OXYGEN3 : Desbordamiento de bufer en reproductor Shockwave
"Empieza cada día con una sonrisa
y mantenla todo el dia."
W. C. Fields (1880-1946), actor estadounidense
- Desbordamiento de bufer en reproductor Shockwave -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
MADRID, 27 de febrero de 2006 - Se ha anunciado la existencia de una vulnerabilidad en el reproductor Shockwave de Macromedia (Adobe), que podría ser empleada por atacantes remotos para provocar la ejecución de código arbitrario en los sistemas afectados.
El problema reside en el proceso de instalación del reproductor, concretamente en el control ActiveX con CLSID 166B1BCA-3F9C-11CF-8075-444553540000. Este control contiene una vulnerabilidad producida por un desbordamiento de bufer. Un atacante remoto podrá crear una página web, con contenido Shockwave, de forma que cuando sea cargada por el usuario, preguntará al usuario para instalar el reproductor y ejecutará el código malicioso.
Se ha confirmado que pueden emplearse dos parámetros no detallados para explotar el desbordamiento. La propia compañía ha calificado el problema como crítico, y ha publicado la adecuada actualización. Como solo se ve afectado el instalador, los usuarios actuales del reproductor Macromedia Shockwave Player no se ven afectados. Los usuarios que descarguen e instalen el último Shockwave Player no serán ya vulnerables.
Adobe informa del fallo y proporciona soluciones en la página http://www.macromedia.com/devnet/security/security_zone/apsb06-02.html
Saludos,
Blogmaster
y mantenla todo el dia."
W. C. Fields (1880-1946), actor estadounidense
- Desbordamiento de bufer en reproductor Shockwave -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
MADRID, 27 de febrero de 2006 - Se ha anunciado la existencia de una vulnerabilidad en el reproductor Shockwave de Macromedia (Adobe), que podría ser empleada por atacantes remotos para provocar la ejecución de código arbitrario en los sistemas afectados.
El problema reside en el proceso de instalación del reproductor, concretamente en el control ActiveX con CLSID 166B1BCA-3F9C-11CF-8075-444553540000. Este control contiene una vulnerabilidad producida por un desbordamiento de bufer. Un atacante remoto podrá crear una página web, con contenido Shockwave, de forma que cuando sea cargada por el usuario, preguntará al usuario para instalar el reproductor y ejecutará el código malicioso.
Se ha confirmado que pueden emplearse dos parámetros no detallados para explotar el desbordamiento. La propia compañía ha calificado el problema como crítico, y ha publicado la adecuada actualización. Como solo se ve afectado el instalador, los usuarios actuales del reproductor Macromedia Shockwave Player no se ven afectados. Los usuarios que descarguen e instalen el último Shockwave Player no serán ya vulnerables.
Adobe informa del fallo y proporciona soluciones en la página http://www.macromedia.com/devnet/security/security_zone/apsb06-02.html
Saludos,
Blogmaster
ALERTA VIRUS : Informe semanal códigos maliciosos
- Informe Semanal de Panda Software de Virus e Intrusos -
Virus Alerts, por Panda Software (http://www.pandasoftware.es)
MADRID, 24 de febrero de 2006 - Esta semana ha estado protagonizada por cuatro códigos maliciosos. El primero de ellos, y siguiendo la estela del código que anunciamos la semana pasada para Mac OS/X, es Inqtana.A. También son destacables el bot SpyBot.AAV y el troyano Torpig.AE, destinados al robo de información, al igual que el troyano Briz.A, que ha servido para descubrir un complejo entramado de creación de troyanos para robo de datos.
Inqtana.A es un gusano que únicamente afecta a ordenadores con el sistema operativo Mac OS X 10.4 instalado, aun que no tiene efectos destructivos, ya que se limita a propagarse (a través de Bluetooth) al mayor número de ordenadores posible.
Si el usuario acepta la recepción del gusano, o el sistema está configurado para aceptar peticiones sin la confirmación del usuario, Inqtana.A copia sus ficheros en el directorio de intercambio de archivos por defecto. Si además el ordenador tiene la vulnerabilidad CAN-2005-1333, Inqtana.A copia sus archivos en una carpeta especial del sistema operativo. De esta manera, el gusano consigue ejecutarse cada vez que la máquina se inicia.
SpyBot.AAV y Torpig.AE son un backdoor y un troyano, respectivamente, que recogen diversa información de las máquinas, como la dirección IP, espacio libre en memoria, sistema operativo, memoria RAM y velocidad del microprocesador, etc. Después, envían los datos recogidos a sus autores.
Pero el código más destacable de la semana es Trj/Briz.A, no tanto por el código en sí como por el entramado de crimeware que ha sido descubierto gracias a él. El código recoge información de passwords y de la actividad del ordenador en el que se encuentra.
Los autores de Briz.A responden al nuevo modelo de negocio que se está imponiendo entre los creadores de malware. En lugar de crear códigos por divertimento lo hacen para obtener beneficios económicos, tanto por la venta del código (una versión personalizada de Briz.A se ofrece por 990 dólares) como por el uso fraudulento de los datos obtenidos.
Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.
Saludos,
Blogmaster
Web: http://laplumilla.com
Virus Alerts, por Panda Software (http://www.pandasoftware.es)
MADRID, 24 de febrero de 2006 - Esta semana ha estado protagonizada por cuatro códigos maliciosos. El primero de ellos, y siguiendo la estela del código que anunciamos la semana pasada para Mac OS/X, es Inqtana.A. También son destacables el bot SpyBot.AAV y el troyano Torpig.AE, destinados al robo de información, al igual que el troyano Briz.A, que ha servido para descubrir un complejo entramado de creación de troyanos para robo de datos.
Inqtana.A es un gusano que únicamente afecta a ordenadores con el sistema operativo Mac OS X 10.4 instalado, aun que no tiene efectos destructivos, ya que se limita a propagarse (a través de Bluetooth) al mayor número de ordenadores posible.
Si el usuario acepta la recepción del gusano, o el sistema está configurado para aceptar peticiones sin la confirmación del usuario, Inqtana.A copia sus ficheros en el directorio de intercambio de archivos por defecto. Si además el ordenador tiene la vulnerabilidad CAN-2005-1333, Inqtana.A copia sus archivos en una carpeta especial del sistema operativo. De esta manera, el gusano consigue ejecutarse cada vez que la máquina se inicia.
SpyBot.AAV y Torpig.AE son un backdoor y un troyano, respectivamente, que recogen diversa información de las máquinas, como la dirección IP, espacio libre en memoria, sistema operativo, memoria RAM y velocidad del microprocesador, etc. Después, envían los datos recogidos a sus autores.
