Monthly Archives: November 2008

High School Musical puede ser un virus

Posted on by
Reply

Los ciberdelincuentes aprovechan el gran interés que despierta la película entre los más jóvenes para esconder malware como archivos legítimos.

PandaLabs ha informado que varias descargas de canciones, vídeos, etc. relacionadas con “High School Musical” están siendo utilizadas por los ciberdelincuentes para ocultar malware (virus, gusanos, troyanos, etc.). Estos archivos infectados están siendo distribuidos a través de programas para redes P2P.

Debido a esto, cuando un usuario busca archivos relacionados con “High School Musical” en alguno de estos programas, obtiene como resultado, entre otros archivos no infectados, varios ficheros que sí contienen malware.

“Los ciberdelincuentes aprovechan el interés del gran número de fans de esta película para enmascarar sus creaciones como productos de “High School Musical”. Un peligro añadido es que la mayoría de esos fans son muy jóvenes y, por lo tanto, pueden caer más fácilmente en la trampa. Por ello, es muy conveniente educar a los más pequeños en los peligros de la seguridad informática”, explica Luis Corrons, director técnico de PandaLabs.

Cuando el usuario ejecute uno de estos falsos archivos descargado esperando oír ciertas canciones o ver algún tipo de vídeo, en realidad, lo que estará haciendo es infectar su ordenador con el backdoor VB.ADQ, el troyano Agent.KGR, el adware Koolbar, o algún otro código malicioso. Algunos de estos ejemplares, para que el usuario no sospeche, pueden mostrar imágenes o fondos de pantalla relacionados con el musical tras ser abiertos.

“Cada vez estamos viendo más casos de ficheros descargados a través de redes P2P que contienen malware. Incluso, búsquedas al azar como “abxdj” o similares dan como resultado archivos maliciosos, lo que nos ha llevado a pensar que pueden existir servidores creados en exclusiva para distribuir malware por este tipo de redes”, afirma Luis Corrons.

Debido a esta situación PandaLabs aconseja extremar las precauciones con los archivos que se descargan y, sobre todo, prestar especial atención a la extensión de los mismos, puesto que la mayoría son ficheros ejecutables con extensión “.exe”, una extensión que raramente tendrá un archivo de música o vídeo legal.

Fuente: http://www.diarioti.com/gate/n.php?id=20376

Cumplimiento de normativas de email

Posted on by
Reply

Pautas claras y sencillas para la administración de infraestructuras de email

El correo electrónico es la forma de comunicación principal en muchas empresas. Por eso es fundamental establecer reglas para su utilización.

Definición
”Cumplir las normativas” significa estar en concordancia con las pautas, especificaciones o leyes establecidas, o encontrarse en proceso de estarlo.

Los directores de sistemas y gerentes informáticos de sectores tan regulados como el sanitario o el financiero, o de empresas grandes que cotizan en Bolsa son muy conscientes de qué es necesario para el cumplimiento de las normativas de email. En empresas más pequeñas o privadas y sectores no regulados, el cumplimiento de estas normativas no suele estar claro, y la aparente complejidad y las serias consecuencias de su incumplimiento pueden resultar sobrecogedoras.

El documento analiza el cumplimiento de normativas en lo relacionado con el correo electrónico, ofreciendo pautas simples y claras para la administración de las infraestructuras de correo electrónico.

1. – Establecer reglas claras sobre el uso del correo electrónico
2. – Evitar la pérdida de datos a través del correo electrónico
3. – Mantener la transparencia y el acceso al tráfico anterior y actual
4. – Eliminar spam, pesca de información y programas maliciosos

Fuente:

http://seguridad-informacion.blogspot.com/2008/11/cumplimiento-de-normativas-de-email.html

http://esp.sophos.com/sophos/docs/partners/sophos-email-compliance-foes.pdf

Una vulnerabilidad de Gmail permitiría a atacantes reenviar correos

Posted on by
Reply

Una vulnerabilidad de seguridad de Gmail podría permitirle a un atacante fijar filtros en las cuentas de correo de los usuarios sin que lo sepan, segun una prueba de concepto publicada el domingo en GeekCondition.com.

En su publicación, Brandon describe que la vulnerabilidad ha provocado que alguna gente pierda sus nombres de dominios registrados mediante GoDaddy.com.

