstalarlo.
Fuente: http://www.theinquirer.es/

El CAPTCHA de Gmail, hackeado

El mecanismo de seguridad que trata de diferenciar entre humanos y bots en el registro de cuentas en Gmail ha sido creackeado, y aunque se trata de un método complejo, se vuelve a demostrar que los spammers son muy, muy creativos.
  • La empresa Websense Security Labs ha descubierto el agujero de seguridad en el sistema de autenticación ‘humana’ de Gmail, que hace uso del tradicional CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) para que los usuarios que se registren no sean los peligrosos bots de los spammers.
  • Al parecer el proceso no fue sencillo, y necesitaron dos máquinas anfitrionas con el bot para crackear el código captcha, mientras que anteriormente sólo se había necesitado una para hacer lo propio con el sistema de Windows Live Mail, que también fue crackeado - al parecer por el mismo grupo.
  • Este sistema muestra una serie de cifras y letras mayúsculas y minúsculas desordenadas y ‘ofuscadas’ mediante diversas técnicas: mientras que los humanos son capaces de distinguirlas sin demasiado esfuerzo - aunque incluso a veces a nosotros nos cuesta - los bots lo tienen mucho más complicado.
  • El reconocimiento de formas parece haber entrado en escena y muchos algoritmos logran descifrar parte de esos CAPTCHAs, pero no todos. Sin embargo, los spammers están tratando de luchar contra ese propósito, y por lo visto algunos están logrando superar esa barrera.
Fuente: http://www.theinquirer.es

Apple confirma vulnerabilidad en Mac OS X con la gestión de contraseñas

Apple confirma vulnerabilidad en Mac OS X con la gestión de contraseñas.

  • La compañía ha confirmado un error de seguridad que, en muchos casos, permite a alguien con acceso físico a un ordenador Macintosh acceder a las contraseñas de la cuenta en activo del usuario original.
  • La vulnerabilidad se basa en un error de programación que almacena la contraseña de la cuenta en la memoria del ordenador después de su utilización, lo que permite que pueda ser sustraída y utilizada para entrar en el ordenador y robar la identidad del usuario.
  • "Es un gran problema y necesita ser solucionado", explicó Jacob Appelbaum, programador que descubrió el fallo y lo notificó a Apple.
  • Dice que no está de acuerdo con la respuesta que ha dado la compañía: "No pondrán en la última actualización una nueva versión sólo para este problema".
  • Appelbaum es uno de los investigadores del grupo que publicó un informe la semana pasada en el que se describían vulnerabilidades en los archivos de sistemas cifrados como el FileVault de Apple, el BitLocker de Vista y otros de código abierto.
  • A diferencia de los anteriores, esta vulnerabilidad es específica de OS X.
  • Es más seria porque ofrece (al menos en la configuración de OS X por defecto) acceso total a las contraseñas almacenadas en el Keychain, entre las que se incluyen las de redes wifi, sitios web y otras.

Fuente: http://www.theinquirer.es

Internet Explorer 7 (VeriSign EV SSL: La “barra verde" )

Windows Internet Explorer 7 tiene a más de 100 millones de usuarios navegando "verde", gracias al apoyo del buscador por soluciones de validación avanzada de VeriSign Inc.
  • Internet Explorer 7 permite que los usuarios de Internet observen la barra verde de dirección aseguradora por medio de la Validación Extendida de VeriSign - EV (VeriSign Extended Validation .
  • La barra verde les marca a los navegantes que están visitando un sitio legítimo protegido por los Certificados VeriSign EV SSL, en lugar de una página impostora creada por ladrones de identidades.
  • "Hay muchas razones para que los usuarios y empresas cambien a Internet Explorer 7, el mejoramiento de la seguridad y privacidad son factores que influyen considerablemente en esa decisión", dijo Craig Spiezle, director de Seguridad y Privacidad en Internet de Microsoft.
  • "Avances como la habilidad en reconocer la barra de dirección verde al visitar un sitio protegido por los Certificados EV SSL y la protección inflexible del filtro phishing, el cual bloquea un millón de intentos en visitar sitios phishing cada semana, son las principales diferencias en el Internet Explorer 7. Nosotros invertimos para que las personas se sientan seguras en mantener su información personal protegidas de caer en malas manos".
  • "Microsoft utilizó previsiones estratégicas en el planeamiento del Internet Explorer 7 para apoyar los certificados EV SSL. Conforme millones de usuarios actualicen la última versión del Internet Explorer, nosotros en VeriSign anticipamos una extensa aceptación de esa herramienta para aumentar la seguridad online para transacciones bancarias, compras y navegación", dijo Tim Callan, Vicepresidente de Marketing de los productos SSL en VeriSign.

Fuente: http://diarioti.com/