Pero el código más destacable de la semana es Trj/Briz.A, no tanto por el código en sí como por el entramado de crimeware que ha sido descubierto gracias a él. El código recoge información de passwords y de la actividad del ordenador en el que se encuentra.
Los autores de Briz.A responden al nuevo modelo de negocio que se está imponiendo entre los creadores de malware. En lugar de crear códigos por divertimento lo hacen para obtener beneficios económicos, tanto por la venta del código (una versión personalizada de Briz.A se ofrece por 990 dólares) como por el uso fraudulento de los datos obtenidos.
Más información sobre éstas u otras amenazas informáticas en la Enciclopedia de Panda Software.
Saludos,
Blogmaster
Web: http://laplumilla.com
ALERTA VIRUS : Malware dirigido para espionaje y robo de datos personales
"Los zorros usan muchos trucos. Los erizos, solo uno. Pero es el mejor de todos."
Desiderius Erasmus (1466-1536), filósofo holandés
MADRID, 24 de febrero de 2006 - PandaLabs ha detectado un nuevo troyano, con el nombre Trj/Briz.A, que tiene como cometido fundamental el robo de información personal de los usuarios infectados. La particularidad de este código es que está especializado en el robo de datos bancarios y de formularios web, y que su autor personaliza el código al hacker que lo adquiere.
El sistema de creación de los códigos ofrece a loa hackers la posibilidad de generar un troyano que no sea detectado por ningún antivirus, lo cual es comprobado diariamente por el autor. A pesar de esto, las Tecnologías TruPrevent(tm) que incorporan las soluciones de Panda Software han encontrado este código sin necesidad de conocerlo previamente. En cualquier caso, en el supuesto de que el troyano sea detectado por algún antivirus, su autor se compromete a hacer las modificaciones necesarias para que esto no suceda.
Los delincuentes que compran esta herramienta de crimeware disponen, además del código, de un complejo sistema de control del estado de las infecciones causadas por el troyano personalizado, con lo que pueden tener en cualquier momento un listado con gran cantidad de datos de los ordenadores infectados: direcciones IP, contraseñas, e incluso ubicación física de las propias máquinas. De esta manera, los criminales pueden tener siempre bajo control sus acciones delictivas.
Desde PandaLabs seguimos trabajando conjuntamente con otras empresas para analizar y cerrar todos los sites relacionados con este troyano.
El fichero que lanza la infección de Trj/Briz.A tiene como nombre "iexplore.exe". Así, intenta confundirse con la aplicación "Internet Explorer", de Microsoft. Una vez en ejecución, descarga distintos archivos y detiene y desactiva los servicios del Windows Security Center, así como el Acceso Compartido a Internet. Además, recopila información de programas de correo como Outlook, Eudora y The Bat, que es enviada al atacante.
Para complicar la detección y desinfección del troyano, también modifica el fichero "hosts" para impedir el acceso a sitios web relacionados con productos antivirus.
Este troyano es una muestra más del complejo entramado de negocios que se mueve alrededor del malware. De la creación de códigos maliciosos como mero divertimento, los hackers han pasado a tener intereses económicos directos, orientando sus creaciones hacia un modelo de negocio criminal. Estos datos se reflejan en el informe anual publicado por PandaLabs, disponible en http://www.pandasoftware.es/NR/rdonlyres/D43DD9AF-8557-4CC0-838F-2B7516891FD8/7272/02_Informe_Anual_PL_2005.zip.
Luis Corrons, director de PandaLabs, comenta que "dado que los autores de amenazas de Internet han cambiado su motivación, que es ahora meramente económica, también han cambiado la forma de diseñar las amenazas. Así, procuran que sus creaciones pasen desapercibidas la mayor cantidad de tiempo posible, tanto para los usuarios como para las compañías de seguridad".
Para que los usuarios se puedan proteger de estos códigos, "es necesario que se disponga de tecnologías como TruPrevent(tm), gracias a las cuales hemos podido detectar un código como Trj/Briz.A, que de otra manera hubiera sido muy difícil encontrar", continúa Corrons.
Saludos,
Blogmaster.
Desiderius Erasmus (1466-1536), filósofo holandés
MADRID, 24 de febrero de 2006 - PandaLabs ha detectado un nuevo troyano, con el nombre Trj/Briz.A, que tiene como cometido fundamental el robo de información personal de los usuarios infectados. La particularidad de este código es que está especializado en el robo de datos bancarios y de formularios web, y que su autor personaliza el código al hacker que lo adquiere.
El sistema de creación de los códigos ofrece a loa hackers la posibilidad de generar un troyano que no sea detectado por ningún antivirus, lo cual es comprobado diariamente por el autor. A pesar de esto, las Tecnologías TruPrevent(tm) que incorporan las soluciones de Panda Software han encontrado este código sin necesidad de conocerlo previamente. En cualquier caso, en el supuesto de que el troyano sea detectado por algún antivirus, su autor se compromete a hacer las modificaciones necesarias para que esto no suceda.
Los delincuentes que compran esta herramienta de crimeware disponen, además del código, de un complejo sistema de control del estado de las infecciones causadas por el troyano personalizado, con lo que pueden tener en cualquier momento un listado con gran cantidad de datos de los ordenadores infectados: direcciones IP, contraseñas, e incluso ubicación física de las propias máquinas. De esta manera, los criminales pueden tener siempre bajo control sus acciones delictivas.
Desde PandaLabs seguimos trabajando conjuntamente con otras empresas para analizar y cerrar todos los sites relacionados con este troyano.
El fichero que lanza la infección de Trj/Briz.A tiene como nombre "iexplore.exe". Así, intenta confundirse con la aplicación "Internet Explorer", de Microsoft. Una vez en ejecución, descarga distintos archivos y detiene y desactiva los servicios del Windows Security Center, así como el Acceso Compartido a Internet. Además, recopila información de programas de correo como Outlook, Eudora y The Bat, que es enviada al atacante.
Para complicar la detección y desinfección del troyano, también modifica el fichero "hosts" para impedir el acceso a sitios web relacionados con productos antivirus.
Este troyano es una muestra más del complejo entramado de negocios que se mueve alrededor del malware. De la creación de códigos maliciosos como mero divertimento, los hackers han pasado a tener intereses económicos directos, orientando sus creaciones hacia un modelo de negocio criminal. Estos datos se reflejan en el informe anual publicado por PandaLabs, disponible en http://www.pandasoftware.es/NR/rdonlyres/D43DD9AF-8557-4CC0-838F-2B7516891FD8/7272/02_Informe_Anual_PL_2005.zip.
Luis Corrons, director de PandaLabs, comenta que "dado que los autores de amenazas de Internet han cambiado su motivación, que es ahora meramente económica, también han cambiado la forma de diseñar las amenazas. Así, procuran que sus creaciones pasen desapercibidas la mayor cantidad de tiempo posible, tanto para los usuarios como para las compañías de seguridad".
