Seguridad Informatica Y HijackThis

Trend Micro localiza al autor del Botnet Tequila

2011-04-30T09:41:00.000-07:00

Desde el año pasado, Trend Micro, ha estado monitorizando las actividades de los cibercriminales responsables de una serie de botnets, o redes zombi, dirigidas a víctimas principalmente de Chile y México.

Mientras las botnets Tequila y Mariachi fueron desmanteladas en junio de 2010, las actividades delictivas derivadas del mismo autor resurgieron la semana pasada. Trend Micro descubrió un comando activo y un servidor de control, además de otras herramientas criminales incluyendo una versión personalizada de “CrimePack Exploit Pack”, una práctica que este delincuente ha llevado a cabo en el pasado en sus anteriores redes de bots.

La primera red bot identificada por Trend Micro fue Tequila botnet, Le siguieron Mariachi botnet, Alebrije y Mehika, botnets de Twitter. Estas redes de bots son conocidas como la familia Botnet PHP.

¿Qué sabemos?

* Un nombre, dos direcciones de correo electrónico y un número de teléfono registrado en la región metropolitana de Guadalajara, México, asociados con el cibercriminal.
* Que los ataques comenzaron en mayo de 2010, cuando algunos usuarios en México recibieron un email que contenía “noticias” falsas sobre “fotografías de desnudos” de la madre de una niña de 4 años de edad desaparecida. Éste fue el cebo para llamar la atención de los usuarios y que cayeran en la trampa de descargar e instalar una aplicación maliciosa vía una URL maliciosa.
* Trend Micro, a través del análisis realizado, ha encontrado ciertas palabras o términos repetidos en el contenido del script utilizado para instalar el cliente bot lo que ha dado a los investigadores de amenazas una importante pista a seguir.
* Que fue a través del registro a una página URL alojada donde el autor reveló sus servicios, que incluían el nombre, la dirección de email y el número de un teléfono móvil.

Además de prevenir ataques, Trend Micro se reúne y comparte conocimientos con las asociaciones y grupos anti-cibercrimen de la industria, así como con las autoridades y fuerzas de seguridad de cada país. Así, Trend Micro ya ha informado de estos hallazgos a las fuerzas y cuerpos de seguridad oficiales, y ha confirmado su cooperación en la medida en que sea necesario. Más detalles de este caso han sido publicados en el Blog de Malware de Trend Micro. .

Asimismo, Trend Micro tiene portavoces disponibles en caso de que estén interesados en conocer más detalles de este caso.

Puede consultar el informe en profundidad (septiembre 2010) en el que se recogen los aspectos técnicos de estas botnets y de los kit de herramientas utilizados en particular, aquí: http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/discerning_relationships__september_2010_.pdf

FUENTE

Britney Spears, Paris Hilton y Shakira infectan ordenadores

2008-03-27T22:44:00.001-07:00

Se ha detectado un envío masivo de millones de correos maliciosos que contienen un link que dirige a una web contaminada.

Diario Ti: Está claro que el sexo vende, anoche desde el laboratorio de seguridad de G Data, se detectó un envío masivo de correos electrónicos que, con el reclamo de ofrecer videos pornográficos de Britney Spears, Paris Hilton y Shakira, contienen un link que lleva una página desde la que se descarga un troyano en sus equipos.

Las soluciones de seguridad de G Data han detectado este troyano como Win32.Agent.djj, el cual una vez descargado, confiere al cibercriminal el completo control del ordenador infectado. Ralf Benzmüller, director del laboratorio de seguridad de G Data advierte: “en caso de que reciban este e-mail deben borrarlo de inmediato, sin abrirlo o leerlo, en ningún caso descargue el archivo".

FUENTE

Smileys peligrosos

2008-03-27T22:43:00.000-07:00

Dentro de toda la comunidad de usuarios que utilizan a diario clientes de mensajería instantánea, es muy común “adornar” los mensajes con divertidos y simpáticos personajes animados que intentan traducir lo que el usuario desea transmitir al otro extremo de la comunicación.

Estos simpáticos personajes animados son los Smileys o Emoticones. Sin bien es cierto que muchos de ellos nos suelen resultar muy divertidos, simpáticos y hasta adorables, en muchos casos, ofician a modo de carnada para infectar al usuario con algún código malicioso, por lo general, con un adware.

Un ejemplo típico y común de su modo de operación es utilizar como vector de infección Internet a través de una ventana tipo pop-ups que aparece mientras el usuario navega por determinados sitios web, que no necesariamente deben ser de páginas con contenido dudoso sino que pueden estar, incluso, en sitios populares.

