Quasar – Todo Informática

El pasado miércoles Adobe lanzó un comunicado de prensa anunciando una vulnerabilidad en las últimas versiones de Adobe Reader y Adobe Flash Player. Como estas son las últimas versiones de dos programas que podemos decir que todos tenemos instalados parece que está siendo aprovechado por hackers para tomar control de los equipos.

Según el aviso de Adobe no solo los usuarios de Windows de Adobe Reader y Flash Player están expuestos sino que también usuarios de Mac y Linux / Unix.

El parche para los dos productos saldrían el 30 de julio por lo cual quedan un par de días… mientras tanto se recomienda borrar o mover el archivo authplay.dll (que generalmente se encuentra en C:\Archivos de Programa\Adobe\Reader 9.0\Reader\authplay.dll o C:\Archivos de Programa\Adobe\Acrobat 9.0]\Acrobat\authplay.dll.

La firma de seguridad Secunia anunció varios casos reportados mediante su herramienta de escaneo para Windows.

Para tener algo de lectura de domingo les dejo un enlace sobre 15 engaños por Internet que van desde fotos trucadas hasta accesos gratis para Google TV… y otros grande éxitos.

Ver Top 15 Web Hoaxes

Aprovecho para recordar qeu si reciben de este tipo de cosas no copien las direcciones que vienen en los mensajes ya que esto hace que el SPAM se multiplique con cada reply.

El famoso sistema de registro de dominios Network Solutions sufrió por mas de tres meses una fuga de datos en la que miles de tarjetas de creditos (y posiblemente otra información) fué enviada a terceros. La empresa desconoce por el momento cómo plantaron el código malicioso pero están seguros de que hubo fuga de datos. En este momento están en el proceso de notificar a los perjudicados. Tmapoco se conoce a dónde fueron enviados los datos.

Si usted tiene dominios en esta empresa le recomendamos estar atentos a cualquier notificación.

This afternoon, Network Solutions notified some of its E-Commerce merchants that certain of their customers’ personal information may have been affected by a data security issue. The details follow:

In the ordinary course of business, Network Solutions identified unauthorized code on servers supporting some of our E-Commerce merchants’ websites. We promptly removed this code, and all of our E-Commerce servers are functioning properly. No servers supporting networksolutions.com were affected.

After conducting an analysis with the assistance of outside experts, we determined that the unauthorized code may have been used to transfer data on certain transactions on approximately 4,343 of our more than 10,000 merchant websites to servers outside the company. On July 13, 2009, we were informed by our outside forensic experts that the data being transferred may have included credit card information. The code may have captured transaction data on approximately 573,928 cardholders. Exposure varied by merchant, but in all cases took place sometime between March 12, 2009 and June 8, 2009. Transactions after June 8 were not exposed to the unauthorized code. We have notified law enforcement and are working closely with them in their investigation.

At this point, we have no reports or other reasons to believe that any credit card account information has been misused and, under established practice, credit card issuing companies generally will not hold merchants’ customers liable for any fraudulent purchases made using their credit card account numbers that are reported in a timely way to the issuer.

We are arranging for a leading credit reporting agency to work with us, on behalf of our merchants, to contact our merchants’ customers whose data may have been affected and to provide services that will help potentially affected U.S. based customers protect their information. These services will be provided free of charge to our merchants and their U.S. based customers, and notifications to them will be going out within the next few days.

Our customers’ ability to rely on the safety of our solutions is our highest priority. We are deeply sorry for any concern or inconvenience this may cause our merchants or their customers.

We are here for our customers and if you have any questions, please visit our FAQ at http://www.careandprotect.com/merchant-info/faq.html for points of contact and other detailed information. If this doesn’t answer your questions, please feel free to leave a comment or reach out to listen@networksolutions.com

Después de anunciarse una vulnerabilidad en Firefox 3.5 la gente de Mozilla sacó la versión 3.5.1 para arreglar este problema. Ya pueden descargarse la nueva versión o actualizar.

Dos consultores de seguridad van a anunciar en la conferencia Black Hat en EEUU un método para robar información de una computadora utilizando la corriente eléctrica.

El método se basa en que cuando uno usa el teclado las señales eléctricas viajan por el cable y se filtran por la descarga a tierra a la fuente de poder de la computadora y posteriormente al circuito de la casa.

