Publicado por Copán Galel el Nov 24, 2009 en:
Informatica,
Mac,
Seguridad,
movil,
trucos 
Hace algunas semanas aparecía el primer gusano para el móvil de Apple, que afectaba a los iPhones con Jailbreak que tuvieran instalado SSH y que no era más que una broma inofensiva que sustituía la imagen de fondo del iPhone por una del cantante de pop Rick Astley.
Pero el gusano que ha aparecido hoy no es ninguna tonteria. Conocido como Duh o ikee.B, utiliza la misma vulnerabilidad que el antiguo, y afecta igualmente a iPhones con jailbreak y SSS que no han cambiado la contraseña por defecto.
En este caso, cuando se infecta el iPhone, y que afecta específicamente a los usuarios que utilicen el iPhone para conectarse por Internet al banco ING Direct, redirige a los infectados a una página que suplanta al portal del banco holandés con la intención de robar sus datos de acceso. Por si esto fuera poco, el gusano también roba información personal del teléfono y la envía a un servidor en Lituania al tiempo que modifica la contraseña por defecto de “alpine” a “ohshit”.
Este gusano ha empezado a propagarse por Europa muy rápidamente. Así que, los que posean un iPhone con Jailbreak y SSH instalado cambiad la contraseña, que por defecto es ‘alpine’, por otra. Con esto ya debería bastar.
En caso de tener un iPhone infectado la solución es tan simple como restaurarlo con el SO original de Apple.
Vía: Xataka Móvil, Applesfera y Genbeta
Tags: Apple, Gusano, Informacion, iphone, Virus, vulnerabilidad
Publicado por Copán Galel el Oct 20, 2009 en:
Informatica,
Seguridad,
Windows 
Cuando Google presentó Frame, un plugin que permitía utilizar Chrome dentro de Internet Explorer, desde Microsoft se dijo que esto suponía un riesgo de seguridad. Pero en Febrero, mucho antes de que Google anunciara públicamente esta herramienta, Microsoft ya había creado plugins y extensiones para otros navegadores… y los había instalando sin ni siquiera preguntar al usuario.
La práctica que ha empleado Microsoft es demasiado parecida a la que usa un spyware. Instalas una actualización de seguridad para Windows, calificada como crítica (.NET Framework 3.5 Service Pack 1), y sin consultarte, se te instalaba el plugin Windows Presentation Foundation y la extensión NET Framework Assistant, tanto en Internet Explorer como en Firefox. En concreto, en Firefox ni siquiera era posible desactivar o desinstalarlos directamente, aunque había trucos.
Ahora la “tortilla da la vuelta”. Tras detectarse vulnerabilidades graves en ambos añadidos, Mozilla ha sido tajante: al actualizar el navegador, un aviso anuncia que se procede a desactivarlos, al suponer un riesgo para la integridad del navegador. No recuerdo que hasta el momento Mozilla haya tomado una medida así con otras extensiones, pero espero sinceramente que lo haga de forma generalizada, cada vez que sea necesario.
Y de paso, a ver si así Microsoft aprende a dejar de trastear con los navegadores de la gente sin pedirles permiso.
Más información: Sergio Hernando
Tags: extensiones, firefox, Microsoft, plugin, vulnerabilidad
Publicado por Copán Galel el Oct 13, 2009 en:
Informatica,
Seguridad 
Adobe ha anunciado que se ha detectado una vulnerabilidad crítica en Acrobat completo y en Acrobat Reader, que permite ejecutar código arbitrario en el sistema afectado, tan sólo abriendo un archivo PDF con código malicioso. En principio, sólo las versiones para Windows están comprometidas, pero Adobe lanzará nuevas versiones parcheadas también para Mac y Linux mañana mismo.
Hay constancia de que la vulnerabilidad ya ha sido explotada. Hay una forma de mitigar el efecto mientras tanto, aunque no evita por completo el riesgo. Tan sólo hay que abrir Acrobat, seleccionar Editar – Preferencias, seleccionar la pestaña JavaScript, y deshabilitar Acrobat JavaScript.
Para los que criticamos Vista, los usuarios de este sistema que tengan activado el DEP (Data Execution Prevention) están protegidos frente al exploit. No habrá parches para versiones antiguas de Acrobat hasta dentro de unas semanas, así que será un buen momento para actualizarse.
Vía: Mashable
Sitio oficial: Adobe
Tags: adobe, Ofimatica, vulnerabilidad
Google acaba de solucionar dos vulnerabilidades graves en la versión estable de Chrome, que pueden hacer que un usuario malicioso tome el control del ordenador afectado.
Con un ataque dirigido al motor JavaScript de Chrome, un código malicioso insertado en una web permite al atacante tener acceso a información privada e incluso ejecutar código arbitrario.
El otro fallo explotaba información formateada en XML que causaba un bloqueo en la pestaña que la cargaba, y permitía la ejecución de código arbitrario, pero sólo dentro del sandbox del navegador.
Tan sólo hay que instalar la última versión de Chrome para tapar los boquetes. Puede hacerse desde el cuadro “Acerca de Chrome” en el menú de ayuda, o bien descargarlo desde el enlace al pié del artículo. Comprobad que la versión instalada es la 2.0.172.43 o posterior.
Leer mas…
Tags: Google Chrome, Informacion, vulnerabilidad, web
Publicado por Copán Galel el Jul 21, 2009 en:
Diseño Web,
Informatica,
Seguridad,
Software 
Si hace apenas cuatro días hablábamos de una vulnerabilidad grave en Firefox 3.5, resuelta en la versión en desarrollo, pero que tardó un par de días en solventarse en la versión estable, ahora se ha detectado otra vulnerabilidad crítica no explotable. En esta ocasión afecta a la gestión de Unicode al compilador de Javascript JIT (“just in time”), y ya hay un exploit que aprovecha el fallo.
De nuevo se trata de una vulnerabilidad que permite la ejecución de código arbitrario en la máquina afectada. No es que uno espere que tras un parche urgente, el navegador sea cien por cien seguro, pero el plazo entre ambas vulnerabilidades ha sido muy próximo, y en ambos casos de la más alta gravedad. La rama 3.5 está dando alas a todos los que empezamos a estar desencantados con Firefox.
El exploit se publicó el día 15, pero la versión actual no lo resuelve. Curiosamente, el descubridor del fallo es el mismo que el del anterior. Al parecer, la extensión NoScript no sería suficiente para blindarse ante el problema, así que por ahora toca esperar al parche.
Editado: En efecto, he malinterpretado las notas, como muchos otros, y el error parece que no es explotable, en contra de cómo se había informado en primera instancia, así que falsa alarma. He encontrado una solución temporal en el blog de desarrollo de Mozilla. Recomiendan o bien usar el navegador en modo seguro (con el parámetro -safe-mode) o bien desactivar el JIT, lo que ralentiza la ejecución de javascript. Para desactivarlo, hay que cambiar en about:config el parámetro javascript.options.jit.content a true.
Vía: Download Squad y Genbeta
Tags: firefox, navegadores, vulnerabilidad, web