Este tipo de banners, suelen direccionar al usuario hacia el sitio donde se encuentra el archivo ejecutable (que contiene a los personajes animados entre otras sorpresas) para descargar.

En este caso ESET NOD32 Antivirus lo detecta como Win32/AdInstaller y bloquea la descarga del mismo:

Otro típico caso en el que nos podemos encontrar algunas de estas amenazas es cuando se encuentran incrustadas en las páginas a modo de banners.

Si bien continuamos viendo simpáticos personajes animados, debemos tener mucho cuidado al encontrarnos con alguno de ellos ya que suelen esconder un potencial riesgo de infección. Otro típico caso es el de Hotbar en sitios populares.

Fuente: blogs.eset-la.com

BitDefender Internet Security gratis

2008-03-27T22:42:00.002-07:00

Si hace unos días informábamos de como conseguir una licencia gratuita durante un año de McAfee VirusScan ahora toda el turno a BitDefender Internet Security. Esta licencia gratuita por un año de esta excelente suite de seguridad de BitDefender viene de la mano de la empresa de seguridad Securitas Direct.

Para conseguir BitDefender Internet Security totalmente gratis basta con rellenar este formulario, una vez cumplimentado correctamente, aparecerá una pantalla de confirmación y nos llegará al correo electrónico que hemos facilitado, toda la información necesaria para descargar BitDefender Internet Security junto con el número de licencia válido durante una año para proteger nuestro sistema con esta suite de seguridad.

Advertir que la oferta es válida hasta el 31 de Marzo

Agradecemos el envío de esta noticia a Sprax.

Fuente: DragonJar

VIA: software.adslzone.net

Discos Rígidos a toda velocidad en Windows Vista

2008-03-27T22:42:00.001-07:00

Quienes tengan un disco duro SATA seguramente sabrán que estos son mucho más veloces y, sobre todo, menos ruidosos que las generaciones anteriores de unidades fijas de almacenamiento (como los discos IDE por ej.). Lo que tal vez no sepan es que Windows Vista provee una función para que estos discos funcionen a la máxima velocidad posible, aumentando las tasas de transferencia de datos en las operaciones de lectura/escritura.Para habilitar esta función, debemos dirigirnos al Administrador de dispositivos, pero antes debemos ingresar en la carpeta Sistema de Windows Vista. En este caso, tenemos dos modos de abrirla: yendo al menú [Inicio/Panel de control/Sistema y mantenimiento/Sistema] o bien presionando el atajo de teclado [Windows]+[Pausa].

Luego, hacemos click en el vínculo [Administrador de dispositivos], ubicado en el panel izquierdo de la pantalla, y presionamos [Continuar] en la ventana Control de cuentas de usuario. A continuación se abrirá una estructura tipo árbol con todos los elementos de hardware instalados en el equipo. Buscamos la rama [Unidades de disco], le hacemos doble click para expandirla y después click derecho sobre el disco rígido que deseamos configurar.

Elegimos la opción [Propiedades] y abrimos la pestaña [Directivas de funcionamiento]. A continuación, marcamos la casilla [Habilitar rendimiento avanzado] y presionamos el botón [Aceptar].

Nota: Se recomienda aplicar este truco sólo si poseemos una fuente de alimentación con una potencia igual o mayor a 400 Watts, ya que el disco puede requerir más energía de lo normal para proveer un mayor desempeño.

MSConfig Cleanup, elimina Servicios de programas que ya no existen

2008-03-27T22:41:00.002-07:00

Si ya te has especializado en la limpieza de posibles infecciones en tu ordenador sin tener que recurrir a complejos antivirus que al final puede que no acaben haciendo correctamente su trabajo, seguramente habrás recurrido en más de una ocasión a la aplicación MSConfig (msconfig.exe) que trae por defecto Windows y mediante la cual podremos eliminar algunos de los programas que se cargan automáticamente al iniciarse el sistema operativo.

Pero ojo, esta eliminación no es completa puesto que en realidad únicamente marcamos la casilla para que no se inicien automáticamente, es decir, estamos desactivando su auto-arranque pero no eliminando el programa de esa lista. En la mayoría de casos cuando se trata de un antivirus o una aplicación maliciosa dicho programa vuelve a activarse sólo “por arte de magia” y estamos como al principio.

Lo que nos hace falta es un programa como MSConfig Cleanup que sí elimina del registro las entradas pertenecientes a los programas que se ejecutan automáticamente al iniciarse Windows. No obstante, su uso es complementario y necesario al de MSConfig de Windows.

Me explico; lo que primero tienes que hacer es ir a Inicio > Ejecutar > msconfig.exe. Después, desactivas los programas que no quieres que se ejecuten y, entonces, ejecutas MSConfig Cleanup ya que será entonces cuando te muestre la lista de programas desactivados y podrás eliminarlos de manera permanente.

