Comodo Internet Security

Publicado el 22/05/2010 por jbex

Comodo Internet Security (antes Comodo Firewall) une en la misma aplicación la potencia y seguridad de Comodo Firewall y Comodo AntiVirus, añadiendo nuevas funcionalidades como protección de archivos del sistema y de entradas del Registro de Windows.

Una vez instalado, Comodo Internet Security aprenderá qué programas son fiables y cuáles no y protegerá nuestro PC avisando si intentan acceder al ordenador, si tenemos un virus o si algún programa intenta editar una clave del registro sin autorización. Sigue leyendo

Publicado en Descargas | Etiquetado | Deja un comentario

Se celebra en Valencia el próximo Asegúr@IT 8

Publicado el 20/05/2010 por jbex

El próximo viernes 9 de julio se celebra en Valencia el evento Asegúr@IT en su octava edición. Cuenta con la partición de ponentes de empresas como Microsoft, Wintercore, Informatica64, Taddong e Hispasec además de representantes del blog Security By Default. Sigue leyendo

Publicado en InfoSpyware | Etiquetado , , | Deja un comentario

Un virus se propaga en Yahoo Messenger

Publicado el 07/05/2010 por jbex

Desde Info Spyware avisamos de la existencia de un virus en Yahoo Messenger que se presenta en forma de un enlace de foto, en las ventanas de conversación y que por un lado roba contraseñas y datos del PC, además de utilizar la cuenta de la victima para propagarse a todos los contactos de ésta.

Symantec ha descubierto el virus y ha enviado alertas a Yahoo y a desarrolladores para alertar y parar a este gusano.

Al parecer, el virus se camufla en un enlace de foto, que aparece junto a una cara sonriente para que se ejecuten.

Una vez ejecutado, el gusano se copia a sí mismo en %windir% infocard.exe \. Éste se suma a la lista del Firewall de Windows, y modifica las claves de Registro de Windows añadiendo la siguiente linea para que se ejecute cada vez que se inicie el sistema:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\“Firewall Administrating” = “%WinDir%\infocard.exe”

También procede a detener las actualizaciones de seguridad de Windows.

El nombre del virus de Yahoo Messenger es W32.Yimfoca y afecta a los sistemas operativos Windows 98, Windows XP, Windows Me, Windows Vista, Windows NT y Windows 2000. Según Symantec, este virus roba los datos y contraseñas de las víctimas y convierte al PC infectado en un zombie, que se agregará a una red botnet.

Así que si encontráis ese archivo en vuestra ventana de conversación no lo ejecutéis.

Vía| Symantec

Publicado en InfoSpyware | Etiquetado , , | 1 comentario

Herramienta de privacidad evita recolección de datos por Google

Publicado el 25/04/2010 por jbex

El abogado de la seguridad Moxie Marlinspike aprovecho los reflectores de la conferencia SOURCE realizada en esta ciudad para llamar la atención acerca de las práctica de recolección de datos que realiza Google, y advierte que el gigante de las búsquedas extrae información para averiguar incluso los que los usuarios de Internet están pensando

Durante una presentación  que discutía los cambio  en las amenazas a la privacidad, Moulinsart comparó  la recolección de datos que realiza Google con el programas del Pentágono para el Conocimiento Total  de Información y lamentó el hecho de que es casi imposible evitar los tentáculos de Google sin “excluirse de la narrativa social”.

“Ellos tienen una impresionante cantidad de datos. Graban todo. Tienen tu dirección IP, tus solicitudes de búsqueda, el contenido de cada e-mail que has enviado o recibido. Conocen las noticias que lees, los lugares a los que vas. Incluso recolectan en tiempo real la localización GPS y los datos de DNS “, dijo Moulinsart.

“Ellos saben quienes son tus amigos, dónde vives, dónde trabajas, dónde estás gastando tu tiempo libre. Saben acerca de tu salud, tu vida amorosa, tu orientación política. Incluso saben lo que estás pensando”, agregó Moulinsart , advirtiendo que la empresa ha encontrado una manera de controlar los términos de los debates sobre  privacidad, ofreciendo lo que describió como un anonimato falso.

