rote2000
Usuario (Argentina)
Adobe confirma Flash para Android Entre tanto ida y vuelta entre Apple y Adobe, finalmente llegó un anuncio respecto de Flash. El plugin causante de tantas polémicas llegará a Android 2.2 en junio, luego de presentarlo a desarrolladores en la conferencia Google I/O que se llevará a cabo el 19 y 20 de mayo. Al mismo tiempo, sus empleados recibirán móviles que lo soporten. De acuerdo con el anuncio oficial, la versión 10.1 funcionará en Nexus One, HTC Incredible y Motorola Droid, que cuenten con procesadores ARM Cortex-A8 y un mínimo de 50 Mb de memoria RAM. Al mismo tiempo, ya están en desarrollo productos para BlackBerry y Palm, aunque la idea también es extenderse a otros equipos. Lo curioso es que la compañía distribuirá teléfonos basados en Android entre su personal. Un movimiento lógico si tenemos en cuenta la conveniencia de usar la misma tecnología que se desarrolla, pero que en el caso de Microsoft llevó a que muchos ocultaran sus iPhone tras desaconsejar su uso. ¿Qué ocurrirá cuando Adobe aplique esta medida? Fuente:http://bitelia.com/2010/05/adobe-flash-android
¿El 1° de abril se cae la computación? ¿A internetear, que se acaba el mundo? Ya sé qué lo mejor no es poner signos de interrogación en un título, pero los interrogantes son, por lo menos, varios. Por ejemplo, vamos a ver si después del 1° de abril podés leer esto de nuevo. Yo creo que sí. Como estoy ligeramente podrido de leer una tras otra de estas noticias (fíjense en Yahoo Tech(http://tech.yahoo.com/blogs/null/128643), por ejemplo) sobre la posibilidad de que el primero de abril reviente la Internet atacada por millones de zombies al servicio de Conficker, vamos a aclarar los puntos: Si tenés un antivirus comercial decente y lo actualizaste al día de hoy, es posible que tu compu esté limpia. ¿Hiciste una exploración manual completa de tu PC con ese antivirus? Vos hacés una exploración manual completa todas las semanas, ¿verdad? Cumplido lo del antivirus... Si tenés un Windows-no-trucho y bajaste todas las actualizaciones, incluyendo la MS08-067, tu computadora seguirá funcionando. Si tenés un Windows-no-oficial y bajaste a mano todas las actualizaciones (claro que se puede), incluyendo la MS08-067, es posible que tu computadora siga funcionando. Si no tenés un antivirus actualizado y éste u otro virus no deshabilitaron tu conexión a Internet, y tu computadora todavía funciona, usá el servicio de exploración antivirus a través de la web que ofrecen varias empresas del ramo. Entrá en las páginas web de Trend Micro, ESET-NOD32, Kaspersky, Panda, F-Secure (esos cinco los he usado personalmente, pero hay más “web scanners”) . Por favor, no descargues antivirus gratuitos de marcas raras, no entres en páginas web de empresas que no sean muy conocidas. Si te hace falta una lista de fabricantes de antivirus, esta(http://support.microsoft.com/kb/49500) es de Microsoft del año 2003, y ésta(http://www.cert.org/other_sources/viruses.html) es del CERT norteamericano, del año 2006. Recapitulando: El tema del Conficker lo publiqué en Tecnozona el 28 de noviembre pasado(http://www.tecnozona.com/?q=node/2219), cuando comentamos (entre otras cosas) un email del Laboratorio de Microsoft, que ya anunciaba que había parche/solución desde octubre. A principios de mes habíamos comentado la existencia del parche, claro. En la nota hay un detalle de la vulnerabilidad y mencionamos que la primera variante del bicho detecta y no infecta máquinas ucranianas. El 5 de febrero(http://www.tecnozona.com/?q=node/2302) de este año comentamos que en Argentina había unas 36.000 máquinas infectadas con Conficker al mes de enero, recordamos que la falla fue informada por Microsoft en octubre 2008 y que había un parche. El 19 de febrero(http://www.tecnozona.com/?q=node/2315) publiqué los datos de Symantec y F-Secure que daban entre 2 y 10 