Consultorio del Dr. Ogalinski

¿Recuerdas esa vulnerabilidad en el manejo de atajos que aqueja a todas las versiones de Windows? hace poco hablé sobre ella: consiste en explotar la forma en que Windows procesa archivos .lnk, misma que ya está empezando a ser usada por múltiples familias de malware, incluyendo una versión particularmente virulenta llamada Sality.AT, que infecta otros archivos y se distribuye a otros medios, lo cual hace difícil remover la infección. En su momento no había fecha por parte de Microsoft para liberar un parche, pero ahora si la hay y será este lunes 2 de agosto. Resulta que Microsoft ya que investigó y vieron que el problema es serio, y como dije antes, ya se está explotando de manera bastante amplia, así que romperán su ciclo de parches y liberarán uno especial este lunes 2 de agosto. Asegúrate de instalar este parche el lunes, y recuerda que afecta a todas las versiones de Windows.

En caso de que no quieras esperar hasta el lunes, puedes aplicar los remedios caseros publicados en el primer artículo, donde se dio a conocer este fallo. Sólo recuerda que aplicar este remedio tiene como consecuencia la pérdida de los iconos en atajos.

Fuente: Ars Technica

escrito por Dr. Ogalinski \\ tags: atajos, lnk, microsoft, vulnerabilidad, windows

Mozilla anunció hace unos días que pagaría USD $3,000 (y una playera de Mozilla) a los que descubran vulnerabilidades de seguridad críticas en su navegador FireFox y otros programas como Thunderbird y FireFox Mobile. Hay reglas, claro, como por ejemplo que el fallo de seguridad no haya sido reportado con anterioridad; también que la vulnerabilidad sea explotada remotamente, y que no sean fallos de aplicaciones y/o complementos de terceros, entre otras reglas. No está nada mal recibir tres mil papeles verdes por buscar un fallo ¿no te parece? Google piensa igual que Mozilla, y también implementó un programa para encontrar fallos en Chrome, ofreciendo una cantidad similar: $3,133.7 por cada fallo. Para los que conozcan el lenguaje h4×0r se habrán dado cuenta que $3,133.7 = ELEET = élite, con lo cual Google le ganó la partida a Mozilla al menos en lo que respecta a apelar al geek que todos llevamos dentro.

Relacionado con esto, en el sitio Download Squad hay una reflexión muy interesante y creo que en extremo válida: estas dos ofertas de Google y Mozilla quizás hagan que los hackers, investigadores de seguridad, llámales como quieras, opten por informar a las empresas que hacen los navegadores en vez de vender las vulnerabilidades al mercado negro y con esto causar más malware. Y si te preguntas de donde viene el dinero para esto, pues en el caso de Google lo tienen a manos llenas; en el caso de Mozilla viene de un fondo inicial proporcionado por Linspire y Mark Shuttleworth, si, el mandamás de Canonical, los que hacen Ubuntu.

Fuentes: Boy Genius Report, Mozilla, Download Squad

escrito por Dr. Ogalinski \\ tags: bug, chrome, firefox, google, mozilla, vulnerabilidad

Hay una nueva vulnerabilidad (aviso de seguridad 2286198) en el shell de Windows, misma que permite que un atacante ejecute código en la computadora infectada si esta falla es explotada correctamente. El problema tiene que ver con la manera en que Windows y su shell tratan a los archivos .lnk. Este vulnerabilidad puede explotarse de varias maneras, siendo la más común al conectar dispositivos de almacenamiento móviles como memorias USB o discos duros portátiles, aunque también hay otros escenarios potenciales como a través de WebDAV o unidades compartidas de red. Cualquier aplicación de Windows que intente mostrar el ícono del atajo, incluyendo Explorer, ocasionará que se explote esta vulnerabilidad; es decir, con navegar por un directorio que muestre los atajos maliciosos es suficiente para que se comprometa un sistema.

Suena mal, pero cuando menos hay (de acuerdo con Microsoft) tres factores mitigantes: el primero es que esta vulnerabilidad le da al atacante (de tener éxito) los mismos privilegios que el usuario activo; el segundo es que esta vulnerabilidad no funciona si no tienes activada la reproducción automática al conectar nuevos medios; y por último, bloquear las conexiones SMB en el firewall reduce en mucho el riesgo de padecer esta vulnerabilidad.