Contruyendo un aparato (que puede estar hasta 15 metros de distancia) por unos $500 dólares se puede decodificar la señal eléctrica y convertirla de nuevo en caracteres para poder así obtener lo que se está escribiendo, incluyendo obviamente, contraseñas y otros datos que abren la puerta a más hackeos.

La pregunta planteada es que si un equipo, si bien con ciertos costos (los $500) se puede consetruir en dos semanas con elementos comunes, qué podría pasar si empresas se dedican a espiar utilizando métodos similares ya que $500 dólares no es mucho si se quieren robar información valiosa. Para pensar.

Las conexiones Wi-Fi en lugares concurridos son cada vez más comunes. Hoy apareció un artículo en Fox News sobre una investigación de una empresa de seguridad. Al parecer no todas las conexiones que se ven en aeripuertos y hoteles (no nos olvidemos de los shopping centers y todos los lugares públicos que ofrecen señal también) son oficiales. Muchas de estas conexiones aunque tienen el nombre del lugar y seguridad son conexiones inventadas por personas (hackers) que publican la señal desde el mismo edificio con una computadora.

Además el nivel de seguridad que se usa en algunos lugares como el protocolo WEP ya tiene algunos años y ha sido hackeado y es fácil de violar si se sabe cómo.

Entonces:

• Evitar conectarse a las redes abiertas
• Averiguar con el lugar cuál es la red o las redes que se pueden usar y cuál es el accesso.
• Utilizar redes con encriptación de datos más moderna como WPA o WPA2 (WEP es obsoleta)
• No dejar que la computadora se conecte a la primer cosa que encuentre
• Usar siempre un Firewall… aunque mas no sea el de Windows
• Tener el antivirus siempre al día

Ya es una fija de todos los años recibir el correo de que marte se va a ver como una segunda luna durante agosto. Si bien estaría más que bueno que así sea, esto no va a ocurrir. Este evento ocurrió en el 2003 y desde esa vez todos los años se usa la noticia alterada para colectar correos. Digo alterada porque si bien Marte fué el segundo objeto más brillante después de la luna la distancia del planeta no da para que se vea del mismo tamaño.

Dejando las aclaraciones de lado y la sensación de estafa este tipo de correos denominados Hoax lo único que hacen es recolectar correos electrónicos apoyándose en que la gente les haga forward y pase a la siguiente persona con un montón de direcciones. Hay gente que se dedica a esperar o interceptar estos correos para generar listas de e-mails que después pueden ser vendidas o usadas para enviar más span.

Lo siento, pero esto no es verdad.

Después de que se detectaran varios problemas con las versiones de Acrobat Reader la empresa Adobe se sumó al sistema que usan empresas como Microsoft y Oracle para ofrecer parches de seguridad de manera regular y programada.

En el anuncio de Adobe se aclaró qeu se comenzará a ofrecer parches para las versiones 7, 8 y 9 de Adobe Reader. A diferencia de Microsoft que saca parches cada mes Adobe va a sacarlos de manera cuatrimestral siendo la primer entrega hoy, martes 9 de junio  (para coincidir con Microsoft que ofrece parches los martes también).  La segunda entrega será en Septiembre.

Un nuevo juguetico malo anda dando vueltas y se lo llaman Gumblar. El programa roba contraseñas de acceso a FTPs e inyecta en los sitios que encuentra código. Cuando una persona visita estos sitios y no tiene las vulnerabilidades de PDF descritas a principio de este año solucionadas el malware compromete el sistema para buscar datos de importancia (cuentas, mas contraseñas, etc) y como extra cambia el destino de los links que uno visita en Google.com.

Recomendación: Descargar Adobe Reader (el nuevo) y actualizar el antivirus. Más información.

Conficker es el nombre del worm del momento. Aunque es cierto que infectó miles de computadoras en todo el mundo parece que este tipo de virus sufrió también la sobre exposición en los medios. Sin embargo hay que estar siempre atentos.

Siempre recomendamos tener el antivirus al día. Recientemente preferimos cambiar AVG por Avira debido al desempeño que viene teniendo este anti virus.

Por otro lado si su PC hace cosas raras, y sobre todo, si no puede acceder a sitios de seguridad / antivirus puede probar este sitio con una prueba bastante simple para ver si su PC está infectada:

• Visite http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
• Lea las instrucciones… están en inglés pero básicamente si no se despliegan los íconos de arriba (que son de empresas de anti virus) puede que su PC esté infectada.