millones de máquina infectadas en el mundo. En esa nota comenté la información dada por la XForce de IBM: “estamos esperando que se ordene al gusano un ataque de denegación de servicio dirigido contra una empresa o un website” y mencioné más características del bicho. Como te darás cuenta, Conficker está dando vueltas desde fines del 2008. Según Mikko Hypponen, de F-Secure, la primera variante de esta porquería se detectó el 20 de noviembre de ese año. Y no paró la infección. En la excelente (y entretenida) presentación que dieron Sbampato y Borghello, de ESET, en Segurinfo, se hizo una "línea del tiempo" de la aparición de las variantes, (que según F-Secure llegan hasta la "D" ) y se explicó que entre esas variantes hay una que contiene en su código la fecha 1° de abril; y que ese día las máquinas infectadas intentarán conectarse con otras, desde las cuales se les enviará más malware. Y también comentaron lo que te mencioné arriba: la terrible conexión entre Windows "no original" e infección, dado que los que tienen activado el Windows Update ya tienen en sus máquinas el parche y están razonablemente cubiertos. No está de más recordar que el 1° de abril en casi toda Europa es "el día de los tontos" (April's Fools, Poisson d'Avril) por lo cual los programadores del gusano juegan con el morbo general, como diría un castizo colega, presionando para que se genera esta expectativa. ¿Para qué? No lo sé, pero algo se traen entre manos. Eso es seguro Dicho esto, te recomiendo revisar esta opinión(http://blogs.technet.com/seguridad/archive/2009/03/26/conficker-d-y-la-activaci-n-el-1ro-de-abril.aspx) que encontré en un blog de Microsoft, donde dicen que no, que las computadoras no explotarán a coro, y te cuento que me agarro de un mensaje que circula por ciertos oscuros rincones de la la web desde la semana pasada: “no se va a caer todo, justamente porque estos desgraciados necesitan que la red siga funcionando para seguir multiplicando la infección…” Los desgraciados son, claro, los diseñadores y los actuales explotadores del Conficker. Y el motivo, ufa, es económico. Pensá en el comentario del especialista de IBM-ISS, ese que habla de un "ataque masivo". No será contra particulares. Queda claro que no me gustaría estar ese día en los calzones del administrador de sistemas de un banco o una megacorporación. Lo más lamentable, a nivel PyME y usuario particular, es que este problema está directamente relacionado con usuarios que no tienen instalados antivirus decentes/no crackeados/actualizados. Que son millones, flaco. Fuente: http://www.tecnozona.com/?q=node/2389
Trampa especial para curiosos Las noticias sobre la búsqueda de restos del Airbus de Air France llaman la atención. Y claro, los delincuentes de Internet no podían dejar pasar la oportunidad de aprovechar la curiosidad pública. Como era lógico, los malhechores se aprovechan de la desgracia ajena Ahí abajo tenés un ejemplo: un email que menciona que se encontraron dos sobrevivientes. Y, por supuesto, te ofrece amablemente el video de You Tube donde podrás saber más sobre el tema. Lo que sigue es ya materia conocida: han sido bastante prolijos como para armar una imagen que *parece* ser de un video tomado de un noticioso de la tele. Y si le hacés clic, claro, lo que baja no es el video, sino un ejecutable llamado “airfrance477-4343-5434443-3-JPG.exe”. Que por supuesto es un malware que, a su vez, se conecta con una dirección de Internet desde la cual descarga una cantidad de porquerías, destinadas a robarte datos bancarios. Aguantate la curiosidad, o te desplumarán al toque. Fuente: http://www.tecnozona.com/?q=node/2591