Para que los usuarios se puedan proteger de estos códigos, "es necesario que se disponga de tecnologías como TruPrevent(tm), gracias a las cuales hemos podido detectar un código como Trj/Briz.A, que de otra manera hubiera sido muy difícil encontrar", continúa Corrons.
Saludos,
Blogmaster.
OXYGEN3 : Disponible versión 8.52 de Opera
"Las causas están ocultas. Los efectos son visibles para todos"
Ovidio, (43 A.C.-17 D.C.), poeta romano
Madrid, 21 de febrero de 2006 - Opera recomienda la actualización a la nueva versión 8.52 de su navegador para corregir algunos problemas de seguridad, entre los que destaca una vulnerabilidad que podía ser aprovechada en ataques phishing.
La vulnerabilidad corregida se basa en un problema que permitía construir un enlace que ofuscaba en la barra de estado la URL real a la que redirigía. Aprovechándose de esto, un atacante podía hacer creer a un usuario que un enlace apuntaba a un sitio confiable, cuando en realidad estaba abriendo un sitio malicioso.
También en el apartado de seguridad, la nueva versión 8.52 de Opera sustituye lso certificados de TrusCenter que habían expirado y mejora la implementación del protocolo OCSP (Online Certificate Status Protocol).
La descarga de Opera 8.52 está disponible en la dirección http://www.opera.com/download/
Saludos,
Blogmaster.
Ovidio, (43 A.C.-17 D.C.), poeta romano
Madrid, 21 de febrero de 2006 - Opera recomienda la actualización a la nueva versión 8.52 de su navegador para corregir algunos problemas de seguridad, entre los que destaca una vulnerabilidad que podía ser aprovechada en ataques phishing.
La vulnerabilidad corregida se basa en un problema que permitía construir un enlace que ofuscaba en la barra de estado la URL real a la que redirigía. Aprovechándose de esto, un atacante podía hacer creer a un usuario que un enlace apuntaba a un sitio confiable, cuando en realidad estaba abriendo un sitio malicioso.
También en el apartado de seguridad, la nueva versión 8.52 de Opera sustituye lso certificados de TrusCenter que habían expirado y mejora la implementación del protocolo OCSP (Online Certificate Status Protocol).
La descarga de Opera 8.52 está disponible en la dirección http://www.opera.com/download/
Saludos,
Blogmaster.
OXYGEN3 : La nueva dinámica del malware
"La experiencia enseña lentamente y a base de errores"
James A. Froude (1818-1894), historiador británico
- Informe Anual 2005 de PandaLabs: la nueva dinámica del malware -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 17 de febrero de 2006 - Panda Software ha publicado el "Informe Anual 2005 de PandaLabs", un estudio que analiza las incidencias en el panorama del malware durante el pasado año, y lleva a cabo una reflexión sobre las tendencias de malware para 2006. En él, PandaLabs destaca el cambio en la tendencia de creación de malware, hacia una profesionalización del sector, al tiempo que destaca uno de los puntos clave en la seguridad informática durante 2005, como han sido los ataques dirigidos y la creación de malware "a la carta".
Uno de los puntos clave destacados en este Informe Anual es la profesionalización de los creadores de malware, cuyo principal fin es ahora lucrativo. "Lejos quedan ya los tiempos en que los creadores de malware buscaban afán de protagonismo, notoriedad y reconocimiento a través de sus creaciones", afirma el Informe.
"Los ciberdelincuentes, movidos por su nuevo objetivo económico, han sabido adaptarse al nuevo entorno: ahora buscan infecciones silenciosas, que les permitan llevar a cabo sus acciones sin ruido en medios de comunicación", afirma Luis Corrons, director de PandaLabs. "Esto reduce el estado de alerta de las potenciales víctimas, que son entonces más susceptibles de sufrir robos tanto económicos como de información de todo tipo".
La nueva situación conforma un auténtico modelo de negocio en torno al malware, en el que conviven desarrolladores, distribuidores y empresas que hacen uso de esta infraestructura. Una buena muestra de esto son las más de 10.000 variantes nuevas y únicas de bots (programas residentes en el equipo, que escuchan órdenes de su creador, normalmente a través de IRC) detectados por PandaLabs en 2005.
"Los bots son, junto con el malware diseñado 'a la carta', las principales herramientas para estos nuevos delincuentes, por su capacidad de llevar a cabo acciones complejas", comenta Luis Corrons. "Estos 'bots' forman extensas redes que pueden ser alquiladas en el mercado negro del malware, y sus capacidades van desde la realización de ataques de denegación de servicio, hasta la instalación silenciosa de otras especies de malware".
También tiene cabida en este Informe uno de los asuntos principales en el mundo de la seguridad informática durante 2005, como es el caso de espionaje industrial que tuvo lugar en Israel. En él, un importante grupo de empresas fue víctima de un ataque dirigido, por medio de un malware diseñado ad hoc.
"El famoso caso de Israel no es más que la punta del iceberg, desgraciadamente", según Luis Corrons. "Del mismo modo que ocurrió allí, otras empresas en otras partes del mundo pueden estar siendo vigiladas, y el hecho de que las compañías antivirus no poseamos las muestras, hace inútil la protección por ficheros de firmas. Es por ello que es tan importante disponer de protecciones proactivas, como TruPreventTM: son realmente capaces de luchar contra esta nueva vertiente del cibercrimen"
Para más información, puede descargar el informe de la web de Panda Software, en: Informe anual PandaLabs 2005
Descarga antivirus gratuito para Linux
Saludos,
Blogmaster.
James A. Froude (1818-1894), historiador británico
- Informe Anual 2005 de PandaLabs: la nueva dinámica del malware -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 17 de febrero de 2006 - Panda Software ha publicado el "Informe Anual 2005 de PandaLabs", un estudio que analiza las incidencias en el panorama del malware durante el pasado año, y lleva a cabo una reflexión sobre las tendencias de malware para 2006. En él, PandaLabs destaca el cambio en la tendencia de creación de malware, hacia una profesionalización del sector, al tiempo que destaca uno de los puntos clave en la seguridad informática durante 2005, como han sido los ataques dirigidos y la creación de malware "a la carta".
Uno de los puntos clave destacados en este Informe Anual es la profesionalización de los creadores de malware, cuyo principal fin es ahora lucrativo. "Lejos quedan ya los tiempos en que los creadores de malware buscaban afán de protagonismo, notoriedad y reconocimiento a través de sus creaciones", afirma el Informe.
