Gratis por lo menos hasta el 2099 (que para entonces ya habrán sacado cuchucientos parches o sistemas operativos nuevos).
La noticia lo había leido primero en Letras de Piedra y para no caer en que fuese una inocentada (recordar que ayer fué el día de los inocentes) me puse a buscar más info encontrando la noticia original en diarioTI, confirmando que los inocentes fueron los programadores de windows al no prevenir este tremendo bug.

Los hackers han alterado el modulo de fecha extendiendo el periodo de prueba de 30 días a que venza el 2099. Osea en pocas palabras con el crack creado puedes tener tu windows hasta el 2099 gratuitamente y sin tener que pasar por validación.

Existe todavía usuarios que dan su eterna confiabilidad en un sistema que cada 2 o 3 días es crackeado? Vaya seguridad que se manejan los de microsoft.
Alguién dijo Linux?

Saludos
The Ghost

Via X-Blog me entero de este test de firewalls personales para windows que Matousec hace publico.
Los programas fueron sometidos a 26 tests, tratando de comprobar su efectividad a la hora de bloquear conexiones salientes. Los resultados estan a la vista siendo el firewall de windows xp sp2 el que este en último lugar, algo sorprendente, no? (tono de ironía)

Zone Alarm está entre los 4 mejores, lo cual no me sorprende dado los comentarios que hay sobre este firewall en la red, además de haberlo probado personalmente siendo muy efectivo y de facil configuración. Nunca me gustó el firewall del Kaspersky y el Outpost, no se, ambos los probé, pero me dieron fallas.
Confieso que nunca he probado el Comodo Personal Firewall y vaya que sale como el mejor en el test, además de ser gratuito. Habrá que probarlo entonces.

Saludos
The Ghost

Infosec Writers acaba de publicar un par de documentos en formato pdf y en inglés, muy breves y accesibles sobre dos temas recurrentes en seguridad Web:

Understanding Cross Site Scripting

Understanding Sql Injection

[via: Kriptopolis]

Saludos
The Ghost

Todos ya sabemos lo que es un feed, sino lo sabes, revisa la wikipedia. Muchos lo usan para tener un mejor seguimiento de algun blog o web de noticias. Desde que comenzó a expandirse los formatos, ya sea RSS o Atom, muchos lo han encontrado de mucha ayuda. Leer blogs o webs de noticias sin tener que abrir sus páginas y asi recargar el navegador, sino que seguirlos via algun lector de feed, ya sea online como instalado en la PC.

Pero como todo en esta vida, existe sus puntos negativos. La forma de leer un feed es de texto en html, e incluso podemos ver directamente alguna animación flash y….javascript.
Y es ahi donde viene el problema, ya que al ser un texto en html, también se puede insertar códigos maliciosos en javascript que pueden perjudicar nuestra PC y volverlo vulnerable.
Las noticias ya lo indican y se puede volver un serio problema.

Las recomendaciones que puedo dar, es que usen un lector de feeds que no acepte javascript. Lamentablemente tanto bloglines, como rojo, y demás conocidos si aceptan y aún no tienen algo para prevenir esos ataques.
Otro consejo es que uno debe saber bien a que blog o web de noticias se está suscribiendo y si es de mucha confiabilidad.

Saludos
The Ghost

Microsoft sacó el pasado 11 de abril un parche que corrige la última vulnerabilidad provocada por Internet Explorer (producida en la llamada al método “createTextRange()“).
Leo en Shell Security que dicho parche crea conflictos con algunas aplicaciones como el propio Office, Google Toolbar, el firewall Kerio y algunas más.

