Monthly Archives: January 2008

Test Combinatorial (herramienta que aumenta la capacidad de detectar fallos de software)

Posted on by
Reply

Un grupo de informáticos y matemáticos del Instituto Nacional de Estándares y Tecnología (NIST) de la Universidad de Texas, en Estados Unidos, están desarrollando una herramienta de código abierto que incrementa la capacidad de detectar errores de programación usando una nueva propuesta llamada “test combinatorial”. Según sus creadores, esta herramienta ahorrará a los desarrolladores mucho tiempo cuando sea finalmente presentada el próximo año. Será muy útil para los portales de comercio electrónico o en ciertos procesos de control industrial.

Antes de empezar su desarrollo, los informáticos del NIST estudiaron con detenimiento los fallos de software en una gran variedad de aplicaciones, desde herramientas médicas hasta navegadores de Internet.

Tal como explicó al respecto en una reciente conferencia el profesor de la Facultad de Informática de la Universidad Politécnica de Madrid, Juan José Moreno Navarro, los fallos de software son tan habituales que su coste es cercano a los 60 mil millones de dólares año, lo que representa un 0.6% del PIB de Estados Unidos. Un 80% de los costes del desarrollo de software se destina a identificar y resolver fallos, según la misma fuente.

Esto es así, según Moreno Navarro, porque una gran parte del software producido sigue siendo de mala calidad. Las causas son diversas, especialmente las validaciones incorrectas y el uso de metodologías inadecuadas y no rigurosas.
Tras analizar los datos obtenidos, los informáticos del NIST obtuvieron una evidencia que apoyaba lo que casi la lógica y el conocimiento convencional ya decían: los fallos de software son resultado de los eventos simples más que de los complejos.

Por ejemplo, los navegadores de Internet, que contienen cientos de variables diferentes, suelen fallar debido a las interacciones entre sólo dos variables. De hecho, en las aplicaciones estudiadas por estos informáticos del NIST, los fallos adicionales eran resultado de interacciones de seis variables.

Fuente: http://seguridad-informacion.blogspot.com/2008/01/test-combinatorial-herramienta-que.html

Extraña infección masiva causa gran cantidad de tráfico

Posted on by
Reply

Un nuevo tipo de infección que posee características poco comunes, ha generado en los últimos días, la mayor cantidad del tráfico de código malicioso monitoreado en la red.

ScanSafe es una compañía que supervisa y protege la navegación por Internet de los trabajadores de grandes empresas, proporcionando en tiempo real información sobre los sitios que están propagando malware.

Cuando un cliente visita un sitio que ya ha atacado a algún usuario, el servicio bloquea automáticamente el acceso a esas páginas.

La compañía maneja unos siete millones de peticiones web al mes. En los últimos cuatro días, el 15 por ciento del tráfico malicioso que es bloqueado, ha llegado desde unos pocos cientos de sitios, los cuáles parecen ser legítimos y dedicados al comercio electrónico.

Esto ha llevado a Mary Landesman, una investigadora de ScanSafe, a examinar más profundamente el problema, y lo que ha averiguado no se parece a nada que se haya visto antes.

Por un lado, los sitios comprometidos hospedan un malware, el cuál infecta los equipos de sus visitantes. Esto no es común, ya que la mayoría de las veces los atacantes no llegan a tomar el control de sitios conocidos, y prefieren utilizar otros métodos para redirigir a los usuarios a otros servidores controlados por ellos, desde donde se descarga el código malicioso.

Lo extraño en este caso, es que los sitios no tienen un vínculo claro entre ellos. Aunque la mayoría están ubicados en el Reino Unido, también hay servidores en Brasil y la India, entre otros.

No usan los mismos servicios de hosting, y aunque la mayoría utiliza el conocido servidor Apache en Linux, las versiones varían demasiado entre si, lo que hace muy poco probable que los atacantes estén explotando una vulnerabilidad de dicho software.

