Cuando un plugin que se utiliza en centenares de webs contiene errores de seguridad, lo mínimo que puede hacer su fabricante es solucionarlos cuanto antes. Y Adobe, a sabiendas de que Shockwave se encuentra instalado en prácticamente cualquier PC que se conecta a Internet, no ha tardado en solucionar cinco fallos críticos de seguridad en Adobe Shockwave Player.

Los fallos afectan a la versión de Shockwave 11.5.1.601 y anteriores, por lo que se recomienda a todos los usuarios actualizar cuanto antes, porque de entre los cinco errores que se solucionan, al menos uno permite al atacante llegar a tomar el control del PC completamente. La mayoría son errores mediante los cuales el atacante puede llegar a ejecutar algún tipo de código que eventualmente podría ser malicioso. Es desde Adobe intentan que esta actualización sea instalada lo más rápidamente posible por todos los usuarios.

Fuente: ZDnet

Perplejos deben haberse quedado los trabajadores de Symantec que descubrieron el troyano que está causando revuelo en las ultimas horas, Trojan.Ramvicrype cuando se consigue colar en un sistema, automáticamente encripta algunos archivos y cuando el usuario pretende acceder, simplemente no puede porque los archivos están codificados y presentan una extensión .vicrypt. Puede parecer lógico, pero el comportamiento habitual de esta clase de gusanos es pedir un rescate por esos archivos.

Sin embargo según las pruebas efectuadas por Symantec con la intención de mejorar Norton Antivirus y Norton Internet Security, este troyano simplemente encripta los archivos, pero luego, al hacer una búsqueda en Internet para investigar como desencriptarlos, se llega rápidamente a una nota de una empresa llamada Exquisys Software Technology Ltd de las Islas Mauricio, cuyo producto principal es Antivicrypt. No es muy difícil atar cabos para relacionar el troyano con el software de esta empresa. Si se sufre el ataque de este troyano, lo mejor será esperar a que los antivirus realmente fiables, como los propios de Symantec, Nod32, AVG Free o SpyBot S&D, tengan sus definiciones actualizadas.

Fuente: ZDnet

El fichero autorun.inf ha sido desde tiempos inmemoriales el encargado de ejecutar acciones predeterminadas cuando un CD, disquete o cualquier otro dispositivo, se conectaba al PC y empezaba a transmitir datos. Sin embargo, en los últimos años se ha convertido en el sitio ideal de los virus para ejecutarse automáticamente. Así que, teniendo en cuenta que ahora hay decenas de mecanismos que pueden suplir su función, el fichero Autorun.inf ya no funciona en Windows 7.

Antes, el fichero autorun.inf era muy útil para ejecutar acciones predeterminadas cuando algún dispositivo se cargaba en el ordenador, era muy útil que el fichero autorun.inf abriera un programa, una presentación o cargara algo en la memoria, sin embargo, los virus también se aprovechaban de eso y se autoincluían en los autorun.inf. Así que ahora, aprovechando que Windows 7 es perfectamente capaz de saber en pocos segundos qué hay en dispositivo y presentar las opciones correspondientes en el asistente de Reproducción Automática, el fichero es totalmente prescindible, algo que seguramente alegrará a antivirus como AVG Free o Nod32 Antivirus. Ahora, ya no se ejecuta nada dentro del nuevo dispositivo, simplemente se chequea su contenido, así que las infecciones vía autorun.inf quedan totalmente descartadas.

Fuente: AddictiveTips

Cuando una nueva versión de cualquier programa se anuncia a bombo y platillo con grandes novedades, lo más inteligente es sacar una beta prácticamente terminada con la intención de testear el código a fondo. Y más aún si entre esas características se encuentra la completa integración con un nuevo sistema operativo. Por eso la liberación de Trillian Astra 4.1 Beta ha sido recibida con los brazos abiertos.

En esta beta, se puede ver que la integración en Windows 7 es total, la interfaz está perfectamente diseñada para no desentonar ni un ápice. Sin embargo, su gran novedad no es su compatibilidad con Windows 7 (que tenía que llegar igualmente) sino las nuevas capacidades sociales de este cliente de mensajería instantánea. Trillian, ahora muestra los avatares de mejor forma, soporta Twitter, incluyendo Replys, hashtags y ReTweet. También Facebook ha tenido una mejor implementación. En cuanto a la interfaz, ahora se utilizan elementos diseñados de forma similar a los del sistema operativo, como las barras de progreso animadas. Trillian 4.1 Beta para Windows también recibe una revisión en las de notificaciones de e-mail.

En definitiva, un cliente de mensajería instantánea que ha sabido adaptarse a las nuevas tendencias de comunicación, que pasan por las redes sociales, compartir archivos y sobretodo, facilidad de uso.

