¿Recuerdas esa vulnerabilidad que afecta al 99% de los handsets con Android? bueno, Google reaccionó bastante rápido y anunció que en estos días parchará el problema mediante una actualización del lado de sus servidores, es decir, los usuarios no tendrán que hacer nada y el parche funcionará para todas las versiones de Android. El parche mencionado sólo repara la vulnerabilidad en cuanto a Google Docs y Google Calendar, pero la vulnerabilidad de Picassa es distinta desde un punto de vista tecnológico (de acuerdo con Google), así que esa tendrá que esperar un poco más, tiempo que no ha sido especificado por Google. Por ahora, lo mejor que puedes seguir haciendo es conectarte a redes wireless encriptadas, o bien usar la conexión 3G o 4G de tu teléfono.
No sé ustedes, pero como usuario de un handset con Android, si bien no estoy muy contento con el fallo, si estoy contento con la velocidad con la que Google está atacando el problema.
Fuente: Boy Genius Report
Términos de búsqueda entrantes:- doctor reparando cpu
- parche de vulnerabilidad
escrito por Dr. Ogalinski
\\ tags: android, google, parche, vulnerabilidad
Se dio a conocer por investigadores universitarios que aproximadamente, bueno más bien casi (el 99%) todos los smartphones con Android de Google son vulnerables a ataques que permiten se roben las credenciales de entrada a calendarios, contactos y otros datos por el estilo. El problema viene de una implementación bastante mala de un protocolo de autenticación llamado ClientLogin; en este problema, después que el usuario pone sus credenciales para entrar en Google Calendar, Google Contacts y posiblemente otros servicios, la interfaz antes mencionada envía un token de autenticación en texto plano, sin encriptar, mismo que puede ser usado hasta por 14 días en peticiones subsecuentes al servicio. Lo peor de todo es que estos ataques son extremadamente sencillos de montar, y toman lugar cuando se accesa una red sin seguridad, como por ejemplo en los hotspots de WiFi.
Tristemente sólo Android 2.3.4 y superiores no sufren este fallo; todas las versiones que están por debajo si, de ahí el 99%. Por supuesto que la primera opción es actualizarse a Android 2.3.4, pero claro, eso sólo lo podrán hacer los que tengan equipo que lo soporte, así que por ahora ese remedio pasa a segundo plano; lo mejor (realmente) que puedes hacer es deshabilitar las conexiones WiFi automáticas y usar redes 3G y 4G si están disponibles, en vez de redes wireless no aseguradas. Pero mientras tanto, ojalá Google esté pensando seriamente en como llevar a cabo esa alianza que mencionó durante su Google I/O 2011, gracias a la que habrían actualizaciones garantizadas para los teléfonos nuevos por 18 meses. No es perfecto, pero si mejor que la situación actual de smartphones Android, que salen al mercado y se quedan en el olvido.
Fuentes: The Register
Términos de búsqueda entrantes:- androide enfermo
- como conseguir parches android 2 3 vulnerabilidades
- protegerse con android
- protegerse en android
escrito por Dr. Ogalinski
\\ tags: android, google, vulnerabilidad
Hay una nueva vulnerabilidad en Windows que afecta a todas las versiones con soporte a la fecha; es decir, afecta a Windows XP, Vista, Windows 7, y Server 2003 y 2008. El error está en el componente MHTML (o MIME HTML), que es básicamente un formato usado para combinar ciertos recursos como por ejemplo imágenes, animaciones Flash, applets de Java o cosas así, y distribuirlas como un solo archivo HTML, archivo que es codificado como un mensaje de correo electrónico (e-mail). Esto es lo que dijo Microsoft de esta nueva vulnerabilidad:
La vulnerabilidad existe debido a la forma en que MHTML interpreta las peticiones formateadas en MIME respecto a contenidos de bloques dentro de un documento; Es posible que esta vulnerabilidad le permita a un atacante ejecute un script en el contexto de seguridad equivocado. La vulnerabilidad permitiría que un atacante hiciera que una víctima ejecutara scripts maliciosos al visitar sitios web, resultando en que se divulgue la información. El impacto es similar a las vulnerabilidades XSS (Cross-site scripting).