Descarga | MSConfig Cleanup - Vía Download Squad

Fuente: El Geek

ESET SysInspector, inspecciona tu ordenador a fondo

2008-03-27T22:41:00.001-07:00

ESET SysInspector es una útil aplicación para Windows que no precisa de instalación puesto que se ejecuta directamente y tiene como finalidad ayudarnos a mantener “vigilado” nuestro ordenador gracias a sus distintas funciones.

Podremos averiguar qué procesos están ejecutándose en el momento (como si se tratase del Administrador de tareas de Windows), qué programas están usando la conexión a Internet y distinta información del sistema como entradas del registro, drivers o servicios.

Pero, quizás lo más útil sea la función de “inspección” de archivos mediante la cual determina qué archivos son peligrosos para nuestro equipo, ordenándolos según el nivel de ‘peligrosidad’. Lo malo de esta función es qué no específica a qué tipo de peligro nos exponemos y no ofrece ninguna opción para eliminar o desinstalar dichos ficheros así como eliminar las entradas del registro directamente desde la aplicación

Afortunadamente, hay margen de mejora ya que se trata de una versión beta que seguro que será ampliada en un futuro próximo con más opciones; por el momento, a usar el programa como un simple complementario de otras aplicaciones como Ad-Aware.

Descarga | ESET SysInspector - Vía Download Squad

Fuente: El Geek

Los sitios demasiado populares también son peligrosos

2008-03-27T22:40:00.002-07:00

Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello Technorati es una constante en nuestros sitios favoritos.

Quien podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una gran plaga como es Hotbar. Bueno, quizás habría que pensar de nuevo.

Pero, ¿cómo logran esto los autores de Hotbar (o de cualquier otra adware/spyware) hacer esto?A través servicios de publicidad online tercerizados como DoubleClick, CPX, Accelerator-Media y tantos otros.

Los autores de “servicios agregados” (generalmente adware) pagan a estas empresas de publicidad para que sus banners aparezcan en diversos sitios web.

Por su lado, cualquier sitio (como Technorati en este caso), adquieren el servicio de banners de esas empresas de publicidad online.

El banner fraudulento aparece en el sitio aleatoriamente cada cierto tiempo.

El usuario, confiando en el sitio, puede hacer clic en ese banner y ser redirigido a la instalación del adware, como en este caso a Hotbar.

Se puede ver un análisis completo de este malware en nuestro informe sobre Hotbar.

Actualmente cualquier sitio puede ser utilizado para para fines maliciosos y si este sitio es muy popular mejor aún, como ya hemos demostramos también en el caso de las propagaciones en foros.

Fuente: blogs.eset-la.com

Drivers que no funcionan bien con Vista SP1 RTM

2008-03-27T22:40:00.001-07:00

La fabricación de Windows Vista Service Pack 1 fue iniciada el 4 de febrero de 2008. Pero los usuarios finales tuvieron que esperar con paciencia otro mes y medio antes de que pudieran ponerle las manos encima a Vista SP1 RTM. El 18 de marzo de 2008, la compañía de Redmond ha puesto disponible Vista SP1 a través de Windows Update y el centro de descargas de Microsoft. La razón para el aplazamiento de la disponibilidad general fue una integración de drivers defectuosa. Junto con la inauguración de Vista SP1 RTM para su descarga al público general, Microsoft ha traído una lista de drivers de dispositivos que no funcionaban bien con el service pack. La lista al completo está al final de este artículo. "Recibí muchas peticiones pidiendo más detalles sobre la situación de los drivers el pasado mes, así que quiero compartir alguna información. Nos pasamos el último par de meses mirando atentamente informes de problemas de drivers en compilaciones anteriores al lanzamiento y, para estar seguros, no permitimos la disponibilidad pública hasta marzo", reveló Nick White, Director de productos de Windows Vista.

La gran mayoría de los problemas de drivers han sido solucionados, según Vista SP1 fue pasando de la fase Release Candidate a la RTM. Pero al mismo tiempo, hay drivers que impedirán a los usuarios de Vista actualizarse al SP1. White declaró que Microsoft estaba trabajando con los fabricantes de hardware para disponer de drivers funcionales para los dispositivos restantes. Windows Update no permitirá SP1 a los usuarios cuyos sistemas contengan componentes con drivers problemáticos.