Fuente: CNet

Uno de los métodos más utilizados por los creadores de malware para asegurarse la rápida difusión e infección centenares de ordenadores, es crear programas que rastrean errores de seguridad de sitios web y los aprovechan. Cuando se encuentra un error en la programación de una web, se utiliza para insertar código malicioso y por lo tanto, convertir esa web en un foco de infección y una web atacante. Al parecer, una nueva oleada de este tipo de ataque utiliza un iFrame para incrustar código JavaScript.

La amenaza afecta miles de webs algunas de ellas relativamente importantes, mayormente alojadas en Rusia, y fue detectada por Sophoslabs, una empresa de consultoría y seguridad, que ya lo ha catalogado como Mal / Iframe-N. Uno de los sitios afectados más llamativos es el de Van Morrison.

Para protegernos de este tipo de amenazas, se recomienda utilizar programas antivirus centrados en la protección web como AVG, BitDefender, F-Secure o Panda.

Fuente: Softpedia

Los desarrolladores más mimados por Apple ya han empezado a recibir la ultima compilación de Mac OS X 10.6.2 Snow Leopard, de la que se han reportado grandes avances. El principal, que ya hay solución para el bug que borraba todos los datos de los usuarios. Un bug que causo un gran revuelo porque sin hacer nada, el usuario se quedaba incluso sin poder acceder a su cuenta en el sistema operativo.

La distribución de esta build 10C531 de MacOS X Snow Leopard solo a desarrolladores es parte de la estrategia de Apple para conseguir la máxima estabilidad y optimización de todos los programas y componentes del sistema. En esta nueva versión, se han solucionado docenas de problemas que afectaban a ColorSync, Dock crashes, GraphicsDrivers o QuartzCore, dejando la lista de problemas de compatibilidad conocidos a cero.

Además, tras la actualización de gran cantidad de hardware de la compañía, en esta nueva versión también se ofrece soporte para el nuevo Magic Mouse, la nueva perla de diseño, extravagancia y innovación de la que Apple siempre ha alardeado. Mac OS X 10.6.2 no necesitara ningún software añadido para reconocer y utilizar las enormes posibilidades que ofrece el nuevo ratón multitactil de la compañía de la manzana.

Fuente: Macrumors

A pesar de que hace algunas versiones que Wordpress no incluye grandes novedades, es cierto que en cuanto aparece cualquier problema de seguridad no pasan ni 24 horas hasta que salta el aviso de actualización disponible en todas las instalaciones. La actualización de Wordpress 2.8.5 ha llegado esta mañana a todos los usuarios después de haber detectado un problema en el archivo wp-trackback.php en el conocido CMS utilizado en miles de blogs.

El problema, cuya explotación es muy simple, es que mediante menos de veinte peticiones y con solo cinco minutos, se puede dejar inoperativa una instalación de Worpdress sin importar la versión. La solución fue encontrada a la vez que el fallo, consistente en modificar poco más que un par de líneas de código, por eso la actualización ha sido tan rápida. Sin embargo, si utilizas el plugin BadBehavior no es tan necesario actualizar puesto que el plugin soluciona el problema.

Aunque la vulnerabilidad se detectó en el fichero wp-trackbacks.php, no es necesario tener activados los trackbacks para sufrir las consecuencias de este problema de seguridad. Seguramente, si no sabes lo que son los trackbacks, los tengas activados en tu instalación de Worpdress, así que actualiza cuanto antes.

En estos últimos días se han detectado algunos correos en los que se avisa al receptor de que una nueva infección masiva del virus Conflicker.B Alert está en curso. Sin embargo, tal amenaza es inexistente. Todo es un truco de ingeniería social mediante la cual el mismo correo que alerta de la amenaza, propone que se instale la solución. Sin embargo, el archivo adjunto que parece ser la solución, en realidad no lo es.

Una vez ejecutado, simula que el virus Conflicker.B Alert ha llegado a nuestro PC pero que ya ha sido reducido, cuando en realidad lo que ha conseguido es engañar al usuario para que al ejecutar el archivo adjunto, su sistema quede infectado. Todo ello firmado por un ficticio Microsoft Windows Agent # 2 (Hollis) de la División de Seguridad de equipos Microsoft. Además, para los más avispados, el correo tiene el mismo destinatario que emisor, siendo esta una prueba inequívoca de que ha sido generado por un sistema de envíos masivos.

Es por ello que se recomienda actualizar los filtros antispam como AVG Internet Security y los antivirus del sistema.