Esto coincide además con otro estallido de infecciones en masa que ha estado infectando a decenas de miles de páginas, incluyendo universidades norteamericanas (la Universidad de Boston), empresas de seguridad (Computer Associates), y agencias gubernamentales del estado de Virginia y la ciudad de Cleveland, informa Landesman.

Son infectados sitios Web que corren Microsoft Internet Information Server (IIS) y utilizan Microsoft SQL, con enlaces que redireccionan a los usuarios a servidores ubicados en China.

Estos sitios maliciosos, intentan instalar en los equipos de los usuarios, un keylogger (capturador de la salida del teclado), y otros códigos similares. Pero según ScanSafe, esta infección masiva ha sido responsable de menos del uno por ciento del tráfico malicioso bloqueado en los últimos días, una fracción muy pequeña en comparación con el tráfico de los misteriosos sitios mencionados antes.

Dichos sitios poseen otras interesantes características. Intentan infectar a los visitantes con un archivo en JavaScript de nombre aleatorio, que cambia cada vez que una persona visita sus páginas.

Estos nombres siempre diferentes, hacen que sea muy difícil proporcionar una lista completa de sitios afectados, porque es complejo rastrearlos por ejemplo, con una búsqueda en Google.

El script busca vulnerabilidades específicas de los sistemas operativos usados por los visitantes, y cuando encuentra alguna, intenta enviar un archivo .MOV desde un dominio determinado, e instala un caballo de Troya del tipo backdoors que abre una puerta trasera en los equipos.

Las víctimas suelen ignorar que han sido infectadas, ya que la instalación es sencilla, y el malware utiliza muy pocos recursos del PC.

Según Mary Landesman, se trata de algo nuevo, de lo que poco se sabe hasta el momento.

La siguiente, es una lista de algunos de los sitios reportados hasta ahora: http:/ /dubai .travel-culture .com/
http:/ /operationultimategoal .com/
http:/ /www .abdet .com/maps/maps-france .html
http:/ /www .ace-cranes .com/
http:/ /www .aprazivel .com .br/
http:/ /www .bellingerfurniture .co .uk/
http:/ /www .bmw-carparts .co .uk/
http:/ /www .careinternational .com/
http:/ /www .directline-citybreaks .co .uk/
http:/ /www .directline-holidays .co .uk/
http:/ /www .directline-skiing .co .uk/
http:/ /www .emtbravo .com/
http:/ /www .flintoak .com/
http:/ /www .gujarat .com/recipes/
http:/ /www .henrykaye .co .uk/Cheap-bridesmaid-dresses-and-flowergirl-dresses
http:/ /www .hungatecottages .co .uk/the_cottages .html
http:/ /www .inthe80s .com/moviequotes/f .shtml
http:/ /www .islandescapeholidays .co .uk/Dubai
http:/ /www .london-discount-hotel .com/hotelinfo_id__106
http:/ /www .london-discount-theatre .com/productions
http:/ /www .moorgateacoustics .co .uk/
http:/ /www .njaiche .org/main .html
http:/ /www .noorcapitaluae .com/
http:/ /www .paddingtoncourt .com/
http:/ /www .panacheshoes .co .uk/
http:/ /www .peshawarjobs .com/
http:/ /www .propertyauctions .co .uk/
http:/ /www .propertyworld .com/_Bermuda
http:/ /www .quaife .co .uk/Gallery
http:/ /www .reallybored .net/
http:/ /www .sharpindialimited .com/dealer-locator .php
http:/ /www .thirlmeremeats .com .au/family .htm
http:/ /www .thirlmeremeats .com .au/special .htm
http:/ /www .travel-culture .com/airblue/
http:/ /www .vauxallparts .co .uk/
http:/ /www .yournewhome .co .uk/Swan-Hill-Homes-Ltd

Las únicas precauciones posibles, es asegurarse de tener todas las actualizaciones al día del software utilizado (incluyendo el sistema operativo), además de un antivirus actualizado.

