Archivo de la Categoría 'Seguridad informática'

Falla en Flash permite a atacantes tomar control de tu PC

Publicado
por
V
el 28 de Mayo de 2008
en Internet, Seguridad informática y Software
. Comentarios

Una falla de seguridad en la plataforma Flash de Adobe, comentada en varios sitios,  podría permitir a usuarios malintencionados ejecutar código remotamente y de esta manera conseguir tomar el control de tu PC. El método funciona primero atacando a sitios susceptibles, agregando luego scripts de redirección y corriendo un .swf que compromete al equipo.

Lamentablemente, este no es un problema teórido, está siendo utilizado en este momento con Security Focus de Symantec informando de aproximadamente 20,000 sitios infectados. La mayoría de estos sitios al parecer fueron infectados a través de inyección SQL.

Al inyectar los scripts de redirección (escritos en JavaScript) en sitios que normalmente son de confianza el atacante puede enviarte el .swf malicioso sin que siquiera te enteres de lo que está pasando.

Adobe ha reconocido el asunto, pero aun no hay ningún parche o solución.

Siendo que el usuario usa scripts de redirección, es difícil sugerir una manera de evitar este riesgo de seguridad, salvo deshabilitando el Flash player por completo. Los usuarios de Firefox pueden usar el agregado No Script para detener JavaScript, dejando inútil el intento de redirección del sitio.

ACTUALIZACIÓN
Adobe ya puso a disposición una nueva versión de Flash Player que arregla esta vulnerabilidad. Fue una respuesta bastante rápida para un problema bastante importante, Adobe se merece todo el crédito esta vez.

[ via Webmonkey ]

Webcam integrada de notebook delata a ladrones

Publicado
por
V
el 13 de Mayo de 2008
en Gadgets, Internet, Seguridad informática y Software
. Comentarios

Hace dos semanas, dos voraces ladrones entraron en un departamento compartido por tres personas y se llevaron televisores de pantalla plana, juegos de computadora, iPods y DVDs.

Afortunadamente también se llevaron dos laptops.

Una de las laptops era una Macbook perteneciente a Kait Duplaga, quien trabaja en un Apple Store en Nueva York, conociendo todos sus truquitos. Mientras la policía trataba de resolver el caso, Duplaga aprovechó las aplicaciones instaladas en su computadora para rastrear a los culpables y hasta conseguir sus fotografías.

El programa que utilizó se llama “Back to my Mac“, y está hecho por la mismísima Apple.

“No puede ponerse mucho mejor que ellos trayéndonos una foto del tipo de hecho usando la propiedad robada”, dijo el encargado del caso en una entrevista telefónica. “Ciertamente hizo de nuestro trabajo una tarea más fácil. El hecho de que conocieran a estos tipos de antes definitivamente le agregó solvencia al asunto.”

¿Otra razón para usar Mac?

[ Via RLSLOG.net ]

Enlaces:

Estudiante del MIT hace imágenes con virus

Publicado
por
V
el 12 de Abril de 2008
en Arte y Seguridad informática
. Comentarios

Ayer leía que Symantec publicó su Internet Security Threat Report (ISTR), Volume XIII (Informe de Amenazas de Seguridad en Internet), que anualmente recopila estadísticas de las amenazas encontradas durante el último periódo y lo compara con períodos anteriores.
Según este informe, recientemente se llegó a la marca del millón de amenazas en línea. Un gran número de estas amenazas fueron desarrolladas el año pasado, con 711,912 nuevos ejemplos de malware en el 2007 comparado con 125,243 en el 2006.

El artista Alex Dragulescu, de origen rumano, tuvo la ingeniosa idea de buscar los patrones en el funcionamiento de algunos virus, registrando el desempeño de estos programas para luego procesarlos y renderizarlos en imágenes.

El resultado son peculiares imágenes en 3D que son bastante impresionantes.

Al artista e investigador del MIT le fue encargada la tarea de crear las ilustraciones por MessageLabs, una compañía de seguridad informática que buscó ponerle una cara - o al menos una forma - a los virus de computadora.

Dragulescu encontró interesantes los patrones recurrentes. “Este tipo de amenazas son muy ingeniosas. Muy inteligentes en diseño. Organismos digitales, en realidad, que se adaptan y replican. Queríamos capturar algo de esa complejidad y singularidad.” El proceso de creación fue como ningún otro. MessageLabs cuidadosamente le envió a Dragulescu los alguna vez peligrosos archivos luego de modificarlos para que sus computadoras no se contagiaran de los mismos. Dragulescu buscó la frecuencia de ciertas ocurrencias en un virus, como los sockets de red en particular que fue diseñado para comprometer. Utilizó la información resultante en un programa que creó con un algoritmo para hacer crecer a los virus y troyanos de visualmente. El próximo proyecto de Dragulescu será crear retratos abstractos de gente basados en el contenido de sus blogs y el tipo de comunidades en línea que visitan.

[Via RLSLOG.net]

Enlaces: