Consultorio del Dr. Ogalinski

Si les pregunto cual es la característica más odiada de Windows Vista, seguramente me responderán que el Control de Cuentas de Usuario (UAC por sus siglas en inglés): esas ventanitas fastidiosas que salen a cada rato preguntándote tonterías como si en realidad quieres abrir tal archivo o llevar a cabo tal acción. Pero hay la esperanza, aunque no para los usuarios de Windows Vista, de que esto mejore en el futuro con Windows 7, pues “afinarán” la característica de modo que sea menos molestosa, y que funcione mejor. Ya en el pasado muchos hemos dicho que aunque no es una mala idea, si está mal diseñada: inicialmente se hizo como medida para prevenir que los usuarios dieran permisos accidentalmente a partes protegidas de su sistema. Sin embargo, es demasiado estricto, pues de acuerdo con estadísticas del mismo Microsoft, se mostraba la ventana del UAC en el 50 por ciento de todas las sesiones dentro de los primeros meses cuando fue liberado Vista.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: control, cuentas, microsoft, uac, usuario, vista, windows, windows 7

Desde Adobe Systems viene esta advertencia lanzada el martes de que hackers podrían usar técnicas de ataque de “clickjacking” para de esta manera poder encender la cámara web y el micrófono de una computadora. El ataque se puede realizar por medio de Flash, en cualquiera de las plataformas en que puede operar, y lo hace mostrando al usuario un sitio malicioso disfrazado, que en realidad sólo engaña al usuario para que haga clic en varios objetos que en realidad tienen la función de darle acceso al sitio a la cámara web y al micrófono de la computadora. Por el momento Adobe está trabajando en un parche para dicha vulnerabilidad, a la que considera crítica, el nivel de más gravedad que otorga; dicho parche estará listo para fines de este mes. Mientras tanto, Adobe recomienda accesar al Administrador de propiedades (Settings Manager) de Flash, y seleccionar la opción “Siempre negar” (Always deny) para protegerse mientras tanto.

¿Pero que es el clickjacking? es una técnica de ataque la que se ha sabido por varios años, pero hasta hace poco dos investigadores de seguridad dieron cuenta de como se puede usar para comprometer la privacidad de un usuario o peor aún, como podría ser usado para robar dinero de su cuenta bancaria. ¿Cómo funciona? el modus operandi del clickjacking es empotrar contenido de otros sitios de modo que engañen al usuario sobre las acciones que se llevan a cabo en este; el contenido empotrado puede ser invisible pero aun así una persona puede interactuar con el mismo sin saberlo.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: adobe, cámara, clickjacking, flash, hackers, malware, micrófono, web

Ya no hay nada sagrado…al parecer han encontrado diversos fallos en el software Berkeley Sockets, que no es nada mas ni nada menos que uno de los fundamentos de la pila del protocolo TCP/IP, y que permite ataques DOS (Denial of Service), entre otras cosas. Los detalles técnicos de la falla no han sido liberados, pero los descubridores de la misma han dicho que pueden tirar sistemas Windows, Linux, empotrados y firewalls con ataques de negación de servicio (DOS), usando una falla en el software TCP/IP que usan dichos sistemas para enviar información por Internet. Para ser claros: no es una sola falla, sino que son cuando menos cinco, y pudieran representar hasta 30 problemas distintos, aunque todavía no han profundizado lo suficiente para saber que tan malo puede ser.

Pero reflexionemos sobre la potencial gravedad de este problema: el software para los sockets está en casi todos los dispositivos que se conecten a Internet. Luego tenemos el problema de que los usuarios apliquen parches, siempre y cuando sea posible (habrán gadgets y cosas similares que NO puedan parcharse); es decir, habrá que combatir la desidia también de muchos usuarios y administradores. Sólo de pensar en el ámbito de las computadoras tenemos módems, ruteadores, switches, tarjetas de red…el problema pudiera ser bastante serio, si es que los detalles del mismo llegan a saberse.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: bug, denial, dos, error, falla, internet, negación, service, servicio, socket, tcp/ip

Para la mayoría de ustedes estoy seguro que mantener su computadora libre de problemas al navegar es sencillo: supongamos que navegas por Internet, ¿qué haces cuando te aparece un popup? la gente sensata analiza que es lo que le dice, de donde viene, para que sirve, todo con tal de saber que es lo que pasará si haces clic en el botón Ok o Aceptar. Tal parece que no todos son así, pues de acuerdo con un estudio reciente aplicado por unos psicólogos de la Universidad de Carolina del Norte, y que se llevó a cabo en estudiantes universitarios, reveló que estos están tan ansiosos de quitar un diálogo del camino, que harán clic en el aún cuando el mismo tenga advertencias obvias. En pocas palabras, harán clic en lo que sea con tal que desaparezca de su vista.

