Avances en protección contra Malware

Posted by myself - 30/09/06 at 02:09:27 pm

En Windows, por defecto, todos los ejecutables disponen de los mismos permisos a la hora de ser lanzados. Esto provoca serios problemas de seguridad. ¿Porqué debería tener el mismo nivel de acceso a nuestro ordenador un programa en el que confiamos plenamente, pongamos por caso el bloc de notas (por poner un ejemplo simple) que otro que nos acabamos de bajar y del cual todavía no nos fiamos demasiado?

[in]Seguridad Informática - Protection Manager

En esta idea se basa Protection Manager, una herramienta de protección contra el malware que nos permite definir para cada ejecutable los privilegios que va a tener en el sistema. Mediante una lista, definiremos que permisos va a tener cada uno de ellos: permitir la ejecución, ejecutar con permisos de administrador, ejecutar como un usuario limitado o denegar la ejecución.

Por ejemplo, podríamos marcar el navegador para ejecución como usuario limitado de forma que, en caso de que algún tipo de malware intente colarse a través de este en nuestro ordenador, no tendría acceso a los ficheros de sistema y, por tanto, no podría llegar a instalarse.

Otros usos son los de permitir trabajar con un usuario normal y arrancar cierto software con permisos de administrador, por ejemplos, algunos programas mal diseñados que solo funcionan como administrador y otros que realmente requieren de estos privilegios, como un capturador de tráfico de red.

Desde [ [in]Seguridad Informática ] [ NetSecurity ] [ ComputerWorld ]

Phishing de hoy: Banesco-en-linea-com

Posted by myself - 29/09/06 at 07:09:55 pm

Phishing Banesco

Un nuevo phishing anda rondando. Ya había comentado sobre uno de BancoMercantil hace algunos meses. Por favor, procuren no llenar ni introducir sus datos en cualquier página bancaria.

Si tienen alguna duda, utilicen la página de LinkScanner para verificar que el vínculo que intentan accesar es seguro o procuren entrar siempre desde la página inicial del banco.

Desde [ September 29, 2006 | In Actualidad, Seguridad | 5 Comments

Microsoft compra maldad a Satán por $2.7Billones

Posted by myself - 29/09/06 at 06:09:02 pm

Gates

Redmond, WA - Microsoft compró la maldad a Satán por 2.7 Billones de Doláres luego de muchos meses de duras negociaciones.

Habíamos estado tras Satán por algún tiempo”

Indicó Steve Ballmer, segunda cabeza de Microsoft, para culminar diciendo:

Las negociaciones han sido duras, pero creo que tanto Microsoft como el Príncipe de las tinieblas estan contentos con el trato realizado.

Microsoft ahora controla el 15% del mercado de maldad y con esta compra ese porcentaje se acerca al 100%. El Departamento de Justicia mostró su preocupación sobre que una corporación controle tanta maldad y comenzó a hacer investigaciones.

Sentimos que hay verdaderas oportunidades con la maldad y eso lo apreciarán los nuevos consumidores cuando la nueva generación de Windows traiga integrada tanta maldad a sus escritorios”, dijo Bill Gates. “La mayoría de los negocios no han podido desarrollar todo su potencial malvado. Con la maldad integrada a Office XP, las corporaciones grandes y pequeñas verán como aumenta su productividad.

La maldad ed un negocio creciente. Microsoft llega tarde a este juego pero aún así, tienden a dominarlo. Indicó Frank Dresgan de Merrill Lynch.

Por su parte Lucifer indica que “he estado en negociaciones con Microsoft por algún tiempo, he estado en esto de la maldad por millones de años y pensaba en una manera de retirarme. Había considerado hacer una oferta pública, pero cuando Steve-O y Billy vinieron y conversaron conmigo sobre la “maldad en todas partes (TM)”, simplemente no pude negarme.

La maldad fue creada por Satán al principio de todos los tiempos y ha crecido desde entonces pero más aceleradamente desde la aparición y desarrollo de la Internet. Satán planea retirarse a una pequeña isla en las Bahamas y escribir alguna que otra columna para un períodico local.

No entiendo como pude haber pasado por alto tamaña noticia. Pero ahora todo cobra sentido. Microsoft lanza Zune, Soapbox y ahora requerirá identificación por ADN y huellas digitales para Vista como parte de su programa WGA.

