Categoría: seguridad

seguridad

JS/Tivso.14a.gen trojan: Falsa alarma

Se movieron muchos hilos en los foros, salieron noticias por todos lados, hasta yo saque una (si, soy un mentiroso) :P. Todo eso acerca del supuesto virus JS/Tivso.14a.gen proveniente de ebBannerMain_62_36_1_.js.

Si alguno aún esta asustado hay buenas noticias: era todo una falsa alarma. Los chicos de NOD32 habrán actualizado mal la base de datos por error, y durante un periodo de tiempo a la gente que lo utiliza le salían posibles virus/malware al entrar a páginas muy reconocidas.

Tranquilos todos, ya paso ;)

Las páginas de MARCA y TELECINCO contienen malware

Hace 5 minutos estaba navegando felizmente por la página de MARCA cuando al entrar en la página de mi equipo (Si, es importante saber de que equipo soy :P) Barcelona, me salta el NOD32 con una alerta de malware en una parte de los anuncios que utiliza la página, concretamente dentro de un javascript.

La verdad es que cuando me salio no pensé en postearlo y lo primero que hice fue bloquearlo y seguir a mi ritmo, entonces fue cuando decidí hacer un ctrl + f5 de la página para ver si realmente era la página (lo era, me marcaba la dirección y el lugar del javascript) y quitarme las dudas, entonces me saltó otra vez. Lo volví a bloquear. Sigue leyendo Las páginas de MARCA y TELECINCO contienen malware

Youtube «desnuda» a cientos de usuarios

Es increíble. La que se ha armado en tan poco tiempo!

Como muchos habrán notado, Youtube ha implementado un sistema de rastreo en el cual podemos ver desde que direcciones ha sido dirigido el tráfico hacia el video y saber gracias a quien nuestro video se esta visualizando mas que otro, ver ejemplo.

Lo que Youtube no sabía es que algunos navegadores enviarían la URL de la que provenían en texto plano, sin importar de donde viniesen. Que quiero decir con esto? Muchas personas utilizaron su servidor FTP(lo mas normal del mundo) para subir sus videos. Así como explique antes cuando una persona accedía desde su propia dirección(teniendo en la URL las credenciales del FTP) a youtube, este las registraría y las guardaría.

Por eso realizando una Sigue leyendo Youtube «desnuda» a cientos de usuarios

Windows Vista es el sistema operativo más seguro de todos

Lo que lees, es cierto.

Qué diran los linuxeros? que es mentira obviamente, ingenuos! se hizo un reportaje en marzo sobre las vulnerabilidades en los sistemas operativos, en este caso se examino durante 90 días varios sitemas operativos y se analizo cuantas vulnerabilidades habían recibido y solucionado. Windows Vista gano con mucha ventaja:

windows vista 90 dias vulnerabilidad

Pero la cosa no acaba ahí… Sigue leyendo Windows Vista es el sistema operativo más seguro de todos

Encriptar documentos de Office.

Si utilizas Windows, habrás utilizado Microsoft Office para escribir documentos, preparar alguna presentación o diversos motivos. Si tienes un documento que proteger, con Office puedes utilizar la opción de encriptado. Microsoft ofrece unas cuantas utilidades para poder restringir el acceso a un documento a través de contraseñas o encriptación.

Si la encriptación esta activada, el documento está siendo encriptado, de tal manera que los contenidos no pueden ser leídos por nadie que no tenga la contraseña para desencriptar el documento. Hay varios algoritmos de encriptación que podremos usar en Word, Excel y PowerPoint.

Sigue leyendo Encriptar documentos de Office.

Malware en mySpace, cuidado.

Lo que faltaba, SANS ha descubierto que muchos perfiles de mySpace incluyen exploits, y volvemos con el dilema de “es imposible estar protegido”. Una vez accedemos a una página con exploit, estos instalarán una versión de FluxBot en tu ordenador.

FluxBot (también conocido como Fast-Flux) es utilizando en páginas de phishing y de infección de malware. Actúa por detrás bajo una red de proxies muy compleja. Cualquier equipo infectado por FluxBot empezara a formar parte de los proxies.

Que quiere decir todo esto? Que simplemente navegando por mySpace, viendo el perfil de un amigo tuyo te puedes llevar una sorpresa más que grande. Lo peor de todo es que se basa en un parche ya sacado del Internet Explorer (dios mio!, otro más!).

Sigue leyendo Malware en mySpace, cuidado.

Cuidado antes de descargarte el Adobe Shockwave

Todo sea por infectarte, hay una página que simula a la web oficial de descarga del Adobe Shockwave. Son prácticamente idénticas.

En esta página nos dirá que nuestra versión de Shockwave esta desactualizada y que necesitamos renovarla, nos hará bajar un paquete casi idéntico al del Shockwave, que empezara a descargar en nuestro disco duro exactamente en C:\Shockwave, tu creerás que todo va bien, pero esta instalando malware en tu ordenador.

Malas noticias, solo dos antivirus reconocen el virus, ClamAV y Webwasher-Gateway así que cuidadito con las páginas falsas y prestar atención a la URL.

Buenas noticias, si por algunas de las casualidades de la vida llegas a ser infectado por esto, es simple publicidad lo que te vas a tragar, por lo tanto tus datos estarán a salvo(en principio).

vía | SANS

PHP + GIF = Peligro!

Ya no se puede navegar tranquilo, es imposible, aunque tengas todas las actualizaciones, aunque tengas el mejor antivirus del mundo, aunque tengas el firewall del router y además un software firewall, y aunque tengas todo lo que te rodea protegido por una capa magnética anti disturbios (¿?)… bueno, me sigues no?

Resulta que el martes pasado han descubierto una técnica para integrar un código malicioso PHP en una imagen GIF de 1×1 que justamente se encontraba en una empresa de hosting de imágenes, como puede ser imageshark, tinypic, etc. Nadie se dio cuenta de nada, pero ahí estaba la imagen infectado a miles de usuarios, al hacer un chequeo del archivo obtenían lo siguiente:

$ file cmdscanvt6.gif
cmdscanvt6.gif: GIF image data, version 89a, 1 x 1

Sigue leyendo PHP + GIF = Peligro!