El motivo es que afecta a diversas aplicaciones de Internet que utilizan la tecnología Java.
Esto puede provocar cuelgues, mal funcionamiento del navegador, imposibilidad de abrir documentos, etc…
Y bueno, tampoco es de sorprenderse que Microsoft saque un parche y para colmo con errores para luego sacar otro parche, que cure el anterior…y asi la cadena sigue…

Saludos
The Ghost

Vaya ahora ya hay ley para hackear, crackear, desfacear…etc una web, siempre y cuando esta sea una web “extremista o terrorista”.
Esto fué decretado en el parlamento ruso (lógico que esto solo rige en Rusia). Nikolay Vladimirovich Kurjanovich, miembro del Partido Democrático Liberal (sic), estimuló el pasado enero dichas acciones, prometiendo el agradecimiento oficial y público a quien llevara este tipo de acciones.

Justamente la semana pasada la Duma aprobó dicho decreto felicitando al grupo “Russian Hackers” tras haber modificado la portada de un web israelí, que recientemente publicó un artículo que fue interpretado como un ataque contra la iglesia ortodoxa rusa.

¿Y esto acaso no daría pie a una respuesta israelí (tomando el caso anterior como ejemplo)? Y luego los rusos nuevamente responderían…y asi sucesivamente.
Ok quizas este exajerando un poco, pero supuestamente es un acto ilegal. En todo caso sería positivo si la web atacada fuese alguna pedofílica.

[via: Kriptópolis]

Saludos
The Ghost

Via Mangas Verdes, me entero que Neo Security Team publican una serie de vulnerabilidades para Wordpress. Múltiple XSS en el post comment (wp-comments-post.php) y Full path disclosure & Directory listing (acceso a todo el directorio). Estas vulnerabilidades afectan todas las versiones del Wordpress incluida la 2.0.1.

Aún no existe un parche, pero se puede hacer algunas modificaciones para protegerse de estos ataques.

Para el error XSS (wp-comments-post.php):

Sustituir las líneas 21-24 de ‘wp-comments-post.php’ por:

$comment_author = htmlentities(trim($_POST[’author’]));
$comment_author_email = htmlentities(trim($_POST[’email’]));
$comment_author_url = htmlentities(trim($_POST[’url’]));
$comment_content = htmlentities(trim($_POST[’comment’]));


Para el Full path disclosure:

Añadir al principio de cada archivo afectado la siguiente línea:

if (eregi(’name_of_the_file.php’, $_SERVER[’PHP_SELF’]))
die(’You are not allowed to see this page directly’);

Los archivos afectados por el segundo bug son:

/wp-includes/default-filters.php
/wp-includes/template-loader.php
/wp-admin/edit-form-advanced.php
wp-admin/edit-form-comment.php
/wp-includes/rss-functions.php
/wp-admin/admin-functions.php
/wp-admin/edit-link-form.php
/wp-admin/edit-page-form.php
/wp-admin/adm in-footer.php
/wp-admin/menu-header.php
/wp-includ es/locale.php
/wp-admin/edit-form.php
/wp-includes /wp-db.php
/wp-includes/kses.php
/wp-includes/vars .php
/wp-admin/menu.php
/wp-settings.php

Bueno pues, ahora solo queda modificar esos archivos y esperar a una nueva version del wordpress que corrija las vulnerabilidades.

Saludos
The Ghost

Ahora si, ni los diseñadores de Mac están a salvo de los virus, pues se ha reportado el primer virus para una MAC.
El virus de nombre OSX/Leap-A (también conocido como OSX/Oompa-A). Se transmite via iChat a todos los contactos de la máquina infectada enviándoles el archivo latestpics.tgz (formato comprimido). Al descomprimir el archivo aparece un gráfico JPEG para que el usuario no sospeche, mientras el gusano utiliza el texto “oompa” para marcar los archivos infectados.
Apesar que no tiene mayor gravedad el asunto, al haber ya un primer gusano, nadie niega que podrían venir más.

En fac-mac tenemos un completo análisis del gusano.

[via: blog:C3]

Aprovechando el último virus que esta causando problemas en varios lugares y los acostumbrados spywares que abundan por ahi, expondré los que yo creo como lo mejor para proteger la PC.

