Monthly Archives: August 2008

El WGA de Windows XP ataca de nuevo

Posted on by
Reply

Nota de Segu-Info: si no conoce WGA es recomendable leer los llamados de Microsoft a casa (WGA) y el malware.

Microsoft acaba de poner a funcionar la actualización de su herramienta anti-piratería para Windows XP Pro, conocida como WGA ó Windows Genuine Advantage. La compañía de Bill Gates, aseguró que la actualización de esta herramienta sólo será efectiva en la versión de Windows XP Pro, ya que es la versión del sistema operativo más pirateada.

Aunque Microsoft no quiere hacer inservible tu ordenador si se detecta una licencia falsa o robada, aplicará medidas como la de cambiar tu fondo de escritorio por un color negro y que sólo se podrá cambiar cada 60 minutos, ya que al transcurrir este período se reestablecerá al color negro. Por otra parte estará el clásico aviso de la “estrella azul” que te recordará las ventajas de una licencia original y que sólo desaparecerá con una licencia válida, al igual que algunos efectos visuales serán desactivados.

Fuente:

http://www.tecnobita.com/2008/08/microsoft-actualiza-su-herramienta-anti-pirateria-wga/

http://www.downloadsquad.com/2008/08/27/microsoft-updates-windows-xp-pro-anti-piracy-tool/

Vulnerabilidad en el iPhone

Posted on by
Reply

Da igual que tengas una contraseña de acceso puesta en tu iPhone con firmware 2.0.2: un defecto del software interno de estos teléfonos móviles ha provocado que cualquiera pueda acceder con gran facilidad a toda la información que encierra nuestro teléfono.

El método es similar al que los usuarios del iPhone original utilizaban para acceder al método de desbloqueo del terminal en los primeros tiempos. Bastará con acceder a la llamada de emergencia y luego pulsar dos veces el botón Home para que accedamos al menú del iPhone. Sin más.

La protección con un código de 4 dígitos (distinto del PIN, cuidado) de acceso al terminal no sirve de mucho porque esta vulnerabilidad provoca que un posible ladrón que nos “birle” el iPhone pueda acceder a todo su contenido sin mayor problema. A partir de ahí, de hecho, la cosa se pone peor, porque desde ese acceso podremos acceder a los contactos, el correo, e incluso acceder al navegador si una de las direcciones de nuestros contactos contiene una URL.

Fuente: http://www.theinquirer.es/2008/08/28/vulnerabilidad-en-el-iphone.html

Enmascarar sistema para evitar OS Fingerprinting

Posted on by
Reply

El OS Fingerprinting es una técnica que cosiste en analizar las huellas que deja un sistema operativo en sus conexiones de red. Está basada en los tiempos de respuesta a los diferentes paquetes, al establecer una conexión en el protocolo TCP/IP, que utilizan los diferentes sistemas operativos.

Lo más habitual para evitar esta técnica es implementar IDS (sistema de detección de intrusos). Pero algunas veces un IDS no detecta esta técnica y aunque la detecte si no es un IDS reactivo (que responde a la actividad sospechosa reprogramando los cortafuegos para que bloquee tráfico que proviene de la red del atacante) nos sirve para evitarla.

Existe otra forma de evitar estés ataques que consiste en enmascarar nuestro sistema, o bien modificando los valores TCP/IP o utilizar sistemas operativos virtuales con una filosofía parecida a los honeypots.

Seguir leyendo

Black Hat USA 2008 Presentations

Posted on by
Reply

Les presentamos a continuación algunas de las presentaciones publicadas de Black Hat USA 2008:

  • No More 0-Days (or Code-Based Intrusion Detection by Korset) – PresentationPPT
  • Active 802.11 Fingerpinting: a “Secret Handshake” to Know Your APs - PPT
  • Insane Detection of Insane Rootkits: Chipset Based Approach to Detect Virtualization Malware – PPT
  • Cisco IOS Shellcodes/BackdoorsPPT
  • SQL Injection Worms for Fun and ProfitPPT
  • AppSec A-Z: Reverse Engineering, Source Code Auditing, Fuzzing, and Exploitation – PPT
  • Passive and Active Leakage of Secret Data from Non Networked ComputerPPT
  • Decompilers and BeyondPresentationPPT
  • Got Citrix, Hack It! – PPT
  • Protecting Vulnerable Applications with IIS7PPT
  • Virtually SecurePPT
  • Black Ops 2008 — Its The End Of The Cache As We Know It – VideoAudio
  • Jinx – Malware 2.0PPTTools
  • Deobfuscator: an Automated Approach to the Identification and Removal of Code Obfuscation – PPT
  • Bluetooth v2.1 – a New Security Infrastructure and New Vulnerabilities – PPT
  • Developments in Cisco IOS ForensicsPPT
  • Reverse DNS Tunneling ShellcodePPT
  • Mifare – Little Security, Despite Obscurity – PPT
  • Mobitex Network SecurityPresentationPPT
  • Software Radio and the Future of Wireless Security - PPT
  • Playing by Virtual Security Rules: How Virtualization Changes Everything and What to Do About It – PPT
  • Nmap: Scanning the Internet – PPT

