Monthly Archives: December 2007

La Wii totalmente hackeada

Posted on by
Reply

Un grupo de hackers ha logrado saltar completamente las protecciones de la Wii y nos prometen incluso una distribución Linux adaptada a la misma.

Desde hace ya algún tiempo la Wii puede ser modificada para reconocer DVDs no originales, pero hasta ahora nadie había conseguido ejecutar software no firmado por Nintendo, por lo que el desarrollo de software “homebrew” estaba seriamente limitado.

El anuncio y una demostración del mismo fue llevado a cabo ayer el Alemania, durante el 24th Annual Chaos Communication Congress, donde se presentó a manera de demostración un código no-firmado corriendo en la consola de Nintendo.

Ello significa el pistoletazo de salida para la scena Wii, el desarrollo de software casero, como la reproducción de todo tipo de archivos multimedia, e incluso el soporte de Linux.

En definitiva la posibilidad de mejora por parte de cualquiera de las funcionalidades de la consola, que podría transformarse en una plataforma abierta de desarrollo.

Lógicamente también podría significará que dentro de poco será innecesario “chipear” la consola para ejecutar backups de juegos.

Las consolas de última generación han supuesto un reto verdaderamente difícil para los hackers de todo el mundo, pero poco a poco, todas las piezas van encajando. Ahora es la Wii la que ha sido hackeada para correr aplicaciones caseras. Claro, desde hace tiempo se pueden utilizar discos DVD-R, pero no es sino hasta ahora que unos hackers alemanes han logrado saltarse las protecciones, utilizando código cifrado conseguido de la memoria de la consola. El “concepto de prueba” fue presentado en el “24th Annual Chaos Communication Congress”, y según tenemos entendido, un DVD con Linux saldrá a la luz próximamente.

Fuente:

http://www.hispamp3.com/noticias/noticia.php?noticia=20071229092459

http://es.engadget.com/2007/12/28/hackean-la-wii-para-correr-aplicaciones-caseras/

Venden un reproductor digital lleno de porno a una niña de 10 años

Posted on by
Reply

De absolutamente lamentable podríamos calificar el episodio de despropósitos que te traemos hoy: al parecer la cadena de centros comerciales norteamericana Wal-Mart puso a la venta un reproductor digital devuelto por otro cliente, dándose la circunstancia de que se trataba de un regalo de Navidad para una cría de 10 años, quien al conectarlo al ordenador descubrió que estaba lleno de material pornográfico.

Los portavoces de Wal-Mart se defienden diciendo que ellos “nunca abren los productos devueltos”, pero que en cualquier caso, y dada la gravedad del asunto “investigarían” el asunto.

Fuente: http://es.engadget.com/2007/12/29/venden-un-reproductor-digital-lleno-de-porno-a-una-nina-de-10-

Secunia: Una de cada cinco aplicaciones no son seguras

Posted on by
Reply

na de cada cinco aplicaciones de software instalada en los ordenadores son inseguras o no están actualizadas, de acuerdo con los datos del servicio de inspección de seguridad online de la firma Secunia.

El dato se basa en el escaneo de 14,5 millones de aplicaciones de usuario final instaladas en las computadoras analizadas por la herramienta de inspección que ofrece la firma.

Thomas Kristensen, CTO de la compañía de seguridad danesa aseguró que las estadísticas de su PSI (Personal Software Inspector) muestran ese 20% de aplicaciones inseguras instaladas por el usuario final de computadoras.

Fuente:

http://www.theinquirer.es/2007/12/22/una_de_cada_cinco_aplicaciones_instaladas_son_inseguras.html

http://www.channelregister.co.uk/2007/12/21/patching_woes_survey/

Troyano disfrazado de reproductor de Macromedia Flash

Posted on by
Reply

Un mensaje que simula provenir de Hotmail, y que advierte
sobre el cierre de la cuenta por razones de spam, descarga un
falso reproductor de Macromedia Flash, el cuál instala un
troyano en el equipo de la víctima.

El mensaje, un típico spam con un tema muy utilizado por
antiguos hoaxes (el cierre de la cuenta de Hotmail), parece
provenir de Microsoft, y muestra el siguiente texto en
portugués:

Asunto: Prezado usuário houve problemas em sua conta do hotmail.

Atenção Usuario:

Sua conta será excluida em 2 dias por motivos de spam. Foi
constatado em nossos banco de dados que sua conta esta
enviando spam em massa para outros usuários da sua lista de
contatos Hotmail. Para que sua conta não seja excluída do
nosso sistema, clique no link abaixo:

para baixar a ferramenta de segurança do Hotmail:

http: //www. hotmail. com/problems/RP?c=???2970687388433803&hl=pt_BR

Instale a ferramenta de segurança, atualize seus dados e siga
as instruções no SAC.