Antivirus

1. Nod32: el que uso actualmente y que para mi es uno de los mejores, sino el mejor de todos los antivirus. Gasta pocos recursos y no pesa mucho. Detecta tanto virus como codigos maliciosos en la web que visites y spywares. Buena velocidad a la hora de scanear la PC.
2. AVG antivirus: otro potente antivirus y muy bueno. Es gratuito, para el que le guste las cosas gratuitas. Tampoco gasta muchos recursos y su motor de búsqueda es eficaz para encontrar virus en la máquina. Recomendable.
3. Kaspersky Antivirus: lo usé un buen tiempo antes del Nod32 y puedo decir que es sin duda uno de los mejores. Una gran base de datos para detectar virus conocidos y los desconocidos también, sin dejar de mencionar los troyanos. Detecta y desactiva virus que esten en memoria.

Firewall

1. BlackIce: es el que uso en la actualidad y si que es muy eficaz. No gasta muchos recursos. Cierto, quizas al principio sea un poco dificil configurarlo, pero el resultado es que te detecta hasta el mínimo detalle. Controla hasta las descargas para que confirmes, por si fuese algun virus.
2. Outpost Firewall: fácil de instalar y de configurar. Información detalladas para saber que hacer. Cinco niveles de seguridad y está en español (me imagino que para más de uno, esto será un plus para elejirlo).
3. Sygate Personal Firewall: a diferencia de otros no da alertas innecesarias o las llamadas “falsas alarmas”. Muy ligero y da una información muy detallada sobre el intruso o alguna aplicación, asi saber mejor si dar el permiso o no. Tiene una versión gratuita.

Otros

1. Ad-aware: si de anti-spywares se trata, sin duda este es el mejor. A mi me encantó cuando lo probé. Su motor de búsqueda es rápida y se actualiza muy amenudo. Detecta y elimina todo programa espia que haya en la PC. Muy recomendable.
2. Hijackthis: una herramienta de lo más eficaz. Todo spyware deja alguna modificación ya se en el registro como en el sistema. Pues con esta herramienta puedes arreglar esas modificaciones y a la vez manualmente eliminar alguna irregularidad que encuentres, ya sea spyware, malaware o troyano. Claro hay que tener cuidado con lo que toques, aqui les dejo un manual que les ayudará a entender esta pequeña pero grande herramienta.

Y bueno, esas son las herramientas que más me han gustado y que he probado para proteger la seguridad de la PC. Recuerden que se creará conflicto en el sistema si se instala 2 o más antivirus o firewalls al mismo tiempo.
Asu vez, recuerden tener la PC actualizado con los últimos parches que Windows requiera. Hay que visitar Windows Update de vez en cuando.

Espero que les sea de ayuda.

Saludos
The Ghost

No me refiero a eso, mal pensados. Sino al virus que lleva como nombre Kamasutra (Win32/VB.NEI). Un virus que ya a afectado a mas de medio millón de ordenadores, se piensa que podría llegar a su máxima expansión este viernes 3 de Febrero.
Este virus está programado para activarse el tercer viernes de cada mes, para ello comprueba la fecha y la hora en el sistema, a su vez destruye aleatoriamente la información del disco duro.

El gusano es un fichero que pesa 95kb y llega adjunto a un mail con más de 25 asuntos posibles (Kamasutra, Hot movie, Arab sex, A great video, etc.). El usuario descarga el adjunto y mientras va viendo las imagenes pornográficas, el virus se va activando en el sistema. El virus se copia en los directorios raiz y system con diversos nombres; y se registra en el registro para activarse cada vez que se enciende la PC. Interrumpe las actualizaciones del antivirus y firewall y se conecta a internet para descargar sus propias actualizaciones.
Su forma de propagarse es reenviandose por la lista de contactos del infectado.

Symantec ha desarrollado una herramienta de detección y eliminación:
Symantec W32.Blackmal.E@mm
No está de más recomendar tener su antivirus actualizado y no abrir adjuntos de procedencia sospechosa y/o que lleven archivos sospechosos.

Asi pues hay que estar preparados para este viernes.

Saludos
The Ghost