"Identificamos un pequeño número de drivers que podrían tener problemas después de una actualización de Windows Vista a Windows Vista SP1. Como resultado, nos pasamos el pasado mes trabajando con nuestros socios en actualizaciones de drivers para corregir estos fallos. De estos drivers, la mayoría ya tienen versiones actualizadas en Windows Update y ahora están disponibles para ser descargados como actualizaciones opcionales. En pocas semanas, comenzaremos a repartir estos drivers actualizados a los PCs automáticamente vía Windows Update", añadió White.

Actualizar los drivers a las versiones correctas soportadas completamente, Vista SP1 es la única forma de acceder al service pack vía Windows Update. "Windows Update reconocerá PCs con drivers que pudieran tener problemas y aplazará la descarga de SP1 a esos PCs hasta que tengan instalados los drivers corregidos u otras actualizaciones aplicables. De cualquier manera, Windows Update trabaja para detectar si tu sistema está preparado o no para SP1 y no ofrecerlo hasta que se pueda. Aquellos que encuentren que el SP1 no se ofrece en Windows Update incluso después de actualizar todos sus drivers, pero aún querrían descargarlo pueden acceder desde el Centro de Descargas de Microsoft", dijo White.

Drivers de sonido

Realtek AC'97
• Para ordenadores basados en x86: Alcxwdm.sys - Versión 6.0.1.6242 o anterior
• Para ordenadores basados en x64: Alcwdm64.sys - Versión 6.0.1.6242 o anterior

SigmaTel
• Para ordenadores basados en x86: Sthda.sys - Versión 5.10.5762.0 o anterior
• Para ordenadores basados en x64: Sthda64.sys - Versión 5.10.5762.0 o anterior

SigmaTel
• Para ordenadores basados en x86: Stwrt.sys - Versión 6.10.5511.0 o anterior
• Para ordenadores basados en x64: Stwrt64.sys - Versión 6.10.5511.0 o anterior

Creative Audigy
• Para ordenadores basados en x86 y x64: Ctaud2k.sys - Versión 6.0.1.1242 o anterior
• Para ordenadores basados en x86: P17.sys – Todas las versiones (Éste fue originalmente un driver basado en Windows XP)

Conexant HD Audio
• Para ordenadores basados en x86: Chdart.sys - Versión 4.32.0.0 o anterior
• Para ordenadores basados en x64: Chdart64.sys - Versión 4.32.0.0 o anterior

Sensores biométricos (Huellas dactilares)
• AuthenTec Fingerprint Sensor con driver Atswpdrv.sys – Versión 7.7.1.7 o anterior
• UPEK Fingerprint Sensor con el driver Tcusb.sys – Versión 1.9.2.99 o anterior

Drivers de pantalla

Intel Display
• Para ordenadores basados en x86: Igdkmd32.sys – Versiones del driver incluidas entre 7.14.10.1322 y 7.14.10.1403
• Para ordenadores basados en x64: Igdkmd64.sys – Versiones del driver incluidas entre 7.14.10.1322 y 7.14.10.1403

Otros drivers
• Texas Instruments Smart Card Controller con el driver GTIPCI21.sys – Versión 1.0.1.19 o anterior
• Sierra Wireless AirCard 580 con la aplicación Watcher.exe – Versión 3.4.0.9 o anterior (Ésta aplicación está localizada en la carpeta AirCard 580 Program Files)

Drivers de Symantec para los clientes Symantec Endpoint Protection y para Symantec Network Access Control
• Para ordenadores basados en x86: Wgx.sys – Versión 11.0.1000.1091 o anterior
• Para ordenadores basados en x64: Wgx64.sys – Versión 11.0.1000.1091 o anterior

Windows Vista SP1: Ya se puede descargar manualmente

2008-03-27T22:38:00.000-07:00

Ayer anunciamos que hoy posiblemente los usuarios de Vista podrían disfrutar del esperado SP1 de Windows Vista. Pues bien, las previsiones se han cumplido y ya podemos descargar el SP1 de Windows Vista, eso sí de momento solamente de manera manual. Imaginamos que en las próximas horas se podrá hacer vía actualizaciones automáticas.

Los que queráis ir probando Windows Vista SP1 podéis descargarlo desde el centro de descargas de Microsoft.

Fuente: software.adslzone.net

Discos Duros infectados de troyanos

2007-11-18T13:06:00.000-08:00

Según informes de la Oficina de Investigación de Taiwan, 1.800 discos duros que se vendieron en Taiwan desde el mes de Agosto tipo Seagate Maxtor Basics Personal Storage 3200 están infectados de troyanos. Estos troyanos funcionan sobre sistemas Windows y lo que hacen es transferir a sitios Chinos toda la información del usuario guardada en el disco.

Por lo pronto, ya se ha ordenado la retirada inmediata de todos estos dispositivos en el mercado. Las distintas investigaciones de la oficina de Investigación de Taiwan apuntan a que autoridades de China podrían tener que ver con esto.

