Microsoft liberará parche fuera de ciclo por vulnerabilidad 0-day

julio 31, 2010 § Deja un comentario

Hace dos semanas anunciábamos la aparición de la vulnerabilidad 0-day para sistemas Microsoft Windows , que estaba siendo aprovechada por el código malicioso Stuxnet, del cual ya hemos respondido las preguntas más importantes respecto a sus métodos de propagación e impactos.

En los últimos días el malware Sality ha comenzado a utilizar también esta vulnerabilidad y las tasas de infección de todos los códigos maliciosos relacionados han ido en aumento, y Microsoft no está ajeno a ello. Por tal motivo, en el día de hoy han anunciado a través de uno de sus blogs oficiales que en breve liberarán un parche fuera de ciclo para remediar la vulnerabilidad CVE-2010-2568. A pesar de estar cerca de la próxima actualización, la empresa ha decidido publicar al instante el parche, tal cual lo hiciera en su momento con el bug MS08-067 que fue utilizado por el gusano Conficker.

Además, otro aspecto interesante es que el equipo de Microsoft ha detectado un importante crecimiento de actividad de explotación de esta vulnerabilidad en Brasil, lo que confirma a este país como el principal desarrollador de malware en la región latinoamericana, y su ya conocida relación con las variantes de Sality, sobre todo en Brazil:

 Fuente: ESET Latinoamérica

Anuncios

Malware con 20.000 descargas en 3 días (Eliza Samudio en coma)

julio 31, 2010 § 4 comentarios

En las últimas horas nos han reportado un caso de un malware que se propaga por correo electrónico haciendo alusión a que Eliza Samudio se encuentra internada en coma” y con un enlace a un supuesto video en Youtube: http://www.youtube.com/watch?v=7ya9ka196 pero en realidad el enlace lleva a una dirección acortada con Bit.ly como se ve en la imagen:

Si el usuario hace clic o ingresa a esta dirección se descargará un troyano downloader (descarga otros tipos de malware) desde  http://deputadodi2.dominiotempo%5BELIMINADO%5D.com/b (IP: 200.98.199.152) que es la URL acortada (y oculta) por Bit.ly.

Si bien Bit.ly sólo es la herramienta de la que se valen los delincuentes para engañar al usuario, lo interesante es que si se ve la estadística puede encontrarse la cantidad de usuarios que descargaron el malware (y quizás se infectaron) intentando ver el supuesto video:

Es decir que este correo electrónico que propaga malware engañó y probablemente infectó a 20.479 usuarios en menos de 4 días lo cual es una muestra de lo desprotegido que nos encontramos ya sea con la educación en el uso de los recursos como de las herramientas utilizadas. Además muestra lo peligroso que se están tornando los acortadores de URL (ver Boletín 154 de Segu-Info) si los mismos no controlan los enlaces previo a su publicación.

A modo de prevención desde Segu-Info ya hemos denunciado la URL a Bit.ly para que sea bloqueada a la brevedad.

Actualización 01-ago: 12 horas despues la cantidad ha crecido a 28.879.

Actualización 02-ago: Bit.ly ha bloqueado el enlace luego de 31.969 descargas.

Cristian de la Redacción de Segu-Info

Seguridad en Hyper-V

julio 31, 2010 § Deja un comentario

Por Pablo Campos

Después de montar exitosamente varios server con Hyper-V, ahora toca la no menor tarea de la administración y delegación del control del host de Maquinas Virtuales, tarea la que no es sencilla de hacer y requiere de conocer bien ciertos términos.

AzMan es una función de control de acceso basado en roles (RBAC) la cual proporciona una herramienta administrativa para gestionar la política de autorización que permite a las aplicaciones realizar comprobaciones de acceso en contra de esa misma política.

La herramienta de administración AzMan (azman.msc) se suministra como una Microsoft Management Console (MMC), la cual carga un archivo XML que contiene la configuración de delegación de control de nuestro hyper-V.

Documentacion de todos los Productos y Tecnologías de Microsoft

julio 31, 2010 § 2 comentarios

Este recurso no es nuevo, pero si ha sido actualizado y ahora con una forma de navegación más intuitiva puedes tener acceso a toda la documentación de todos los Productos y Tecnologías de Microsoft, tanto de versiones nuevas como anteriores. Mi recomendación es que este link lo guarden en sus favoritos y lo compartan.

