Hackers instalan Adware en Mac OS X
Posted by Fede - 25/11/06 at 02:11:18 pmEs solo un rumor, pero parece que un grupo de hackers ha logrado instalar adware en un sistema operativo Mac OS X. Es solo una prueba de concepto, pero demuestra que los equipos de Apple no son tan seguros como se los plantea.
El malware aprovecha una vulnerabilidad no especificada en el sistema, y se agrega a si mismo como una biblioteca del sistema sin avisarle al usuario.
No es peligros, pero nos plantea el interrogante: ¿El malware se está extendiendo a otros sistemas operativos menos comunes?
El Adware es un tipo de publicidad que se instala en la PC, mostrando avisos dentro de Windows o dentro del navegador (particularmente IE), como barra de herramientas o simples widgets. Cumplen, en muchos casos, funciones de Spyaware.
Vía | The Register
Sophos libera una version para Windows Vista
Posted by Fede - 24/11/06 at 06:11:49 pmSophos Antivirus ahora también cuenta con una versión para Vista, con protección antispyware, antivirus, anti-adware y otros malwares.
También tiene la posibilidad de restringir algunas aplicaciones, no permitiendo su uso, o permitiéndolo de forma limitada. Esta protección se usa sobre todo para la navegación en internet (control parental), los programas de mensajería instantánea (MSN, Yahoo, GTalk, etc), y los programas P2P (Ares, eMule, Torrent, etc).
Además, como muchos otros, cuenta con protección heurística y proactiva, Behavioral Genotype, de modo que se está protegido contra las nuevas amenazas de Internet.
Algo sorprendente son la cantidad de actualizaciones: Automáticas cada 10 minutos, convirtiendolo en, sino el más actualizado, uno de los más dedicados.
Esperamos que tanto esfuerzo por parte de Sophos por brindar una buena protección hagan que otras empresas antivirus (en especial Symantec) se dediquen más a mejorar la seguridad del usuario.
Vía: Vnunet
Problemas Técnicos
Posted by myself - 24/11/06 at 10:11:55 amSaludos.
Como ya he venido comentando, bolsanegra está pasando por problemas técnicos debidos a fallos en el servidor que aloja la base de datos. Este es un problema general, que ha afectado los 4 servidores de Awardspace. Aún no hay respuesta al respecto.
Esto, aunado a la presencia de un SPAMBot que está haciendo de las suyas, está ocasionando(*) que no pueda postear tanto ni tan bien como de costumbre. Hace mucho tiempo leí que 'si tu sitio es conocido, probablemente sufra algún tipo de ataque'. Debo decir, en tono irónico, que me halaga que un SPAMBot haya dado con bolsanegra, significa que es un sitio conocido 
Los comentarios permaneceran abiertos, continuaré con el régimen de moderación actual hasta mi retorno, cuando instalaré y probaré algunos plugins adicionales para evitar el SPAM -o cuando definitivamente cambie de servicio de hosting.
Finalmente, estaré fuera unos días. Fede que ahora postea en ReCoLecTanDo IdEaS estará informando cualquier cosa que parezca interesante en bolsanegra, si sus ocupaciones y responsabilidades lo permiten
(*) Por seguridad, el servicio de Awardspace.com no permite el uso de algunos comandos, herramientas o bibliotecas de PHP, ni HTTP, razón por la cual, no he podido implementar un filtro automático y pasivo de SPAM eficiente, como el Akismet. En los foros de Awardspace, puede observarse que este problema tiene a varios preocupados.
Inclusive, aplicando algunos filtros simples de moderación, termino ocasionando un error y debo terminar eliminando entradas manualmente de la base de datos. En este caso, utilizo los filtros básicos de WordPress y cada vez que aparece un post del Bot, Awardspace me reenvía a la página inicial, sin poder moderar el comentario dentro del WP-Manager. Si a alguien le ha sucedido lo mismo, o si conoce la causa, su comentario será bien recibido.
A los chinos les gustan tus contraseñas
Posted by myself - 22/11/06 at 08:11:41 pmNo conformes con ser una de las potencias en envíos de SPAM, a los chinos les encanta hacer software malicioso para robar contraseña.
Sophos has revealed that over half of all malware originating in China in October was designed to steal usernames and passwords. This malicious code is designed to give cyber criminals easy access to personal and sensitive data for financial gain and identity theft.