"Los ciberdelincuentes, movidos por su nuevo objetivo económico, han sabido adaptarse al nuevo entorno: ahora buscan infecciones silenciosas, que les permitan llevar a cabo sus acciones sin ruido en medios de comunicación", afirma Luis Corrons, director de PandaLabs. "Esto reduce el estado de alerta de las potenciales víctimas, que son entonces más susceptibles de sufrir robos tanto económicos como de información de todo tipo".
La nueva situación conforma un auténtico modelo de negocio en torno al malware, en el que conviven desarrolladores, distribuidores y empresas que hacen uso de esta infraestructura. Una buena muestra de esto son las más de 10.000 variantes nuevas y únicas de bots (programas residentes en el equipo, que escuchan órdenes de su creador, normalmente a través de IRC) detectados por PandaLabs en 2005.
"Los bots son, junto con el malware diseñado 'a la carta', las principales herramientas para estos nuevos delincuentes, por su capacidad de llevar a cabo acciones complejas", comenta Luis Corrons. "Estos 'bots' forman extensas redes que pueden ser alquiladas en el mercado negro del malware, y sus capacidades van desde la realización de ataques de denegación de servicio, hasta la instalación silenciosa de otras especies de malware".
También tiene cabida en este Informe uno de los asuntos principales en el mundo de la seguridad informática durante 2005, como es el caso de espionaje industrial que tuvo lugar en Israel. En él, un importante grupo de empresas fue víctima de un ataque dirigido, por medio de un malware diseñado ad hoc.
"El famoso caso de Israel no es más que la punta del iceberg, desgraciadamente", según Luis Corrons. "Del mismo modo que ocurrió allí, otras empresas en otras partes del mundo pueden estar siendo vigiladas, y el hecho de que las compañías antivirus no poseamos las muestras, hace inútil la protección por ficheros de firmas. Es por ello que es tan importante disponer de protecciones proactivas, como TruPreventTM: son realmente capaces de luchar contra esta nueva vertiente del cibercrimen"
Para más información, puede descargar el informe de la web de Panda Software, en: Informe anual PandaLabs 2005
Descarga antivirus gratuito para Linux
Saludos,
Blogmaster.
OXYGEN3 : Una de cada 67 páginas web contienen exploits maliciosos
"Nunca te fíes del consejo de un hombre con problemas."
Esopo (620 AC-560 AC), esclavo y fabulista griego
- Una de cada 67 páginas web contienen exploits maliciosos -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 16 de febrero - Un estudio publicado recientemente por un grupo de investigadores del Departamento de Ciencia Informática e Ingeniería de la Universidad de Washington, ha determinado que un 1,5% de las URL analizadas explotaban fallos de Internet Explorer para instalar spyware sin autorización del usuario.
Aunque un 1,5% pueda parecer un porcentaje pequeño, representa que 1 de cada 67 páginas Web examinadas disponen de contenido malicioso para explotar fallos del navegador.
El estudio, disponible en http://www.cs.washington.edu/homes/gribble/papers/spycrawler.pdf se ha llevado a cabo analizando 18 millones de URL en mayo y octubre del pasado año, lo cual además ha permitido analizar la evolución en el tiempo. El estudio resulta de gran interés por la diversidad de datos ofrecidos, analizando cantidad de sitios afectados en función de su categoría y el tipo de ejecutable descargado (keyloggers, dialers, troyanos, adware o secuestro del navegador).
Así mismo, el estudio señala que gran cantidad de los ejecutables descargados contenian varias de las funciones de ataque. Curiosamente en mayo del pasado año, el ataque más habitual era el adware, evidenciándose un descenso de este formato frente al secuestro del navegador que predominaba en un 85% de las ocasiones.
Saludos luneros,
Blogmaster.
Esopo (620 AC-560 AC), esclavo y fabulista griego
- Una de cada 67 páginas web contienen exploits maliciosos -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 16 de febrero - Un estudio publicado recientemente por un grupo de investigadores del Departamento de Ciencia Informática e Ingeniería de la Universidad de Washington, ha determinado que un 1,5% de las URL analizadas explotaban fallos de Internet Explorer para instalar spyware sin autorización del usuario.
Aunque un 1,5% pueda parecer un porcentaje pequeño, representa que 1 de cada 67 páginas Web examinadas disponen de contenido malicioso para explotar fallos del navegador.
El estudio, disponible en http://www.cs.washington.edu/homes/gribble/papers/spycrawler.pdf se ha llevado a cabo analizando 18 millones de URL en mayo y octubre del pasado año, lo cual además ha permitido analizar la evolución en el tiempo. El estudio resulta de gran interés por la diversidad de datos ofrecidos, analizando cantidad de sitios afectados en función de su categoría y el tipo de ejecutable descargado (keyloggers, dialers, troyanos, adware o secuestro del navegador).
Así mismo, el estudio señala que gran cantidad de los ejecutables descargados contenian varias de las funciones de ataque. Curiosamente en mayo del pasado año, el ataque más habitual era el adware, evidenciándose un descenso de este formato frente al secuestro del navegador que predominaba en un 85% de las ocasiones.
Saludos luneros,
Blogmaster.
OXYGEN3 : Internet, el cuerno de la abundancia
"Liberaos de vuestra esclavitud mental,
solamente nosotros podemos liberar nuestras mentes"
Bob Marley (1945-1981), Jamaican reggae musician & singer
- Internet, el cuerno de la abundancia -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 15 de febrero de 2006 - A finales de los años 90 se produjo el famoso boom de las "puntocom", por el que se movieron cantidades ingentes de dinero. Pero poco duró. En poco tiempo, la burbuja estalló tan rápidamente como se infló.
Sin embargo, Internet sigue siendo una buena fuente de ingresos para numerosos delincuentes que se aprovechan de la red y de sus usuarios para estafar, robar y delinquir.
Un claro ejemplo es el caso de Jeanson James Ancheta. Tras crear una red de bots (ordenadores infectados con un código que obedecen órdenes externas) que llegó a tener 40.000 equipos infectados, les instaló, sin que el usuario lo supiera, un programa de adware.
Toda la red de bots empezó a proporcionar dinero al creador sin que los usuarios lo supieran, haciendo que el adware mostrara anuncios por los que Jeanson James Ancheta recibía considerables sumas de dinero, hasta 60.000 dólares estadounidenses en ciertos pagos.
Desde Oxygen3 queremos hacer un llamamiento a todos sus suscriptores para que revisen sus sistemas en busca de código malicioso que su actual solución antivirus pueda no detectar. El peligro de ser parte de una red de estafas ya no es solo teórico, sino que, como se ha visto, es muy real. Un simple código puede hacer que el sistema se convierta en un zombi y participe en timos o simplemente, la información del usuario (incluyendo el acceso a las cuentas bancarias) sea robada.