Cuidado con las tinyurl tramposas Es un servicio comodísimo, y desde que el programador Kevin Gilbertson lo puso en marcha en 2002, ha sido la felicidad de los frecuentes posteadores de los blogs, que se veían obligados a copiar URL larguísimas en sus comentarios. Todo bárbaro, hasta que los graciosos molestos y los amigos de lo ajeno se dedicaron a hacer de las suyas. Como la URL “comprimida” no tiene por lo general nada que ver con la verdadera, es muy fácil hacer bromas pesadísimas posteando un mensaje en un blog afirmando que el website del Respetable Senador Fulano es cierta tinyurl, que redirigirá a todos los interesados (por ejemplo) a un website ruso de un casino o de imágenes porno. O lo que es mucho peor, fabricar una tinyurl que lleva a un website bancario falso, donde te roban las contraseñas, y ponerlo en un email que <parece> provenir del Banco Tal. Como no podés ver en qué website te estás por meter, caés en la trampa. Por eso te recomiendo un truco simplísimo. Si dudás de una tinyurl, escribila en tu navegador sacando “www” y poniéndole delante “preview”. Por ejemplo, si la dirección de la cual desconfiás es http://www.tinyurl.com/2b2...kg9 pasate al navegador y escribí http://preview.tinyurl.com/2b2...kg9 y debería aparecerte la página oficial de la empresa Tiny URL con una ventana donde te dirán:”This TinyURL redirects to: _ _ _ _ _ _” Si lo que te informan no es el website que buscabas, no entres, porque podés encontrarte sorpresas. Mi insistencia tiene un motivo. Tanto la empresa SpamFighter (en febrero) como Trend Micro (la semana pasada) se quejaron del aumento de los intentos de estafa mediante email que muestra falsas direcciones bancarias Tiny en mensajes de correo del tipo “Su cuenta corriente deberá ser cerrada por…” Ahora podrás entender por qué MySpace, Orkut, Yahoo! Answers, Facebook o Wikipedia evitan que se posteen TinyURL. Cuidate, entonces… Milésima vez que lo escribo: Cuidá tu clic. PD: Twitter tendría que hacer lo mismo, me tienen podrido los que postean tinyurls sin comentar siquiera mínimamente adonde te están mandando… Fuente:
Cuidado con el Twitter, hay cazabobos Durante el fin de semana muchos usuarios de Twitter recibieron mensajes que parecían venir de un amigo o conocido diciendo “Visitá www.ciertowebsite.com” Y aunque parezca mentira, centenares de personas lo hicieron. Era una patraña, nadie los había invitado. Simplemente un desgraciado había metido un script que se copiaba en los mensajes verdaderos, tomaba el nombre de usuario, y se reenviaba a la lista de contactos, esa que aparece al costado de la columna de texto. Evidentemente quienes veían el mensaje pensaban que provenía de la cuenta de tal o cual amigo. Según el personal de guardia el sábado a las dos de la matina, hora californiana, unas 90 cuentas fueron infectadas, y se las limpió. Según “Biz” Stone, ex empleado de Google, cofundador de Twitter y matabichos oficial de turno, se trata de una variante del gusano Samy ( http://en.wikipedia.org/wiki/Samy_(XSS) ) que apareció en MySpace en 2005. Cuando Stone y los administradores de Twitter creían que la cosa estaba solucionada, al anochecer, hubo otro ataque. Esta vez otros 100 usuarios de Twitter vieron comprometida su cuenta. Vuelta a trabajar, limpiar cuentas, borrar scripts. Hasta que amaneció el domingo… y otra vez sopa. Es evidente que los dos primeros ataques fueron pruebas de armamento, porque esta vez se mandaron con todo. Los administradores dicen que borraron diez mil entradas (los tweets de los usuarios) que contenían Javascript maligno. A ver si tienen cuidado con este tipo de servicios. Es tan fácil meterles código… ¿Cuál? Los scripts de Java, muchachos. Eso que está presente y habilitado en cualquier navegador, para ver los websites bonitos llenos de chiches. A lo que se agrega que casi todo el mundo usa su Windows como Administrador y deshabilita los cartelitos de advertencia porque le molestan… Fuente:
