Hace dos semanas anunciábamos la aparición de la vulnerabilidad 0-day para sistemas Microsoft Windows , que estaba siendo aprovechada por el código malicioso Stuxnet, del cual ya hemos respondido las preguntas más importantes respecto a sus métodos de propagación e impactos.

En los últimos días el malware Sality ha comenzado a utilizar también esta vulnerabilidad y las tasas de infección de todos los códigos maliciosos relacionados han ido en aumento, y Microsoft no está ajeno a ello. Por tal motivo, en el día de hoy han anunciado a través de uno de sus blogs oficiales que en breve liberarán un parche fuera de ciclo para remediar la vulnerabilidad CVE-2010-2568. A pesar de estar cerca de la próxima actualización, la empresa ha decidido publicar al instante el parche, tal cual lo hiciera en su momento con el bug MS08-067 que fue utilizado por el gusano Conficker.

Además, otro aspecto interesante es que el equipo de Microsoft ha detectado un importante crecimiento de actividad de explotación de esta vulnerabilidad en Brasil, lo que confirma a este país como el principal desarrollador de malware en la región latinoamericana, y su ya conocida relación con las variantes de Sality, sobre todo en Brazil:

 Fuente: ESET Latinoamérica

www.segu-info.com.ar

See original here:
Microsoft liberará parche fuera de ciclo por vulnerabilidad 0-day |

En las últimas horas nos han reportado un caso de un malware que se propaga por correo electrónico haciendo alusión a que “Eliza Samudio se encuentra internada en coma” y con un enlace a un supuesto video en Youtube: http://www.youtube.com/watch?v=7ya9ka196 pero en realidad el enlace lleva a una dirección acortada con Bit.ly como se ve en la imagen:

Si el usuario hace clic o ingresa a esta dirección se descargará un troyano downloader (descarga otros tipos de malware) desde  http://deputadodi2.dominiotempo[ELIMINADO].com/b (IP: 200.98.199.152) que es la URL acortada (y oculta) por Bit.ly.

Si bien Bit.ly sólo es la herramienta de la que se valen los delincuentes para engañar al usuario, lo interesante es que si se ve la estadística puede encontrarse la cantidad de usuarios que descargaron el malware (y quizás se infectaron) intentando ver el supuesto video:

Es decir que este correo electrónico que propaga malware engañó y probablemente infectó a 20.479 usuarios en menos de 4 días lo cual es una muestra de lo desprotegido que nos encontramos ya sea con la educación en el uso de los recursos como de las herramientas utilizadas. Además muestra lo peligroso que se están tornando los acortadores de URL (ver Boletín 154 de Segu-Info) si los mismos no controlan los enlaces previo a su publicación.

A modo de prevención desde Segu-Info ya hemos denunciado la URL a Bit.ly para que sea bloqueada a la brevedad.

Cristian de la Redacción de Segu-Info

www.segu-info.com.ar

See the original post here:
Malware con 20.000 descargas en 3 días (Eliza Samudio en coma) |

Por Pablo Campos

Después de montar exitosamente varios server con Hyper-V, ahora toca la no menor tarea de la administración y delegación del control del host de Maquinas Virtuales, tarea la que no es sencilla de hacer y requiere de conocer bien ciertos términos.

AzMan es una función de control de acceso basado en roles (RBAC) la cual proporciona una herramienta administrativa para gestionar la política de autorización que permite a las aplicaciones realizar comprobaciones de acceso en contra de esa misma política.

La herramienta de administración AzMan (azman.msc) se suministra como una Microsoft Management Console (MMC), la cual carga un archivo XML que contiene la configuración de delegación de control de nuestro hyper-V.

• Leer Parte I
• Leer Parte II

www.segu-info.com.ar

Read more:
Seguridad en Hyper-V |

Este recurso no es nuevo, pero si ha sido actualizado y ahora con una forma de navegación más intuitiva puedes tener acceso a toda la documentación de todos los Productos y Tecnologías de Microsoft, tanto de versiones nuevas como anteriores. Mi recomendación es que este link lo guarden en sus favoritos y lo compartan.

MSDN Library

• Design Tools
• Development Tools and Languages
• Mobile and Embedded Development
• .NET Development
• Office Development
• Online Services
• Open Specifications
• patterns & practices
• Servers and Enterprise Development
• Speech Technologies
• Web Development
• Windows Development

TechNet Library

• View by Category
  • Office Desktop Applications
  • Desktop Deployment
  • Server Deployment
  • Scripts and Scripting Guidance
  • Networking Protocols
  • Infrastructure Planning and Design
  • Communication and Collaboration
• View by Product
  • Exchange Server
  • Forefront Client Security
  • Forefront Server Security
  • ISA Server 2006
  • SharePoint
  • Small Business Server
  • SQL Server 2008
  • SQL Server 2005
  • Sysinternals
  • System Center
  • Windows Server
  • Windows 7
  • Windows Vista
  • Windows XP
  • Older Products (Archived)

Fuente: Ferglo en MSDN

www.segu-info.com.ar

See more here:
Documentacion de todos los Productos y Tecnologías de Microsoft |

Este recurso no es nuevo, pero si ha sido actualizado y ahora con una forma de navegación más intuitiva puedes tener acceso a toda la documentación de todos los Productos y Tecnologías de Microsoft, tanto de versiones nuevas como anteriores. Mi recomendación es que este link lo guarden en sus favoritos y lo compartan.

MSDN Library

• Design Tools
• Development Tools and Languages
• Mobile and Embedded Development
• .NET Development
• Office Development
• Online Services
• Open Specifications
• patterns & practices
• Servers and Enterprise Development
• Speech Technologies
• Web Development
• Windows Development

TechNet Library

• View by Category
  • Office Desktop Applications
  • Desktop Deployment
  • Server Deployment
  • Scripts and Scripting Guidance
  • Networking Protocols
  • Infrastructure Planning and Design
  • Communication and Collaboration
• View by Product
  • Exchange Server
  • Forefront Client Security
  • Forefront Server Security
  • ISA Server 2006
  • SharePoint
  • Small Business Server
  • SQL Server 2008
  • SQL Server 2005
  • Sysinternals
  • System Center
  • Windows Server
  • Windows 7
  • Windows Vista
  • Windows XP
  • Older Products (Archived)

Fuente: Ferglo en MSDN

www.segu-info.com.ar

Read the original here:
Documentacion de todos los Productos y Tecnologías de Microsoft |