Grave vulnerabilidad en Yahoo! Messenger

El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX
de Yahoo! Messenger que permitía la ejecución de código arbitrairo a
través de la web. El código necesario para aprovechar el problema se
hizo público, y obligó a Yahoo! a publicar, apenas unas horas después,
una nueva versión de su producto. Ofrecemos una prueba de concepto para
que cualquiera pueda comprobar a qué se está expuesto con esta
vulnerabilidad.

Las dos vulnerabilidades se encontraban en las utilidades Webcam Image
Upload y View de Yahoo! Estos Controles Active X son instalados por
defecto como parte de Yahoo! Messenger y son accesibles a través de
Internet Explorer. Esto permite crear páginas especialmente manipuladas
que ejecuten código en el sistema con los privilegios del usuario que
lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload
(ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas
propiedades "server". Se puede provocar un desbordamiento de pila que
conllevaría una ejecución de código. Las versiones vulnerables de estas
librerías son la 2.0.1.4 (y anteriores) para ambas.

Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema
es aprovechable a través de Internet Explorer, capaz de acceder a esas
DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después
de hacerse público el anuncio lanzó su versión 8.1.0.401, que
solucionaba el problema sustituyendo a la 8.1.0.249.

Fuente : Hispasec

El virus "SpreadBanker.A" utiliza YouTube

YouTube es tan exitoso que hasta los virus informáticos lo adoran. La idea detrás de este virus gusano es usurpar claves que se introduzcan en Internet, estando orientado a entidades bancarias y juegos en-línea.

Una vez que el virus está instalado en un sistema de Microsoft Windows , se conecta al sitio de YouTube para mostrar un video en el explorador de Internet; mientras el usuario ve ese video, el gusano aprovecha la distracción (qué simpático!) para descargar la segunda porción del código maligno, para completar su tarea.

No sólo roba contraseñas privadas relativas a acceso a cuentas bancarias, también roba passwords de videojuegos: WarCraft, Final Fantasy, Age Of Mythology, GTA o Unreal Tournament.

Como es costumbre mantener actualizada la base de antivirus y sobretodo estar prevenidos ante la aparicion de efectos no solicitados en el ordenador.

Fuente:Rompecadenas.com.ar

Intento de estafa electrónica "Banco Rio Boletin Urgente"

Esta circulando hace algunos días un correo con el título "Banco Rio Boletin Urgente". Este es uno de los casos de phishing (Intento de conseguir información confidencial de forma fraudulenta) mas peligrosos de los últimos días. http://es.wikipedia.org/wiki/Phishing

A continuación un breve análisis del mismo, comenzando con el cuerpo del mail, que dice lo siguiente:

///
"Banco Rio le comunica que con la entrada del año 2007 los servidores de procesos bancarios han sido actualizados y estan ya operativos. Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas.
Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Click Aqui Para Acceder:"
///

Y nos quiere llevar a la siguiente página de Internet:

www.santander-seguridadrio.com/httpwww.santanderri o.com.arindividuos/

Ésta, si bien se parece en algo a la página verdadera, oficial del Banco, no está muy bien trucada. La verdadera es esta:

www.santanderrio.com.ar/individuos/

Hay que aclarar que los bancos "NUNCA" envían un mail pidiendo que nos registremos en su sitio. De este modo, si el correo que recibimos pide eso, es falso sin duda alguna, y en consecuencia nos están queriendo estafar.

En la página falsa se nos piden cuatro datos:

Su número de Documento
Su clave Santander Río
Su usuario
Clave Banca Electronica

Un Banco nunca te pide por mail que te registres, es que la página tampoco es segura: se presenta en formato http, en lugar del https, lo cual no es un detalle menor en cuanto a la seguridad online. Hay que fijarse bien en estos datos cuando recibamos un mail de una entidad económica o de cualquier clase que nos lleve a una página Web que nos solicita datos.

En todo caso, si pensamos que la página Web es real, convendría antes llamar por teléfono a un número que sepamos que es realmente oficial, para constatar los datos, antes de ingresar cualquier tipo de información personal.

Este caso de phishing es realmente peligroso, porque si diéramos a los delincuentes nuestro número de Documento, clave Santander Río, usuario y Clave Banca Electrónica, ellos podrían ingresar a nuestra cuenta real, y el resto ya se lo imaginan.