Señaló que la herramienta que Google otorga a los usuarios para controlar su configuración de privacidad sólo muestra parte de la información que obviamente está más relacionada a un usuario de la web. “Se requiere que tengas una cuenta, iniciar sesión durante el uso de los servicios y mantener un cookie activa. Es una brillante jugada de su parte.”

Convencido de que él no puede optar por no utilizar los servicios siempre presentes de Google, Moulinsart creó una herramienta  anti-espionaje para evitar los tentáculos husmeadores  de datos de la compañía.

La herramienta llamada GoogleSharing, es un complemento de Firefox que mezcla las peticiones de muchos usuarios diferentes en una sola, de modo que Google no es capaz de decir que viene de quién.

GoogleSharing pretende hacer algunas cosas muy específicas:

  1. Proporcionar un sistema que evitará que Google recolecte la información acerca del usuario de aquellos servicios que no requieren un inicio de sesión.
  2. Hacer este sistema totalmente transparente al usuario. Ningún sitio web especial, ningún cambio en su flujo de trabajo.
  3. Deja el tráfico no perteneciente a Google si tocar, no direccionado y sin ser afectado.

El sistema GoogleSharing consiste en un proxy personalizado y un complemento para Firefox. Dijo que el proxy funciona mediante la generación de un grupo de  ”identidades” de GoogleSharing,  cada uno de los cuales contiene una cookie marcada por Google y un agente arbitrario para uno de los diversos navegadores más populares. El complemento de Firefox observa  las solicitudes de los servicios de Google desde el navegador, y cuando se habilita, los encamina de forma transparente (a excepción de cosas como Gmail) a un proxy GoogleSharing. Ahí la solicitud es despojada de todos los datos de identificación y se reemplaza con la información de una identidad GoogleSharing.

Esta petición “GoogleShared” es enviada a Google, y la respuesta es pasada por proxy de nuevo al usuario. La siguiente petición obtendrá una identidad diferente, y la que se estaba utilizando con anterioridad le será signará a otra persona. Al “compartir” estas identidades, todo nuestro tráfico se mezcla y es muy difícil de analizar.

Moulinsart  dijo el proxy GoogleSharing también inyecta constantemente  solicitudes de búsqueda falsas pero plausible a través de todas las identidades.

El resultado es que ahora podrás usar de forma transparente las búsquedas de Google, imágenes, mapas, productos, noticias, etc ., sin que Google rastree la dirección IP, cookies, o cualquier otra identificación de los encabezados HTTP. Sólo el tráfico de Google es redirigido. Todo lo demás de proporcionado por el navegador va directamente a su destino.

Moulinsart también está construyendo una herramienta de privacidad para garantizar las llamadas de voz y mensajes SMS en teléfonos móviles. Ese instrumento, llamado sistema Whisper (Susurro), ofrecerá marcación segura mediante el protocolo Phil Zimmermann ZRTP, así como un sistema derivado fuera de registro , con lo que se garantiza la privacidad de los mensajes de texto.

Las herramientas móviles, que fueron construidas para Android, estarán disponibles dentro de unas semanas desde el sitio de Marlinspike ThoughtCrime.org.

Publicado en InfoSpyware | Etiquetado , , , | Deja un comentario

El filtro XSS de Internet Explorer 8 sigue siendo vulnerable

Publicado el 22/04/2010 por jbex

Los investigadores Eduardo Vela y David Lindsay han presentado, en el marco de la conferencia Black Hat Europa de este año, un nuevo método para ejecutar ataques de cross-site scripting a través de los filtros XSS de Internet Explorer 8.

Microsoft introdujo un mecanismo para filtrar ataques de cross-site scripting, concretamente los de “tipo 1″ o no persistentes. Un cross-site scripting no persistente es la clase de ataque más común y extendida de este tipo de ataques.

El atacante manipula una URL insertando código malicioso que, de manera errónea, aprovechando una vulnerabilidad, el sitio web usará para generar una página que contendrá el código legítimo más el código introducido por el atacante.

La víctima que “inadvertidamente” use la URL proporcionada por el atacante, enviará una petición hacia el servidor web y este “reflejará” el código de vuelta hacia el cliente donde es usado por el navegador como si fuese código legítimo.