Fuente: http://seguridad-informacion.blogspot.com/2008/08/black-hat-usa-2008-presentations.html

Redes sociales en internet y los jóvenes: conozca los riesgos

Posted on by
Reply

Muchos niños y jóvenes están fascinados con la libertad, el anonimato y la interacción social que ofrecen los sitios de redes sociales, salas de chat, blogs, pizarrones de mensajes y mundos virtuales. Pero tal vez no estén conscientes de los riesgos.

Los padres, tutores y profesores pueden proteger mejor a los niños educándose sobre los riesgos y compartir su conocimiento con ellos. Por esto Trend Micro da algunas recomendaciones.

Robo de Información

Como un medio social, Internet es un lugar atractivo, especialmente para los niños que han crecido en un mundo que siempre ha tenido Internet. Los jóvenes que usan sitios de redes sociales, salas de chat y cosas por el estilo, manejan normalmente por lo menos un perfil personal en línea que requiere que divulguen información sobre ellos, como su nombre y contraseña y, potencialmente, su dirección y teléfono.

Hasta cierto punto, esto es como caminar por el centro comercial local vistiendo una polera que contiene una lista de información personal. La mayoría de la gente en el centro comercial que lea esto no hará nada, pero algunos podrían decidir usarla para algún propósito malicioso. La diferencia entre el centro comercial y el mundo en línea es que el mundo en línea expone la información de los jóvenes a mucha más gente, multiplicando la posibilidad de resultados maliciosos.

Malos Comportamientos

Dos ejemplos de comportamiento inaceptable son la atracción en línea y la intimidación. La atracción en línea es una técnica utilizada por un acosador sexual para convencer a una persona menor de edad a tener una relación con él fuera de línea. La intimidación electrónica es el acoso en línea de compañeros de clase o colegas, usando foros sociales, mensajería instantánea, etc. La clave para los padres es entender y ayudar a los jóvenes a reconocer y reaccionar a estos comportamientos cuando ocurran.

En ambos casos, la primera respuesta y la mejor es recomendar a los niños no responder a dichos mensajes y alertar a sus padres para que puedan juntos decidir cuál será el siguiente paso. También es una buena idea no borrar los mensajes en caso de que después sirvan como evidencia. En algunos casos de acoso extremo, los niños han cometido suicidio, así que es importante que sepan que pueden recurrir a alguien – un padre, un maestro u otro adulto – que pueda guiarlos.

El anonimato de Internet puede provocar un mal comportamiento fuera de línea para seguir y ser exacerbado en línea. JuicyCampus.com, dirigido principalmente a estudiantes de campus universitarios, permite que cualquier publique cosas de forma anónima sobre alguien. El sitio ha sido muy criticado por promover chismes y rumores sin fundamento que daña a víctimas inocentes. Con sitios como JuicyCampus.com los jóvenes pueden convertirse fácilmente en víctimas así como participantes de comportamientos inaceptables. Necesitan saber que la información que publican puede ser vista por alguien virtualmente para siempre y que puede rastrearse su origen. La mejor regla es respetar a los demás, en línea y fuera de línea. Los comentarios más severos, especialmente aquellos que involucran amenazas físicas, también pueden considerarse una ofensa criminal.

Comercialismo desenfrenado

Además de este contacto no deseado, tenga cuidado con el comercialismo agresivo. Los mensajes en línea tratan de convencer a los jóvenes de adquirir productos o servicio a cambio de información o dinero. Los proveedores están usando formas más creativas de promover sus productos y servicios. Cada vez más integran sus mensajes en el contenido para que los jóvenes no puedan diferenciar entre la publicidad y el contenido legítimo – una técnica llamada publicidad inmersiva.

Las ofertas gratuitas y las promociones para productos y servicios no apropiados para su edad (como servicios de citas o de apuestas) también pueden atraer a los jóvenes para proporcionar información personal. El anunciante sin escrúpulos puede usar esta información después para enviar continuamente publicidad intrusiva (como spam o pop-ups) o peor aún, abrir las puertas al ciber crimen (por ejemplo, ataques de hackers o robo de identidad).

Ciber Subterfugio

Los sitios de redes sociales también son un lugar popular para que los criminales engañen a la gente para que divulgue información o descargue software en sus computadoras para varios fines. Algunas veces un joven verá un anuncio o enlace para descargar software aparentemente inofensivo, como un widget, para usarlos en sus perfiles de redes sociales. Sin embargo, este software puede haber sido infectado con código malicioso que se descarga junto con el software legítimo.