Bien, suficiente de tecnicismos. Te preguntarás “¿y cómo me protejo?“, y la respuesta es que Microsoft prepara un parche en forma, pero mientras eso sucede ya tienen un parche temporal que puedes aplicar mientras, el cual puedes descargar en este enlace. Microsoft dice que aún no han visto que se esté explotando esta vulnerabilidad, pero mejor estar seguros, así que instalen este parche apenas puedan.
Fuente: gHacks
Términos de búsqueda entrantes:- como protegerse de android en window server
- vulnerabilidad windows
escrito por Dr. Ogalinski
\\ tags: microsoft, vulnerabilidad, windows
Primero, la vulnerabilidad: en días pasados Mozilla dió a conocer una vulnerabilidad crítica en su navegador FireFox 3.5 y 3.6, la cual al ser explotada le permitía al atacante forzar al usuario final a instalar malware; esta vulnerabilidad de explotó con éxito en el sitio del Premio Nóbel, en el cual había un iframe que contenía un enlace a un servidor malicioso. Mozilla se movió extremadamente rápido, y el resultado es FireFox 3.6.12, el cual ya tiene parchada la vulnerabilidad.
Por otro lado, FireFox 4 no será liberado este año: tendrás que esperar a principios del 2011 para poder usarlo en toda su gloria. Mozilla ya ordenó un code freeze (congelamiento de código, significa que no pueden añadirse más características), lo cual quiere decir que la beta 7 de FireFox 4 será la base del FireFox definitivo, bugs más, bugs menos, los cuales irán siendo eliminados poco a poco con más betas y luego con candidatos a liberación (RC), y por último una versión estable. Esperemos que vuelva a ser el FireFox de siempre al que estábamos acostumbrados; a juzgar por las nuevas características, todo parece indicar que si.
Puedes encontrar la última beta de FireFox 4 en este enlace, o bien actualizar tu FireFox a la versión 3.6.12 en este enlace.
Fuentes: Download Squad, The Register
escrito por Dr. Ogalinski
\\ tags: beta, firefox, firefox 4, mozilla, vulnerabilidad
Microsoft dió a conocer a través de un aviso de seguridad que hay una nueva vulnerabilidad en Windows llamada “precarga de DLL” o “siembra binaria” (binary planting), la cual impacta a cientos (literalmente) de aplicaciones tanto de terceros como las mismas aplicaciones de Microsoft. ¿Porqué es noticia esto? bueno, primero que nada porque es una vulnerabilidad que pudiera llegar a ser bastante seria; en segunda, es importante porque por la naturaleza misma de la vulnerabilidad Microsoft no puede ofrecer un parche. Es por eso que debes de entender como funciona. El funcionamiento de la “siembra binaria” es en concepto sencillo; cuando una aplicación carga una DLL sin especificar una trayectoria completa, Windows intenta cargar esa librería buscando en un conjunto definido de directorios, uno de ellos uno que se conoce como “directorio actual de la aplicación“; si esta carpeta está en control de un atacante, entonces la aplicación ejecutará el código de dicho atacante.
Otra cosa que debes de saber es que esta vulnerabilidad ya se está explotando con éxito (desgraciadamente), pues ya se conocen exploits para FireFox, uTorrent y Microsoft PowerPoint, y aunque todavía no hay datos exactos y aclaro, no se trata de ser alarmistas, hay distintas versiones respecto a la severidad del problema; los analistas parecen coincidir con que Microsoft está haciendo menos el problema, pero por otro lado una empresa de seguridad dijo que podían establecer con seguridad que todos los usuarios de Windows podían ser atacados mediante esta vulnerabilidad.
Continuar leyendo »
escrito por Dr. Ogalinski
\\ tags: binary planting, bug, dll, microsoft, precarga dll, vulnerabilidad, windows
¿Recuerdas esa vulnerabilidad en el manejo de atajos que aqueja a todas las versiones de Windows? hace poco hablé sobre ella: consiste en explotar la forma en que Windows procesa archivos .lnk, misma que ya está empezando a ser usada por múltiples familias de malware, incluyendo una versión particularmente virulenta llamada Sality.AT, que infecta otros archivos y se distribuye a otros medios, lo cual hace difícil remover la infección. En su momento no había fecha por parte de Microsoft para liberar un parche, pero ahora si la hay y será este lunes 2 de agosto. Resulta que Microsoft ya que investigó y vieron que el problema es serio, y como dije antes, ya se está explotando de manera bastante amplia, así que romperán su ciclo de parches y liberarán uno especial este lunes 2 de agosto. Asegúrate de instalar este parche el lunes, y recuerda que afecta a todas las versiones de Windows.