(vía: kriptópolis)

Ejecución remota de código arbitrario en Apple Quicktime 7.2

2007-11-18T13:05:00.001-08:00

Se ha encontrado una vulnerabilidad en Apple Quicktime 7.2 que podría ser explotada por un atacante remoto para ejecutar código arbitrario.

La vulnerabilidad está causada por un error al analizar sintácticamente los átomos de vídeo malformados, que podían resultar en un desbordamiento de pila al analizar uno de tamaño excesivamente grande. Ésto podría ser explotado por un atacante remoto para ejecutar código arbitrario con los credenciales de un usuario autenticado si el usuario visita una página web maliciosa.

La vulnerabilidad está confirmada para la versión 7.2 y puede afectar a otras versiones.

Se recomienda actualizar a la versión 7.3. Según plataforma, disponible desde:
http://www.apple.com/support/downloads/

Apple Quicktime Movie Stack Overflow Vulnerability
http://dvlabs.tippingpoint.com/advisory/TPTI-07-20

Laboratorio Hispasec
laboratorio@hispasec.com

NOD32 para Linux

2007-11-18T05:12:00.000-08:00

Eset ha decidido lanzar por fin al mercado para para todo tipo de distribuciones Linux en entornos empresariales tres herramientas de protección: antivirus, antispam y de gateway, algo que los usuario de dichas plataformas agradecerán ya que estamos hablando de uno de los mejores software de seguridad en la actualidad, Nod32 .

Estas tres nuevas soluciones presentadas son ESET Mail Security, ESET File Security y ESET Gateway Security, las cuales emplearán la tecnología de detección de intrusismo ThreatSense, que es el motor empleado en la actualidad por el antivirus ESET NOD32.

“La incorporación del filtro AntiSpam junto con la administración vía web, además de la nueva solución para Gateways, es un importante avance para ESET en el afán por satisfacer las necesidades de nuestros clientes en materia de protección contra amenazas informáticas”, aseguró Rafa Richart, que es el responsable del Departamento de Linux en Ontinet.com .

FUENTE

Conociendo lo que hay en nuestro sistema

2007-11-18T05:11:00.000-08:00

Lamentablemente, muchos usuarios desconocen lo que realmente sucede o puede suceder cada vez que visitamos determinadas páginas web (sobre todo aquellas de procedencia dudosa) o lo que sucede en nuestra computadora, con nuestro sistema de archivos, cada vez que la encendemos.

En Identificando procesos maliciosos en sistemas Windows les enseñamos a trabajar con algunas herramientas nativas de los sistemas operativos de Microsoft que nos permitirán identificar aquellos procesos maliciosos que pudieran estar corriendo en nuestra PC.

Del mismo modo, también contamos a través de Cuando quedan rastros del malware cuáles son aquellas claves del registro que comúnmente suele manipular el malware para agregar referencias a sus procesos maliciosos.

Ahora vamos a “tocar” algunas configuraciones en nuestro sistema operativo de manera tal que nos permita “controlar” aún más lo que sucede y lo que tenemos en nuestra computadora.

Para ello debemos mencionar que, dentro de la gran variedad de artilugios que utilizan los códigos maliciosos, la capacidad de ocultarse frente a nuestros ojos es una de sus más comunes características. Para lograrlo, son diseminados con atributos de oculto, de esta manera, suelen pasar desapercibidos.

Y como se citó en los post anteriormente mencionados, podemos recurrir a simples configuraciones o herramientas nativas de nuestro sistema para poder identificar acciones o elementos extraños. Una de ellas se encuentra simplemente ingresando a la solapa “Ver” que se encuentra en las “Opciones de carpeta” del menú herramientas.

Allí encontraremos una serie de opciones relacionadas al tratamiento que le podemos dar a la visualización de las carpetas, pero las que nos interesan a nosotros para el objetivo que perseguimos (identificar códigos maliciosos) las opciones son tres:

* Mostrar todos los archivos y carpetas ocultos: seleccionando esta opción nos ayudará a ver aquellos archivos que poseen el atributo de oculto anteriormente mencionado.

* Ocultar archivos protegidos del sistema operativo: los archivos que poseen atributos de sistema y ocultos, por defecto, no son mostrados por el sistema operativo. La función de esta opción es, justamente, proteger aquellos archivos que son importantes para el funcionamiento del sistema. Esta opción debe permanecer desmarcada.

* Ocultar las extensiones de archivo para tipos de archivo conocidos: esta opción nos permitirá identificar algunas de las formas más comunes mediante las cuales se suelen mostrar el malware ante nuestros ojos, por ejemplo, podremos identificar aquellos archivos que poseen doble extensión.