By analysing the malware, which was written in a simplified version of Chinese, Sophos has identified that 45.2% aimed to steal online game login information, with a further 7.5% designed to provide the hackers with username and password details for the popular Chinese QQ instant messaging client.
45.2% del malware creado se utilizapara robar contraseñas en juegos en línea y otro 7.5% para robar contraseñas de sistemas de mensajería instantanea, como el QQ IM.
Curiosos los chinitos. Se lo tenían bien oculto.
Desde [ Help Net Security ]
Y ahora /* Tu barra AntiPhishing no sirve */ Parte II
Posted by myself - 21/11/06 at 06:11:41 pmComo ya había mencionado, el funcionamiento de las barras antiphishing es variado. Ahora entraré en la parte técnica del análisis empleado para determinar por qué no funcionan.
Uno de los principales problemas de los sitios maliciosos, es que están en línea poco tiempo. Según el AntiPhishing Working Group, el tiempo promedio que un sitio malicioso suele estar activo es de tan solo 4.8 días -esto da una idea de cuan nocivos pueden ser en tan corto tiempo. Sin embargo, muchos son cerrados tan sólo horas después de haber comenzado a funcionar.
El experimento 1 (Abril, 11 - Abril 26, 2006). Evaluación Manual de las herramientas AntiPhishing
Inicialmente, el experimento implicaba el análisis manual de 5 de las 10 barras antiphishin descritas y debido a razones técnicas, se diseñó un sistema automático de pruebas. El segundo experimento, consistió en ver como se comportaban las barras ante distintas URL's en un período de 24 horas, permitiendo observar el efecto de las actualizaciones de las listas negras y los sitios maliciosos que van siendo cerrados. El problema de esta fase, radicó en una lista que fuera fiable y que estuviese actualizada frecuentemente.
El resultado.
Netcraft identificó 48 de 50 sitios fraudulentos (96%)
TrustWatch, 34 (68%)
SpoofGuard, 31 (62%)
Ni Google Toolbar ni Cloudmark detectaron sitios fraudulentos. Sin embargo, Google toolbar hacía que Firefox se colgara al entrar en casi cada sitio fraudulento. Esto puede ser causal para que un usuario desista de entrar a un sitio web malicioso, pero no es la función más apropiada, por razones obvias. Esta incompatibilidad, produjo que Google Toolbar no fuese tomada para el resto de esta fase del estudio.
SpoofGuard corrió con la suerte de detectar 7 falsos positivos.
Del experimento 2, la evaluación automática, se estudiaron usando IEv6, Netcraft v.1.6.2, TrustWatchv.3.0.4, SpoofGuard y Cloudmark v.1.0, y usando Firefox 1.5.0.6, Google Toolbar v2.1. Todas las barras con su configuración por defecto.
Se utilizaron 100 sitios maliciosos correspondientes a 100 dominios únicos extraídos de las listas de la APWG. Y posteriormente, se extrajeron de las listas otros 60 URLs y otros 40 de sitios conocidos, que se utilizaron para la búsqueda de falsos positivos.
En un intervalo de 24 horas, se demostró la efectividad de cada barra de herramientas. Los resultados: Netcraft logró alcanzar 95% de efectividad transcurridas las 24 horas. Google Toolbar, tan sólo pudo alcanzar el 75% y Cloudmark, irónicamente perdió efectividad con el paso del tiempo.
SpoofGuard marcó 37 sitios seguros como inseguros y no tuvo precisión en otros 55.
El tercer experimento, que consistió en la prueba automática de 10 barras antiphishing, consistió en la prueba de las herramientas de IE7 (v.7.0.57) y Netscape Navigator v.8.1.2, Internet Explorer 6, fue utilizado para probar EarthLink, eBay, McAfee, Netcraft, TrustWatch, SpoofGuard y CloudMark. Firefox 1.5.0.6 fue utilizado en conjunto con Google Toolbar.
Esta vez, se seleccionaron sitios posteados en Phishtank, 100 en total y se analizaron las barras en un lapso de 24 horas (en intervalos definidos).
En esta prueba, SpoofGuard se comportó mejor que Netcraft. EarthLink y Netcraft tuvieron resultados similares al inicio de la prueba.