MSDN Library

TechNet Library

Fuente: Ferglo en MSDN

Venden dominios "com.ar"

julio 31, 2010 § 2 comentarios

En esos momentos en los que uno está tratando de enfocarse en la tarea productiva, súbitamente se cruza con algo que provoca que la concentración se vaya para el lado de los tomates, en este caso consistió en un pequeño aporte en una página de WikiPedia que intentaba describir el NIC.AR, citándolo inicialmente en forma incorrecta como una corporación sin fines de lucro.

Tampoco crean que mi contribución fue mucha, bueno por el momento … sí claro aproveché para agregar el chivo con un link al site donde estoy tratando de concentrar la historieta de Internet en Argentina.

También producto de mi edición enciclopédica (más pédica que enciclo), eliminé ciertos links a sitios que aparentemente ofrecen registrar nombres de dominio de Internet en Argentina.

Hete aquí que mi curiosidad no pudo resistir la tentación de visitar uno de estos sitios:

Dominios .AR: Registro Dominio Argentina, Comprar Dominio Argentina

La cuestión es, más allá de la discusión sobre si el registro de nombres de dominio debe ser pago o no, si debe continuar o no bajo el control y administración de la Cancillería, lo cierto es que hasta el día de hoy no existe ninguna resolución o comunicado de algún tipo que haya delegado la responsabilidad de registro y administración a otra entidad pública o privada.

Hasta hoy la política de la Cancillería sigue siendo, claro que con ciertas restricciones, que el registro de nombres de dominio bajo el ccTLD .AR es libre y gratuito, por medio de NIC.AR.

Por otro lado, Argentina no ha firmado aún ningún acuerdo o carta de entendimiento con ICANN, por lo que la información sobre UDRP es pura chachara, o sea, registra con ellos y andá a reclamarle a magoya.

En pocas palabras, esta gente está CURRANDO !!
El registro de nombres de dominio bajo el ccTLD .AR es libre y gratuito.

Mientras tantos quienes tienen que velar por los intereses de los usuarios se siguen sacando los mocos y paseando por el mundo…

Contenido completo en Blog de Jorge Amodio

Informe de SUN sobre confianza en Cloud Computing

julio 31, 2010 § Deja un comentario

Cloud Computing promete una mayor flexibilidad en la planificación empresarial, junto con importantes ahorros de costes al aprovechar las economías de escala en la infraestructura de TI.
También ofrece un modelo simplificado y de capital para calcular los gastos de servicios, así como mayor agilidad para los clientes que fácilmente se pueden expandir y contraer su departamento de TI.

Sin embargo, muchos clientes de la empresa no se atreven a conocer las ofertas en la nube debido a la gobernabilidad y la seguridad. A muchos potenciales usuarios de los servicios en la nube le falta la confianza de que los proveedores protejan adecuadamente sus datos y que entreguen los mismos en forma segura.

El informe de SUN Building Customer Trust In Cloud Computing With Transparent Security hace un recorrido por los principales problemas y trabas así como las soluciones actuales.

Cristian de la Redacción de Segu-Info

Eliminar "permanentemente" la cuenta de Facebook

julio 31, 2010 § Deja un comentario

En el día de hoy he procedido a eliminar diversas cuentas de Facebook que ya no utilizaba. Debido a lo común de la consulta, a continuación dejo el método que debe llevarse a cabo.
Para desactivar (no eliminar) una cuenta se puede realizar desde el menú Cuenta – Configuración de la cuenta. La última opción permite realizar esta acción en forma muy simple.

Esta desactivación no es definitiva y puede volver a activarse la cuenta cuando se desee, con todo el contenido que tenía al momento de la desactivación.

En cambio la eliminación “definitiva” (uso las comillas porque nada es definitivo en Internet), elimina el contenido de la cuenta y, luego de pasados 14 días, no puede volver a recuperarse el contenido.

Para eliminar la cuenta no encontré un acceso desde la interface de Facabook (si alguien lo ve que avise) pero es posible ingresar a este enlace (presionelo sólo si desea eliminar su cuenta). A continuación se solicita la contraseña y luego se informa que la eliminación de la cuenta se hará en los 14 días siguientes:

También se envía un correo electrónico al usuario para informar de la situación de que si no se ingresa en la cuenta en esas dos semanas, la misma se eliminará definitivamente.

Listo, tarea cumplida.

Cristian de la Redacción de Segu-Info

¿Dónde estoy?

Actualmente estás viendo los archivos para julio, 2010 en Seguridad Informática.