Facebook se puede usar para entregar una notificación judicial válida (...en Australia, respiren) Tuve que leer tres veces la noticia de Associated Press, y era asi, nomás. Un juez australiano aceptó que una notificación judicial de remate de una casa por falta de pago, dejada en una página de Facebook, fuese el instrumento válido para seguir adelante con la ejecución judicial de una persona que no abría la puerta al oficial notificador, ni atendía el teléfono. El abogado del demandante lo pidió, el juez reconoció como válido que ese abogado subiera el texto de la notificación judicial al Facebook del demandado, y adelante con el juicio, nomás. Bueno, vayan poniendo las barbas en remojo. Fuente:
Otra vez virus en sitios (presuntamente) súper custodiados Recordarás cuando te contamos que a bordo de una nave de la NASA (en órbita) apareció un virus informático, debido (se rumoreó con base sólida) a una laptop infectada perteneciente a una astronauta, que según parece no tenía un antivirus actualizado (la laptop, ¡animal!). Y (deduje en ese momento) las otras laptop de a bordo, tampoco tenían un antivirus muy eficiente que digamos. Esta vez el tema apareció Nada Menos que en el Pentágono. Y se trata de una infección “a la antigua”. Nada de sofisticados sistemas de phishing para levantar contraseñas, o ingeniería social para sacarle a una secretaria el password del almirante, o terribles hackers de acento eslavo traficando software especializadísimo. Simplemente, memorias USB infectadas, insertadas en PC (que corren Windows) dentro de unidades militares norteamericanas. El tema habrá sido grave, ya que verificando las fuentes (Associated Press, revista Wired, The Register, The Washington Post, el Internet Storm Center de SANS) no se habla de alguna máquina solitaria, infectada en alguna base o edificio militar. Limpiando la hojarasca: el Departamento de Defensa de Allá Arriba prohibió taxativamente el día 19 el uso de memorias USB, discos extraíbles o disquetes en las PC de sus edificios. Según parece identificaron dentro de algunas redes informáticas de defensa una variante de un malware conocido desde 2005 . Y extendido a nivel país. Por el momento no se atribuyó la aparición de este malware, que algunas fuentes identifican como <agent.BTZ> o <w32.silly.fdc>, a ninguna potencia extranjera. El nombre del ejecutable, en estos casos, es algo anecdótico. Lo que no es anecdótico es que sea una variante de algo conocido. Si entrás en la base de datos de Symantec, por ejemplo, <sillyfdc> figura desde el 2007. La prensa norteamericana se ocupó del asunto cuando a principios de la semana pasada comenzaron a filtrarse mensajes de mail de miembros de sus fuerzas armadas, y finalmente se conoció esa orden del Pentágono, por la cual quedó prohibido el uso de memorias USB. Incluso se comentó que se requisaron memorias USB para revisarlas, informando que no serían devueltas aunque estuviesen limpias. Lo que es llamativo es la falta de compartimentación entre las subredes del sistema de defensa del Imperio del Norte. Y también me llama la atención el tema de las security appliances que (imagino) abundan en esos lugares. Ahora… si éste (alguna vez) fue tenido por el gendarme del mundo… Sacá tus propias conclusiones. Fuente: http://www.tecnozona.com/?q=node/2211
Formas fáciles de infectar una cámara digital con virus Repasando noticias me encontré con algo interesante. Sobre todo, porque es una experiencia directa de un especialista de seguridad informática, que estuvo anteayer de turno en el SANS Internet Storm Center. No, no se trata de un problema de virus en la Internet, o el último ladrón de passwords que llegó por correo electrónico. Justamente, esa idea de que las amenazas llegan solamente a través de la conexión a Internet, esta vez muestra una falla. Efectivamente, las porquerías llegan por un email con un link engañoso, o al visitar una página web con código escondido… Pero no, todavía hay “infecciones” a la antigua, como en esa época en que los disquetes