Para llevar a cabo un completo análisis de un ordenador en busca de código malicioso, Oxygen3 recomienda Panda ActiveScan, disponible en www.pandasoftware.es/activescan
Saludos,
Blogmaster.
solamente nosotros podemos liberar nuestras mentes"
Bob Marley (1945-1981), Jamaican reggae musician & singer
- Internet, el cuerno de la abundancia -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 15 de febrero de 2006 - A finales de los años 90 se produjo el famoso boom de las "puntocom", por el que se movieron cantidades ingentes de dinero. Pero poco duró. En poco tiempo, la burbuja estalló tan rápidamente como se infló.
Sin embargo, Internet sigue siendo una buena fuente de ingresos para numerosos delincuentes que se aprovechan de la red y de sus usuarios para estafar, robar y delinquir.
Un claro ejemplo es el caso de Jeanson James Ancheta. Tras crear una red de bots (ordenadores infectados con un código que obedecen órdenes externas) que llegó a tener 40.000 equipos infectados, les instaló, sin que el usuario lo supiera, un programa de adware.
Toda la red de bots empezó a proporcionar dinero al creador sin que los usuarios lo supieran, haciendo que el adware mostrara anuncios por los que Jeanson James Ancheta recibía considerables sumas de dinero, hasta 60.000 dólares estadounidenses en ciertos pagos.
Desde Oxygen3 queremos hacer un llamamiento a todos sus suscriptores para que revisen sus sistemas en busca de código malicioso que su actual solución antivirus pueda no detectar. El peligro de ser parte de una red de estafas ya no es solo teórico, sino que, como se ha visto, es muy real. Un simple código puede hacer que el sistema se convierta en un zombi y participe en timos o simplemente, la información del usuario (incluyendo el acceso a las cuentas bancarias) sea robada.
Para llevar a cabo un completo análisis de un ordenador en busca de código malicioso, Oxygen3 recomienda Panda ActiveScan, disponible en www.pandasoftware.es/activescan
Saludos,
Blogmaster.
OXYGEN3 : DENEGACIÓN DE SERVICIO en IBM LOTUS DOMINO/NOTES
"La risa es la distancia más corta entre dos personas"
Victor Borge (1909-2000), comediante y pianista estadounidense de origen danés
- Denegación de servicio en IBM Lotus Domino/Notes -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 13 de febrero de 2006 - Según ha anunciado iDEFENSE, ha sido descubierta una vulnerabilidad en el servidor IBM Lotus Domino, por la que un usuario remoto puede provocar condiciones de denegación de servicio. Debido a esta vulnerabilidad, un usuario remoto puede enviar una petición especialmente construida con una cadena de gran tamaño al servicio LDAP del sistema objetivo para provocar una referencia a un puntero nulo y conseguir la caída de 'nldap.exe'. Esta petición se lleva a cabo a través del puerto 389, que es el empleado por el servicio LDAP (Lightweight Directory Access Protocol, un protocolo de Internet utilizado por lectores de correo electrónico y otros programas para buscar información en servidores).
Las versiones afectadas son IBM Lotus Notes/Domino 6.5.4 FP2, 6.5.5 y 7.0.1, aunque no se descarta que pueda haber versiones anteriores que también sean susceptibles de contener el fallo. IBM ha publicado versiones actualizadas que corrigen este problema, disponibles en http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907. También es recomendable cerrar el puerto TCP 389 a toda comunicación que no provenga o sea dirigida a servidores de confianza.
La información sobre esta vulnerabilidad se encuentra disponible en http://www.idefense.com/intelligence/vulnerabilities/display.php?id=389
Saludos,
Webmaster.
Victor Borge (1909-2000), comediante y pianista estadounidense de origen danés
- Denegación de servicio en IBM Lotus Domino/Notes -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 13 de febrero de 2006 - Según ha anunciado iDEFENSE, ha sido descubierta una vulnerabilidad en el servidor IBM Lotus Domino, por la que un usuario remoto puede provocar condiciones de denegación de servicio. Debido a esta vulnerabilidad, un usuario remoto puede enviar una petición especialmente construida con una cadena de gran tamaño al servicio LDAP del sistema objetivo para provocar una referencia a un puntero nulo y conseguir la caída de 'nldap.exe'. Esta petición se lleva a cabo a través del puerto 389, que es el empleado por el servicio LDAP (Lightweight Directory Access Protocol, un protocolo de Internet utilizado por lectores de correo electrónico y otros programas para buscar información en servidores).
Las versiones afectadas son IBM Lotus Notes/Domino 6.5.4 FP2, 6.5.5 y 7.0.1, aunque no se descarta que pueda haber versiones anteriores que también sean susceptibles de contener el fallo. IBM ha publicado versiones actualizadas que corrigen este problema, disponibles en http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21229907. También es recomendable cerrar el puerto TCP 389 a toda comunicación que no provenga o sea dirigida a servidores de confianza.
La información sobre esta vulnerabilidad se encuentra disponible en http://www.idefense.com/intelligence/vulnerabilities/display.php?id=389
Saludos,
Webmaster.
APILAMIENTO EN LA MINA
"Cuando las deudas no se pagan porque no se puede,
lo mejor es no hablar de ellas y barajar".
Camilo José Cela (1916-2002); escritor español.
La semana pasada entramos a la mina, nuestro peculiar cuchitril dentro de la oficina, donde almacenamos el material inventariable, compuesto por los sucesivos equipos informáticos que vamos sustituyendo.
Se nos encomendó la ardua tarea de formatear todas las estaciones para dejarlas limpias, inventariar tanto las CPUs como los monitores, organizar y agrupar ratones, teclados, cables, CPUs y monitores, con el fin de que vengan de una empresa y se los lleven.
Creo que comenté hace tiempo de la existencia de un lugar al que nadie quiere entrar y odiado por tod@s : "el cuarto de los enanos". Un inhóspito lugar cuando hace frío, angustioso cuando pega la calor y abrumador cuando hay que entrar a hacer algo, puesto que no puedes ponerte de pie y tienes que estar medio agachado, con los consiguientes achaques de espalda y riñones. Afortunado es quien no sale con algún pinzamiento en la espalda, causados por los esfuerzos ímprobos realizados allí dentro.