Ejecutar estos procedimientos en forma periódica o cuando lo creamos necesario nos permitirá mantener nuestra computadora “saludable” y libre de todo tipo de códigos maliciosos.

Sobre todo, sumando a estas buenas normas de conducta la implementación de una herramienta con capacidades de detección proactiva de amenazas conocidas y desconocidas, como ESET Smart Security, podremos sentarnos tranquilos frente a nuestra PC y navegar por Internet de forma totalmente segura y sin preocupaciones.

FUENTE

Más malware de Windows Live Messenger en español

2007-11-18T05:07:00.000-08:00

En la noche del viernes, nuestro laboratorio detectó un nuevo malware del tipo gusano capaz de propagarse a través del Windows Live Messenger en un mensaje en español.

Este es uno más de los tantos códigos maliciosos que aprovechan el tan utilizado mensajero instantáneo de Microsoft para propagarse, dada la facilidad con que muchos usuarios confían en lo que reciben por allí.

Detectado por el motor ThreatSense de ESET NOD32 Antivirus como Win32/Delf.NEH, este gusano se envia en mensajes en español, desde un usuario originalmente infectado, a todos los contactos del Windows Live Messenger del mismo. El archivo recibido por el usuario tiene el nombre fotospormyspace.com.zip.

Como la mayoría de los códigos maliciosos detectados bajo el nombre Delf por ESET NOD32, el objetivo de éste es obtener datos del usuario infectado, y remitirlos al creador del malware, para luego seguir reproduciéndose.

En Septiembre ya alertabamos sobre este tipo de gusanos de MSN, de los cuales se ven cada vez más muestras que se reproducen a través de mensajes en español.

Como ya hemos comentado en otras oportunidades, es importante que los usuarios de Internet cuenten con soluciones de protección proactiva, tales como ESET NOD32 Antivirus, a fin de protegerse de estas amenazas, así como deben desconfiar de todo aquello que reciban por cualquier medio de comunicación de Internet y que no hayan solicitado.

FUENTE

McAfee da con el software Yihadista

2007-11-18T05:03:00.000-08:00

No solo los hombres pueden verse influenciados por sus pasiones y creencias, resulta que sus ordenadores son una imagen fiel de sus dueños islamistas. O al menos esta es la alarma que quiere levantar McAfee al publicar los datos sobre E-Yihad, un software que recluta las computadoras para luchar en favor de la Yihad:

El rudimentario programa tiene un funcionamiento similar al de los de programas maliciosos (también conocidos como malware) que se instalan sin el permiso de los usuarios en decenas de miles de ordenadores, y los manipulan en beneficio propio, usándolos para reenviar spam (correo no deseado) o cometer todo tipo de actividades delictivas, como los mencionados ataques del tipo DDoS (Denegación de Servicio Distribuida, en sus siglas en inglés).

Según cuenta Francois Paget -uno de los especialistas de la empresa- el programa en sí, no tiene importancia alguna, sino que lo reseñable es lo que demuestra: que hay actividad de grupos terroristas en la red.

Desde luego, no se trata de nada nuevo. Todo lo que existe en el mundo real es fácil de ser extrapolado a la red. Pero no salgan corriendo a comprarse un carísimo y pesadísimo antivirus para protegerse de los señores malos de barba. Hay soluciones gratuitas, y desde luego, menos alarmistas.

Enlace: Cyber Jihad - I’ll say good and quiet November 11 to you | Vía: ADN

FUENTE

Outpost 2008, nueva línea de productos, Soporte Windows Vista

2007-11-16T14:51:00.000-08:00

Vayamos a lo que nos interesa esta noche, Outpost Firewall 5.0, como ya les contamos en otra ocasión; y es que participé en el Beta Tester de Agnitum, gente muy eficaz (aunque no parezca por el retraso del cortafuegos para Windows Vista) y que sabe tratar a quienes les están haciendo de "conejillos de Indias".
A partir de este momento queda liberada la Versión final de Outpost Firewall. Y que ha dejado de llamarse Outpost Firewall Pro 5.0 (Como se comentaba hace unos meses) pasando ahora a numerarse dependiendo al año, en este caso Outpost Firewall Pro 2008 y Outpost Security Suite Pro 2008, y aunque personalmente me gustaba 5.0 quiero dejar noticia de ello...
Los enlaces de descarga Directa de ambas releases.