traían virus. (¿Cuánto hace que no metés un disquete en una PC?) Lo que cuenta el señor G. N. White es más o menos así: una parienta de él le pidió ayuda porque tenía la compu con virus. Mister White revisó la máquina, la desinfectó porque la afirmación de su parienta era correcta, y se puso a buscar el origen de la infección. La usuaria no parecía haber visitado ninguna página web dañina. No había mensajes de mail recientes con malware. Tampoco había descargado algún ejecutable “inocente” que ocultara un troyano. Hasta que al investigador se le ocurrió revisar la tarjeta de memoria SD de la cámara fotográfica de su parienta. Y ahí estaba, junto con los jotapegés, un archivo <AUTORUN.INF> Exactamente. Consultando a la dueña de la cámara, White supo que era clienta de un comercio donde había una máquina de copiado automático, uno de esos “kioscos fotográficos” que se ven también por estas pampas australes. Una PC modificada, donde podés imprimir las fotos… poniendo en una ranura la tarjeta de memoria que sacás de la cámara. Claro, la sacás, y luego la colocás de nuevo. Y mientras la pusiste en la máquina del comercio, se copió la porquería que está residente en el disco duro de la PC-kiosco fotográfico. Que alguien (malintencionado) copió un rato antes, mientras procesaba alguna foto. Solución del mister White: formatear la tarjeta de memoria, y pedirle a su parienta que vaya a revelar las fotos llevándolas copiadas en un CD, y que no saque más la memoria de la cámara. A ver, vos que adorás los chiches y la modernidad… ¿aprendiste algo? ¿O vas a seguir llevando la memoria de TU cámara al negocio de revelado, para que te pase lo mismo que a esa señora? Sí, ya sé, hay tarjetas de memoria que tienen una pestaña que se corre para dejarlas en “leer solamente”. ¿Y el día que te olvides de ponerla así? Fuente:
Fin de semana con malas noticias Primero fue un aviso desde Microsoft: “estamos recibiendo más avisos de ataque…” Luego, un email de un proveedor de antivirus a sus usuarios registrados, pidiendo que se emparchara según el boletín de Microsoft MS08-067 porque la actividad había aumentado, y había múltiples variantes del mismo exploit. Por fin el jueves Ziv Mador postea en el blog del Centro de Protección de Malware de Microsoft este texto: “…durante los pasados dos días ha aumentado la cantidad de malware descubierto, y hemos recibido cada vez más llamadas de pedidos de soporte (…) hay variantes de un mismo malware, y también hemos visto ‘bots’ de IRC que hacen uso de la misma vulnerabilidad e instalan un backdoor (…) la mayoría de los informes de ataques provienen de usuarios dentro de los Estados Unidos, pero también tuvimos avisos desde Canadá, Alemania, España, Francia, Italia, Taiwan, Japón, Turquía, China, México, Argentina y Chile. El gusano identificado, que llamamos ‘Worm:Win32/Conficker.A’, detecta y evita infectar máquinas de Ucrania y realmente no hemos recibido informes de problemas desde allí…”. Termina pidiendo que emparchen, claro. Y coincido calurosamente. A esta altura del partido, todas las empresas serias de antivirus han producido un identificador válido. Pero eso no te defiende contra la variante que aparecerá esta noche o el fin de semana, cuando los administradores de sistemas descansan y los expertos de los laboratorios de antivirus disfrutan de su descanso dominical. Vos, emparchá y cuidate. Postada: no hay muchos comentarios que hacer sobre la curiosa situación de que el código del malware detecta máquinas ucranianas y no las toca… Fuente: http://www.tecnozona.com/?q=node/2219