Los autores crearon un conjunto de cuatro cajas de diálogo falsas, todas con la advertencia “La instrucción en ‘0×77f41d24 referencía memoria en ‘0×595c2a4c.’ La memoria no pudo ser ‘leida.’ Haga clic para terminar la aplicación.” Uno de los diálogos de advertencia no podía distinguirse de las advertencias de sistema de Windows, pero las otras tres restantes contenían señales de advertencia que podían darle al pista al usuario que en realidad la caja de diálogo era en realidad malware esperando infectar la PC.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: clic, estudio, hábitos, infección, interner, malware, navegar, usuarios

¿Cuántas personas conoces que usen Internet para estar al tanto de sus celebridades favoritas? seguramente todos lo han hecho cuando menos una vez. Ojalá que tu celebridad favorita no sea Brad Pitt, pues de acuerdo con un estudio reciente, una de cada cinco resultados de búsquedas te llevará a un bonito sitio malicioso donde te infectarás con algo no tan bonito. Con esto, Brad Pitt toma un primer lugar que en realidad nadie quiere tener, y que por cierto antes poseía Paris Hilton. Otras celebridades que cuyos resultados de búsqueda son potencialmente peligrosos son, en orden descendente, Beyoncé, Justin Timberlake, Heidi Montag, Mariah Carey, y otros más.

Y es que el apetito insaciable de los navegantes por papeles tapices (wallpapers), tonos de celular, fotos, videos y demás medios que tienen que ver con celebridades lo convierte en un excelente blanco para los delincuentes cibernéticos; muchos de estos usuarios no saben que exponen a muchos riesgos en la mayoría de los sitios de celebridades; hoy por hoy, es uno de las puertas de entrada para el malware más viejas, y todavía sigue vigente, a pesar de que las técnicas de ataque se han perfeccionado. un poco de cuidado y sentido común al navegar ayudan, así que mucho ojo cuando busques las próximas fotos de Lindsay Lohan enseñando algo…

Fuente: Computer World

escrito por Dr. Ogalinski \\ tags: búsqueda, celebridades, infección, internet, malware

Quién lo diría…la NASA informó que un virus logró filtrarse a la Estación Espacial Internacional, en la portátil de uno de los astronautas usan para enviar y recibir correo de la estación. El virus, un gusano más concretamente, es un software malicioso que almacena teclazos de modo que pueda robar passwords y otros datos sensibles para luego enviarlos a los hackers por medio de Internet. Afortunadamente las portátiles no están enlazadas a los sistemas de control de la Estación Espacial o a Internet, aunque sin embargo es una molestia el tener que coordinar grupos en tierra para erradicar al molestoso virus, e idear formas para prevenir esto en el futuro. Hasta ahora el virus no ha tenido efecto adverso en la operación de la estación.

Fuente: Yahoo News

escrito por Dr. Ogalinski \\ tags: espacial, estación, gusano, internacional, iss, nasa, virus

Para los que no sepan que es Black Hat, les diré que con un ciclo de conferencias sobre temas de seguridad; resulta que durante estas dos investigadores de seguridad dicen haber encontrado una forma de pasar por alto todas la medidas de protección  de memoria existentes en el sistema operativo Windows Vista de Microsoft. Los descubridores de tal cosa, Mark Dowd de IBM y Alexander Sotirov, de VMWare, mostraron los nuevos métodos que encontraron para eludir las medidas de protección de Windows Vista, como el ASLR (Adress Space Layout Randomization, o Aleatorización de distribución de espacio de direcciones), DEP (Data Execution Prevention, Prevención de ejecución de datos) y otras más, usando Java, controles ActiveX y objetos .NET para cargar contenido arbitrario en un navegador web. Tristemente, este método se vale de la forma en que Internet Explorer maneja scripts activos y objetos .NET. Internet Explorer, una vez más.