En general, todas las barras hicieron un buen trabajo en este experimento. Excepto por McAfee que fue el peor del recuento. Netscape y eBay, tampoco lograron superar el 30% de los sitios de la prueba.
Conclusiones Globales.
Uno de los problemas de este estudio, es que no se tiene información sobre cuan amplias y cuan actualizadas están las listas negras que utiliza cada barra. El problema del uso de técnicas heurísticas es que, a pesar de ser una técnica bastante efectiva, es también bastante agresiva, ocasionando un alto número de falsos positivos. En consecuencia, ninguna técnica por sí sola es suficiente, ambas pueden ser vulnerables a ciertos parámetros, por lo que el estudio sugiere que ambas deben ser usadas en conjunto.
El estudio demostró que las tres barras más eficientes son : SpoofGuard, Earthlink y Netcraft. Aunque se estimó que la efectividad total no superó el 75%.
Por lo que pude observar, en promedio, Google Toolbar fue superior a la herramienta integrada Antiphishing de Internet Explorer 7. Que para los efectos, es bastante decir.
El informe puede ser descargado desde aquí.
Y ahora… Tu barra AntiPhishing no sirve…
Posted by myself - 21/11/06 at 01:11:09 pmPonle un nombre. Hay 10 aplicaciones que probaron no ser capaces de tener más del 85% de efectividad.
¿Qué IE7 tiene la mejor herramienta Antiphishing?
¿Qué la tiene Firefox?
Un estudio independiente -es la principal diferencia entre los que ya he leído- indica que ambos estudios no son tan ciertos como dicen. Otra sorpresa.
Lo cierto de todo esto es que ni las barras antiphishing ni las herramientas de IE y Firefox son siquiera medianamente buenas.
Me permito hacer una traducción libre de algunos puntos que avalan este señalamiento:
Hoy en día hay docenas de herramientas gratuitas disponibles para combatir el Phishing y otros peligros en la web (84 listas para descarga desde download.com). Muchas de esas herramientas vienen en la forma de extensiones para navegadores que alertan a los usuarios sobre sitios probablemente inseguros. Utilizamos direcciones probadas y legitimadas como inseguras (Phishing sites) para probar la efectividad de 10 herramientas antiphishing. Por sobre todas las cosas, encontramos que las barras antiphishing que examinamos dejan mucho que desear.
SpoofGuard hizo un buen trabajo identificando sitios fraudulentos, pero en la misma forma detectó sitios no fraudulentos como inseguros (False positive o falso positivo, en español). EarthLink, Google, Netcraft, Cloudmark e Ie7 identificaron la mayoría de los sitios correctamente con pocos o ningún falso positivo, pero fallaron en detectar hasta 15% de los sitios fraudulentos.
TrustWatch, eBay y Netscape, fallaron en encontrar el 50% de los sitios y el peor record lo lleva McAfee Site Advisor, que no identificó correctamente ningún sitio fraudulento.
Adicionalmente se determinó, que algunas barras son vulnerables a ciertos exploits.
El informe de 20 páginas hace mención a algo que ya he venido comentando desde hace tiempo, así que no es nada nuevo para quien lleve leyendo bolsanegra desde hace más de una semana y es el incremento de ataques basados no en vulnerabilidades de software, más en explotar vulnerabilidades humanas. El artículo lo denomina Semantic Attacks, pero creo que no es más que otro nombre para describir un ataque basado en ingeniería social.
Reporta además, que tan sólo en el mes de Junio se detectaron más de 9mil sitios fraudulentos. También, que sin importar la calidad de la herramienta antiphishing, muchos usuarios insisten en ignorar las advertencias que puedan mostrar.
Existen varios métodos para identificar un sitio fraudulento que van desde Listas blancas -Listas de sitios seguros, Listas negras -Listas de sitios fraudulentos, como las de Phistank-, heurística -como la de los antivirus- para verificar si un URL es similar a otro conocido, y valoración de los usuarios (Rate this page).
Estos métodos permiten valorar como funciona cada barra antiphishing. Google Toolbar, que originalmente fue una extensión para Firefox y que ahora está integrada completamente a Firefox 2.0, se basa en el analisis por Listas negras. Sin embargo, el informe revela que no se sabe cómo son agregadas las URL a esas listas ni bajo que criterio. Tampoco se sabe si la característica de Google Toolbar de combinar "algoritmos avanzados con reportes sobre páginas inseguras de varias fuentes" implica algún tipo de heurística.