Registrate y eliminá la publicidad! Boletín urgente de Microsoft, justo para alegrarnos el finde Señoras y señores, Microsoft informó hoy la primera falla de seguridad de Windows 7. Por supuesto, XP y Vista también son atacables. Pasen y lean, qué lindas tolderías… o mejor… un boletín “juiiiiiiiiira de programa…” El miércoles llegó el aviso, posteado a las ocho y media de la noche (de allá) por un inusualmente lacónico Christopher Budd, jefe de comunicaciones para Respuestas de Seguridad en el laboratorio homónimo de Microsoft. Decía que había que esperar un Boletín de Seguridad “fuera de programa” para el día siguiente, que era calificado como crítico. Y el boletín llegó. Es el MS08-067, y atañe a un problema realmente grave. Hay una falla en un servicio de servidor, subsistente (tanto la falla como el servicio) en algunos de los SO desde 2006 (eso lo dicen determinados especialistas, no lo dijo gente de Microsoft) que afecta de manera muy grave a los sistemas operativos desde Windows 2000 hasta XP, y un poco menos a los otros (Vista, Server 2003 y Server 2008). Incluyendo a Windows 7 beta. Si, señores. Como lo leen. El nuevo sistema operativo de Microsoft, ese que según Ballmer es “Como Vista, pero mucho mejor” demostró que es exactamente eso. Como Vista, pero mejor… ¿Recuerdan los problemas de seguridad descubiertos en las versiones beta de Vista? Bueno, bromas aparte, si XP y Vista son vulnerables, y Windows 7 tiene que coexistir con sistemas “legacy” como será Vista dentro de poco, era lógico que heredara bugs. Sobre todo, porque seguramente no fue reescrito desde cero. Ah, de paso, ¿cuánto gastaste en ese equipo con Vista, que el año que viene tal vez sea “legacy”? Basta de pullas, diría el castizo criticón, y al bug. Se trata de un defecto de programación en la forma en que el sistema operativo trata los Remote Procedure Call. Por lo tanto, los principales afectados son quienes comparten Internet desde una compu (que tiene el modem) hacia otras, y las máquinas en una Red Microsoft que comparten archivos, subdirectorios e impresoras. Poca gente, bah. Apenas, la mayoría de las redes de máquinas con Windows hogareñas o de las PyMes. ¿Cuál es el riesgo? Que un desgraciado tome control de la red y sus máquinas integrantes. Si la PC no está en red, pero ese servicio está habilitado, podrían entrar igual. (¡Adivinaste! En varios casos está habilitado por defecto). Además, en el blog de Microsoft se habla, por un lado, sobre que se detectaron ataques orientados a explotar esta falla, durante las pasadas semanas; y en el boletín, que no se conoce un “exploit”, un ejecutable de ataque publicado por algún hacker. Quédense tranquilos, muchachos de Microsoft. Ya que en el boletín de ustedes también dice que “se podría programar un gusano de Internet para atacar esto” es probable que esta noche o mañana aparezca uno. Emparchen, actualicen, si tiene ganas de conocer más detalles léanlos (en inglés) en esta página ( http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx ), y que pasen un lindo fin de semana revisando si alguien quiere entrar por los ports TCP 139 y 445. ¡Volvé, Bill, te perdonamos! Fuente: http://www.tecnozona.com/?q=node/2111 -------------------------------------------------------- BONUS: Actualización de seguridad para Windows XP (KB958644) Descripción rápida Se ha detectado un problema de seguridad que podría permitir a un usuario remoto malintencionado y que no está autenticado poner en peligro un sistema basado en Microsoft Windows y hacerse con el control del mismo. Detalles rápidos Nombre del archivo: WindowsXP-KB958644-x86-ESN.exe Versión: 958644 Boletines de seguridad: MS08-067 Artículos de Knowledge Base (KB): KB958644 Fecha de publicación: 22/10/2008 Idioma: Español Tamaño de la descarga: 640 KB LINK: http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03&displaylang=es -------------------------------------------------------- <a href="http://ads.us.e-planning.net/ei/3/46bb/f9cfaf75666c1c8a?it=i&rnd=$RANDOM" target="_blank"><img width="728" height="90" alt="e-planning.net ad" src="http://ads.us.e-planning.net/eb/3/46bb/f9cfaf75666c1c8a?o=i&rnd=$RANDOM" border=0></a>