Se ha encontrado una vulnerabilidad en AOL Instant Messenger (AIM) que podría permitir a un atacante que enviara un mensaje a su víctima, ejecutar código arbitrario en el sistema afectado.AOL Instant Messenger (AIM) es un popular cliente de mensajería instantánea con 53 millones de usuarios activos, según la Wikipedia.

Para ofrecer soporte de interpretación de contenido HTML, AIM utilizan el control mshtml.dll, propio de Internet Explorer. El programa no valida correctamente la entrada a este control. El fallo consiste en que un atacante podría enviar un mensaje especialmente manipulado e incluso ejecutar código arbitrario, sin que tenga que ser abierto por la víctima. También se puede ejecutar código JavaScript a través de etiquetas “img” incrustadas en el mensaje. Puesto que lo harían en la zona local, el código JavaScript tendría completo acceso al sistema.

AOL ha confirmado el fallo en AIM 6.1, 6.2 Pro y Lite calificándolo como “crítico”. Aunque parece que en la parte de servidores se ha reforzado el filtrado de mensajes para evitar este fallo, algunos investigadores afirman que todavía es posible saltarse estas nuevas medidas de seguridad e introducir JavaScript en los mensajes. Por la parte del cliente, aunque la nueva versión beta decía corregir el problema, de nuevo parece que sigue siendo vulnerable (modificando ligeramente la prueba de concepto) la última versión de AIM, así lo confirman otros investigadores.

La página del descubridor ofrece también contramedidas para mitigar el potencial impacto de la vulnerabilidad.

Fuente : http://www.hispasec.com/unaaldia/3259

Hackers y Autores de Virus Informáticos Aprovechan a Widgets y Gadgets para Penetrar en los Sistemas. En Google y Facebook hay Miles Disponibles.

La mayoría de estas aplicaciones fueron escritas por terceros que no se preocupan por la Seguridad Informática…

Millones de usuarios en todo el mundo descargan entusiasmados “Widgets” y “Gadgets” para sus navegadores, mientras que hackers y autores de Virus Informáticos y Spyware se frotan las manos. Generalmente estas aplicaciones o “iconitos” están escritos con mucha vistosidad pero con muy poca preocupación por la seguridad informática. Por lo tanto constituyen una vía de fácil acceso a los sistemas para los ciber-delincuentes. A pesar que la mayoría de los usuarios no son concientes de ello, uno de los principales vectores de ataque, en la actualidad, pasa por los Widgets y Gadgets.

La empresa de Seguridad Informática Finjan, ha publicado en estos días su Estudio de Seguridad en la Web, perteneciente al tercer trimestre y, en el, se analiza este tema en profundidad.

Según Yuval Ben-Itzhak, CTO de Finjan “Las Vulnerabilidades en widgets y gadgets permiten a los atacantes tomar control de las máquinas de los usuarios y por ello deben ser desarrollados con una idea mayor de seguridad”

Este vector de ataque puede tener un gran impacto sobre la seguridad informática de las organizaciones. Por ello, éstas deben adoptar las medidas correspondientes para cerrar este nuevo agujero de seguridad, tan de moda.

El peligro es aún mayor pues tanto Google, como Yahoo! y Facebook ofrecen miles y miles de estas aplicaciones y, como lo estipulan, no se hacen responsables del funcionamiento de las mismas.

Fuente : Seguinfo.blogspot.com

El Centro de Mando Antifraude de RSA ha publicado su informe sobre los ataques de phishing en agosto, que crecieron un 20,3% respecto al mismo mes de 2006. España es el quinto país del mundo en número de ataques.

Los ataques de phishing durante agosto de 2007 afectaron a un total de 195 entidades financieras en todo el mundo, lo que supone un incremento del 20,3% de ataques frente al mismo periodo de 2006, según el Centro de Mando Antifraude (AFCC) de RSA. El mes de agosto es el cuarto del año con mayor volumen de ataques, que en esta ocasión han alcanzado a 30 nuevas entidades que hasta ahora no se habían visto afectadas por este tipo de ataques.

En general, la distribución mundial de entidades atacadas ha permanecido relativamente inalterable durante los meses de junio, julio y agosto. Sin embargo, los ataques a Estados Unidos, país que mantiene el primer puesto del ranking, descendieron hasta el 66%, frente al 70% registrado en julio. Se ha incrementado el phishing en Reino Unido, con el 11% frente al 9% del mes anterior. En el caso de Canadá e Italia se registraron el 5% del total de ataques en cada uno de los países y Francia pasa a ocupar el último puesto.

España, pese a bajar al quinto puesto del ranking, sigue registrando el 4% del total de los ataques. En concreto, se han visto afectadas 7 entidades financieras españolas con un total de 40 ataques, principalmente provenientes de Estados Unidos y Rumanía.

Estados Unidos y Hong Kong, principales emisores

Aunque en agosto el porcentaje de ataques procedentes de Estados Unidos bajó respecto a julio, pasando del 66% al 47%, sigue manteniéndose en el primer puesto de emisores de phishing, seguido de Hong Kong, con el 15% de ataques emitidos. El dato sorprendente es China, nuevo país en la lista y que entra directamente en el tercer puesto con el 12% de phishing emitido. Esta entrada se atribuye a que el grupo Rock Phish, pionero y peligroso en ataques phishing en el mundo y responsable de la mayoría de ellos, ha registrado diversos dominios en este país. Suiza es otro nuevo jugador, con el 4% del phishing alojado.

Fuente : Seguinfo.blogspot.com

Aunque la presencia de vulnerabilidades XSS en las aplicaciones de Google no sea algo nuevo (se han descubierto multitud de ellas durante los últimos años: [1], [2], [3], [4], [5], [6]), y aunque incluso internamente se haya creado una herramienta propia para su detección, muchos servicios de Google siguen dejando ver estos agujeros de seguridad, que pueden hacer por ejemplo que un atacante se haga con las cookies de un usuario.

Estos últimos días han aparecido un buen número de ellas, las cuales han sido recopiladas en este post de Kriptopolis. Quizá la más grave sea esta, puesto que permitía hacerse con el control de una cuenta de Gmail, y a partir de ahí con la cuenta de usuario de Google y toda su información relacionada (cuentas de correo, conversaciones de chat, documentos, calendarios, cuenta bancaria, historial de búsquedas, contenidos de Disco Duro si utiliza ‘Google Desktop‘, …)

Otra vulnerabilidad XSS es la que se comenta ha.ckers.org, que está presente en los buscadores web públicos de algunos organismos creados con el ‘Google Search Appliance‘ y que se puede ver por ejemplo en este enlace.

También se mencionan otras dos vulnerabilidades XSS ([1], [2]) dentro de las páginas de Picasa Web y las que utilizan el software instalable de Urchin.

Fuente : Seguinfo.blogspot.com

Una editorial de Linux Watch señala el futuro de la compatibilidad hardware en Linux. La tecnología DKMS pondrá fin a este problema, y lo hace con de la mano de la empresa Dell.

(DT, AGENCIAS) El proyecto denominado Dynamic Kernel Module Support lleva 5 años en desarrollo en los laboratorios de Dell y pronto podría tener una versión al público.

La idea de DKMS es la de “crear un marco de trabajo en el que los fuentes de los módulos del núcleo puedan residir, de forma que sea muy sencillo recompilarlos”.

Esto permitiría que entre otras cosas el desarrollo de drivers no fuera tan dependiente de las nuevas versiones del núcleo, lo que haría que el hardware de los usuarios de Linux funcione desde el primer momento.