Así pues, esos días, estuvimos allí dentro, hasta conseguir debilitarnos físicamente, momento en el que nuestro cuerpo dice basta y nuestra mente -con buen juicio- decide tomar un merecido descanso, saliendo a tomar el aire y almorzar o bien (lo no recomendable) sentarse en una silla, frente a una pantalla, en una sala con techo alto, para variar. ;)
Aquí tenéis unas fotos hechas con el móvil donde se puede apreciar el esfuerzo de apilar el material informático en la entrada de este evitado cuarto trastero. Se observa que dicho material está a las puertas de la salida de ese garito, con el objeto de evitar malestar y posibles consecuencias de salud a las personas que vengan a sacarlo de allí. Es que pensamos en todo. ;)
Así es la informática señores, hay que hacer de todo, no consiste solamente en sentarse en una silla y conseguir que todo salga bien. Hay que sudar, tirarse por los suelos, mancharse, cortarse, sufrir el estress, vencer los problemas, tener intuición, pensar como las máquinas y con ellas, jajaja..., tener atención, tener buenas dosis de improvisación (continuamente)..., y muchas más cosas que seguro me dejo. ;)
Lástima que en las fotos no se aprecie la poca distancia del techo al suelo. Espero en otra ocasión poder demostrar este aspecto. ;)
Webmaster.
lo mejor es no hablar de ellas y barajar".
Camilo José Cela (1916-2002); escritor español.
La semana pasada entramos a la mina, nuestro peculiar cuchitril dentro de la oficina, donde almacenamos el material inventariable, compuesto por los sucesivos equipos informáticos que vamos sustituyendo.
Se nos encomendó la ardua tarea de formatear todas las estaciones para dejarlas limpias, inventariar tanto las CPUs como los monitores, organizar y agrupar ratones, teclados, cables, CPUs y monitores, con el fin de que vengan de una empresa y se los lleven.
Creo que comenté hace tiempo de la existencia de un lugar al que nadie quiere entrar y odiado por tod@s : "el cuarto de los enanos". Un inhóspito lugar cuando hace frío, angustioso cuando pega la calor y abrumador cuando hay que entrar a hacer algo, puesto que no puedes ponerte de pie y tienes que estar medio agachado, con los consiguientes achaques de espalda y riñones. Afortunado es quien no sale con algún pinzamiento en la espalda, causados por los esfuerzos ímprobos realizados allí dentro.
Así pues, esos días, estuvimos allí dentro, hasta conseguir debilitarnos físicamente, momento en el que nuestro cuerpo dice basta y nuestra mente -con buen juicio- decide tomar un merecido descanso, saliendo a tomar el aire y almorzar o bien (lo no recomendable) sentarse en una silla, frente a una pantalla, en una sala con techo alto, para variar. ;)
Aquí tenéis unas fotos hechas con el móvil donde se puede apreciar el esfuerzo de apilar el material informático en la entrada de este evitado cuarto trastero. Se observa que dicho material está a las puertas de la salida de ese garito, con el objeto de evitar malestar y posibles consecuencias de salud a las personas que vengan a sacarlo de allí. Es que pensamos en todo. ;)
Así es la informática señores, hay que hacer de todo, no consiste solamente en sentarse en una silla y conseguir que todo salga bien. Hay que sudar, tirarse por los suelos, mancharse, cortarse, sufrir el estress, vencer los problemas, tener intuición, pensar como las máquinas y con ellas, jajaja..., tener atención, tener buenas dosis de improvisación (continuamente)..., y muchas más cosas que seguro me dejo. ;)
Lástima que en las fotos no se aprecie la poca distancia del techo al suelo. Espero en otra ocasión poder demostrar este aspecto. ;)
Webmaster.
OXYGEN3 : Denegación de servicio remota en Sun Java System Directory Server
"Nunca es igual saber la verdad por uno mismo
que tener que escucharla por otro".
Aldous Huxley (1894-1963); novelista, ensayista y poeta inglés.
- Denegación de servicio remota en Sun Java System Directory Server -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 10 de febrero de 2006 - Se ha anunciado en http://www.securitytracker.com/alerts/2006/Feb/1015604.html, la existencia de una vulnerabilidad de denegación de servicio remota en Sun Java System Directory Server.
Sun Java System Directory Server Enterprise Edition está destinado a ofrecer servicios de directorio al crear un almacén central para el depósito de datos e información de identidades. Un atacante remoto podría enviar datos especialmente creados al puerto LDAP del sistema objetivo para provocar la caída del servicio, al llegar a consumir toda la memoria virtual disponible. El aviso original incluye un exploit de demostración del problema.
No existen actualizaciones disponibles, y como contramedida se recomienda habilitar más memoria virtual en el servidor, o reducir el tamaño de los parámetros del servidor "Maximum Entries in Cache" (cachesize) o "Maximum DB Cache Size"(dbcachesize).
Saludos,
Webmaster.
http://laplumilla.com
http://laplumilla.com/fotovicio/index.htm
que tener que escucharla por otro".
Aldous Huxley (1894-1963); novelista, ensayista y poeta inglés.
- Denegación de servicio remota en Sun Java System Directory Server -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 10 de febrero de 2006 - Se ha anunciado en http://www.securitytracker.com/alerts/2006/Feb/1015604.html, la existencia de una vulnerabilidad de denegación de servicio remota en Sun Java System Directory Server.
Sun Java System Directory Server Enterprise Edition está destinado a ofrecer servicios de directorio al crear un almacén central para el depósito de datos e información de identidades. Un atacante remoto podría enviar datos especialmente creados al puerto LDAP del sistema objetivo para provocar la caída del servicio, al llegar a consumir toda la memoria virtual disponible. El aviso original incluye un exploit de demostración del problema.
No existen actualizaciones disponibles, y como contramedida se recomienda habilitar más memoria virtual en el servidor, o reducir el tamaño de los parámetros del servidor "Maximum Entries in Cache" (cachesize) o "Maximum DB Cache Size"(dbcachesize).
Saludos,
Webmaster.
http://laplumilla.com
http://laplumilla.com/fotovicio/index.htm
ALERTA VIRUS : Tres nuevos troyanos
Madrid, 10 de febrero de 2006 - Tres nuevos troyanos, Diamin.DU, Banker.CAB y PGPCoder.D, protagonizan el informe de esta semana.
Diamin.DU está diseñado para establecer conexiones telefónicas con un número de tarifa especial, lo que puede provocar graves perjuicios económicos al usuario. Sin embargo, sólo puede afectar a aquellos ordenadores que hagan uso de un módem telefónico para conectarse a Internet, ya que el troyano actúa cambiando el número a marcar en el acceso telefónico a redes.
La presencia de Diamin.DU es fácil de reconocer, ya que, cuando el archivo que lo contiene es ejecutado, muestra varías ventanas con textos escritos en italiano. Como la mayoría de los troyanos, Diamin.DU no puede propagarse automáticamente por sus propios medios, sino que precisa de la intervención de un usuario malicioso. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, etc.
Por su parte, Banker.CAB es un troyano diseñado para afectar a usuarios de banca online de varios bancos brasileños. Está preparado para controlar las páginas web a las que el usuario accede, de manera que cuando detecta conexiones con determinados servicios de banca online, captura las contraseñas empleadas para acceder a los mismos. Tras ello, envía la información robada a ciertas direcciones de correo electrónico, donde el hacker puede recogerla y emplearla con fines fraudulentos.