Algunas aplicaciones que corren sobre sitios de redes sociales pueden invitar a los jóvenes a completar una encuesta o proveer información que pudiera no ser adecuada para compartirse con otros. O un joven puede sentirse atraído para ver un video “atractivo” que primero requiere descargar un reproductor. Los ciber criminales agregan software malicioso a estos reproductores, lo que les permite robar información de su computadora o espiar las actividades de su propietario.

Guía para Socializar en Línea

Los padres, maestros y otros que se hacen cargo de los jóvenes que son socialmente activos en línea deben primero establecer expectativas razonables. Prohibir a los jóvenes usar redes sociales puede obligarlos a hacerlo “de forma subterránea” y encontrarse en otro lugares (como computadoras en bibliotecas, teléfonos móviles o las computadoras de sus amigos) para seguir su vida social en línea.

Una alternativa positiva es enseñarles cómo pensar de forma crítica sobre lo que están viendo, leyendo, escuchando y compartiendo en línea, y pedir ayuda cuando algo no parece bien.

Guía para Jóvenes

A continuación presentamos algunas sugerencias para que los jóvenes las sigan cuando están usando sitios de redes sociales, cuartos de chat, blogs o pizarrones de mensajes.

• Utiliza un seudónimo o nombre de código en lugar de su nombre real. No utilices un nombre que sea sexualmente sugerente u ofensivo para otros. Esto puede ayudar a reducir la probabilidad de acoso en línea.
• Configura sus perfiles para que estén privados de modo que sólo la gente que usted invita pueda ver lo que usted publica.
• No compartas tu dirección, teléfono, u otra información personal en línea. No reveles tu ubicación real o planes para salidas o eventos.
• Ten cuidado de compartir fotos provocativas o detalles íntimos en línea, incluso con la gente que conoce o incluso en un correo electrónico o conversación de texto. La información o conversación podría ser copiada y hacerse pública. Recuerda: lo que usted dice en una sala de chat o sesión de mensajería instantánea se queda ahí y no puede eliminarse después.
• Mantén actualizado tu software de seguridad y asegúrate de que el resto de las aplicaciones de software estén actualizadas y parchadas.
• Lee “entre líneas”. Está consciente que, si bien algunas personas son muy agradables en línea, otras actúan de forma amable porque están tratando de obtener algo.
• Evita las reuniones a solas. La única forma de que alguien pueda lastimarte físicamente es si están ambos en el mismo lugar, de modo que no los conozca en persona. Si realmente tienes que conocer a alguien en persona, no vaya solo y dile a tus padres dónde estarás.
• Sé amable en línea; trata a la gente como te gustaría que te trataran.
• Piensa cómo respondes. Si alguien dice o hace algo que te haga sentir incómodo, bloquéalo y no respondas. Si continúan, deja que tus padres u otro adulto lo sepa y guarda el mensaje.
• Sé inteligente cuando utilices un teléfono celular. Estos consejos aplican a los teléfonos y computadoras.

Guías para Padres

A continuación, una guía para que los padres la consideren cuando dejan que sus hijos utilicen sitios de redes sociales, salas de chat, blogs o pizarrones de mensajes:

• Definan expectativas razonables. Desconectar el cable del sitio social favorito de su hijo es como desconectar su vida social. Esto puede cerrar la comunicación y hacer que los niños vayan a lo “subterráneo” donde están más en peligro.
• Hable con sus hijos sobre qué sitios están visitando y qué están haciendo en línea. Ayúdelos a entender algunos lineamientos de seguridad básicos, como proteger su privacidad (incluyendo contraseñas), no acosar a sus compañeros, nunca hablar de sexo con la gente que no conocen, evitar las reuniones a solas con gente que conocen en línea, y ser cuidadosos con lo que publican en línea.
• Apoye el pensamiento crítico y el comportamiento civil. Estimule a su hijo para que desarrolle un buen sentido de la seguridad y las relaciones – en línea y fuera de línea.
• Considere el uso de Internet en un lugar de alto tráfico en su hogar para ayudar a monitorear las actividades y ampliar el uso.
• Trate que sus hijos compartan sus perfiles y blogs con usted. También, utilice motores de búsqueda y las herramientas de búsqueda de los sitios de redes sociales para buscar el nombre completo de sus hijos, números de teléfono y otra información que los identifique. No está invadiendo su privacidad si están proporcionando información personal en lugares públicos en línea.

Para consultar más información sobre la seguridad en Internet para niños y familias, visite
www.trendmicro.com/go/safety o http://www.connectsafely.org.

Fuente: http://www.lasegunda.com/ediciononline/ciencia_tecnologia/detalle/index.asp?idnoticia=430111