Fuente: Rompecadenas.com.ar

Google desbanca a Microsoft como marca más valiosa del mundo

Google no solo es el buscador más popular de la red o la empresa tecnológica que ha logrado una de las mayores revalorizaciones bursátiles de los últimos años. También ha conseguido situarse como la marca más valiosa en la lista que elabora la consultora Millward Brown, desbancando a Microsoft del primer puesto.

Para quienes todavía se preguntan de donde sacan el dinero los buscadores, no solo para mantenerse Online sino para ser empresas realmente rentables algunas claves deberán ser buscadas en las publicidades, gracias a la masividad lograda ofreciendo servicios gratuitos para los usuarios finales, hoy presenciamos como una empresa que ofrece sus servicios de información se encuentra en la cima de las ganancias.

Igualmente a no confundirse que lo valioso en este caso es la marca mas valiosa, para la obtención de este valor no se cuentan los billetes obtenidos (lo que ha recaudado hasta ahora), sino una mezcla entre los billetes efectivamente obtenidos y los que se pueden generar a parir de la marca en si misma.

Seminario - Conociendo al enemigo

Por mas informacion dirigirse a http://www.segu-info.com.ar/prensa/seminario_20070419.htm

Se estiman 2 millones de conexiones para fin de año

Fuente Clarin.com : http://www.clarin.com/diario/2007/03/22/um/m-01385536.htm

Así lo pronostica el Barómetro Cisco, que también indicó que los accesos de alta velocidad crecieron un 66% en 2006. Durante la presentación del informe, el subsecretario de Gestión Pública, Juan Manuel Abal Medina, dijo que harán falta "al menos cuatro años más" para garantizar la "inclusión digital".

A esta altura ya estamos en condiciones de pronosticar que este puede ser un año de los más conflictivos en cuanto a la seguridad en Internet, ya que no solo es suficiente con cuidarse internamente sino que al proliferar gran cantidad de equipos conectados y desprotegidos aumenta la probabilidad de generar ataques distribuidos (seguramente gran parte de las conexiones no contarán con una protección adecuada a los tiempos que corren).

Ataques distribuidos : Son un tipo de ataque de Negación de Servicio, esto se da cuando se toma control de muchas maquinas, las que no son las destinatarias directas del ataque sino que éstas se utilizan para realizar un ataque simultáneo contra la víctima real agotando su ancho de bande y dejándola fuera de línea para prestar los servicios que ésta presente (web server, mail server, etc.)

Ingeniería Social – Metodología

Como vimos previamente el concepto de “Ingeniería Social” es el proceso mediante el cual un atacante logra manipular a la victima para que voluntariamente le brinde información generalmente sensible.

Los métodos utilizados por los atacantes varían y se diferencian en mucho de acuerdo con la naturaleza de la información requerida, el método utilizado para conseguir información sobre los bienes de una persona no sería el mismo elegido para conseguir la contraseña de correo electrónico.

Los métodos mas populares de este tipo de ataques son:

Llamados telefónicos : Por medio de un llamado telefónico el atacante puede lograr que la víctima le facilite, usuarios, contraseñas, nombres de dominios, nombres de red, nombres del administrador de la red (para luego hacerse pasar por el o por un enviado).

Envío de correo electrónico masivo : Este tipo de ataque responde a la necesidad de recolectar grandes cantidades de información o bien un tipo de información en particular y confirmarla en varias fuentes.

Envío de correo electrónico puntual : Generalmente esta modalidad es utilizada para inducir al usuario al phishing (http://es.wikipedia.org/wiki/Phishing) y conseguir números de cuentas bancarias, tarjetas de crédito y otra información necesaria para cometer fraudes económico/financieros.

Presentación personalizada : No falta el atacante que se presenta en persona a charlar personalmente con la victima para obtener de esa forma la información necesaria. Generalmente es una persona conocida por la victima, la charla intentará no levantar ningún tipo de sospechas al respecto del relevamiento de información. También podrá tratarse de una persona no conocida y que muy probablemente nunca volvamos a ver.

Win Vista Service Pack

Según una noticia publicada por APCMag
http://apcmag.com/5098/microsoft_kick_starts_vista_sp1

Microsoft estaría preparando el Service Pack1 para la versión Vista de su sistema Operativo. Este sistema Operativo esta dando sus primeros pasos en el mercado del Software.

Esto se debe a una gran cantidad de vulnerabilidades detectadas por beta testers, asimismo algunas de las mismas serian vulnerabilidades severas de seguridad, lo que podría hacer que la s ventas iniciales de este sistema no sean las esperadas.