Por su parte, McAfee Site Advisor, que se promociona como una herramienta que no sólo detecta Phishing websites, sino también aquellos que envían spam, permiten descargas inseguras (con spyware u otro malware), utiliza heurísticas y determinación manual mediante la verificación del tiempo en línea y ubicación del registro de dominio, el número de links a otros sitios "verdes" o seguros, las cookies y reseñas de usuarios. Basado en esto, yo creería que es una de las herramientas más fiables.
Microsoft Internet Explorer 7, integra una herramienta antiphishing que utiliza una lista negra alojada y mantenida por Microsoft. La herramienta redirecciona al usuario a una página que muestra una alerta que le permite continuar o cerrar la ventana. De igual manera, permite hacer reportes de sitios inseguros o reportar falsos positivos.
Si yo fuera Ballmer diría también que Linux apesta…
Posted by myself - 21/11/06 at 10:11:21 am… Porque hay un cheque al final de mes esperandome. Porque me pagan para decirlo. Porque no soy Gates y como no cuento con su inteligencia y tacto, debo recurrir a la polémica para hacerme un espacio entre los grandes empresarios y ganar algún dinerito extra.
Y si fuera Novell, habría hecho lo mismo.
Cuando leí por primera vez el asunto de Novell y su acuerdo con Microsoft pensé: Bueno, ya que no puedes con ellos úneteles. Y sin querer ser optimista, pensé que era un paso lógico para una empresa que quiere hacer dinero.
Lamentablemente el odio visceral de la comunidad de Linux hizo ver esto como una apocalipsis. El descalabro de Linux. Y yo veo a la gente de Novell muy tranquila, como si tuviera la conciencia limpia. ¿Quién con EU$ 240MM no lo estaría?
Hubo otra noticia que pasó bajo la mesa y es que el Sofware Libre ha ganado más adeptos y sigue creciendo.Siendo así, el ejercito de personas que profesan un odio visceral y repetitivo hacia Microsoft sigue creciendo. ¿De qué preocuparse?
Si. Que Microsoft tiene la fama de destruir lo que toca, aquello que puede hacer competencia a sus productos es una razón suficiente para decirle que No a Microsoft cuando toca la puerta. Pero cuando uno se detiene a leer sobre lo que Novell tiene que decir y deja de escuchar al Bruto de Ballmer decir que Linux les pertenece -que seguro Gates le dará un jalón de orejas-, verán que Novell no está manejada por un bruto como B. y que al parecer sabe lo que hizo: buscar que ambas plataformas funcionen bien juntas, como el cliente lo exige y no un acuerdo de Microsoft Manda, Novell se arrodilla.
Dudo que Microsoft intente demandar a alguien por propiedad intelectual. Comenzando porque algunos de sus productos llevan líneas de código abierto y terminando porque, bueno, un gigante contra muchos pequeños gigantes como Red Hat implica mucho, mucho dinero, tiempo y pruebas que quizá seam muy difíciles de dar soporte. Si por demandar fuese, ya lo habrían hecho antes. No necesitan a un aliado-en-Linux como Novell de su lado para eso, ¿o sí?
Si sólo las palabras hubiesen salido de la boca de Gates, lo habría creído. Pero Ballmer desde que llegó, lo único que hace es causar polémica.
Symancec ya ofrece soporte para Windows Vista
Posted by Fede - 20/11/06 at 03:11:32 pmSymantec, la empresa creadora del popular antivirus Norton, anunció las nuevas versiones de Symantec AntiVirus Corporate Edition y Symantec AntiVirus Enterprise Edition para Windows Vista.
“Puesto que el panorama de amenazas sigue evolucionando con ataques más dirigidos y especializados, Symantec se compromete a ofrecer a los clientes soluciones de seguridad innovadoras para proteger la plataforma más reciente de Windows", dijo Brad Kingsbury, vicepresidente de Entrega de Productos de Symantec Corp.
Ambas versiones son capaces de detectar spyware, además de virus (y variantes: trojan horses, worms, etc).
Desde la salida al mercado de la versión de este antivirus, se han producido 70.000 descargas de personas que están evaluando el nuevo Sistema Operativo de Microsoft, un número bastante por encima de lo que se creía.