Em caso de duvidas ou preocupações em relação a sua conta,
visite as Perguntas freqüentes (FAQs) do Hotmail no endereço:

https: //accountservices. passport. net/help/faq_accounts.html

Seu prazo para regularização é de 24 horas.

Atenciosamente,

Equipe de Tecnologia e Desenvolvimento Hotmail

© 2007 Microsoft TERMOS DE USO Declaração de Privacidade
POLÍTICA ANTI-SPAM DA MICROSOFT

suporte @ passport. com

Los enlaces llevan a una dirección diferente a la que muestra
el mensaje (siempre que se visualice el mismo en formato
HTML):

http: //www. macromediaflashplayer????. ???. net/

Si el usuario accede a dicha página, un mensaje solicitándole
la descarga de la última versión de Flash Player le es mostrada:

ULTIMA VERSÃO DO MACROMEDIA FLASH PLAYER NÃO
ENCONTRADO. POR FAVOR, FAÇA O DOWNLOAD E INSTALE.

Cuando ello ocurre, se descarga automáticamente un supuesto
reproductor, desde un sitio en Hungría:

http: //www. pannoncom?????. hu/MacromediaFlashPlayer.exe

Al mismo tiempo, una página con el siguiente texto, puede ser
visualizada:

Você não possui a última versão Macromedia Flash Player.
Este site requer o uso do software Macromedia®FlashTM .
Você possui uma versão antiga do Macromedia Flash Player
que não pode exibir o conteúdo desta página.

Porque não fazer o download e instalar a última versão?
É rápido e fácil.

Macromedia and Flash are trademarks of Macromedia,Inc.

Si la descarga culmina y el archivo es ejecutado, un falso
error es mostrado al usuario:

sample_1
Arquivo corrompido
[ OK ]

En realidad, ya se está ejecutando el troyano descargado, el
cuál a su vez descarga y ejecuta dos nuevos componentes desde
los siguientes sitios de Internet:

http: //www.pannoncom?????. hu/novo.exe
http: //macromediaflashplayer. krovat??. ??/listrox.exe

Los archivos descargados, son copiados en el directorio de
Windows con los siguientes nombres, y luego ejecutados:

c:\windows\xp1.exe
c:\windows\xp2.exe

Ambos son variantes modificadas de la familia de troyanos
tipo “Banker”, los cuáles roban información de páginas
relacionadas con la banca electrónica en línea de
determinadas instituciones financieras, cada vez que el
usuario ingresa en las mismas.

Los troyanos pueden capturar la información ingresada por la
víctima en esos sitios, y enviarla a un atacante remoto.

Ambos utilizan ciertas técnicas para impedir ser localizados
fácilmente.

Los archivos y sitios mencionados, continuaban activos al
momento de este reporte.

Esto nos debe recordar una vez más, lo importante que es no
abrir adjuntos no solicitados, ni seguir enlaces de mensajes
que no hemos pedido, sin importar su procedencia.

Los engaños utilizados para llevar al usuario a ejecutar un
malware en su PC, pueden ser infinitos.

* Relacionados:
Troyano simula ser actualización de antivirus

http://www.vsantivirus.com/09-11-07.htm

Troyano simula ser actualización crítica de Microsoft

http://www.vsantivirus.com/26-06-07.htm

Descarga de troyano en falso mensaje de Microsoft

http://www.vsantivirus.com/phis-banker-150306.htm

Falso anuncio de parche acumulativo de Microsoft

http://www.vsantivirus.com/20-05-05.htm

Mensaje con falsa actualización de Microsoft

http://www.vsantivirus.com/28-01-05.htm

¿Un mensaje de Microsoft con adjuntos?. ¡Cuidado!

http://www.vsantivirus.com/lz-ms-adjuntos.htm

Un virus “volará” su mente y Microsoft le dará un premio

http://www.vsantivirus.com/22-10-01.htm

Hoax: Hotmail, eliminación de cuentas (SPAM)

http://www.vsantivirus.com/hoax-hotmail-imagen.htm

Estarás oficialmente fuera de Hotmail en 10 días

http://www.vsantivirus.com/hoax-hotmail.htm

* Agradecimientos:
A Luis de los Reyes, que nos reportó la primera muestra

Fuente: http://www.vsantivirus.com/28-12-07.htm

Cómo hacer para que Windows sea un poco más seguro

Posted on by
Reply

A medida que generaciones de computadoras y usuarios se acumulan, cada vez más hogares tienen más de una PC que comparten la conexión de banda ancha con Internet, por medio de una red local. Está muy lindo compartir, pero la seguridad se complica. Definitivamente, ya no alcanza con el antivirus y el firewall. Aquí van algunas pistas. Seguirán más en futuras notas.

