dia de pinta

Hackers inventan la Tercera Guerra Mundial

2008-08-06T20:10:00.003-07:00

Hackers inventan la Tercera Guerra Mundial
La estructura del ataque es similar a la alerta del 4 de julio, cuando Websense descubrió una nueva campaña del gusano Storm que se vinculaba con la celebración del Día de la Independencia de Estados Unidos.

Websense ha detectado una serie de mensajes que anuncian el inicio de la Tercera Guerra Mundial, afirmando que las fuerzas de Estados Unidos acaban de invadir Irán.

Los mensajes ofrecen un video de esta supuesta guerra. Dada las recientes tensiones entre los gobiernos de ambos países y la reciente noticia sobre las pruebas de misiles realizadas por Irán, lo que convierte a los usuarios en un blanco sencillo de esta campaña para contaminarse de códigos maliciosos.

En un inicio, se cargan algunos puntos que pueden explotarse al navegador del usuario bajo un archivo script denominado ind.php. Los nombres de los ejecutables de este ataque son iran_occupation.exe y form.exe.

Visa anuncia nueva tarjeta con generador de códigos integrado

2008-08-06T20:10:00.001-07:00

Visa anuncia nueva tarjeta con generador de códigos integrado
Visa intenta impedir los fraudes online con tarjetas de crédito mediante una tarjeta de pago que genera códigos de seguridad propios.

La tarjeta ha sido denominada Visa Europe e incorpora un generador de códigos incrustado que produce códigos únicos. Estos códigos deben utilizarse al realizar compras de índole no personal o presencial; es decir, aquellas realizadas en Internet, en donde el usuario debe entregar la información de la tarjeta para poder efectuar el pago.

En estos casos, el sistema pedirá al usuario marcar el código personal en el teclado integrado de la tarjeta, que entonces proporcionará el código único que se necesita para finalizar la transacción.

Esto implica que aunque un intruso haya copiado la tarjeta, o incluso la información contenida en esta, no podrá efectuar una compra porque no tendrán la posibilidad de generar el código único, informa Visa en un comunicado.

Por el momento la nueva tarjeta será lanzada en un proyecto piloto. Si éste resulta exitoso, diversos bancos europeos comenzarán a distribuir la tarjeta entre sus clientes.

Intrusos explotan error de Microsoft Word

2008-08-06T20:09:00.004-07:00

Intrusos explotan error de Microsoft Word
Nueva vulnerabilidad de Microsoft Word puede ser aprovechada por atacantes para obtener el control de sistemas intervenidos.

BitDefender Labs presentó una actualización de firmas para proteger a sus clientes contra la vulnerabilidad no reparada aún en Word. La vulnerabilidad afecta a Word 2002 SP3 y podría ser aprovechada por un atacante para “obtener los mismos derechos de usuario que el usuario local", según Microsoft. La vulnerabilidad ya se está aprovechando en la Red.

“Las muestras que recuperamos fueron detectadas ya como perjudiciales por el software BitDefender, y que la vulnerabilidad se utilizaba para implantar un archivo ejecutable perjudicial que ya habíamos firmado", explicó Attila Balaz, investigador antivirus senior de BitDefender.

El componente que se implanta es un virus tipo “backdoor" que detecta BitDefender como Backdoor.PoisonIvy.CV. Una vez instalado, PoisonIvy otorga control total sobre la computadora afectada a un atacante.

eBay y PayPal se asocian con Gmail

2008-08-06T20:09:00.003-07:00

eBay y PayPal se asocian con Gmail
Los clientes de eBay y PayPal con cuentas de Gmail pueden disfrutar de una experiencia de correo electrónico más segura, ya que recibirán menos mensajes de correo electrónico falsos, intentando aparentar que proceden de eBay o PayPal.

eBay y PayPal aunarán esfuerzos con Gmail, para proteger a los usuarios contra ataques de correo electrónico y phishing.

Gracias a la tecnología de autenticación de correo electrónico DomainKeys y DomainKeys Identified Mail (DKIM), Google puede impedir la entrega de mensajes fraudulentos de eBay y PayPal en los buzones de entrada de los usuarios de Gmail.

“La decisión del equipo de Gmail de trabajar con eBay y PayPal en este asunto es un paso importante en nuestro esfuerzo por mantener la seguridad de los clientes contra el phishing y el ciberdelito. Esta unión mejorará la seguridad en Internet de millones de clientes de eBay y PayPal que utilizan Gmail", afirmó Michael Barrett, jefe de seguridad de tecnología de la información de PayPal.

"No dejamos de buscar formas de eliminar el correo electrónico no deseado de los buzones de nuestros usuarios. El phishing es una forma de spam especialmente desagradable, por lo es de agradecer poder tener otra arma más en nuestro arsenal para combatirlo. Nos alegra trabajar con eBay y PayPal para proteger a nuestros usuarios", comentó Brad Taylor, ingeniero senior de software a cargo de los esfuerzos antispam de Gmail.

“La cooperación en este sector es una pieza central para acabar con el phishing y otras estafas electrónicas. No hay duda de que el empeño puesto por Google en esta batalla animará a otros a unirse a la lucha por la seguridad de los clientes en Internet", dijo Dave Cullinane, jefe de seguridad de tecnología de la información de eBay.

Microsoft anuncia boletines de seguridad

2008-08-06T20:09:00.001-07:00

Microsoft anuncia boletines de seguridad
La compañía recomienda a empresas y usuarios particulares mantener sus equipos informáticos actualizados para garantizar una mayor seguridad de los mismos.

Microsoft informa los resultados de su labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de los usuarios que la utilizan.

Dentro de esta iniciativa, en el mes de julio de 2008, Microsoft hace públicos cuatro nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

• MS08-037 resuelve dos vulnerabilidades en Microsoft Windows Domain Name System (DNS), que podrían ser aprovechadas por un atacante remoto para redirigir el tráfico de red hacia sus propios sistemas. y tiene un rango severo máximo importante.

- MS08-038 resuelve una vulnerabilidad de Windows y tiene un rango severo máximo importante.

- MS08-039 resuelve dos vulnerabilidades en Outlook Web Access (OWA) para Microsoft Exchange Server, por las que un atacante podría conseguir acceso a datos de la sesión individual de un cliente OWA y conseguir elevar sus privilegios. Tiene un rango severo máximo importante.

- MS08-040 resuelve cuatro vulnerabilidades en Microsoft SQL Server que podrían permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario. Tiene un rango severo máximo importante.