Finalmente, PGPCoder.D es un troyano que cifra una gran variedad de archivos que se encuentran en el ordenador. El usuario no podrá abrir dichos ficheros hasta que sean debidamente descifrados mediante una determinada aplicación por la que, por supuesto, hay que pagar. Para informar sobre la forma de comprar dicha aplicación, PGPCoder.D crea archivos de texto en el ordenador que contienen una dirección de correo electrónico a la que el usuario debe dirigirse.
Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/
Información adicional
- Cifrado: proceso de codificación de datos valiosos y confidenciales, de manera que sólo pueden ser abiertos por una llave (algoritmo).
Más definiciones técnicas en: http://www.pandasoftware.es/virus_info/glosario/default.aspx
Saludos,
Webmaster.
Diamin.DU está diseñado para establecer conexiones telefónicas con un número de tarifa especial, lo que puede provocar graves perjuicios económicos al usuario. Sin embargo, sólo puede afectar a aquellos ordenadores que hagan uso de un módem telefónico para conectarse a Internet, ya que el troyano actúa cambiando el número a marcar en el acceso telefónico a redes.
La presencia de Diamin.DU es fácil de reconocer, ya que, cuando el archivo que lo contiene es ejecutado, muestra varías ventanas con textos escritos en italiano. Como la mayoría de los troyanos, Diamin.DU no puede propagarse automáticamente por sus propios medios, sino que precisa de la intervención de un usuario malicioso. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, etc.
Por su parte, Banker.CAB es un troyano diseñado para afectar a usuarios de banca online de varios bancos brasileños. Está preparado para controlar las páginas web a las que el usuario accede, de manera que cuando detecta conexiones con determinados servicios de banca online, captura las contraseñas empleadas para acceder a los mismos. Tras ello, envía la información robada a ciertas direcciones de correo electrónico, donde el hacker puede recogerla y emplearla con fines fraudulentos.
Finalmente, PGPCoder.D es un troyano que cifra una gran variedad de archivos que se encuentran en el ordenador. El usuario no podrá abrir dichos ficheros hasta que sean debidamente descifrados mediante una determinada aplicación por la que, por supuesto, hay que pagar. Para informar sobre la forma de comprar dicha aplicación, PGPCoder.D crea archivos de texto en el ordenador que contienen una dirección de correo electrónico a la que el usuario debe dirigirse.
Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/
Información adicional
- Cifrado: proceso de codificación de datos valiosos y confidenciales, de manera que sólo pueden ser abiertos por una llave (algoritmo).
Más definiciones técnicas en: http://www.pandasoftware.es/virus_info/glosario/default.aspx
Saludos,
Webmaster.
OXYGEN3 : Dos años de cárcel por ataque DDoS
"Para hacer una tarta de manzana
primero tienes que crear un universo".
Carl Sagan (1934-1996); astrónomo estadounidense.
- Dos años de cárcel por ataque DDoS -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 9 de febrero de 2006 - Según han informado numerosos medios de comunicación, en España se ha dictado sentencia contra el autor de un ataque de denegación de servicio distribuido (DDoS) que afectó a más de tres millones de usuarios de Internet. La condena se cifra en una indemnización de 1,4 millones de euros y dos años de prisión.
El condenado es un joven español de 26 años que, a finales de 2002 y tras ser expulsado de la red de chat IRC-Hispano por no cumplir las normas, creó un gusano destinado a colapsar dicha red mediante ataques de denegación de servicio distribuido. Los ataques se extendieron durante varios meses, afectando a proveedores de Internet como Wanadoo, ONO o Lleida Net, así como a IRC-Hispano.
Diversos portavoces han destacado que se trata de una de las primeras sentencias en Europa en relación a este tipo de delitos, el más importante cometido en España ya que afectó al 33% de sus usuarios de Internet.
Saludos,
Webmaster.
primero tienes que crear un universo".
Carl Sagan (1934-1996); astrónomo estadounidense.
- Dos años de cárcel por ataque DDoS -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 9 de febrero de 2006 - Según han informado numerosos medios de comunicación, en España se ha dictado sentencia contra el autor de un ataque de denegación de servicio distribuido (DDoS) que afectó a más de tres millones de usuarios de Internet. La condena se cifra en una indemnización de 1,4 millones de euros y dos años de prisión.
El condenado es un joven español de 26 años que, a finales de 2002 y tras ser expulsado de la red de chat IRC-Hispano por no cumplir las normas, creó un gusano destinado a colapsar dicha red mediante ataques de denegación de servicio distribuido. Los ataques se extendieron durante varios meses, afectando a proveedores de Internet como Wanadoo, ONO o Lleida Net, así como a IRC-Hispano.
Diversos portavoces han destacado que se trata de una de las primeras sentencias en Europa en relación a este tipo de delitos, el más importante cometido en España ya que afectó al 33% de sus usuarios de Internet.
Saludos,
Webmaster.
Lista de correo OXIGEN3 y noticias sobre SEGURIDAD INFORMÁTICA
¡¡Hola!!
Me he apuntado a recibir noticias sobre seguridad informática de la mano de una lista de correo de Panda Software. Así que he decidido ir poniendo por aquí todo lo que me llegue, así el blog tendrá más vida, puesto que no siempre puedo escribir mis aventurillas informáticas del curro. ;)
También me he suscrito a recibir informes semanales sobre virus e intrusos.
Así que desde ahora váis a tener documentación para consultar más a menudo, espero que la aprovechéis.
Ah!! En el encabezado de las noticias sobre seguridad informática (Oxygen) tendréis todos los días un dicho tan verdadero como curioso. :)
A disfrutar de los problemas informáticos y de la tecnología del siglo XXI ;)
Empieza... :
"Ser consciente de la propia ignorancia es
un gran paso hacia el saber".
Benjamin Disraeli (1804-1881); estadista británico.
- Vulnerabilidad en Windows Service ACLs -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 8 de febrero de 2006 - Microsoft ha publicado un aviso de seguridad en el que informa de la existencia de una vulnerabilidad que puede ser aprovechada para escalar privilegios en sistemas Windows XP SP1 y Windows Server 2003.
Access Control List (ACL) es un concepto de seguridad informática utilizado para referirse a los derechos de acceso que se tiene sobre un determinado objeto. En Windows, por ejemplo, podemos establecer los permisos de lectura o escritura que tiene un usuario sobre un determinado archivo.
La vulnerabilidad a la que hace referencia el aviso de seguridad de Microsoft permitiría a un usuario autenticado realizar un ataque de escalada de privilegios. Con ello, obtendría permisos sobre determinados objetos a los que, en teoría, no debería poder acceder.