Sin publicar el exploit por completo, aquí está la clave cuando Brandon explica que este se basa en obtener las variables que representan el nombre de usuario y el “at”:

Cuando uno crea un filtro en su cuenta de Gmail, se envía un requerimiento a los servidores de Google para que sea procesado. El requerimiento se realiza con la forma de una URL con varias variables. Por razones de seguridad, su navegador no muestra todas las variables que hay en la URL. Usando Firefox y un agregado que se llama Live HTTP Headers (encabezados HTTP en vivo), uno puede ver exactamente que variables son enviadas desde su navegador hacia los servidores de Google.

Después de eso, un atacante sólo necesita identificar la variable que es el equivalente de el nombre de usuario.

“Obtener esta variable es difícil pero posible,” dice. “No voy a decir como lograrlo, si uno busca suficiente en Internet logrará averiguarlo.”

La variable “at” puede ser obtenida visitando sitios Web maliciosos, escribe Brandon, quien sugiere que Google haga que la variable “at” expire después de cada requerimiento en lugar de después de cada sesión [como es ahora].

Para evitar ser una víctima de la vulnerabilidad, los usuarios debe verificar a menudo sus filtros, sugiere Brandon. Los usuarios de Firefox pueden descargar una extensión llamada NoScript que ayuda a prevenir estos ataques, dice.

Por supuesto, cualquier sitio Web que use cookies para pedidos de autenticación puede ser aprovechada de la misma forma. Para evitar convertirse en una víctima de este tipo de exploit, los usuarios de Gmail deben cerrar su sesión cuando no la usan, y por supuesto no visitar sitios Web en los que no confíen.

Google no respondió a los pedidos sobre comentarios al respecto.

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Steven Musil
Fuente: news.cnet.com

http://geekcondition.com/2008/11/23/gmail-security-flaw-proof-of-concept/

El FBI investiga a Wikipedia por mostrar pornografía infantil

Posted on by
Reply

Se puede ampliar esta noticia en Segu-Kids, Seguridad para menores en la red.

Estados Unidos. La policía federal estadounidense (FBI) ha iniciado una investigación contra la enciclopedia en línea Wikipedia luego de una denuncia relacionada con una imagen con que ilustra un artículo sobre el grupo Scorpions. En 1976 el grupo de rock alemán Scorpions lanzó el álbum Virgin Killer.

La versión inicial del álbum era ilustrada con la fotografía de una niña desnuda de sólo 10 años de edad. En la oportunidad, la situación fue condenada en grado tal que la banda finalmente optó por modificar la tapa del álbum. El álbum en cuestión fue publicado entonces con una fotografía de la banda en todo el mundo aparte de Alemania. Sin embargo, las versiones posteriores del álbum también en Alemania fueron publicadas con la imagen de la banda, y no de la niña.

A juicio de Wikipedia, resultaba difícil relatar el tema sin publicar imágenes de las tapas en cuestión. Sin embargo, la desacertada decisión de incorporar una fotografía del álbum con la imagen de la niña desnuda motivó una investigación por parte del FBI. Según se indica, la enciclopedia incluye en otros artículos varias ilustraciones y fotografías de carácter sexual que pueden resultar ofensivas para un gran número de usuarios.

En una de las denuncias recibidas por el FBI se indica que un gran número de niños usan Wikipedia para su trabajo escolar. La gerencia de Wikipedia, por su parte, se defiende argumentando que los propios lectores editan y aportan contenidos a la enciclopedia en línea. Wikipedia aplica un sistema de consejo y consultas internas, en que las fotografías o artículos de carácter controvertido son eliminados cuando hay un acuerdo de los moderadores.

De esa forma se evita una rutina que implicaría que los contenidos sean eliminados y luego reincorporados dependiendo de los puntos de vista ideológicos, políticos, morales o religiosos de los visitantes.

El artículo en cuestión está por el momento bloqueado a la espera de un pronunciamiento de los moderadores del sitio y, por cierto, del FBI.

Fuente: http://nopornoinfantil.blogspot.com/2008/05/el-fbi-investiga-wikipedia-por-mostrar.html

Microsoft se perfecciona en sus correos (parece phishing pero no es)

Posted on by
Reply

Luego de la excelente forma de promocionar una actualización de seguridad el pasado octubre, Microsoft vuelve a la carga con otro correo real, pero que parece phishing o, ¿será un phishing que parece real?
El correo parece falso, el asunto parece un anzuelo de un caso de phishing, la URL a donde nos redirige el correo parece falsa, el texto parece una broma, todo parece falso pero milagrosamente… el correo es verdadero.

[ironía]Gracias Microsoft por predicar con el ejemplo[/ironía].

A todo esto el concurso que proponen parece ser interesante.

Redacción de Segu-Info