Mensajes

[No es un secreto que el malware contra entidades latinoamericanas se fundamente en el "pharming". O sea, la modificación de la resolución de dominios a través del archivo hosts del sistema. Con sus distintas variantes, los atacantes se han centrado principalmente en esta técnica en los últimos años. Sin embargo hace poco, hemos observado una pequeña progresión que nos ha parecido curiosa.]

No es un secreto que el malware contra entidades latinoamericanas se fundamente en el "pharming". O sea, la modificación de la resolución de dominios a través del archivo hosts del sistema. Con sus distintas variantes, los atacantes se han centrado principalmente en esta técnica en los últimos años. Sin embargo hace poco, hemos observado una pequeña progresión que nos ha parecido curiosa.

Los brasileños

Los atacantes brasileños suelen utilizar técnicas muydiferentes a los rusos o los latinoamericanos. Ellos prefieren programar enDelphi, y crear ventanas de programa que son como réplicas de una parte o de toda la página del banco objetivo. Se superponen en la web original cuando se visitan, y la víctima introduce en esos formularios susdatos. A este tipo de malware los llamamos "delephant", porque además de estar programados en Delphi, también suelen "pesar" mucho (varios megas) al contener imágenes en bruto de varios bancos.



O también pueden llegar a crear una pantalla que simule ser por completo el navegador.

Los brasileños no se caracterizan precisamente por su calidad al programar, ni por su innovación. Y este caso que vamos a estudiar será un buen ejemplo.

Los rusos

Además de más sofisticados, una de las características de la escuela de malware rusa es que consiguen posicionarse en el sistema de forma que recogen el tráfico, aunque esté cifrado. Contra esto, los bancos se apresuraron a ofuscar el tráfico con javascript. Antes de enviarlo al servidor, lo codifican profusamente. Así, aunque lo interceptasen (con un man-in-the-browser en forma de BHO, por ejemplo) seguirían encontrándose con la dificultad del ofuscado.

Si los programadores del malware lo tuviesen en cuenta, podrían indicarle al BHO que obviasen las rutinas de ofuscado específicas... pero veremos qué han preferido hacer los brasileños ante la "dificultad" de programar un BHO.

Las "nuevas" técnicas

Lo que nos hemos encontrado es un método que mezcla estas dos familias e implementa una curiosa técnica para eludirlas. Lo que el troyano hace es:

• Infecta la máquina, y se queda a la espera de la monitorización de ciertas páginas.

• Cuando detecta que se está en las páginas que necesita,inyecta un javascript propio en la página, que se encarga de copiar al portapapeles los datos robados.

• javascript, por definición, no puede escribir en disco, por tanto (y aquí lo curioso), lo que hace el troyano es copiar el contenido que le interesa en el clipboard y, por otro lado, el troyano monitoriza el portapapeles. Si contiene los datos que le interesan, es él el que los graba en disco.

Curiosísima forma de eludir la restricción de javascript de escribir en disco, a través del portapapeles.

Más datos sobre el troyano

Por lo demás, como suelen hacer los especímenes brasileños, envía por correo los datos robados. También captura los teclados virtuales en pequeñas "fotografías" cuando el usuario pulsa sobre los números. Si el banco ofusca estos números con un "*" cuando son pulsados, el troyano carga una rutina javascript que evita que esto ocurra, y así puede grabar enimágenes las teclas virtuales pulsadas.

Muestras de los resultados

El troyano ataca a diferentes entidades, principalmente sudamericanas. Estos son un par de ejemplos de archivos HTML que el troyano envía a los atacantes. Por ejemplo para el Banco Guayana.



Y para el Banco Caroní.



Curioso porque pega todas las imágenes y las letras de la contraseña dos veces. Esto es simplemente uno (de tantos) errores de programación.

Como curiosidad final, durante el análisis del troyano (pero independientemente de este) he advertido un error de concepto en la seguridad del Banco Guayana. Normalmente, los bancos se protegen de los troyanos que realizan capturas de pantalla sustituyendo los números o teclas por asteriscos cuando son pulsados (momento en que un hipotético troyano haría la "foto"). Por el contrario, cuando se separa el puntero, los números deben ser mostrados en claro, para que el usuario pueda identificarlos. Este es el comportamiento "normal":



Pero en el caso de Guayana, sus administradores lo han implementado al revés... en concreto tiene un error de concepto en su teclado virtual que hace que sus medidas de seguridad no sean útiles, puesto que, oculta los números cuando no se están pulsando... y los muestra cuando se van a elegir. Lo que facilita la vida a los troyanos de este tipo.



