Ing. José Jorge

Ingenieros de Apharenxis

En su blog, Fernando Acero publica sobre  la nueva vulnerabilidad descubierta por unos expertos de mi amada IBM en conjunto con expertos de VMWare.

A continuación reproduzco el artículo completo.

Por Fernando Acero

De todos son conocidos los problemas de Windows Vista para entrar en el mercado, con controvertidas cifras de venta (recordemos que se lo hacen comer con patatas a cada comprador de un sistema informático) y con otros serios problemas con el hardware, los recursos y la compatibilidad, como ya predijo Gartner en su momento. Pero puede que la puntilla destinada a acabar definitivamente con este sistema operativo tan polémico se la acaben de haber dado en Las Vegas…

Al parecer, investigadores de IBM y VMWare acaban de desvelar durante la conferencia Black Hat de Las Vegas, una técnica que permite obtener control total de Windows Vista y lo hacen, de una manera que puede que sea prácticamente imposible de solucionar por Microsoft, a menos que cambie por completo. o sustancialmente, la arquitectura de seguridad de Windows Vista, lo que sinceramente, como están las cosas, me parece improbable.

El problema nace en la forma en la que algunos programas de Windows Vista, como el navegador Internet Explorer, cargan las DLLs (librerías dinámicas) en la memoria de la máquina. El error se basa en que Microsoft asumió para la arquitectura de seguridad de su sistema operativo Windows Vista, que cualquiera de los archivos de DLLs que se cargasen a través de su tecnología .NET, eran seguros por definición. Apuesta, que sin duda, es arriesgada para la seguridad del sistema, pero que parecía conveniente por motivos comerciales. Como están las cosas, basta mezclar la tecnología .NET con código malicioso embebido en DLL’s, para tener un cóctel explosivo y demoledor para la seguridad de los usuarios.

Lo peor de todo, es que es una técnica muy sencilla de implementar y muy flexible, puesto que se pueden modificar las DLL maliciosas con mucha facilidad y añadirles un "payload" personalizado, lo que puede abrir las puertas a un nuevo universo de maldades informáticas, gracias a que cualquiera podrá tomar el control total y absoluto de un ordenador dotado con Windows Vista, con un acto tan inocente como visitar una página Web preparada para ejecutar el ataque.

Por si alguno piensa que el parche llegará pronto, hay un problema adicional en todo este asunto, como hemos dicho, el fallo reside en la arquitectura de seguridad de Windows Vista, es decir, que no explota un error de programación, más bien, explota un error de diseño que afecta a lo más íntimo del sistema operativo. La consecuencia es clara, puede que no se pueda arreglar con facilidad, o si se puede, el parche puede ser de varios cientos de megas y sobre todo, de poder arreglarse, es posible que tarde algún tiempo en llegar.

Por ahora, por asombroso que parezca, la única solución para protegerte de esto, es instalarte un Linux y no usar Windows Vista para abrir ningún archivo, o para acceder a Internet, si eres un feliz usuario de Vista no te puedes fiar de nada, la DLL maliciosa que, robe tu información personal, lo convierta en un miembro de honor de una red botnet, o que lo configure como servidor de pornografía infantil, puede venir por cualquier medio, a través de un chat, por correo electrónico, o simplemente, visitando una página web, etc, por ello, el mejor consejo que os puedo dar, felices usuarios de Vista es "olvidaros de Vista hasta que se solucione el problema, si es que se soluciona".

Ahora es el momento de pensar en lo que decía Bruce, sobre el coste para la seguridad que tiene un monopolio, o sobre los problemas de seguridad del código cerrado y monolítico.Pero lo peor de todo, es que a pesar del desastre para los usuarios de Vista, habrá muchos usuarios que no serán conscientes del problema y que seguirán usando Vista con todo lo que ello puede suponer para la seguridad global.

Fuente: Search Security / Black Hat.

"Copyleft 2008 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved."

Un 10 para IBM !!!

Compártelo

El sistema de pagos online más utilizado a nivel global es PayPal. Con diferencia además. Tal circunstancia ha hecho de esta empresa uno de los blancos predilectos de los spammers, que envían diariamente millones de correos a internautas de todo el mundo en los que se hacen pasar por esta compañía con el objetivo claro de que los más incautos piquen en la trampa y les proporcionen sus datos personales de facturación.
Sin ir más lejos, la compañía antivirus Sophos estima que el 75% de los mensajes de phishing que se enviaron en el 2006 versaban sobre eBay y PayPal, empresas ambas hermanas. Aunque desde entonces este porcentaje ha disminuido significativamente, el problema está lejos de solucionarse.
La poca consciencia que existe todavía en torno a la seguridad en Internet y el uso de navegadores anticuados que no ofrecen soporte para certificados de seguridad SSL son dos de las causas que están detrás de la mayor parte de los fraudes online que se producen, de ahí que PayPal haya decidido ponerse manos y lanzar mensajes de advertencia a aquellos usuarios que entren a su página con browsers que no cumplen con los protocolos de seguridad que se consideran aptos hoy en día.
Esta compañía tiene previsto introducir un sistema de clasificación de navegadores que quedará así:

• En el primer nivel se encontrarán los más avanzados, esto es, Firefox 2.x, Internet Explorer 7 y Opera 9.25 en adelante. Todo sus usuarios podrán seguir utilizando los servicios de paypal.com como hasta ahora sin ningún problema
• En el segundo nivel se situarán navegadores que no ofrecen soporte para certificados SSL, entre los que se encuentran Firefox 1.5, Opera 8, Safari e Internet Explorer 6. Si eres usuario de cualquiera de ellos, podrás pagar y recibir pagos en paypal.com pero te aparecerá un aviso en el que se te recordarán las deficiencias que tiene tu browser
• En el tercer nivel tendrán cabida navegadores antediluvianos como las antiguas versiones de Internet Explorer, Opera, Firefox y Netscape. Quienes los utilicen no podrán llevar a cabo operaciones en paypal.com

Cabe aplaudir la decisión de PayPal, puesto que aunque impopular (no creo que les haga mucha gracia a los usuarios de Safari), es una de las primeras medidas serias que una compañía de este tipo toma para acabar o, al menos, limitar el alcance de los fraudes que se llevan a cabo con técnicas phishing.

Compártelo

Leyendo mis Feeds me encuentro este test para saber si tu antivirus funciona y protege tu PC.
La verdad primero desconfié.. pero al final me animé a hacerlo. Tengo el Norton 2007 instalado en mi PC y lo bloqueó el test inmediatamente. Así que aquí les dejo los pasos para que prueben su antivirus… si no lo detecta, ya pueden ir cambiando a uno mejor.

1.- Abre el Notepad
2.- Pega el siguiente código:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

3.- Guárdalo como virus.exe ( o el nombre que quieras, que sea ejecutable

y ahora si como dice mi Feed:

Si te lo guarda , no te pasara nada porque este es un falso virus de prueba para "testear" antivirus solamente; pero que sin duda una cosa significa y es que…

TU ANTIVIRUS NO SIRVE DE NADA !!!

 

Compártelo