Consultorio del Dr. Ogalinski

Investigadores de seguridad dejaron mal parada a Microsoft después de que esta dijo que la primera vulnerabilidad crítica del año en Windows sería “difícil e improbable” que sea explotada por atacantes: este martes dichos investigadores, de la empresa Immunity, presentaron un ejemplo de como explotar dicha falla (explicada en el boletín MS08-001), y publicaron una demostración en Flash del ataque en su sitio. Esto demuestra que la vulnerabilidad detallada en el boletín MS08-001, que en términos generales es una vulnerabilidad de IGMPv3, es altamente explotable.

Otras empresas de seguridad reaccionaron a esta prueba y emitieron nuevas alertas, como por ejemplo Symantec, que envió alertas a los clientes de su red de amenazas DeepSight. Por ahora, al parecer el ejemplo sólo funciona en Windows XP SP2 en inglés. De igual manera, apuró a los usuarios que no hayan parchado sus sistemas a hacerlo lo más pronto posible. Y no es para menos, pues esta falla en particular le permite al atacante ejecutar código en el contexto del kernel de Windows, lo cual es particularmente nocivo bajo Vista, con todos sus mecanismos de seguridad de kernel.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: backdoor, error, igmpv3, microsoft, Seguridad, sp2, vista, vulnerabilidad, windows

Después de años de tranquilidad, todo parece indicar que la plataforma Apple cada vez son más un blanco de los hackers, de acuerdo con un informe publicado esta semana por la empresa de seguridad F-Secure. Los investigadores de seguridad están concientes de la amenaza desde el año pasado, cuando detectaron el primer malware específicamente diseñado para la Mac. Para darse una idea de como han cambiado las cosas, desde el año pasado se han encontrados 2 malware, y a partir de octubre de este año se han encontrado 100-150 variantes de ese mismo malware.

Y es que todo se lo deben a la popularidad que va tomando Apple, y a su creciente presencia en el mercado, que aunque pequeña, es constante: para el primer cuarto del año pasado habían vendido 1.1 millones de Mac’s, y en este año en el tercer cuarto ya han vendido 2.1 millones de Macs, con un porcentaje de mercado del 10%. Es bastante obvio porqué los ataques a la plataforma están empezando.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: apple, incremento, infección, mac, malware, Seguridad, spyware, virus

Por ahí en la red se filtró una lista de algunas características que tendrá el nuevo Live Messenger 9.0 de Microsoft, entre las cuales estarán una nueva característica de seguridad para reportar a los usuarios que gusten de practicar el SPIM (spam over IM, spam por mensajería instantánea). Esta sólo será una de las nuevas características de este Live Messenger 9.0, que se distribuyó este jueves a evaluadores beta.

Otra característica que tendrá la nueva versión será la habilidad de poder conectarse desde varios puntos, característica que se llamará Soporte de Múltiples Puntos de Presencia; hasta ahora, la conexión con el servicio de Messenger sólo se puede realizar desde un punto, y al conectarse en otro, se desconecta el primero. Por fin se podrán usar imágenes .GIF animadas como fotos para desplegar…sólo de imaginarme las posibilidades… …también se podrán asociar sonidos específicos con una acción que se lleve a cabo por sus contactos. Nuevas formas de perder el tiempo, ¡excelente!

Leer nota completa en InfoWorld.

escrito por Dr. Ogalinski \\ tags: características, live, messenger, microsoft, nueva, protección, Seguridad, spim, versión, windows

La sobrevivencia del servicio Whois será sometida a votación para la próxima reunión de la Internet Corporation for Assigned Names and Numbers (ICANN). El servicio Whois ha sido blanco de críticas por parte de grupos de seguridad que no están de acuerdo que se pueda acceder a información personal por medio de la base de datos de Whois, pues sostienen que la genten no debería de tener que dar información personal para poder registrar un nombre de dominio, información que luego muchas veces es usada por spammers y defraudadores.

El servicio Whois data de principios de 1980, cuando Internet era un grupo de instituciones académicas y gubernamentales confiables. Para muchos webmasters que les preocupa el anonimato, el sistema actual es un problema, pues si no dan información personal precisa y alguien se queja de su sitio, podría hasta perder el nombre de dominio, y por otro lado, tienen que padecer los interminables correos de spam y molestias por usuarios problemáticos de la red.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: icann, privacidad, Seguridad, servicio, terminar, whois

eBay, Yahoo y PayPal unen fuerzas para presentar una nueva tecnología de protección contra emails fraudulentos y phising con la implementación de una nueva tecnología de autenticación, la cual estará disponible desde hoy para usuarios de todo el mundo en eBay y PayPal; en Yahoo Mail  los usuarios podrán esperar menos correos falsos que dicen ser enviados desde PayPal y eBay. Esto se logrará a través de la tecnología de autenticación DomainKeys, la cual ya está disponible en Yahoo Mail.

Esta tecnología será introducida de manera gradual para todos los usuarios del servicio. Esta colaboración entre las compañías para desarrollar y promover la adopción de una tecnología de firmado de correos es un paso significativo hacia la lucha para proteger a los clientes y usuarios de los cibercrímenes. PayPal opera más de 153 millones de cuentas en 190 mercados y 17 monedas alrededor del mundo.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: correo, domainkeys, ebay, electrónico, mail, paypal, phishing, protocolo, Seguridad, yahoo

La vulnerabilidad descubierta en el cliente web de correo electrónico GMail hace tan sólo tres días ya ha sido reparada, de acuerdo con declaraciones de la Google. Este error de seguridad le permitía al atacante tomar control de las cookies de la sesión activa si el usuario hacía clic en un link especialmente construido mientras estuviera autenticado en su cuenta. Los correos electrónicos se redirigían a una cuenta POP separada, lo cual representa una seria vulnerabilidad para correos de usuarios.

Afortunadamente nadie se aprovechó de esta vulnerabilidad, o al menos Google no recibió reportes de tales echos, lo cual es magnífico, a no ser por el echo de que cada vez vemos más y más ataques basados en XSS (cross-site scripting) que necesitan ser reparados, y que cada vez son más difíciles de detectar. En este caso, afortunadamente Google actuó con celeridad y no pasó a mayores.

Así que puedes estar tranquilo, tus gigabytes de pornografía están a salvo.

escrito por Dr. Ogalinski \\ tags: agujero, arregla, cookie, correo, error, filtro, gmail, google, parchada, redirección, reparada, Seguridad, vulnerabilidad

Hoy se le presentaron problemas de seguridad serios a eBay, pues hackers publicaron un artículo en el área de Confianza y Seguridad (Trust & Safety) de los foros de eBay con información personal de unos 1,200 usuarios, incluyendo números telefónicos y tarjetas de crédito. eBay verificó que la información de dichas cuentas es verdadera y que tal información se publicó de forma que parezca que lo hicieron los afectados.

En estos momentos eBay está tratando de minimizar la crisis diciendo que la información de tarjetas de crédito no es correcta, y de acuerdo con eBay esta información no está asociada con la información financiera almacenada en eBay o PayPal, dijo la compañía en una declaración.

Continuar leyendo »

escrito por Dr. Ogalinski \\ tags: crédito, cuenta, ebay, hackeado, información, miles, paypal, Personal, Seguridad, tarjeta