Microsoft confirma que la vulnerabilidad no afecta a Windows XP con Service Pack 2 y Windows Server 2003 con Service Pack 1, por lo que recomienda instalar los últimos Service Packs y
parches de seguridad para mitigar éste y otros riesgos potenciales.
Adicionalmente, en el aviso de seguridad se incluyen detalles sobre como modificar los ACL en los servicios afectados para mitigar un posible ataque en sistemas potencialmente vulnerables. Pueden consultarse todos los detalles en http://www.microsoft.com/technet/security/advisory/914457.mspx
Saludos,
Webmaster :)
Me he apuntado a recibir noticias sobre seguridad informática de la mano de una lista de correo de Panda Software. Así que he decidido ir poniendo por aquí todo lo que me llegue, así el blog tendrá más vida, puesto que no siempre puedo escribir mis aventurillas informáticas del curro. ;)
También me he suscrito a recibir informes semanales sobre virus e intrusos.
Así que desde ahora váis a tener documentación para consultar más a menudo, espero que la aprovechéis.
Ah!! En el encabezado de las noticias sobre seguridad informática (Oxygen) tendréis todos los días un dicho tan verdadero como curioso. :)
A disfrutar de los problemas informáticos y de la tecnología del siglo XXI ;)
Empieza... :
"Ser consciente de la propia ignorancia es
un gran paso hacia el saber".
Benjamin Disraeli (1804-1881); estadista británico.
- Vulnerabilidad en Windows Service ACLs -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)
Madrid, 8 de febrero de 2006 - Microsoft ha publicado un aviso de seguridad en el que informa de la existencia de una vulnerabilidad que puede ser aprovechada para escalar privilegios en sistemas Windows XP SP1 y Windows Server 2003.
Access Control List (ACL) es un concepto de seguridad informática utilizado para referirse a los derechos de acceso que se tiene sobre un determinado objeto. En Windows, por ejemplo, podemos establecer los permisos de lectura o escritura que tiene un usuario sobre un determinado archivo.
La vulnerabilidad a la que hace referencia el aviso de seguridad de Microsoft permitiría a un usuario autenticado realizar un ataque de escalada de privilegios. Con ello, obtendría permisos sobre determinados objetos a los que, en teoría, no debería poder acceder.
Microsoft confirma que la vulnerabilidad no afecta a Windows XP con Service Pack 2 y Windows Server 2003 con Service Pack 1, por lo que recomienda instalar los últimos Service Packs y
parches de seguridad para mitigar éste y otros riesgos potenciales.
Adicionalmente, en el aviso de seguridad se incluyen detalles sobre como modificar los ACL en los servicios afectados para mitigar un posible ataque en sistemas potencialmente vulnerables. Pueden consultarse todos los detalles en http://www.microsoft.com/technet/security/advisory/914457.mspx
Saludos,
Webmaster :)
PREVENIR ANTES QUE CURAR
Sequimos currando en este trabajo de locos. Afortunadamente hay días de tranquilidad, no se sabe exactamente por qué, pero extrañamente ocurren. ;) Aunque, en el momento en que comentamos esta paz, nos surge el marroncete. Es como si tuviéramos micrófonos ocultos. :))
Nuestros agentes de la guarda, velan por la salud de todas las máquinas de toda la Administración y nos envían mensajes de aviso, como el que he incluido en la bitácora de laplumilla.com :
http://laplumilla.zoomblog.com/
Y es que el soporte informático está en alerta de posibles infecciones en nuestras machacadas estaciones. Esta vez se trata del gusano : "Tearec.A", de peligrosidad mínima, pero molesto, como todos estos bichos.
En el artículo de mi otro blog tenéis información detallada. Y en los enlaces de este blog del diario informático, seguro tendréis enlaces útiles que curiosear.
Nos hemos vuelto un poco vagos y nos estamos acostumbrando a tomar el control remoto de las estaciones, siempre y cuando el problema así lo permita. Aunque, si estamos cerca del ordenador con el problema, nos levantamos y lo solucionamos in-situ. También hay que mover las piernas y estirar el cuerpo, que no es bueno estar sentado toda la mañana.
Me han extraído un Sr. Colmillo que se me partió el Domingo noche cuando felizmente estaba degustando un rico pan de doble fermentación. Ahora, tengo que comer con pan sintético de bolsa. ;) Ojalá fuese como la informática, se estropea una pieza y se sustituye por otra. :)) Quien sabe, quizá sea posible en la siguiente generación de humanos, con dientes-tornillo. ;)
Aprovechando la coyuntura del párrafo anterior, deciros que en la próxima actualización de mi BDatos de laplumilla.com, pondré enlaces relativos a esta parte de la salud humana. Muy interesante. Dicha actualización la pondré -como siempre- en el blog de laplumilla.
Seguimos deleitándonos viendo cómo riegan las plantas las chicas de la oficina. ;))
Saludos,
Webmaster.
Nuestros agentes de la guarda, velan por la salud de todas las máquinas de toda la Administración y nos envían mensajes de aviso, como el que he incluido en la bitácora de laplumilla.com :
http://laplumilla.zoomblog.com/
Y es que el soporte informático está en alerta de posibles infecciones en nuestras machacadas estaciones. Esta vez se trata del gusano : "Tearec.A", de peligrosidad mínima, pero molesto, como todos estos bichos.
En el artículo de mi otro blog tenéis información detallada. Y en los enlaces de este blog del diario informático, seguro tendréis enlaces útiles que curiosear.
Nos hemos vuelto un poco vagos y nos estamos acostumbrando a tomar el control remoto de las estaciones, siempre y cuando el problema así lo permita. Aunque, si estamos cerca del ordenador con el problema, nos levantamos y lo solucionamos in-situ. También hay que mover las piernas y estirar el cuerpo, que no es bueno estar sentado toda la mañana.
Me han extraído un Sr. Colmillo que se me partió el Domingo noche cuando felizmente estaba degustando un rico pan de doble fermentación. Ahora, tengo que comer con pan sintético de bolsa. ;) Ojalá fuese como la informática, se estropea una pieza y se sustituye por otra. :)) Quien sabe, quizá sea posible en la siguiente generación de humanos, con dientes-tornillo. ;)
Aprovechando la coyuntura del párrafo anterior, deciros que en la próxima actualización de mi BDatos de laplumilla.com, pondré enlaces relativos a esta parte de la salud humana. Muy interesante. Dicha actualización la pondré -como siempre- en el blog de laplumilla.
Seguimos deleitándonos viendo cómo riegan las plantas las chicas de la oficina. ;))
Saludos,
Webmaster.