El lanzamiento del service pack esta planificado para la segunda mitad del 2007, mientras tanto solo se estarían instalando parches al sistema.

¿INSEGURO EN LA RED?

Entrevista Posteada en nombre de Carina A.A.

Acabas de ingresar a la red o llevas poco tiempo, un mundo nuevo de posibilidades que desconoces. Algo que gusta y asusta. Por tal motivo entrevisté a una persona que conozco, que me acercó a Internet y me acompañó en mis primeros pasos hace ya 10 años.

Carina Andrea dice:

Decime, ¿cuánto tiempo hace que usas Internet?

Ina dice:

10 años

Carina Andrea dice:

Por qué empezaste? estudiabas algo relacionado con esto?

Ina dice:

No, nada que ver

Ina dice:

Siempre me interesó la comunicación, de hecho desde pequeña y por vivir lejos de mis hermanos, mi hermano me inculcó el hábito de escribir cartas...también participaba de diversos correos de lectores de algunas revistas

Carina Andrea dice:

Estabas familiarizada con el uso del ordenador?

Ina dice:

Si, porque había estudiado diseño publicitario, y allí me familiarice con el uso de máquinas...Internet recién estaba apareciendo en el país, y mis profesores vivían recalcando la importancia de su inserción en las campañas publicitarias que vendrían

Carina Andrea dice:

Una buena formación, entiendo

Ina dice:

Quizás...pero aprendí a usar primero las Macintosh, axial que me costo bastante tomar la decisión de comprarme una pc

Ina dice:

En realidad la primer maquina que use era una commodore 64, jajaja, cuando ni siquiera se vislumbraba Internet

Inc. dice:

Y antes que eso, una maquina de escribir

Ina dice:

primero una westinghouse con teclas de metal, del año del pedo, luego las de la academia donde aprendí dactilografía, luego una maquina electrónica que me regaló mi madre conociendo mi afición a la escritura, y finalmente las máquinas donde estudié, hasta llegar a la propia

Carina Andrea dice:

Tienes hijos, qué uso hacen ellos de esa herramienta?

Ina dice:

Tengo dos hijos, uno de 17, y otro de 5

Ina dice:

El de 17 la usa para estudio pero también para chatear y estar en contacto con muchísima gente

Ina dice:

El mas chico pide ver dibujos juegos y películas en la pc

Carina Andrea dice:

Y la seguridad informática te es conocida?

Ina dice:

Si

Ina dice:

Me relacione con gente de la cual aprendí muchísimas cosas

Ina dice:

Un ingeniero mecánico aeronáutico que había conocido la intranet, precursora de Internet, que me contó toda la historia y además me instruyo sobre seguridad

Ina dice:

Un analista de sistemas cubano, que fue el primero en insertar esta tecnología en su país en favor de difundir los conocimientos de los profesionales médicos

Carina Andrea dice:

Haces transacciones comerciales online?

Ina dice:

Si, siempre que puedo, y trato de manejarme con empresas o personas que tambien trabajen de este modo. Me resulta útil y cómodo

Carina Andrea dice:

Para terminar: a un usuario nuevo de Internet, con miedo a la seguridad y a lo que encontrará online para su familia e hijos. Qué le dirías?

Ina dice:

Bueno, si le gusta comunicarse, y aprender, leer y escribir, que no se pierda esta maravillosa herramienta

Ina dice:

Que hay cosas buenas y malas, exactamente como en todas partes, puesto que Internet es una manera más de comunicación, donde intervienen millones de usuarios

Ina dice:

Que es una manera muy rápida y eficiente de llegar a contactarse con personas cercanas y lejanas, una transmisión de datos asombrosa que sirve como herramienta fantástica para todos los ordenes

Ina dice:

Pero que no pierdan por esto, el hábito de agarrar una lapicera y un papel, y seguir escribiendo a mano, y además, tampoco pierdan el hábito de relacionarse de manera "infrarroja" con sus semejantes

Carina Andrea dice:

Creo entender que aconsejas insertar una herramienta más a su tradición, algo así como nutrirse de lo nuevo. Es así?

Ina dice:

Si, adaptarse a los tiempos que se viven...los jóvenes van a este ritmo, y si queremos mantener un dialogo tambien es importante conocer las herramientas de comunicación que ellos usan, también como forma de aprender. Bueno, me tengo que ir, nos vemos en un ratito, si? beso

Carina Andrea dice:

Gracias Inés

Carina Andrea dice:

Un Beso

Carina Andrea dice:

Y gracias