Rynho Zeros Web

ESET, proveedor global de protección antimalware de última generación, anuncia que ya se encuentra disponible ESET Mobile Antivirus, la nueva solución de seguridad para dispositivos móviles. El nuevo software de ESET ofrece detección de códigos maliciosos para móviles y amenazas a través de SMS en los dispositivos Windows Mobile, garantizando la altísima efectividad y experiencia no intrusiva que proveen los productos de ESET en las plataformas PC.

Los smartphones están ganando rápidamente market share en el mercado mundial y los analistas de la industria predicen que se convertirán en un popular foco al que apunten nuevos ataques informáticos. La creciente cantidad de información corporativa y personal que se guarda en estos dispositivos -incluyendo información guardada en forma desconocida, por ejemplo en el caché de los navegadores- hace que los dispositivos móviles sean vulnerables ante el malware y otras amenazas de Internet.
Continuar leyendo este articulo »

Un anuncio oficial de la popular cadena Starbuks ha revelado que los datos de 97.000 empleados están expuestos tras un robo de información confidencial que afecta a sus números de la seguridad social, sus nombres y sus direcciones.

Los robos de datos con información sensible son cada vez más frecuentes y peligrosos, y lo demuestra este nuevo anuncio oficial confirmado por empleados de la empresa en el que se les comunica a los trabajadores de Starbucks que nada menos que 97.000 de todos ellos están afectados por dicho robo de datos.

El robo de un portátil con esos datos ha sido el causante de este escándalo para la privacidad de los empleados de la empresa. El responsable de la seguridad de Starbucks, Russell Walker, no mencionaba ningún tipo de proceso de cifrado en el portátil, lo que parece dejar claro que el propietario del portátil ha sido especialmente incauto con una información tan importante.

Fuente:
http://www.theinquirer.es/2008/11/24/datos-robados-en-starbucks.html

Se ha descubierto una vulnerabilidad en Check Point VPN-1 que podría permitir a un atacante remoto obtener las direcciones IP de la red interna.

El fallo reside en un manejo incorrecto de paquetes con un valor TTL bajo. Al recibir paquetes en puertos del cortafuegos que son mapeados a puertos internos, dichos paquetes son reescritos para enviarlos al servidor de administración del firewall. Con un TTL corto este proceso falla y sea crea un paquete ICMP de respuesta que contiene la dirección interna del cortafuegos. Un atacante remoto podría obtener las direcciones IP internas a través de paquetes especialmente manipulados.

Existe una prueba de concepto que explota esta vulnerabilidad. Check Point ha confirmado que en breve publicará una actualización para corregir este problema.

Más Información:

Checkpoint VPN-1 PAT information disclosure
http://www.portcullis.co.uk/293.php

Laboratorio Hispasec
laboratorio@hispasec.com

Facebook ha logrado un fallo favorable contra Adam Guerbuez, el spammer canadiense propietario de la empresa Atlantis Blue Capital, que se hiciera con los datos de miles de usuarios de la red social Facebook haciendo uso de paginas falsas, y que utilizó luego para enviar más de 4 millones de mensajes privados a usuarios entre Mayo y Junio anunciado contenidos sexuales y de drogas en donde incluía un enlace hacia otra web donde comprarlos.

De acuerdo con la corte del distrito de California del norte, en San José, Guerbuez violo varias leyes federales norteamericanas y fue condenado a pagar una indemnización de 873 millones de dólares a Facebook. Además, se le prohibió a Guerbuez acceder a cualquier página de Facebook en el futuro. La demanda también incluyo a otros 25 individuos que actuaron en colaboración con Adam Guerbuez.

Vía | IDG Now

La compañía austriaca de seguridad Phion reveló una vulnerabilidad en el núcleo de Vista que puede producir un desbordamiento de buffer colgando el sistema, o que puede ser explotado para inyectar código malicioso y comprometer la seguridad del equipo cliente.

La vulnerabilidad se encuentra en el sistema de red cuando se envían solicitudes a la API “iphlpapi.dll”. El error está comprobado en Vista Ultimate y Enterprise y según los investigadores “es muy probable que afecte al resto de versiones de 32 y 64 bits”. Windows Xp no está afectado, según explican.
Continuar leyendo este articulo »

Esta semana han aparecido dos amenazas para el sistema operativo de Apple, un troyano con la habilidad de descargar e instalar programas maliciosos a la elección del atacante. Además de ello una aplicación hacker para crear puertas traseras.