¡Sorpresa!: ¡Nos atacan!

Posted by myself - 29/09/06 at 02:09:53 pm

No sabría decir de cómo se enteró tan pronto DiarioIT de una noticia como esta. Pero NOS ATACAN. Yo jamás me habría enterado :-S

Aumentan ataques en Internet dirigidos a consumidores
[ 28/09/2006 - 08:34 EST ]

Los atacantes ahora utilizan una variedad de técnicas para escapar a la detección y prolongar su presencia en los sistemas con el fin de ganar más tiempo para robar la información, modificar la computadora con fines publicitarios, ofrecer acceso remoto o comprometer la información confidencial con fines lucrativos.

Diario Ti: El último Informe sobre las Amenazas a la Seguridad en Internet publicado por Symantec muestra que debido a que los usuarios del hogar tienen menos posibilidad de implementar medidas de seguridad establecidas, con más frecuencia son blanco de los ataques por parte de quienes cometen robos de identidad, fraudes u otros delitos motivados por el dinero.

El Informe dice que los usuarios del hogar son el sector más atacado, con un 86% de todos los ataques dirigidos, seguido de las empresas de servicios financieros. Symantec ha identificado más ataques dirigidos a las aplicaciones de computadoras cliente, mayor uso de tácticas evasivas para impedir la detección, y que los gusanos extendidos en Internet han dado paso a ataques más pequeños y dirigidos que se centran en el fraude, el robo de información y la actividad delictiva.

«Los atacantes ven a los usuarios finales como el eslabón más débil de la cadena de seguridad y cada vez más los atacan por razones económicas", dijo Arthur Wong, Vicepresidente Senior de Symantec Security Response y Managed Services.

Remover WGA

Posted by myself - 29/09/06 at 12:09:37 pm

WGA

El WGA viene siendo causa de preocupación para muchos y de molestias para otros. Aquí muestro algunos pasos que he notado que aún funcionan:

Solución Número 1:

Firewall Leak Tester
Sólo remueve la parte de verificación de WGA pero me han indicado que también remueve la fastidiosa advertencia.
Descargar aquí.

Solución Número 2:

Propuesta por Microsoft
Desactivar las notificaciones:

1. Iniciar como administrador o una cuenta con derechos de administración.
2. Verificar la versón de la Notificación.
Click inicio > Panel de control > Agregar o quitar Programas. Buscar y hacer click sobre Windows Genuine Advantage Notifications (WGAN) y hacer click en Información de soporte. Verificar el número de la versión y cerrar.

Nota: este paso es importante ya que sólo está probado para Windows Genuine Advantage (WGA) Notifications (KB905474) con versiones desde la 1.5.0527.0 hasta 1.5.0532.2, que están disponibles más recientemente.

3. Ir a c:\WinNT\System32 y buscar los siguientes archivos: WgaLogon.dll y WgaTray.exe y cambiar su extensión a .old. (WgaLogon.old y WgaTray.old)

4. Reiniciar.

Desinstalación manual

1. Iniciar como administrador o una cuenta con derechos de administración.
2. Verificar la versón de la Notificación.
Click inicio > Panel de control > Agregar o quitar Programas. Buscar y hacer click sobre Windows Genuine Advantage Notifications (WGAN) y hacer click en Información de soporte. Verificar el número de la versión y cerrar.

Nota: El proceso manual debería funcionar para todas las versiones, incluyendo Windows Genuine Advantage (WGA) Notifications (KB905474) con versiones desde la 1.5.0527.0 hasta 1.5.0532.2, que están disponibles más recientemente.

3. Ir a c:\WinNT\System32 y buscar los siguientes archivos: WgaLogon.dll y WgaTray.exe y cambiar su extensión a .old. (WgaLogon.old y WgaTray.old)
4. Reiniciar.
5. Editar el registro: Quitar el registro de LegitCheckControl.dll utilizando Regsvr32:
1. Inicio > Ejecutar, escribir CMD y click en Ok
2. Aparecerá una pantalla de DOS, en ella escribir lo siguiente y presionar ENTER:

Regsvr32 %Windir%\system32\LegitCheckControl.dll /u

6. Reiniciar.
7. Inicio > Ejecutar, escribir CMD y click en Ok
8. Aparecerá una pantalla de DOS. Borrar los siguientes archivos tipeando uno a uno cada línea y presionando ENTER:
Del %Windir%\system32\wgalogon.dll > ENTER
Del %Windir%\system32\WgaTray.exe > ENTER
Del %Windir%\system32\LegitCheckControl.dll > ENTER

9. Escribir regedit >Enter
10. Buscar y hacer click derecho las siguientes entradas, eliminar:
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon\Notify\WgaLogon
* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\removeremove\WgaNotify
11. Reiniciar.