Es denominado no persistente ya que el servidor no almacena el código malicioso y es reflejado porqué en realidad es el mismo navegador el que va a enviar el ataque a través de la petición HTTP hacia el servidor web y éste de vuelta al navegador de la víctima.

La idea general del filtro XSS de Internet Explorer, es observar la secuencia solicitud-respuesta entre navegador y sitio web. A grandes rasgos, modifica el código que se recibe del servidor antes de que sea interpretado por el navegador, si detecta que la página recibida contiene código sospechoso enviado en una de las solicitudes del navegador. Básicamente, evita “reflejar” el código malicioso.

La base del mecanismo de neutralización de ataques del filtro es alterar el código malicioso. En caso de observar código sospechoso de vuelta al navegador, el filtro actúa antes de que se interprete la página, insertando o reemplazando caracteres en partes de ese código para impedir su ejecución transformándolo en código no válido.

Ya en su momento se hizo público una vulnerabilidad que aprovechaba el filtro XSS para producir este tipo de ataques. Microsoft liberó un boletín (MS10-002) en el que se corregía la vulnerabilidad. Aun así, se encontraron nuevas formas para revertir el uso del filtro y Microsoft volvió a reforzarlo en un nuevo boletín (MS10-018).

Lo que han mostrado los investigadores es que es no solo es posible evadir el filtro sino que sigue siendo posible efectuar ataques de cross-site scripting, incluso en sitios webs que no son vulnerables.

Adicionalmente, el filtro también podría ser usado por el atacante para impedir la ejecución de scripts legítimos, posibilitando la evasión de mecanismos de seguridad propios del sitio web visitado.

David Ross de Microsoft, ha confirmado que publicarán un parche hacia el mes de junio para prevenir este tipo de ataque.

Más información:

Abusing IE8s XSS Filters [PDF] http://p42.us/ie8xss/Abusing_IE8s_XSS_Filters.pdf

Guidance on Internet Explorer XSS Filter http://blogs.technet.com/msrc/archive/2010/04/19/guidance-on-internet-explorer-xss-filter.aspx

Fuente: Hispasec

Publicado en InfoSpyware | Etiquetado , , | Deja un comentario

Symantec lanza betas públicas de Norton 2011

Publicado el 21/04/2010 por jbex

La suite de seguridad Symantec ha dado a conocer las betas públicas de las versiones 2011 de las soluciones Norton AntiVirus y Norton Internet Security, éstas ya están disponibles desde el Norton Beta Center.

Las versiones 2011 de las soluciones Norton han sido desarrolladas para mejorar o mantener las características clave de rendimiento en los tiempos de instalación, los tiempos de análisis y uso de memoria. Además, los productos incluyen System Insight 2.0, que avisará a los usuarios cuando las aplicaciones afectan significativamente a los recursos del sistema.

Por otro lado también ponen a disposición una aplicación de seguridad para Facebook y dos herramientas de seguridad independientes para hacer frente a las amenazas cada vez más frecuentes en la red social. De este modo, Norton Safe Web para Facebook, protege a los usuarios escaneando los feeds de noticias de su cuenta de Facebook en la búsqueda de URL maliciosas, lo que les permite identificar los sitios peligrosos antes de hacer clic en ellos.

Las otras dos herramientas son Norton Power Eraser, que detecta y elimina de manera eficaz aquellas amenazas que se hacen pasar por programas legítimos y que son especialmente dañinas, y Norton Bootable Recovery Tool, que permite a los usuarios de Norton arrancar un PC en un estado seguro cuando el sistema está infectado tan profundamente que no se iniciará correctamente. Decir que éstas se encuentran también en fase beta.

Dan Nadir, director de gestión de productos de consumo de Symantec, informó que el equipo de desarrollo ha establecido un objetivo específico de diseño para 2011, para, de este modo, “su producto se convierta en el software más recomendado en todos los servicios de consumo“. Para ello, Symantec está reforzando los puntos fuertes que existen en los productos Norton y también en la fabricación de productos y servicios gratuitos.

Publicado en InfoSpyware | Etiquetado , , | Deja un comentario