A pesar de que no hay detalles, quizás esto es para tomarlo en serio: los investigadores que han leido los papers que escribieron Dowd y Sotirov sobre las técnicas que descubrieron, dicen que es un adelante, y en una declaración que encuentro bastante desafortunada y alarmista, que Microsoft poco puede hacer para resolver los problemas, pues los ataques en si mismos no están basados en ninguna vulnerabilidad nueva de Internet Explorer o de Windows Vista, sino que toman ventaja de la arquitectura fundamental de Vista y la forma en que Microsoft decidió proteger al sistema operativo.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: aslr, black hat, black hat 2008, dep, fallo, microsoft, Seguridad, vista, windows

Parece que la diversión se terminó para Twitter, y ya otros tipos de “usuarios” se dan cuenta de su popularidad: así es, me refiero a los autores de malware, que están usando el popular servicio de micro-blogging para distribuir malware mediante un esquema algo inocente a decir verdad; Kaspersky descubrió un perfil falso de Twitter con el único propósito de infectar otras computadoras. En dicho perfil se publicó un mensaje con un enlace a lo que parece ser un video pornográfico, pero en realidad es un troyano disfrazado de MP3 cuyo propósito es robar datos de la PC. Este esquema es particularmente peligroso porque puede terminar en Google, pues la gran G indexa todos los perfiles no protegidos. Otro punto en cuanto a peligrosidad tiene que ver con que no se requieren de habilidades para programar. El día en que todos se hagan a la idea de que navegar por Internet se puede convertir en una analogía de tener sexo sin protección, quizás estas cosas dejen de pasar.

Fuente: CNet News

escrito por Dr. Ogalinski \\ tags: ataques, malware, twitter

Fantástico: como si no hubieran suficientes amenazas en la red, ahora una falla en el DNS, el mecanismo que hace que puedas teclear una dirección de un sitio en vez de un montón de números sin sentido, se ha filtrado a la red. El filtrado de este error lo hizo una compañía de seguridad por equivocación (me atrevo a decir que sus clientes van a empezar a irse… ) al publicar un artículo en su sitio, una situación desafortunada, pues dicha falla se había mantenido en secreto por el descubridor de la misma, Dan Kaminsky, y con justa razón. El fallo que descubrió Kaminsky usa otras fallas conocidas en el sistema DNS, pero las usa en una forma “novedosa” (término que uso con mucha reserva): al parecer, el error tiene que ver con la forma en que los clientes y servidores DNS obtienen información de otros servidores DNS en Internet: cuando un servidor DNS no conoce la IP de una computadora, le pregunta a otro servidor DNS. Al usar envenenamiento de caché, el atacante puede engañar al software DNS de modo que crea que sitios legítimos apuntan hacia direcciones IP malignas, seguramente para intentos de infección y phishing.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: cache, dns, envenenamiento, fallo, filtrar, internet, kaminsky, poisoning

El US-CERT (Computer Emergency Readiness Team) advirtió de una pequeña falla en la forma en que trabaja el protocolo DNS (Domain Name System, el protocolo que convierte direcciones que pueden ser leídas por humanos, e.g. “http://www.orlandoalonzo.com.mx” en una dirección IP), falla que ocasiona que se pueda llevar a cabo un ataque conocido como envenenamiento de caché: en pocas palabras, le permite al atacante redirigir el tráfico a un lugar donde el quiera, incluyendo sitios que distribuyan malware y virus, o peor aún, phishing. Mediante esta técnica se puede redirigir tráfico web, correo electrónico y otros datos de la red importantes.

El anuncio del descubrimiento de esta vulnerabilidad ocasionó que muchos vendedores trabajaran en parches o soluciones para este problema; hay que aclarar que esto se debe a la forma en que está implementado el DNS por cada uno de los vendedores. Hasta ahora, Microsoft, Cisco y otros más ya tienen parches listos; el esfuerzo por parchar las vulnerabilidades ha sido llamado por el investigador que destapó esta vulnerabilidad como “la actualización de seguridad sincronizada más grande en la historia de Internet“.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: cache, cert, dns, envenenamiento, fallo, poisoning