FUENTE :http://www.laflecha.net/canales/seguridad/noticias/nuevas-y-curiosas-tecnicas-del-malware-contra-entidades-latinoamericanas

[monitorizar las temperaturas y voltajes]

Desde Almico o Alfredo Milani Comparetti, nos ofrecen la nueva versión, no final, de uno de sus programas estrella, con el que podemos monitorizar las temperaturas y voltajes de nuestros componentes hardware en tiempo real: SpeedFan 4.46 Beta 4. Con SpeedFan, incluso podremos controlar la velocidad de los ventiladores, conociendo sus revoluciones y minimizar el programa a la barra de tareas para conocer en todo momento la temperatura de nuestros componentes. Este programa gratuito, está disponible en español, para los principales sistemas operativos Windows.

En SpeedFan 4.46 Beta 4, como cambios principales y novedades, se añade las lecturas del ajuste de voltaje en varias placas Intel, se agrega soporte para MSI- MS7577, además de soporte completo para Fintek F71858AD y se reprograma la aplicación para la detección de discos duros externos por USB.

Interfaz del programa:



Podemos descargar SpeedFan en versión Beta o estable desde los siguientes enlaces:

-> Descargar SpeedFan (versión Beta)

-> Descargar SpeedFan (versión estable)

FUENTE :http://www.softzone.es/2012/02/15/speedfan-4-46-beta-4-monitoriza-las-temperaturas-y-voltajes-de-tus-componentes-hardware/

[Mathias Ortmann]

Un tribunal neozelandés otorgó la libertad condicional al cofundador de Megaupload, Mathias Ortmann, quien es requerido, junto a otros tres ejecutivos de este portal, por Estados Unidos por supuesta piratería informática.

El juez David McNaughton del Tribunal del distrito de Manukau impuso 17 condiciones para la libertad provisional de Ortmann, entre ellas la prohibición de acceder o utilizar internet, informó Radio Nueva Zelanda.

Ortmann es el tercer ejecutivo de Megaupload que sale en libertad condicional desde su detención el 20 de enero pasado en la mansión que alquilaba a las afueras de Auckland el fundador del portal, Kim Schmitz, conocido también como Dotcom.

Las detenciones de Ortmann, Dotcom, así como las del responsable técnico de Megaupload, Finn Batato, y el jefe de programación, Bram van der Kolk, se realizaron en el marco de un vasto operativo internacional que incluyó el cierre del portal el jueves 19 en Estados Unidos y detenciones en Europa.

Ortmann, de nacionalidad alemana, vivirá en la misma dirección que su compatriota Batato y el holandés van der Kolk, mientras Dotcom seguirá detenido a la espera de la audiencia sobre su extradición a Estados Unidos, prevista para este mes.

Estados Unidos quiere juzgar a un total de siete ejecutivos de Megaupload, entre ellos los cuatro detenidos en Nueva Zelanda, por piratería informática, crimen organizado y blanqueo de dinero.

A Megaupload se le atribuye haber causado más de 500 millones de dólares (381 millones de euros) en pérdidas a la industria del cine y de la música al transgredir los derechos de autor de compañías y obtener con ello unos beneficios de 175 millones de dólares (133 millones de euros).

FUENTE :http://www.libertaddigital.com/internet/2012-02-15/libertad-condicional-para-el-cofundador-de-megaupload-1276450167/

[Ingenieros iraníes han finalmente dado el alta a los sistemas informáticos de su programa atómico.]

Ingenieros iraníes han finalmente dado el alta a los sistemas informáticos de su programa atómico.

Diario Ti: Stuxnet infiltró en 2009 los sistemas del programa atómico de Irán. Según empresas como Symantec, Stuxnet sería resultado de una cooperación israelí-estadounidense destinada a desbaratar tal programa.

Empresas de seguridad informática han publicado detallados análisis de Stuxnet, que habrían ayudado a Irán a aprender sobre el gusano y la forma de neutralizarlo.

Esta situación fue comentada a la agencia Reuters por el consultor alemán en seguridad informática Ralph Langner, quien dijo "Si a estas alturas no hubieran logrado deshacerse de Stuxnet, serían completamente idiotas". Langner es considerado el primer experto occidental en identificar el ultra complejo código de Stuxnet, y concluir que constituía un ataque estratégico contra las centrífugas iraníes utilizadas para el enriquecimiento de uranio.

Irán asegura que su programa atómico tiene fines pacíficos, pero países occidentales temen que, en realidad, la intención de Irán es desarrollar armas atómicas.

Stuxnet pasó a la historia de la seguridad informática como el primer ciberataque altamente específico, al contrario de las ciberarmas conocidas, que tienen un cometido más difuso.

FUENTE :http://www.diarioti.com/noticia/Iran_consigue_finalmente_neutralizar_a_Stuxnet/31086

[Agencia Tributaria]

Madrid (Efecom).- La Agencia Tributaria (AEAT) ha detectado el envío de un correo electrónico fraudulento en el que se suplanta su identidad e imagen para pedir el número de la tarjeta de crédito de los contribuyentes con el fin de efectuarles un supuesto reembolso de impuestos.

