Monthly Archives: August 2008

Privacidad en Internet Explorer 8

Posted on by
Reply

La próxima versión del navegador de Microsoft integrará una nueva tecnología llamada InPrivate que dispondrá de distintas medidas para proteger la privacidad del internauta. Entre ellas destaca la inclusión del llamado “modo porno” que borra todos los rastros de una sesión de navegación, y que será útil para PCs utilizados por muchos usuarios (como los de los cibercafés).

A esta característica se le unen nuevas herramientas para el borrado selectivo del historial de navegación, el bloqueo de sitios que “rastrean” nuestros pasos (algo que está provocando controversia entre las empresas publicitarias) o el gestor de bloqueos que automatiza todo el proceso. El blog de desarrolladores de IE8 en inglés detalla aún más estas funciones.

Fuentes:

http://barrapunto.com/articles/08/08/26/1613213.shtml

http://yro.slashdot.org/article.pl?sid=08/08/26/0046203

Servidores Linux, bajo ataque

Posted on by
Reply

El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerables son los sitios en que la identificación se realiza mediante claves no protegidas por contraseña.

Tras lograr el acceso al sistema, se utilizan “exploits” contra vulnerabilidades del kernel para obtener privilegios de “root”. Acto seguido, se procede a instalar un rootkit (Phalanx2) en el sistema así comprometido, el cual roba nuevas claves que se utilizan para comprometer otros sitios u otros sistemas de la propia infraestructura comprometida.

Para detectar si nuestro sistema ha sido comprometido, además de revisar los controles habituales (Tripwire, buscar procesos ocultos, etc) hay que comprobar si existe un directorio /etc/khubd.p2/. No vale utilizar el comando ls (se oculta de él), sino tratar de entrar con un cd /etc/khubd.p2/

Si el sistema aparece comprometido, US-CERT recomienda deshabilitar la autenticación mediante claves SSH, auditar las claves en uso y avisar a los usuarios en riesgo…

Referencias:

SSH Key-based Attacks

Fabricante de máquinas de voto electrónico reconoce ahora un “error” crítico presente desde hace diez años

Posted on by
Reply

La antigua Diebold (ahora reconvertida a Premier Election Solutions) acaba de reconocer un error crítico de programación en su sistema de voto electrónico, utilizado actualmente en 34 estados de EE.UU.

El error provoca la desaparición de votos antes de que sean contados y ocurre en el proceso de transferencia desde las tarjetas de memoria a la central de recuentos. Al parecer, en cuestión de milisegundos, votos aún no contabilizados resultan definitivamente descartados cuando llegan otros nuevos a la central.

El gravísimo error fue detectado tras las primarias de Ohio el pasado marzo pero, tras tratar de echar la culpa a bugs del software antivirus utilizado y a imprecisos errores humanos, la empresa se ha visto obligada a reconocer que el fallo lleva 10 años presente en su software y afecta tanto a las pantallas táctiles como a los escáneres, siendo sus consecuencias más graves cuanto mayor es el número de votos involucrados en la eleccción…

Fuente: http://www.kriptopolis.org/error-critico-software-voto-electronico

Programas de seguridad gratis para Windows

Posted on by
Reply

La gente de lifehacker a elaborado un listado muy completo de 30 aplicaciones gratuitas que pueden mejorar la vida de tu sistema Windows de forma notable.

Aplicaciones para seguridad, encriptación, firewall y antivirus son algunas de las mencionadas en el listado y lo mejor de todo es que son totalmente gratuitas, sin embargo la recomendación de siempre es la misma, mejor vete con cuidado en el internet porque a veces parece ser un campo minado y donde menos lo piensas explota algo nuevo.

El listado completo de las aplicaciones en lifehacker 30+ Free Security, Encryption, Firewall and Antivirus Apps for Windows

Fuente:

http://www.saturnattacks.com/2008/08/25/programas-gratis-para-seguridad-de-windows/

http://www.lifehack.org/articles/technology/30-free-security-encryption-firewall-and-antivirus-apps-for-windows.html

Códigos maliciosos a través de programas de descarga

Posted on by
Reply

Como es usual, los programas de descarga son una fuente atractiva para la infiltración de códigos maliciosos en los equipos. A través de falsos programas que simulan contener algún software en particular, en más de una oportunidad los usuarios terminan siendo engañados y descargando algún malware en su computadora en vez de ese programa que los había entusiasmado.

En estos últimos días, la compañía especialista en seguridad Panda comentó que hay otros dos nuevos programas que están siendo utilizados con este fin: el BitRoll-5.0.0.0 y el Torrent101-4.5.0.0. En ambos casos se trata de supuestos instaladores P2P que permiten el intercambio de archivos entre los internautas en forma remota.

Pero lo que en realidad hacen es instalar en nuestro equipo algunos ejemplares del adware Lop, un adware que permite que aparezcan ventanas emergentes con publicidad o banners mientras estamos navegando por la Web. E incluso hace que se instale como página de inicio en el IE un buscador específico que si se utiliza para buscar algo, lo que va a enviar como respuesta es páginas en donde hay publicidad referida a la palabra que se anotó en el buscador.

La compañía detectó también otras aplicaciones que instalan este adware, como por ejemplo wavesoftwarecreative.exe, un programa que simula ser un software de sonido. Así que a tener cuidado con todo lo que se descarga, tanto con los programas que hemos comentado acá como con todos en general.

Para quienes quieran saber si tienen este adware instalado en su PC o algún otro, pueden chequear su equipo en forma gratuita desde la página de Panda.

Fuente: http://www.rompecadenas.com.ar/articulos/2048.php