Más en: Information on WGA Validation Tool (KB892130), WGA Notifications (KB905474) and Office Genuine Advantage (OGA)

No olviden informar cualquier otro método y si alguno de los mostrados dejan de funcionar.

Zune vs iPOD (otra vez)

Posted by myself - 29/09/06 at 10:09:37 am

Ya sabemos que Microsoft presentó a Zune y que Apple hizo lo mismo con su desconocido aparatico. También sabemos cómo luciría el iPOD si Microsoft lo hubiese ideado. Ahora sabemos, cuanto costará, ya no serán 284$ por un Zune que no se las verá con ningún Apple. Tan sólo serán $245. Al parecer sabemos mucho sobre Zune. Pero aún hay más.

Firefox 2.0 y Yo - Part deux (o Me rindo)

Posted by myself - 29/09/06 at 01:09:08 am

Firefox 2.0 RC1:
Soy -por convicción- poco dado a probar las pruebas que otros dan a probar. Pero, como para todo hay una primera vez, decidí probar el Firefox 2.0 RC1 tan pronto como me enteré que estaba disponible.

Debo confesar que esperaba no tener que cambiar nada de la configuración al instalarlo y eso hice. Quizá por ello fuí víctima de varias caídas de Fox. No lo sé y no intentaré averiguarlo.

En mi tiempo de uso pude demostrar que en efecto, Fox trae todo lo que dicen que trae y que lamentablemente LifeHacker tiene razón al decir que IE7 maneja mejor los RSS.

Así que Firefox, regreso a tu versión previa. Nos vemos cuando finalmente no luzcas como Release Candidate.

Otro sitio de Codecs falso

Posted by myself - 28/09/06 at 06:09:05 pm

WinMediaCodec

¿Por qué no atacamos a Microsoft?

Posted by myself - 28/09/06 at 05:09:07 pm

Ya que tenemos que aguantarle tantas cosas buenas a Microsoft últimamente, me pregunto ¿por qué no crear una nueva ola de ataques de tipo ‘zero-day’?

Me puse a investigar y creo que no soy el único con esa idea en mente: ya se habla de un nuevo zero-day exploit para MS Powerpoint. Creo que debo pensar en otro zero-day exploit, quizá para Word o para Excel…. La competencia está dura en este campo, parece.

Firefox 2.0 y Yo - Test Results

Posted by myself - 28/09/06 at 04:09:24 pm

Firefox

Por suerte, tuve la oportunidad de probar Firefox 2.0 RC1 desde antes que la noticia llegara a diferentes medios. Ya llevo algunos días probándolo y no me extenderé sobre las funciones y novedades que mencionan la mayoría de los sitios, salvo una en particular. Firefox 2.0 RC1 tiene una nueva habilidad para crear conflictos en Windows como no lo había visto antes. Cada cierto tiempo ocurre un error y Firefox debe cerrarse.

Entiendo que dada su novedad aún no tenga soporte para varias de las extensiones que más utilizo, como Diigo, Sage, del.icio.us y TabMix Plus. He notado que es poco compatible con Meebo, una pequeña aplicación que permite tener un IM en este blog -la Cónsola de errores así lo muestra- y sigo viendo como consume bastante memoria luego de un rato. En Firefox 1.0.5 había llegado a la teoría que el abuso de memoria podría deberse a Tab Mix Plus, una utilidad que permite mantener un historial de las páginas visitadas durante la sesión, pero al probar F2.0RC1, noto que no ha cambiado mucho.

Esperaré unos días para realizar más pruebas. Otro punto en contra, es que parece sobreescribir al viejo Firefox. Siendo una versión no definitiva, me parece sano que se ejecute como una entidad aparte.

Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds. Valid XHTML and CSS.

Clicky Web Analytics