Download Outpost Firewall Pro 2008 Spanish / English Version Size: 19.0 MB

Download Outpost Security Suite Pro ver. 2008 Spanish / English Version Size: 38.6 MB

Por el momento destacamos un notable cambio en el aspecto, Soporte IPv6, muy buen uso de la protección en sistemas donde existan usuarios con pocos privilegios, mejora en detecciones y escaneos más rápidos y eficaces. Algo un tanto más notable es que es Compatible 100% con Windows Vista.

En el término de estos días estaré dando mi veredicto al respecto.

Fuente

Ya viene Firefox 3.0 Beta 1 y la Beta 2 en Diciembre

2007-11-16T14:43:00.000-08:00

Mozilla continúa preparando la primera beta de Firefox 3.0 (Gran Paradiso). En el final de la semana pasada, un malentendido hizo creer que se había hecho público el primer release candidate del lanzamiento de Gran Paradiso beta 1. La avalancha de descargas directas que sobrevinieron sobre Mozilla, forzaron el cierre de sus servidores ftp y a anunciar que Firefox 3.0 tiene todavía que caminar bastante para dejar su etapa alfa. Los detalles y el horario reales del lanzamiento para la disponibilidad de Firefox 3.0 1 beta, y aunque esté prometido desde el 7 de noviembre, no se han hecho públicos.Sin embargo, Mozilla, con su tradicional estrategia de lanzamientos nocturnos de builds, manejó caer incluso el segundo Release Candidate Firefox 3.0, aunque la versión pasó virtualmente inadvertido. Llegados a este punto Mozilla ha puesto disponible la segunda Release Candidate de Firefox 3.0 beta 1. Recordamos que estas versiones tiene como objetivo su testeo y pruebas de desarrollo, nunca se debe utilizar una RC como navegador primario.Siguiendo con esta línea, Mozilla pondrá mañana día 15 de noviembre de 2007, disponible, el tercer Release Candidate de Firefox 3.0. Al principio de octubre, Firefox 3.0 acumulaba más de 600 bugs, por lo que el trabajo se prometía dificl para el lanzamiento final de la versión del navegador de fuente abierta. El volumen excepcional de bugs es la única razón de que Mozilla lleve retraso con el desarrollo de Firefox 3.0, cuya versión final fue planeada inicialmente para finales de 2007.Mozilla entregará la segunda beta en diciembre, y es que la extensa cantidad de bugs existentes todavía retrasan la aparición incluso de la beta 2, y es posible que Mozilla necesite de más betas delante del Firefox final 3.0 de 2008.

Microsoft por una parte se centra solamente en Internet Explorer 8 . La versión siguiente del navegador propietario de la compañía de Redmond está también siendo muy estudiada, pero continuamos sin tener detalles sobre el tiempo de desarrollo de IE8. Se espera que Internet Explorer 8 caiga a finales de 2008, aunque podría deslizarse hasta principios de 2009.

Fuente

WordPress Comment Moderation Notifier

2007-11-15T09:42:00.000-08:00

WordPress Comment Moderation Notifier (WCMN) es una pequeña aplicación para Windows que nos mantiene informados al instante de los nuevos comentarios que llegan a la cola de moderación de nuestro blog.

Si bien es cierto que WordPress permite de forma predeterminada enviar estos avisos por correo electrónico, al utilizar WCMN podemos mantener más ordenada la bandeja de entrada de nuestro correo electrónico evitando que se inunde de mensajes de comentarios pendientes de moderación; sobre todo si hemos elegido moderar todos los comentarios manualmente antes de que se publiquen en el blog.

WCMN consta de dos partes. Un plugin que es necesario instalar y activar en WordPress y una pequeña aplicación para Windows que requiere de .NET Framework 2.0. Por último sólo me queda comentar que WCMN es gratuito.

Thunderbird 2.0.0.9, nueva actualización

2007-11-15T09:36:00.000-08:00

Después de algunos meses sin novedades Mozilla lanzó una actualización para ThunderBird. Se trata de la versión 2.0.0.9 del popular cliente de correo, que corrige pequeños errores de seguridad y utilización de la memoria.

La última actualización de Thunderbird fue en agosto pasado, con la versión 2.0.0.6. Extraña el salto de numeración de una versión a otra, aunque de esta manera se sincronizan la última actualización del cliente de correo y la de nuestro amado navegador, Firefox. Quedan los dos en la 2.0.0.9. ¿Qué esperas para actualizar?

Enlace de descarga: Thunderbird 2.0.0.9 | Vía: Visual Beta

Vulnerabilidad DoS en Firefox 2.0.0.9

2007-11-15T09:34:00.000-08:00

Hace tan sólo unos días, comentábamos la salida de la versión 2.0.0.9 de Firefox, la cual solventa múltiples problemas que se crearon en la versión 2.0.0.8 al solucionar otros en la versión 2.0.0.7.