En caso de que no quieras esperar hasta el lunes, puedes aplicar los remedios caseros publicados en el primer artículo, donde se dio a conocer este fallo. Sólo recuerda que aplicar este remedio tiene como consecuencia la pérdida de los iconos en atajos.
Fuente: Ars Technica
Términos de búsqueda entrantes:- parche sality
- parche para el sality
- parche sality windows
- parche windows xp para sality
escrito por Dr. Ogalinski
\\ tags: atajos, lnk, microsoft, vulnerabilidad, windows
Mozilla anunció hace unos días que pagaría USD $3,000 (y una playera de Mozilla) a los que descubran vulnerabilidades de seguridad críticas en su navegador FireFox y otros programas como Thunderbird y FireFox Mobile. Hay reglas, claro, como por ejemplo que el fallo de seguridad no haya sido reportado con anterioridad; también que la vulnerabilidad sea explotada remotamente, y que no sean fallos de aplicaciones y/o complementos de terceros, entre otras reglas. No está nada mal recibir tres mil papeles verdes por buscar un fallo ¿no te parece? Google piensa igual que Mozilla, y también implementó un programa para encontrar fallos en Chrome, ofreciendo una cantidad similar: $3,133.7 por cada fallo. Para los que conozcan el lenguaje h4x0r se habrán dado cuenta que $3,133.7 = ELEET = élite, con lo cual Google le ganó la partida a Mozilla al menos en lo que respecta a apelar al geek que todos llevamos dentro.
Relacionado con esto, en el sitio Download Squad hay una reflexión muy interesante y creo que en extremo válida: estas dos ofertas de Google y Mozilla quizás hagan que los hackers, investigadores de seguridad, llámales como quieras, opten por informar a las empresas que hacen los navegadores en vez de vender las vulnerabilidades al mercado negro y con esto causar más malware. Y si te preguntas de donde viene el dinero para esto, pues en el caso de Google lo tienen a manos llenas; en el caso de Mozilla viene de un fondo inicial proporcionado por Linspire y Mark Shuttleworth, si, el mandamás de Canonical, los que hacen Ubuntu.
Fuentes: Boy Genius Report, Mozilla, Download Squad
Términos de búsqueda entrantes:- programa para checar vulnerabilidades
- que es - USD$3000
escrito por Dr. Ogalinski
\\ tags: bug, chrome, firefox, google, mozilla, vulnerabilidad
Hay una nueva vulnerabilidad (aviso de seguridad 2286198) en el shell de Windows, misma que permite que un atacante ejecute código en la computadora infectada si esta falla es explotada correctamente. El problema tiene que ver con la manera en que Windows y su shell tratan a los archivos .lnk. Este vulnerabilidad puede explotarse de varias maneras, siendo la más común al conectar dispositivos de almacenamiento móviles como memorias USB o discos duros portátiles, aunque también hay otros escenarios potenciales como a través de WebDAV o unidades compartidas de red. Cualquier aplicación de Windows que intente mostrar el ícono del atajo, incluyendo Explorer, ocasionará que se explote esta vulnerabilidad; es decir, con navegar por un directorio que muestre los atajos maliciosos es suficiente para que se comprometa un sistema.
Suena mal, pero cuando menos hay (de acuerdo con Microsoft) tres factores mitigantes: el primero es que esta vulnerabilidad le da al atacante (de tener éxito) los mismos privilegios que el usuario activo; el segundo es que esta vulnerabilidad no funciona si no tienes activada la reproducción automática al conectar nuevos medios; y por último, bloquear las conexiones SMB en el firewall reduce en mucho el riesgo de padecer esta vulnerabilidad.
Aunque Microsoft no ha producido un parche oficial para curar este mal, algo que puedes hacer al respecto es deshabilitar que se muestren íconos en los atajos haciendo lo siguiente:
Continuar leyendo »
Términos de búsqueda entrantes:- como funciona ?nueva vulnerabilidad windows usb
- tutoriales metas exploit windows 7
- utilerias directorio activo open source
escrito por Dr. Ogalinski
\\ tags: atajos, exploit, lnk, vulnerabilidad, windows
|
Loading ...
Comentarios recientes