A los encargados de la seguridad de Google no debe faltarles trabajo en los últimos días.

Repasemos. Hace sólo dos días, MustLive tocó seriamente a Google Search Appliance, su buscador empresarial de pago.

Hoy, Adrian Pastor, de GNU Citizen, publica una nueva vulnerabilidad XSS explotable (robo de contraseñas) en la página de login de Google Urchin Web Analytics 5, es decir, la versión instalable de su popular medidor de tráfico web Google Analytics.

Pero es que aún hay más vulnerabilidades en servicios de Google publicadas hoy. Y bastante más graves…

Por ejemplo, Billy (BK) Rios acaba de publicar cómo se puede utilizar explotar un XSS en Picasa para iniciar un ataque que permite robar imágenes privadas del disco duro del usuario sin más que lograr que éste visite un enlace malicioso.

Pero hay algo aún peor. Beford.org detalla otra vulnerabilidad XSS en Google que permite robar información de cuentas de Gmail. El fallo reside primariamente en las encuestas de Blogspot, pero se extiende a otros servicios de Google, como los Grupos y el correo. En concreto, bedford.org publica dos pruebas de concepto: una que permite ver los contactos del usuario y otra que produce el reenvío de los mensajes nuevos a la cuenta estipulada por el atacante. Para resultar afectado basta visitar una web maliciosa, por ejemplo tras pulsar un enlace contenido en un correo que estemos leyendo.

Como viene siendo habitual, los usuarios de Firefox con NoScript están a salvo de las vulnerabilidades XSS, como su autor, Giorgio Maone, se encarga hoy de recordarnos.

Fuente : http://www.kriptopolis.org/semana-negra-google

A raíz de nuestro último artículo sobre ordenadores zombis, algún lector preguntó cómo saber si nuestro ordenador está o no “poseído”.

A poco que se piense, esa pregunta no resulta tan fácil de responder como podría parecer. Para empezar, los ordenadores zombis suelen estar en manos de usuarios poco previsores y/o poco duchos en materia de seguridad informática (si no, en primera instancia, no habrían podido resultar infectados y no estarían contemplando la posibilidad de estar siendo controlados por un extraño). Por tanto, recomendar a este tipo de usuarios que arranquen la consola DOS y utilicen netstat no parece muy apropiado. Sin embargo, es el sistema que ha recomendado recientemente un blog y que muchos están enlazando como posesos…

¿Por qué no me parece adecuado? Porque un usuario que no dispone de los conocimientos mínimos que le hubieran impedido ser infectado, difícilmente podrá utilizar netstat y aún menos extraer alguna conclusión útil de sus registros.

Por mucho que fallen los cortafuegos (sobre todo a la hora de controlar las conexiones salientes, y eso los que lo intentan), y por mucho que los troyanos se escondan cada día mejor secuestrando procesos aparentemente inocuos, a mí no se me ocurre ninguna medida preventiva mejor (al menos mientras se utilice Windows, claro). Y una vez producido -o sospechado- el daño, nada mejor que recurrir a alguna utilidad de búsqueda y eliminación de malware, ¿no creéis?

Fuente : http://www.kriptopolis.org/matando-zombis

El flamante CEO de McAfee, David DeWalt, ha declarado que el negocio del malware alcanza los 105.000 millones de dólares por año, superando así el de otras actividades ilegales más tradicionales como el tráfico de drogas. Como contrapartida, las empresas presentan perdidas de US$40.000 millones.De esta manera se consolida un nuevo paradigma en el mundo de la (in)seguridad informática, pasando de valores como la fama, el desafío intelectual o la vanidad, a otros netamente económicos.

Por su parte, Panda Security brindó información comercial sobre esta extraña industria, con precios específicos:

• Ataque de denegación de servicio: US$10-20 por hora.
• Servidor para envío de SPAM: US$500.
• Lista con 32 millones de e-mails: US$1500.

Si las compañías y los propios usuarios no refuerzan su seguridad y formación sobre el tema, todo parece indicar que los delincuentes virtuales se enriquecerán cada vez más.

Fuente: The Inquirer

Ahora 24 de septimbre se tiene prevista la aparicion del nuevo wordpress. Tendra muchas cosas nuevas, nuevas opciones y plugins, pero tienen que ver que plugins y themes seran compatibles con esta nueva version, para ello pueden entrar en la pagina de wordpress.org y ver las compatibilidades de plugins con la nueva version.

Aun no ha salido oficialmente pero se espera sea este dia.

Se han descubierto dos vulnerabilidades en el IBM Tivoli Storage Manager Client que podrían ser aprovechadas por un atacante para revelar información sensible del sistema y potencialmente comprometer un sistema vulnerable.* Un error de límite en Client Aceptor Daemon que podría ser aprovechado por un atacante para provocar un desbordamiento de buffer y potencialmente ejecutar código arbitrario.

* Un error no especificado a la hora de usar server-initiated que podría ser aprovechado por un atacante para obtener acceso a los datos del usuario.

Estas vulnerabilidades afectan a las versiones 5.1, 5.2, 5.3 y 5.4 y a los siguientes clientes:
*Web client GUI.
*Backup-Archive client scheduling.
*Backup-Archive server-initiated prompted scheduling.

Se recomienda instalar los siguientes parches publicados por IBM. Según versión se encuentran disponibles desde:

5.4.1.2 (PTF UK27738 y UK27739):

http://www.ibm.com/support/docview.wss?uid=swg24016585

5.3.5.3 (PTF UK29248 y UK29249):

http://www.ibm.com/support/docview.wss?uid=swg24016838

5.2.5.2 y 5.1.8.1:

http://www.ibm.com/support/docview.wss?uid=swg24016985

http://www.ibm.com/support/docview.wss?uid=swg24016586

Fuente : http://www.hispasec.com/unaaldia/3256