Pues a unos días de la salida de Firefox 2.0.0.9, parece que no tendremos que esperar mucho para una nueva actualización, y es que ya se ha reportado una vulnerabilidad que le permitiría a un atacante realizar una denegación de servicio (DoS) cuando el usuario visita una página maliciosamente construida, lo cual hace que Firefox consuma todos los recursos del sistema y quede colgado, obligando así al usuario a reiniciar la aplicación o bien el sistema operativo.

Esperemos que no tarde mucho a que Mozilla logre resolver este problema y publique una nueva actualzación de Firefox.

(vía: vsantivirus)

Fuente

VirSCAN, analiza con 35 Antivirus Archivos Sospechosos

2007-11-15T09:32:00.000-08:00

Hace unas semanas, comentábamos de Jotti’s Malware, un servicio Web similar a VirusTotal con el cual podemos analizar un archivo con distintos Antivirus en busca de virus y otro tipo de malware… pero parece que este tipo de aplicaciones están teniendo éxito que ya se une otra a la lista; VirSCAN.

Con VirSCAN basta con subir el archivo sospechoso para que se analizado a la vez con los motores de 35 antivirus distintos. Eso sí, nuestro archivo no debe de pesar más de 10MB, pero también tenemos la posibilidad de que esté comprimido en .ZIP y .RAR, convirtiéndose así en otra gran alternativa.

Las aplicaciones Web cada vez tienen más utilidad, y VirSCAN es otra de esas aplicaciones que funciona perfecto para complementar nuestras soluciones de escritorio.

Enlace | VirSCAN

(vía: xkod)

Fuente

Denegación de servicio en Firefox 2.0.0.9

2007-11-10T15:22:00.000-08:00

Un nuevo fallo ha sido descubierto en el recién publicado Firefox 2.0.0.9. Recordemos que esta versión corregía múltiples problemas agregados por la anterior (y también reciente), versión 2.0.0.8.

Esto significa que en poco menos de un mes, es probable se publiquen 3 versiones de Firefox, si es que Mozilla lanza la 2.0.0.10 para solucionar este nuevo problema, que por ahora no tiene solución.

Existe una prueba de concepto, que demuestra como Firefox deja de responder y se congela, por visitar una simple página web construida de forma maliciosa.

Se trata de una vulnerabilidad del tipo denegación de servicio (DoS), que hace que el programa consuma todos los recursos del sistema cuando intenta visualizar determinado código embebido en la página web.

La vulnerabilidad fue hecha pública el mismo día de publicación de la versión 2.0.0.9

Más información:

Firefox 2.0.0.9 remote DoS vulnerability
http://seclists.org/fulldisclosure/2007/Nov/0079.html

Relacionados:

Firefox 2.0.0.9 corrige "regresiones" del 2.0.0.8
http://www.vsantivirus.com/firefox-021107.htm

Firefox 2.0.0.8 corrige importantes vulnerabilidades
http://www.vsantivirus.com/firefox-181007.htm

Sustituyendo los iconos de las imágenes por thumbnails

2007-11-10T15:19:00.000-08:00

Esta imagen lo explica todo:

Con un programa llamado Xentient Thumbnails podemos lograrlo. Los thumbnails (imágenes en miniatura) que genera son para imágenes JPG, JPE, JPEG, JP2, J2K, GIF, PNG, BMP, WBMP, EMF, WMF, PCX, PBM, PGM, PNM, PPM, RAS, TIF, TIFF, and TGA. Bastante útil en esas carpetas llenas de imágenes,

Vía FreewareGenius / Lifehacker.

Webroot Desktop Firewall. Cortafuegos gratuito

2007-11-10T15:18:00.000-08:00

Webroot Desktop Firewall es un potente cortafuegos con una interfaz sencilla, que hasta los usuarios menos expertos pueden manejar, gratis, y que se puede utilizar tanto con Windows XP como con Windows Vista.

Webroot Desktop Firewall, sin ofrecer demasiadas opciones de configuración, es capaz de:

- Bloquear la entrada en el PC del tráfico de Internet no deseado.
- Vigilar el tráfico que sale del PC, e identificar las aplicaciones responsables.
- Registrar de todo el tráfico que entra y sale y que considera sospechoso.

Una cosa que no me gusta demasiado, es que en ocasiones él determina de forma automática, que aplicaciones deben de tener acceso a Internet.

Aun así, es una buena opción para aquellos que van a utilizar un cortafuegos por primera vez para irse familiarizando.

Por desgracia aun no está en idioma español, tampoco en la página española de Webroot lo encontraremos, debemos descargarlo de la americana.

Relacionados: Pc Tools Firewall Plus -