Bardack

Internet Explorer 7 vuelve a estar en el punto de mira de los hackers (nada nuevo xD) Trend Micro alerta de que una vulnerabilidad de IE7, que ya había sido parcheada por Microsoft la pasada semana, se está utilizando para distribuir malware. Trend Micro, líder global en seguridad de contenidos en Internet, advierte que los ciber-criminales están sacando provecho de una vulnerabilidad crítica de Internet Explorer 7, que surge de explotar errores del navegador cuando se intenta acceder a objetos eliminados. Esta vulnerabilidad permite que, de forma remota, los delincuentes ejecuten códigos arbitrarios en un equipo vulnerable. La difusión de la amenazas se lleva a cabo empleando técnicas de spam. El mensaje contiene un archivo malicioso en formato Microsoft Word (.doc) detectado como “XML_DLOADR.A”. Este archivo tiene un script de distribución muy limitado, lo que hace pensar que se trate de un ataque dirigido. Contiene un objeto ActiveX que permite acceder automáticamente a un sitio manipulado con un HTML malicioso detectado por Trend Micro Smart Protection Network como “HTML_DLOADER.AS”. “HTML_DLOADER.AS” explota la vulnerabilidad CVE-2009-0075, que ya había sido solucionada por Microsoft con el parche de seguridad MS09-002 lanzado la semana pasada. En un equipo que no haya sido parcheado la explotación exitosa de esta vulnerabilidad implica la descarga de una puerta trasera identificada como BKDR_AGENT.XZMS. Esta puerta trasera además instala un archivo .DLL que tiene capacidades para robar información y envía los datos robados a otra URL a través del puerto 443. Aunque la base instalada de Internet Explorer se enfrenta a fuertes competidores como Firefox y Chrome, IE7 es utilizado por uno de cada cuatro usuarios que se conectan a Internet, una proporción mayor que versiones anteriores. Esto podría explicar por qué los ciber-criminales se muestran tan entusiasmados por encontrar más fallos. Los exploits de Día-Cero en IE7, tales como: IE Zero-Day Follow-Up: Now Featuring Mass SQL Injections y Zero-Day IE Flaw Being Actively Exploited, que tuvieron lugar el pasado mes de diciembre, también dispararon las alarmas. El equipo de ingenieros de Trend Micro se encuentra trabajando para averiguar más detalles sobre esta amenaza. Mientras tanto, los usuarios de Trend Micro Smart Protection Network están protegidos de que “HTML_DLOADER.AS”, “XTM_DLOADR.A” y de “BKDR_AGENT.XZMMS” operen en sus sistemas, al mismo tiempo que bloquea las URLs maliciosas. Mientras tanto, ya se ha avisado a los usuarios para que instalen urgentemente el parche en sus equipos. Jamz Yaneza, Director de Investigación de Amenazas de Trend Micro, señala que “estos ataques contra IE7 todavía son muy reducidos, pero pueden ser el anticipo de una campaña de hacking de mayor envergadura”. Más información en http://es.trendmicro.com.

-Una web que te manda un aviso o te permite chequear cuando tenés vía libre para registrarte en un tracker privado. Como a mayoría sabe, un tracker (rastreador) de BitTorrent es un servidor especial que contiene la información necesaria para que los peer se conecten con otros peers. A algunos se accede mediante invitación y otros ni siquiera contemplan de momento dar lugar a nuevos usuarios registrados, por lo que el acceso es muy restringido y se hace muy complicado conseguir ingresar a uno. En general los trackers privados se distinguen por tener todo lo nuevo y muy buena velocidad de descarga, mucho mayor que en los públicos, aunque te obligan a compartir y de ese modo debés cuidar tu ratio (la relación entre lo que bajás y lo que subís) para que no te echen. Hoy te presentamos un sitio muy útil para los fanáticos de las descargas a través de esta red P2P: http://trackerchecker.org/ trackerchecker es una aplicación web que muestra una lista interminable de trackers privados divididos en los que podemos registrarnos (puntos verdes) y los que no (puntos rojos). Y al final de la lista también aparecen los que devuelven un error 404 (punto rojo con cruz blanca) y server timeout (punto azul). Podemos recibir un aviso en nuestro correo electrónico cada vez que los trackers que hayamos indicado tengan el registro abierto. Para ello simplemente debemos registrarnos en la web y marcar los trackers de los que queremos estar pendientes. Sino, revisar la web directamente e identificar cuales tienen el registro abierto. Así de simple. Espero que les sea de utilidad comenten

Gazup, subiendo nuestros archivos a todos los servidores simultáneamente -El sistema incluye los servers Rapidshare, Megaupload, Netloadin, MediaFire, UploadBox, Badongo, NetLoad, zShare, FileFactory y HideMyAss. No es el primer sitio web que ofrece esto, pero es uno de los mejores y más simples. Gazup hace fácil lo difícil: poner a nuestro alcance los servers más populares de Internet y permitir el upload de archivos en todos ellos simultáneamente. Lo mejor es su simpleza: solo basta con seleccionar en nuestra PC el archivo que queremos subir y luego clickear en “Upload File”. De acuerdo a los servidores seleccionados, las restricciones de tamaño van desde los 100 hasta los 400 Mb. A su vez, Gazup permite observar el progreso del upload de los archivos en cada uno de los servidores. Una vez que termina la tarea, el sistema nos dará un único link para compartir nuestros archivos y que los usuarios, decidan desde qué servidor descargarlo. Disponemos finalmente de un único enlace, y diferentes formas de compartirlo, que permitirá allí donde lo publiquemos, que las personas que accedan a él, puedan elegir de entre los servidores de archivos, aquel desde donde quiera bajarse los archivos que hemos subido. Los servidores incluidos son: Rapidshare (200mb) Megaupload (400mb) Netloadin (400mb) MediaFire(100mb) UploadBox(400mb) Badongo(400mb) NetLoad(400mb) zShare(400mb) FileFactory (300mb) HideMyAss (200mb) Esta es la pagina http://www.gazup.com/