Vía > DiarioTi
Se solicita: Persona interesada en ver páginas pornográficas
Posted by myself - 20/11/06 at 11:11:52 amPara demostrar que más del 1% de los sitios web contienen pornografía.
Creo que a más de uno le interesaría este trabajo.
Llevo dos días sacando cuentas
Posted by myself - 20/11/06 at 11:11:30 amCuando inicié bolsanegra.blog, no tomaba mucha atención a las fastidiosas estadísticas de ningún tipo. Con el paso de los meses tcomo leí sobre Google Analytics cosas interesantes, decidí poner el contador en la página.
Poco a poco he ido descubriendo potencialidades y defectos en bolsanegra, como por ejemplo, el diseño óptimo de la plantilla. Anteriormente asumía que el 60% de los usuarios navegaba a una resolución X.
Ya más recientemente me he centrado en ver los tipos de navegadores que visitan la bolsa y mientras escribo esta nota, leo otra que me llamó la atención. Una que habla sobre las estadísticas de los navegadores.
Por regla general, las estadísticas son una de esas cosas que sólo tienen valor cuando confirman lo que pensamos, en caso contrario, son falsas o mienten. No sé que parte de lo que sigue es cierto y que parte no lo es, simplemente pretendo poner en duda una de esas verdades universales que todos repetimos sin pensar demasiado.
Google Analytics me indica, sobre los navegadores, lo siguiente:
|
Firefox
|
2.819
|
51,29%
|
||||||
|
Internet Explorer
|
2.303
|
41,90%
|
||||||
|
Opera
|
242
|
4,40%
|
||||||
|
Safari
|
61
|
1,11%
|
||||||
|
Mozilla
|
40
|
0,73%
|
||||||
|
Netscape
|
13
|
0,24%
|
||||||
|
Camino
|
8
|
0,15%
|
||||||
|
Konqueror
|
5
|
0,09%
|
||||||
|
Mozilla Compatible Agent
|
2
|
0,04%
|
||||||
|
gzip
|
1
|
0,02%
|
Para 5496 visitas.
Así, para muchos la duda de si realmente IE es el navegador más utilizado está más latente que nunca y no es la primera vez que Firefox alcanza el primer puesto en la bolsa. A pesar de los muchos mitos que rodean a Firefox, la mayoría de los que he leído insisten en que es mejor que IE. ¿Qué opinan ustedes?
FEED / RSS / EL PERRITO
Los Blogs
Categories
- Actualidad (rss) (338)
- Blog (rss) (129)
- Browsers (rss) (69)
- Buscadores (rss) (20)
- Codecs (rss) (3)
- Descargas (rss) (4)
- Discovery en la escuela (rss) (14)
- elecciones3d (rss) (1)
- Hardware (rss) (4)
- Humor (rss) (129)
- IM (rss) (13)
- Internet (rss) (9)
- iPOD (rss) (7)
- No es pornografía. Pero… (rss) (17)
- Office (rss) (6)
- OpenSource (rss) (17)
- Password (rss) (2)
- Plataformas (rss) (9)
- Redes Sociales (rss) (10)
- S.O. (rss) (121)
- Seguridad (rss) (347)
- Semana Geek (rss) (10)
- Servicios (rss) (9)
- Tutoriales & HowTo's (rss) (4)
- WiFi (rss) (2)
- YouTube (rss) (10)
- Zune (rss) (8)
Archives
- October 2008 (4)
- September 2008 (3)
- August 2008 (11)
- July 2008 (20)
- June 2008 (13)
- May 2008 (16)
- April 2008 (34)
- March 2008 (11)
- February 2008 (1)
- November 2007 (5)
- October 2007 (5)
- September 2007 (12)
- August 2007 (5)
- July 2007 (9)
- June 2007 (17)
- May 2007 (30)
- April 2007 (20)
- March 2007 (31)
- February 2007 (92)
- January 2007 (84)
- December 2006 (46)
- November 2006 (68)
- October 2006 (102)
- September 2006 (54)
- August 2006 (37)
- July 2006 (5)
- June 2006 (25)
- May 2006 (15)
Blogroll
Search
Powered by WordPress with GimpStyle Theme design by Horacio Bella.
Entries and comments feeds.
Valid XHTML and CSS.
