Monthly Archives: June 2008

La ICANN rompe con las limitaciones de los dominios de primer nivel

Posted on by
Reply

En una votación histórica, la organización internacional que regula los dominios de Internet, ha aprobado por unanimidad la propuesta para liberar los nombres de dominio de primer nivel y permitir terminaciones con casi cualquier letra.

De esta forma a los tradicionales .com, .net, .org o los distintivos nacionales y regionales, se unirá cualquier palabra o número en cualquier idioma con 64 caracteres como máximo. Además se ha aprobado la incorporación de caracteres asiáticos y árabes.

El plan tiene el objeto de aumentar el saturado mercado de direcciones. Las empresas podrán registrar cualquier nombre que tengan en propiedad. Los particulares podrán registrar su nombre si tienen dinero para ello, porque el proceso será mucho más caro que el actual, elevándose el coste y la administración a miles de dólares.

Algunos analistas consideran que la aprobación de estas propuestas van a suponer el inicio de una nueva etapa en Internet, aunque otros no la consideran tan trascendental e indican que el éxito de un dominio seguirá dependiendo de la voluntad de los usuarios para registrar en ellos sus direcciones.

Fuente: http://www.theinquirer.es/2008/06/26/la_icann_rompe_con_las_limitaciones_de_los_dominios_de_primer_nivel.html

Nuevas vulnerabilidades en Firefox

Posted on by
Reply

Tras el primer disgusto (ocurrido a las pocas horas del lanzamiento de Firefox 3), más investigadores están publicando la existencia de otras vulnerabilidades afectando a Firefox 2 y 3.

Es el caso de Billy (BK) Rios, que señala que Firefox también coopera con Safari en la grave vulnerabilidad que hasta hoy se creía que sólo afectaba a la combinación entre este último e Internet Explorer.

Otro investigador, autodenominado azurIt, apunta hoy en Security Focus un grave fallo en el manejo de extensiones, incluyendo FFsniFF como prueba de concepto. Esta extensión maliciosa se esconde del gestor de extensiones y presuntamente actúa como un sniffer, que se encarga de remitir a una dirección de email los formularios que el usuario rellene durante su navegación con Firefox.

Vulnerabilidad (otra vez) de Adobe Reader

Posted on by
Reply

Una vez más Adobe Reader es vulnerable a un error no especificado y que se está aprovechando para difundir malware.

El caso es semejante al que ya comentamos en malware en archivos PDF y al mostrado en nuestro Video Educativo sobre infección en archivos PDF. Por supuesto la recomendación es la misma de antes: actualizar cuanto antes a Adobe Reader versión 8.1.2 Security Update 1.

Otra alternativa es abrir Adobe Reader y hacer que el programa busque las actualizaciones disponibles, tal y como se muestra en nuestro video o en esta imagen:
De esta forma se evitará ser víctima de la descarga de un malware a través de la ejecución de archivos PDF modificados para tal fín.

Buenas prácticas de seguridad para usuarios hogareños

Posted on by
Reply

La Universidad Nacional Autónoma de México a través del departamento de Seguridad en Cómputo y UNAM-CERT, ponen a disposición del público una serie de buenas prácticas de seguridad para usuarios caseros entre otros servicios:

Nuevo troyano para los usuarios de Mac

Posted on by
Reply

Al menos dos firmas de seguridad han advertido de un troyano que aprovecha viejas vulnerabilidades en Mac OS X.

Como la mayoría de los fallos de seguridad, el usuario debe primero descargar y abrir el archivo para verse afectado. Una vez abierto el Troyano, apodado AppleScript.THT, se añade al proceso de login y puede efectuar una serie de funciones, incluido el logging de la pulsación de las teclas.

También puede tomar imágenes a través de la cámara iSight o activar la opción de compartir archivos, según informa SecureMac. Intego, la otra empresa de seguridad que ha advertido del problema, dice que el troyano puede ser utilizado para ejecutar código arbitrario.

La causa del problema es un fallo dentro de Apple Remote Desktop Agent que existía tanto en Mac OS X 10.4 como en 10.5.

SecureMac advierte que el troyano se está distribuyendo a través de sites frecuentados por usuarios maliciosos y enviado a través de iChat y Limewire.

Fuente: http://foro.hackhispano.com/showthread.php?t=30946