Quasar – Todo Informática

Después de que se detectaran varios problemas con las versiones de Acrobat Reader la empresa Adobe se sumó al sistema que usan empresas como Microsoft y Oracle para ofrecer parches de seguridad de manera regular y programada.

En el anuncio de Adobe se aclaró qeu se comenzará a ofrecer parches para las versiones 7, 8 y 9 de Adobe Reader. A diferencia de Microsoft que saca parches cada mes Adobe va a sacarlos de manera cuatrimestral siendo la primer entrega hoy, martes 9 de junio  (para coincidir con Microsoft que ofrece parches los martes también).  La segunda entrega será en Septiembre.

Un nuevo juguetico malo anda dando vueltas y se lo llaman Gumblar. El programa roba contraseñas de acceso a FTPs e inyecta en los sitios que encuentra código. Cuando una persona visita estos sitios y no tiene las vulnerabilidades de PDF descritas a principio de este año solucionadas el malware compromete el sistema para buscar datos de importancia (cuentas, mas contraseñas, etc) y como extra cambia el destino de los links que uno visita en Google.com.

Recomendación: Descargar Adobe Reader (el nuevo) y actualizar el antivirus. Más información.

Conficker es el nombre del worm del momento. Aunque es cierto que infectó miles de computadoras en todo el mundo parece que este tipo de virus sufrió también la sobre exposición en los medios. Sin embargo hay que estar siempre atentos.

Siempre recomendamos tener el antivirus al día. Recientemente preferimos cambiar AVG por Avira debido al desempeño que viene teniendo este anti virus.

Por otro lado si su PC hace cosas raras, y sobre todo, si no puede acceder a sitios de seguridad / antivirus puede probar este sitio con una prueba bastante simple para ver si su PC está infectada:

• Visite http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
• Lea las instrucciones… están en inglés pero básicamente si no se despliegan los íconos de arriba (que son de empresas de anti virus) puede que su PC esté infectada.

Anibal Sacco y Alfredo Ortega de la firma Core Security Technologies hicieron una demostración interesante pero que preocupa: la manera de instalar código en el BIOS de una computadora que permite control total (incluyendo la posibilidad de instalar virus y otros problemas). Obviamente, al estar en el BIOS no importa si borramos la partición o formateamos todo… lo que se ponga va a estar ahi. Además se ejecuta antes que el sistema operativo lo que da una ventaja sobre software e inclusive hardware.

La demostración se llevó a cabo en la conferencia CanSecWest y se probó en Windows, Linux (BSD) y un sistema utilizando VMWare.

La gente de Facebook tuvo que responder a las demandas de los usuarios después de las discusiones y amenazas de usuarios de cerrar sus cuentas debido a las nuevas reglas (términos y condiciones) que había impuesto el sitio en donde el contenido, según del texto, decía que éste era propiedad de Facebook por tiempo indeterminado aun si el usuario borraba su cuenta.

Obviamente hubo cambios pero muchas preguntas. Sinceramente creo que la credibilidad de Facebook bajó bastante. Personalmente no uso Facebook mucho (ni otras plataformas sociales) ya que siempre tengo una sensación de sobre exposición

La nueva maniobra, promovida en los blogs, es anunciar los borradores y ver qué dice la gente. Son dos:

• Facebook’s Proposed Statement of Rights and Responsabilities (Propuesta de Derechos y Responsabilidades)
• Facebook’s Principles (Principios de Facebook)

Los dos documentos esperan feedback de los usuarios y comentarios para moldearlos y presentar las versiones finales que serán la base para futuros documentos sobre temas legales entre Facebook y sus usuarios. Asi es que si usted es un usuario de Facebook… visítelo y opine.

Por mi parte me interesó encontrar lo referido a desarrolladores ya que a cada rato llegan invitaciones para usar plugins / programas y aplicaciones creadas sobre la plataforma de Facebook y aparece el cartelito que pregunta si queremos compartir información con esa aplicación. Me interesó saber que tanto las reglas, como (aparentemente) la plataforma de Facebook tienen o van a tener, según la profundidad de la versión final de estos documentos, la opción y la regla de que todos los datos compartidos mantengan la fuente, es decir, si yo creo una entrada en un Blog de Facebook, subo una foto o hago algo dentro de las aplicaciones y el día de mañana decido borrar mi cuenta, todo eso debería desaparecer de Facebook. Por poner un ejemplo más preciso… si hoy me inscribí en la aplicación Guerra de Pandillas y mañana decido borrar mi cuenta de Facebookes responsabilidad de Facebook de borrar mis datos y también es responsabilidad del creador de la aplicación Guerra de Pandillas de borrar mis datos de ahí también. Sería interesante verlo funcionar… espero que así sea, porque entiendo, por el lado de programación que esto va a traer muchas quejas también ya que afecta en abanico un montón de aplicaciones.

Una empresa de seguridad sacó un parche casero para resolver, por lo menos de manera temporal, el problema descubierto con las versiones de Adobre Acrobat y Adobe Reader 9. El parche reemplaza el archivo acrord32.dll. Sin embargo la empresa (obviamente) no se hace responsable por problemas que esto pueda traer. Es decir, parece que con eso se tapa el problema, pero al no ser un parche autorizado no hay garantías.

Adobe anunció que una solución a este problema aparecerá recién el 11 de marzo cuando saquen la versión actualizada de los programas afectados.