Fuente: Softpedia

Es habitual encontrar noticias sobre estafas, engaños o destrozos informáticos por culpa de virus, troyanos, gusanos y diversos ataques desde páginas web. Por eso, la seguridad en entornos informáticos pasa por tener un buen antivirus, que se actualice rápidamente y que prevea al usuario de posibles riesgos, AVG Internet Security 9.0 ofrece esa protección defendiendo al usuario desde diversos puntos.

AVG Internet Security 9.0 incorpora varias herramientas de protección, como son:

• Antivirus: La protección básica contra virus y gusanos, se actualiza a diario para ofrecer protección máxima en cuanto a la detección y eliminación de códigos maliciosos.
• AntiSpyware: Uno de los males que últimamente afecta a los ordenadores conectados a Internet viene por el robo de información. Un programa Spyware recopila cuanta información pueda sobre el usuario afectado y la envía sin permiso a su servidor. Esto es un riesgo porque muchas veces, se envían datos introducidos por el teclado (como contraseñas), webs visitadas o programas abiertos.
• Anti-Rootkit: Un rootkit es un programa similar a un virus y un spyware juntos. Actúa recopilando información, bloqueando archivos o acciones pero además, lo hace de una forma tan enrevesada que los antivirus habituales ni se dan cuenta. AVG Internet Security 9.0 incorpora una herramienta específica para deshacernos de estos escurridizos programas.
• Identity Protection: Si los spywares estaban recopilando y enviando información, y con el software anti-spyware conseguíamos mantenerlos a raya, con AVG Identity Protection nos aseguramos de que los datos relativos a nuestra persona se quedan en su sitio. Muchas veces se suplanta la identidad de alguien para cometer actos ilegales, algo que AVG Identity Protection nos ayudará a evitar a toda costa.
• Firewall Mejorado: Un fallo de seguridad habitual es dejarnos todas las puertas de nuestro Windows abiertas. Con un firewall, las cerramos y también cortamos todas las comunicaciones hacia el exterior, menos las que nosotros o el programa considere oportunas. De esta forma, si un virus intenta comunicarse por Internet, el Firewall lo cazará y el antivirus le dará su merecido. Debido a que ahora cientos de programas se comunican por Internet, el Firewall ha sido muy mejorado para no ocasionar problemas a sistemas de mensajería, P2Ps y similares



• Linkscanner: Una de las grandes novedades de AVG Internet Security es que se integra en el navegador y chequea cualquier enlace que el usuario visite para analizar su nivel de peligrosidad según los listados que Google, Bing y Yahoo proporcionan. Ahora, además, puede seguir acortadores de URLs, que no permiten ver directamente a que página se dirige el enlace.
• Protección contra Phishing Mejorada: La noticia habitual en los informativos consiste en suplantar la página web de un banco o de cualquier entidad con la intención de que el usuario incluya en ella sus datos bancarios, ahora este engaño será más complicado gracias a la protección anti-phishing que incorpora AVG.
• Anti-Spam: Otro de los problemas habituales de cualquier navegante es la cantidad de SPAM o correo no deseado que llega a cada correo, los filtros de correo basura que incorpora AVG y la capacidad para detectar los nuevos, hacen que este problema acabe reducido a cero, además se filtran todos los archivos de correo para que ninguno contenga virus o código malicioso, sean o no sean detectados como SPAM.

Como cualquier antivirus necesita, todas las herramientas se actualizan periódicamente para estar siempre al día en cuanto a amenazas potenciales, e incluso con las avanzadas técnicas de heurística, algunos virus desconocidos pueden ser detectados.

AVG ofrece una completa gama que va desde la versión gratuita que incluye poco más que un antivirus hasta versiones profesionales con capacidades de red, incluyendo todas o algunas de las características mencionadas.

Increíble, simplemente increíble. Eso es lo que deben estar pensando miles de personas al ver que Microsoft ha conseguido endosar 1.5 millones de descargas de su antivirus, llamado Microsoft Security Essentials, en una sola semana. Y 2.6 millones si contamos desde su lanzamiento, lo cual es todo un hito sin tenemos en cuenta que Microsoft no es una empresa especialmente conocida por su infranqueable seguridad.

Pero además del anuncio del éxito, desde Microsoft indican que Security Essentials ha conseguido la certificación ICSA Labs Anti-Virus en las versiones de 32 y 64 bits de Windows Vista para entornos Servidor/Escritorio, consiguiendo muy buenas puntuaciones en detección de virus y criterios de limpieza. Esta certificación se basa en los tests y métodos de West Coast Labs, una importante consultora de seguridad que asegura de forma independiente que la protección ofrecida por cualquier producto es óptima. Microsoft Security Essentials consiguió pasar satisfactoriamente el test en Octubre.

Fuente: Winsupersite