Aunque Microsoft no ha producido un parche oficial para curar este mal, algo que puedes hacer al respecto es deshabilitar que se muestren íconos en los atajos haciendo lo siguiente:

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: atajos, exploit, lnk, vulnerabilidad, windows

SSDownloader es una aplicación gratuita y de fuente abierta que funciona como un punto centralizado de descarga para muchas aplicaciones de seguridad, las cuales puedes obtener con un sólo clic. Cuando descargas y ejecutas SSDownloader, este refrescará su base de datos de software y luego te mostrará todas las aplicaciones que puedes descargar, agrupadas por categorías como antivirus en tiempo real, firewalls, escaners de malware, y otros más: junto a cada aplicación encontrarás una casilla de verificación; selecciona tantos como quieras, y luego presiona el botón “Download” para iniciar la o las descargas, mismas que se almacenarán en la carpeta que indiques presionando el botón “Download Dir”. Sólo ten en cuenta que el software incluido no es todo gratuito, algunas aplicaciones son de paga, y otra posibilidad es que algunas requieren validación de Windows genuino, en caso de que tu Windows tenga su pata de palo (que sea pirata pues). Fuera de eso la selección de software incluida es bastante buena, aunque como siempre, podría incluir algunas utilerías como ComboFix, aunque hay que decir que cualquier lista es la fuente de toda maldad y nadie va a estar contento con ella.

Con SSDownloader siempre tendrás los últimos instaladores de las aplicaciones listadas, y como toque adicional SSDownloader detecta si tu sistema operativo es de 32 o 64 bits y gracias a eso bajará la versión correcta; y por si fuera poco es portátil, así que lo puedes cargar en tu memoria USB para llevarlo a todos lados, para reparar las PC de tus amigos gorrones.

Descarga SSDownloader en su sitio de SourceForge.

Fuente: Download Squad

escrito por Dr. Ogalinski \\ tags: descargas, freeware, fuente abierta, software, utilería

Hoy fue el Día de Salirse de FaceBook (Quit FaceBook Day), un movimiento que esperaba que cerraras tu cuenta de esa red social debido a los problemas que han tenido respecto a la seguridad; al momento de escribir 33,304 personas se han “comprometido” a cerrar su cuenta de FaceBook, cifra que palidece cuando se le compara con los 400 millones de usuarios que tiene. Aparentemente para todos esos 33 mil y tantos los cambios que hizo FaceBook hace poco a sus herramientas de privacidad no fueron suficientes. Ya que estamos hablando sobre esos cambios, ya están apareciendo en las cuentas de todos, y honestamente es la misma gata, pero revolcada…es decir, son más de lo mismo, si acaso son un poco más sencillos de usar y aquellos con poca experiencia los encontrarán más fáciles de usar. Pero regresando al Quit FaceBook Day, a decir verdad es un verdadero pelo de gato la cantidad de usuarios que se van a salir de FaceBook, y no dudo que la mayoría de ellos sean usuarios nuevos; muchos otros millones de usuarios ya están lo bastante enraizados en FaceBook como para salirse, así que creo que a fin de cuentas no pasa nada con el Quit FaceBook Day. Muévanse señores, no hay nada que ver aquí…

Fuente: Mashable

escrito por Dr. Ogalinski \\ tags: facebook, privacidad

Mark Zuckerberg, el CEO de FaceBook, declaró al Washington Post lo que todos sabemos respecto a la privacidad en FaceBook: que la han regado totalmente. En sus palabras, “…nuestra intención era dar muchos controles granulares, pero eso no era lo que muchos de ustedes querían.” Puede que también hayan ayudado a Zuckerberg las muchas voces que se han levantado contra los fallos de privacidad en FaceBook, que van desde los usuarios hasta organismos como la EFF, el Senado de los Estados Unidos y muchos más. En fin, Zuckerberg al parecer está apenado, pero después de que el mismo dijo “la era de la privacidad ha terminado“, bueno, técnicamente acabó con la confianza y paciencia de muchos. Como sea, lo que se sabe es que el equipo de FaceBook está trabajando en simplificar los controles de privacidad de modo que no requieras un curso especial para poder configurarlos correctamente. Estos cambios estarán listos tan pronto como puedan, y se habla de que esa fecha podría ser a fines del verano.

Ya veremos que logra más su propósito, si el Quit FaceBook Day (¡hey! ¡poco más de 14,000 usuarios están comprometidos! seguro están preocupados en FaceBook…) este 31 de mayo, o Zuckerberg tratando de detener la avalancha de críticas con sus declaraciones.

Fuente: Ars Technica

escrito por Dr. Ogalinski \\ tags: ceo, facebook, mark zuckerberg, privacidad