| No es un secreto que el malware contra entidades latinoamericanas se fundamente en el "pharming". O sea, la modificación de la resolución de dominios a través del archivo hosts del sistema. Con sus distintas variantes, los atacantes se han centrado principalmente en esta técnica en los últimos años. Sin embargo hace poco, hemos observado una pequeña progresión que nos ha parecido curiosa. Los brasileños Los atacantes brasileños suelen utilizar técnicas muy diferentes a los rusos o los latinoamericanos. Ellos prefieren programar en Delphi, y crear ventanas de programa que son como réplicas de una parte o de toda la página del banco objetivo. Se superponen en la web original cuando se visitan, y la víctima introduce en esos formularios sus datos. A este tipo de malware los llamamos "delephant", porque además de estar programados en Delphi, también suelen "pesar" mucho (varios megas) al contener imágenes en bruto de varios bancos. Mas Informacion ... | | |
| El 15 de enero de 2002, Bill Gates envió un correo a todos sus empleados. Ya no podía más. La seguridad debía convertirse en una prioridad en todos sus productos. Bajo el nombre de Strategic Technology Protection Program (STPP) Microsoft presentó una iniciativa que pretendía mejorar la seguridad de sus sistemas operativos y su respuesta ante nuevos problemas de seguridad. Nació la Trustworthy Computing. Diez años después... ¿ha sido un éxito o un fracaso? El correo enviado por el mismísimo Gates en 2002 se hizo bastante famoso. Era el toque de atención, el golpe de timón que, costase lo que costase (y de hecho fue muy caro) debía cambiar el rumbo de Microsoft. Entre otras muchas propuestas, el programa STPP pretendía proporcionar herramientas gratuitas y soporte técnico a empresas de cualquier tamaño, instaurar un teléfono de asistencia gratuita para ayudar a los clientes a resolver incidencias por malware, asesoramiento acerca del modo de instalar actualizaciones de seguridad... También fue entonces cuando Microsoft se comprometió... | | |
| Google ha publicado la versión 16.0.912.63 de su navegador Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame). En esta ocasión se han corregido 15 vulnerabilidades: seis consideradas de gravedad alta, siete como media y dos de nivel bajo. La rama 16 de Chrome contiene novedades sobre versiones anteriores, que incluyen mejoras en Sync y la posibilidad de crear múltiples perfiles para una única instancia del navegador. Los errores encontrados afectan a diferentes componentes: en libxml; en FileWatcher, un problema de falsificación de la barra de URL; en el tratamiento de SVG, de v8 i18n y de vídeo YUV. Así como diversos problemas asociados al tratamiento de PDFs. Los CVE asignados a las vulnerabilidades son: CVE-2011-3903, CVE-2011-3905, CVE-2011-3906, CVE-2011-3907, CVE-2011-3908, CVE-2011-3909, CVE-2011-3910, CVE-2011-3911, CVE-2011-3912, CVE-2011-3913, CVE-2011-3914, CVE-2011-3915, CVE-2011-3916, CVE-2011-3917 y CVE-2011-3904. Mas Informacion ... | | |
| Microsoft ha publicado 13 boletines de seguridad (del MS11-087 al MS11-99) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines tienen un nivel de gravedad "crítico", mientras que el resto presentan un nivel "importante". En total se han resuelto 19 vulnerabilidades. A esperas de acabar el año, Microsoft ha publicado un total de 99 boletines (el año pasado publicó 106 boletines), en los que ha corregido un total de 194 vulnerabilidades. Durante el 2011 la compañía de Redmond no ha publicado ningún boletín fuera de su ciclo habitual. Mas Informacion ... | | |
| Se ha publicado la versión 0.62 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows. La actualización solventa un problema que permitiría obtener la contraseña utilizada en conexiones realizadas con servidores SSH2.PuTTY es una implementación Open Source gratuita de los protocolos Telnet y SSH para plataformas Win32 y Unix. El fallo se presenta cuando el cliente se conecta a servidores SSH2, ya que tras la autenticación no se borra la contraseña de acceso, permaneciendo en memoria cuando debería haber sido eliminada de ella. El fallo apareció al incluir la característica de los servidores SSH2 llamada "keyboard-interactive", que al añadirse a la aplicación no se tuvo en cuenta el borrado de toda la información sensible presente en memoria. De esta forma, si algún proceso se hace con el control de PuTTY puede rastrear la memoria del proceso en busca de la clave utilizada para la conexión. El dato también puede quedar accesible si se produce un error con un volcado de memoria en un archivo. Se ha confirmado que las versiones afectadas por e... | | |
|
