No hay sistema seguro

El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados… e incluso entonces tengo mis dudas

Gene Spafford (Spaf), experto en seguridad informática (cita recogida en Oloblogger)

Anonimato

[El problema del diseño de Internet] es el anonimato…Me gustaría cambiarlo introduciendo medidas reguladoras –pasaportes [para acceder a] Internet, una policía Web y el acuerdo internacional– para seguir los estándares. Y si algún país no está de acuerdo o no quiere prestar atención, simplemente se le deja fuera [del acceso a Internet].

Eugene Kaspersky, en una entrevista a ZDNet Asia, quedándose más ancho que largo.

Actualización de seguridad para Firefox 3.0.11

Mozilla ha publicado una actualización de seguridad para Firefox 3.0.11 en la que destaca principalmente la corrección de 9 errores de seguridad y la solución de un problema relacionado con SQLite, la base de datos interna que utiliza Firefox 3.0 para almacenar los favoritos y el historial.

Los términos de búsqueda más peligrosos

Un reciente estudio elaborado por McAfee bajo el título The Web’s Most Dangerous Search Terms trata de identificar los términos de búsqueda más pelligrosos que pueden llevarnos directamente a sitios fraudulentos o infectados con malware.

El estudio, que puede descargarse en formato PDF [2,2 MB], ha tomado como referencia 2.658 términos de búsquedas entre 413.368 direcciones web y su conclusión es que todo lo relacionado con letras de canciones (lyrics, en inglés) o que incluya el término free es potencialmente peligroso.

El estudio recoge los términos de búsqueda más peligrosos en diferentes partes del mundo. Por lo que respecta a España este es el listado, ordenado de mayor a menor índice de peligrosidad:

Término de búsqueda Nivel max. de riesgo Media de riesgo
anatomia de grey 40% 5%
fotolog 33,3% 3,4%
almudena cid 30% 4,1%
el blog de trecet 30% 1,6%
prison break 30% 2,8%
juegos 23,1% 9%
el internado 22,2% 7,1%
juegos juegos 22,2% 5,1%
loquo 22,2% 6,3%
bernat soria 20% 3,8%

Lo cierto es que los buscadores son quizá una de las principales herramientas utilizadas por los cibercriminales como se pudo comprobar con el reciente caso de la gripe porcina o el hecho de que empleen recursos como Google Trends para sus propósitos.

Fallo de seguridad en OpenSSH

Un fallo de seguridad en OpenSSH permitiría leer datos de ficheros que supuestamente están encriptados por lo que expertos del Information Security Group de la Universidad de Londres recomiendan que se actualice a la versión 5.2 de OpenSSH que supuestamente incluye medidas para atajar el problema. Sin embargo, y según se puede leer en la noticia, la posibilidad de vernos afectados por el problema es de 1 entre 262.144, lo que no quita para que nos mantengamos alerta y recordar que hace un año se producjo un fallo de seguridad en OpenSSL que afectó a todos los sistemas basados en Debian.

Navegación web insegura

Un 45.2% [de 637 millones de usuarios] no están utilizando la versión más segura de su navegador

Esta dato ha sido extraído de un estudio, elaborado por Stefan Frei y Thomas Duebendorfer, y que se llevó a cabo entre enero de 2007 y junio de 2008.

Es por ello que algunos navegadores como Mozilla Firefox o Google Chrome están adoptando las llamadas actualizaciones silenciosas en las que el usuario no debe preocuparse por si tiene o no la última versión y que mejoran ostensiblemente el nivel de seguridad de las aplicaciones.

PDF, el formato universalmente peligroso

Un estudio de F-Secure comparando los formatos de fichero más comunes para atacar e infectar ordenadores nos desvela que PDF ha desbancado a los archivos .doc (documentos de texto de MS Word) como el formato más peligroso.

Tipos de fichero utilizados en la infección de equipos - F-Secure

La culpa de este cambio de tendencia procede de las vulnerabilidades de Adobe Acrobat que han convertido al formato PDF en un instrumento potencialmente peligroso con casi el 50% de los objetivos.

Visto en Menéame

Copias de Windows 7 RC con troyano incluido

A pesar de que Microsoft ha puesto oficialmente para descargar Windows 7 Release Candidate lo cierto es que con dos semanas de anterioridad empezaron a circular copias de Windows 7 RC por diferentes sitios de intercambio. El problema de estos archivos es que incluían un troyano escondido bajo el nombre codec.exe sobre el que diferentes usuarios dieron aviso al resto en sitios como Mininova para evitar futuros problemas.

Leído en Computerworld

Gripe porcina, el nuevo objetivo de los indeseables

La gripe porcina se está convirtiendo en una enfermedad terriblemente mediática, algo que un grupo de indeseables está aprovechando para registrar dominios relacionados con este tema tal y como se puede leer en SANS y F-Secure.

El objetivo de estos indeseables será obtener algún tipo de rédito económico mediante ingresos por publicidad tratando de posicionar los dominios. Aunque tal y como apuntan en Security by Default la amenaza puede ser mucho más peligrosa si su objetivo es sacar otro tipo de beneficio mediante técnicas de phishing o incluyendo malware en los citados dominios sobre la gripe porcina.

Nueva vulnerabilidad en Adobe Reader

Adobe está enfrentándose a una nueva vulnerabilidad en Adobe Reader provocada por un error en la función getAnnots() que podría permitir que alguien ejecutara código remoto en la máquina.

Esta vulnerabilidad afecta a Adobe Reader 9.1 y 8.1.4 (versiones para Linux incluidas) y la recomendación de Adobe es que se deshabilite la opción Javascript para intentar que el problema no se agrave. Por el momento la compañía no dispone de una respuesta clara sobre el fallo.

No es la primera vulnerabilidad que afecta a esta popular aplicación de Adobe y a lo mejor la soluciñon para evitarlo pasa por utilizar otros lectores PDF

Leído en Historias de Queso vía Barrapunto

Proudly powered by WordPress
Theme: Esquire by Matthew Buchanan.