Por otro lado aparecen nuevos anuncios en Internet diciendo de que este problema fué explotado por hackers desde enero. Una crítica constructiva para Adobe ya que tardar 3 meses en arreglar un problema de este tipo es bastante grave.

Ver más sobre el parche para Adobe / Adobe Reader 9.0

Varios grupos de seguridad descubrieron un “exploit” en los sistemas de PDF de Adobe y Adobe Reader 9.0 (y parece que versiones anteriores también) que da la posibilidad a un atacante que envía un PDF con instrucciones especiales de tomar control de una PC.

Se recomienda no abrir archivos PDF que vengan de extraños (regla válida para todo momento aunque no existiese un problema de este estilo).

Al parecer el problema afecta a usuarios de Windows XP con Service Pack 3 instalado pero al ser el PDF el modo de activación es posible que todos los sistemas de Windos que tengan instalado Acrobat / Adobe Reader esten suceptibles al problema.

Sabía que alguna noticia de importancia se me estaba olvidando…. Facebook, hace unos días, anunció cambios en sus Términos y Condiciones. Si, esas cosas que nunca llemos y a las que damos siempre ACEPTO. La cuestión es que gacias a diferentes sitios de información saltó el tema de que en las nuevas clausulas se establecía que si un usuario borraba una cuenta en Facebook la información de la misma podía seguir siendo utilizada por Facebook por un período indeterminado e inclusive podría ofrecerse a terceros… de más está decir que esto es / era un atropello total para la privacidad.

Debido a varias protestas y amenazas de usuarios (cancelando cuentas) Facebook volvió a los Términos anteriores y anunció revisar los cambios. Moraleja… hay que prestarle más atención a estas cosas… con el tema de que la información y la computación van más rápido que la capacidad de adaptarse y aprender muchas empresas estan aprovechando estos huecos legales y sociales para obtener gananacias.

Teniendo en cuenta de que la información sobre este problema es poca voy a comentar un poco sobre este sistema que implementó desde hace unos meses el Banco Nacional de Costa Rica:

El problema

Para que el teclado virtual se muestre uno tiene que tener instalado JAVA que es un lenguaje de programación que corre en el lado del cliente (en su computadora). Para bajarlo (y este es el problema de mucha gente) hay que bajarlo con el navegador que van a usar para acceder a la cuenta del banco desde http://www.java.com ya que la página de Java detecta su navegador y ofrece descargar la versión específica para el mismo.

Hay que descargarlo (prestar atención en qué carpeta lo descarga o si es mas fácil, descárguelo / bájelo en el escritorio).

Una vez descargado hay que darle doble clic y simplemente aceptar todas las pantallas. El navegador debe estar cerrado asi es que hay ue cerrarlo antes de instalar. El programa igual avisa sobre este detalle.

Una vez instalado se abre el navegador, se va al sitio del banco y el teclado virtual debería mostrarse bien. Si bien el sistema del BN es para mí el más completo de los bancos de Costa Rica a veces no es fácil de navegar cuando ocurren errore. El cambio de contraseña con el teclado virtual es muy fácil para perderse. Puede que hayan cambiado los textos pero hace unos meses no era fácil darse cuenta de que uno de los pedidos de contraseña era para la verificación de la misma y no para el ingreso de una nueva por lo cual las contraseñas no coincidían.

Además tenga en cuenta que las letras se siguen agregando con el teclado. Los números son los que necesitan ser ingresados con el teclado virtual. Este teclado cambia de lugar al azar la posición de los números para evitar que programas automaticen el ingreso de los mismos.

El Problema (para losque quieren entender un poco más el por qué)

Desde que existe el fraude electrónico y por la poca educación que hay sobre uso de computadores, en general, muchas personas sufrieron de robos. Los bancos contraatacaron diciendo que el problema es que los usuarios no cuidan su seguridad… y en gran parte es cierto pero ni el banco ni el cliente / usuaio pueden sacarse ni pasarse toda la responsabilidad. Es por eso que los bancos tratan de usar sistemas para minimizar estos casos ya que ellos tienen las de perder en la mayoría de los casos.

• Recomendamos usar contraseñas seguras, use números y letras en mayúsculas y minúsuclas, puntos, guines y todos los caracteres permitidos por el sistema siempre tratando de crear contraseñas que sean fáciles de recordar.Por ejemplo use frases y transfórmelas. Por ejemplo, en mi caso, quiero usar la frase “siete anillos”como contraseña: aplicando números, letras, símbolos puedo transformar esas dos palabras en “S1etE.An1lloS-” (nótese que las i son unos y las letras de las puntas son mayúsculas, ademas uso un punto para separar las palabras y un guión al final)
• Nunca use la opción de guardar contraseñas ya que si hace esto no importa si JAVA o el teclado virtual son seguros, un hacker va a ir directo a buscar estos datos que ya son parte de la seguridad del navegador.
• Tenga en cuenta que las contraseñas que usan números de telefono, fechas de nacimiento y otros datos personales son fáciles de averiguar por teléfono o por otros medios.

El año pasado hubo gran revuelo (y mucho circo mediatico) en Internet por el descubrimiento de una falla grave en el sistema de nombres de dominio (DNS) que conecta y traduce IPs a Nombres en Internet.

Arranca el 2009 y ya se descubrió otra vulnerabilidad, no tan grande como la anterior, pero importante al fin. Se recomienda actualizar todas las versiones para incluir este parche.

La vulnerabilidad afecta las especificaciones DNSSEC (Domain Name System Security Extensions).

Mas información sobre la vulnerabilidad en DNSSEC en este enlace.