El troyando en cuestión es ‘OSX.RSPlug.D’ según Intego, el especialista de seguridad que descubrió la amenaza. Afirma que es una variante de un viejo programa malicioso con un nuevo instalador. “Es un downloader, y contacta con un servidor remoto para descargar los archivos e instalarlos [...] Esto significa que, en el futuro, el downloader podría ser capaz de instalar otro tipo de programas aparte del que actualmente instala“. En el resto de características el troyano es similar a las previas versiones de RSPlug, que empezó su andadura en octubre de 2007, instala un programa DNSChanger, que redirige el tráfico de Internet del usuario a través de un DNS malicioso llevando a los usuarios finales a sitios de phising o a páginas de anuncios.
Continuar leyendo este articulo »

La compañía de telecomunicaciones estadounidense ha informado del despido de varios de sus trabajadores, por acceder sin autorización a los registros del móvil personal del presidente electo del país.

Obama, además de poseer su ya famosa BlackBerry, mantenía con Verizon un servicio de voz, por lo que los registros ilegales se produjeron en llamadas telefónicas y mensajes de textos. Además la cuenta estaba inactiva desde hacía varios meses.
Continuar leyendo este articulo »

Investigadores de Microsoft han descubierto un troyano identificado como Win32/Meredrop, en un paquete de software del fabricante chino que incorpora a sus computadoras con Windows XP.

Como de costumbre el troyano se utiliza para instalar y ejecutar código malicioso y controlar el ordenador infectado. Otras compañías de software de seguridad identifican el archivo como un “porn dialer”.
Continuar leyendo este articulo »

Debido a un problema de virus, un gusano, que infectó parte de su red y cuyo origen fue un pendrive USB, el ejercito norteamericano ha prohibido el uso de los mismos en sus ordenadores.

El uso de pendrives, disquetes, CDs, unidades externas de almacenamiento, tarjetas de memoria y otros dispositivos removibles se tienen en situación de cuarentena sin poder usarse mientras se intenta contener la expansión del gusano Agent-BTZ, una variante del gusano SillyFDC. Tales medidas tendrán repercusión en zonas donde los email o transferencias de archivos online no son opciones viables.
Continuar leyendo este articulo »

Se han reportado múltiples vulnerabilidades en Mozilla Firefox (navegador de Internet), Mozilla Thunderbird (cliente de correo electrónico) y Mozilla SeaMonkey (suite), las cuales podrían ser aprovechadas por un usuario malicioso para efectuar diversos ataques, incluyendo ejecución de código arbitrario.

Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las siguientes versiones:

• Mozilla Firefox 2.0.0.x anteriores a 2.0.0.18.
• Mozilla Firefox 3.0.x anteriores a 3.0.4.
• Mozilla Thunderbird 2.0.0.x anteriores a 2.0.0.18.
• Mozilla SeaMonkey 1.1.x anteriores a 1.1.13
• Recomendamos consultar el sitio del proveedor por información actualizada de los productos afectados por estas vulnerabilidades.

Detalle
Se han reportado varias vulnerabilidades en los productos Mozilla que podrían ser aprovechadas para realizar ataques de salteo de seguridad, exposición de información del sistema, exposición de información sensible y comprometer el sistema del usuario.
Continuar leyendo este articulo »

Dentro del conjunto de boletines de seguridad de noviembre publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-069) de una actualización crítica para evitar tres vulnerabilidades en Microsoft XML Core Services, que podrían permitir a un atacante remoto ejecutar código arbitrario, o revelar información sensible, si el usuario visualiza un email, o abre con Internet Explorer una página web especialmente manipulada.

La primera vulnerabilidad está causada por una corrupción de memoria provocada por un error en la forma en la que Microsoft XML Core Services procesa contenido XML. El error podría ser aprovechado por un atacante remoto para ejecutar código arbitrario si el usuario visualiza un email o página web especialmente manipulada. Si el usuario abriese el archivo con permisos de administrador, el atacante tomaría completo control del sistema.
Continuar leyendo este articulo »

Después de que Mozilla publicara recientemente una actualización de seguridad para su navegador Firefox, ahora le ha llegado el turno a Safari. Apple acaba de lanzar la versión 3.2 de su navegador en la que se corrigen hasta 12 vulnerabilidades, algunas de ellas catalogadas como críticas ya que podrían permitir la ejecución de código de forma remota. Recordamos que la última revisión de seguridad de Safari fue publicada a finales del mes de Junio.

Los problemas solventados en la versión 3.2 de Safari se pueden dividir en dos bloques, los que están causados por fallos en WebKit, el motor de navegación de código abierto contenido en Safari, y los propios de Safari, que son los expuestos en primer lugar:
Continuar leyendo este articulo »