  • Olvídese de FAT32 y use el sistema de archivos NTFS. A menos que tenga un Windows 98 en la misma computadora y que necesite desesperadamente leer los discos de Windows XP desde Windows 98, entonces no hay motivo para seguir usando FAT32. ¿Por qué utilizar NTFS? Porque ofrece permisos de archivo y encriptación transparente de carpetas y archivos.
  • Ya que compartimos la conexión de banda ancha, también lo hacemos con archivos, carpetas e impresoras. Muy cómodo. Y muy inseguro, si no modificamos algunas cosas. Primero, desactive el Uso compartido simple de archivos. Esto se hace desde Panel de control>Opciones de carpeta>Ver ; allí hay que quitarle tilde a Utilizar uso compartido de archivos . No importa que Microsoft diga que es lo recomendable. Sí, claro, es más simple, pero no más seguro. Una vez desactivada esta función, una nueva pestaña aparece en las Propiedades de carpetas y ficheros, llamada Compartir. Allí se debe hacer sintonía fina, como sigue.
  • Una vez que decida compartir una carpeta, en el cuadro de diálogo que acabo de mencionar, apriete el botón Permisos . Aparece otro cuadro con dos cajas. La de arriba lista los usuarios a los que se han asignado permisos. La mala noticia es que por default Windows añade a Todos (y eso significa todo el mundo, dentro y fuera de la máquina). La caja de abajo dice qué permisos tienen Todos ; Leer está con tilde. Traducido, cualquiera que quiera entrar y leer lo que hay en esa carpeta podrá hacerlo. Ups. Para arreglar eso, apriete el botón Agregar . Luego escriba usuarios autenticados y dele OK . Finalmente, elimine Todos o quítele todos los permisos. A partir de ahora, para acceder a esa carpeta desde fuera de esa máquina habrá que poner nombre de usuarios y contraseña. ¿Cuáles? Obviamente, los de la cuenta que esté compartiendo dicha carpeta.
  • Lo que nos lleva a las contraseñas. Primero, todas las cuentas deben tener una, y debe ser robusta. Si no quiere lidiar con claves complicadas de 8 o más caracteres que combinen mayúsculas, minúsculas, números y símbolos, use frases. “¡Prefiero no usar ninguna contraseña en mis computadoras!” es una buena contraseña; al menos, mucho mejor que los nombres de su equipo de fútbol, del perro o su fecha de cumpleaños. Y fácil de recordar. Intente, eso sí, que no sea fácil de adivinar; evite frases de cabecera y otras que puedan identificarse con usted.
  • Windows viene con una cuenta predeterminada llamada Administrador . Así que el pirata ya tiene la mitad de la batalla ganada para tomar control de su PC: conoce el nombre de un usuario, y uno muy importante. Hay que cambiar el nombre de esa cuenta por algo que no se pueda adivinar. Evite también usar la palabra root. Para editar el nombre de la cuenta administrador, vaya a Panel de control>Herramientas administrativas>Directivas de seguridad local>Opciones de seguridad>Cuentas: cambiar el nombre de la cuenta administrador . Un experto podrá averiguar por otros medios cuál es la cuenta de administrador, se llame como se llame, pero en general los expertos no se ocupan de nuestras máquinas, que suelen caer víctimas de novatos que quieren sentirse hackers.
  • Tampoco está demás crear otra cuenta llamada Administrador , pero sin permisos y con una contraseña robusta. Si tiene ganas de saber cuántos pichones de hacker hay por ahí, puede auditarla ( Directivas de seguridad local>Directiva de auditoría ).
  • Hay servicios de Windows que es altísimamente improbable que usted necesite y que sin embargo le vienen muy bien al pirata. A menos que sepa exactamente lo que está haciendo, desactive Telnet y Remote Registry . Si no tiene una red, desactive el servicio Servidor ( Server ). Esto se hace desde Panel de control>Herramientas administrativas>Servicios . Dele doble clic y en Modo de inicio elija Deshabilitado . Si está ejecutándose, apriete el botón Detener .
  • Hay varias formas de desactivar el Escritorio Remoto, cuyo nombre no necesita mayor explicación. Excepto que necesite que alguien use su equipo a distancia (por razones de mantenimiento o soporte técnico), hay que quitarlo del medio. Vamos a la manera fácil; los que estén interesados en otras técnicas, pueden consultar los links que agrego al final. Haga clic con el botón secundario del mouse en Mi PC, abra Propiedades y elija Remoto . Allí quite el tilde a las dos casillas y apriete Aceptar .

Los usuarios avanzados que quieran profundizar en estos asuntos pueden consultar el sitio oficial de Microsoft (aunque no recomiendo usar el firewall de XP, sino uno de terceros): www.microsoft.com/technet/archive/security/chklist/xpcl.mspx?mfr=true

Fuente: http://www.dragonjar.us/como-hacer-para-que-windows-sea-un-poco-mas-seguro.xhtml