Relacionados:

Mass Web Infections
http://isc.sans.org/diary.html/storyid/diary.html?storyid=3834

ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
http://www.eset.com.uy/eset/index.php?subaction=showfull&id=1199823658&n=2

¿Actualizar o no actualizar?
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=943

Masivo ataques a sitios web
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=941

Código malicioso Mebroot ataca sistema operativo Windows

Posted on by
Reply

Su nombre es Mebroot y su objetivo, obtener información personal del usuario de la máquina infectada, especialmente todo aquello relacionado con los datos bancarios. Las computadoras que sufren el ataque de este troyano son aquellas que tienen cargado el sistema operativo Windows, específicamente Windows XP, Windows Vista, Windows Server 2003 o Windows 2000.

Si bien ya desde hace unos meses se conoce su existencia, en el mes de diciembre comenzó a atacar en forma masiva y ahora sigue dando vueltas por la web, de forma tal que sólo en estas últimas semanas ya cobró más de 5 mil víctimas, la mayoría de ellas en Europa.

Hay que tener en cuenta que este código malicioso se introduce en la PC mientras el usuario está navegando por Internet. Lo hace porque logra captar los fallos de seguridad de la máquina y luego ingresa en el sistema operativo, el que también utiliza para esconderse y así no ser detectado. Por eso mismo es que los especialistas en seguridad afirman que es sumamente difícil localizarlo.

En líneas generales, tiene las características de un rootkit y pretende sobreescribir parte del hard disk (el Master Boot Record o MBR), que controla la información del sistema operativo de manera que una vez que logra dominar el MBR, también controla la computadora.

El segundo paso del virus, una vez que se instaló en el sistema, es descargar otra aplicación maliciosa que posteriormente se encargará de robar los datos confidenciales que el usuario tenga en su PC.

Por eso, una de las claves a tener en cuenta es bajar los parches que presenta Microsoft para Windows para estar 100% actualizados. Además, no bajar ningún software o archivo de Internet sin estar seguros del contenido y, por las dudas, no ejecutar ningún de ellos sin que se haya escaneado previamente. Por si quieren saber algunas especificaciones más técnicas sobre este troyano, hay un informe muy completo en Symantec.

Fuente: http://www.rompecadenas.com.ar/articulos/1880.php

SkyeSpy, espía conversaciones con tu celular

Posted on by
Reply

SkyeSpy es una aplicación muy interesante para celulares con Symbian S60, básicamente permite convertir tu celular en un espía remoto que se activa con el sonido ambiente. Puede resultar útil para escuchar conversaciones cuando nosotros no estamos presentes, monitorear el coche, la casa o a un bebé desde otra habitación.

SkyeSpyLamentablemente no lo pude probar porque no es compatible con mi Nokia, pero al parecer es muy sencillo de utilizar. Luego de instalar la aplicación, deberemos establecer un nivel de sonido para que se active y dejarlo en modo de espera (standby). Cuando SkyeSpy detecte ruidos nos alertará vía SMS, MMS (con el audio capturado) o directamente con una llamada, permitiéndonos escuchar el sonido en tiempo real.

Más allá de la idea de invadir la privacidad y escuchar las conversaciones de las personas (que también se puede llevar a cabo sin la ayuda de SkyeSpy), lo veo como un buen complemento para el celular y pienso que puede resultar muy útil en determinadas situaciones. Una versión que también active la cámara incorporada y grabe un video… tampoco estaría nada mal.

Sitio Web y descarga: SkyeSpy (ver celulares compatibles).
Limitaciones: versión de prueba durante 24 Hs.

Fuente:

http://spamloco.net/2008/01/skyespy-espia-conversaciones-con-tu.html

http://www.celularis.com/software/skyespy-convierte-tus-movil-en-un-espia-remoto.php