Según explica la AEAT en un comunicado, el correo electrónico avisa a las personas que lo reciben de que han resultado "elegibles para recibir un reembolso de impuestos de 223,56 euros". Posteriormente se solicita que se dirijan a un enlace, en el que también se suplanta la imagen de la AEAT, para que dejen el número de su tarjeta de crédito.

Esta práctica, conocida como "phishing", ha sido detectada a media mañana de hoy gracias a la colaboración de los internautas que se pusieron en contacto con los servicios de información de la Agencia Tributaria, que ya ha tomado las medidas necesarias para impedir que los servidores vinculados al fraude puedan recibir los datos de contribuyentes. Hacienda recuerda que nunca pide por correo electrónico información confidencial, económica o personal, ni números de cuenta o tarjeta de los contribuyentes.

FUENTE :http://www.lavanguardia.com/economia/20120214/54255004021/hacienda-alerta-estafa-supuesto-reembolso-impuestos.html

[la nube de Apple ha superado ya los 100 millones de usuarios]

Tim Cook hizo aparición ayer en la Goldman Sachs Technology and Internet Conference, una conferencia orientada a inversores. Allí trató varios temas de la compañía de la manzana mordida y uno de ellos ha sido los datos de crecimiento de iCloud. Y es que la nube de Apple ha superado ya los 100 millones de usuarios.

Dado que hace menos un mes, el mismo Cook dijo que estaban en los 85 millones, esto significa que el servicio ha tenido un crecimiento de 15 millones de usuarios en 21 días. A pesar de estos números, Cook ha insistido que con iCloud están manejando una estrategia a largo plazo o, como ha dicho exactamente, una "estrategia para la próxima década".

Estos números nos dicen que la aceptación de iCloud por parte de los usuarios de los dispositivos de Apple ha sido bastante amplia y que, sin duda, seguirá creciendo. Pero no ha sido sólo de eso de lo que ha hablado el CEO de la que es hoy uno de los principales jugadores en el terreno tecnológico.

Otro tema que ha tocado ha sido el del mercado de las tablets, el cual en su opinión terminará superando al del PC, siendo esto tan sólo una cuestión de tiempo. A pesar de ello, señaló que eso no significa que la industria del PC vaya a desaparecer ni que esa superación del mercado vaya a suceder pronto.

Respecto a la competencia en ese terreno, dijo no estar preocupado por ella y le da la bienvenida "siempre que inventen sus propias cosas", en alusión a Samsumg y a los litigios en que anda con esta empresa por las similitudes con el iPad. En cuanto a las tablets más baratas que se están popularizando últimamente, simplemente dijo que la experiencia de usuario hacía que terminases odiando la compra que habías hecho.

Cook también habló de Apple TV, un producto en el cual no pretenden enfocar sus esfuerzos, los cuales van dirigidos al iPhone y el iPad pues las oportunidades que ofrecen son mucho mayores que el mercado de Apple TV. Sin embargo, eso no significa que lo vayan a dejar de lado, sino que continuarán su desarrollo para ver que ocurre en el futuro.

Vía | Applesfera | The Next Web

FUENTE :http://www.genbeta.com/actualidad/icloud-crece-15-millones-de-usuarios-en-21-dias-superando-los-100-millones

[LibreOffice coge velocidad de crucero con la nueva versión 3.5]

Ya hemos ido comentando desde el nacimiento las evoluciones de LibreOffice y en concreto las últimas mejoras que venían anunciando en lo que respecta a la depuración del código. Tal y como anunciaron estas mejoras que iban orientadas a dar el salto a la nube también se notarían en la versión de escritorio con la llegada de la nueva versión. Y lo cierto es que LibreOffice coge velocidad de crucero con la nueva versión 3.5 mejorando notablemente la velocidad de ejecución de la suite ofimática.

Pero las novedades no se quedan sólo a nivel interno sino que han ido añadiendo un buen puñado de funcionalidades para mejorar determinados aspectos de cada uno de los programas y de la suite en general. Entre estas últimas podemos citar como muy interesante el cambio en el sistema de actualizaciones que facilitará la revisión de forma periódica en busca de nuevas versiones. Vamos a ver un poco más en detalle que cambios nos ofrece:

Writer, mejora la corrección gramatical


En el caso del editor de textos las mejoras introducidas son numerosas. Ninguna de ellas es revolucionaria pero en conjunto de dan un buen empujón para que funcionen mejor algunos aspectos como los siguientes:

• Encabezados y pies de página que se han rediseñado para que sea más sencillo visualizarlos y editarlos. Además la división entre las páginas ha mejorado.
• Corrector gramatical que ahora es más rápido y podemos añadir una URL para que nos de más detalles sobre el error gramatical o sintáctico que hemos cometido. Una opción que puede ser muy didáctica si la utilizamos bien.
• Recuento de palabras y nuevas tipografías añadidas. En el primer caso se trata de actualizar el contador en tiempo real.

Calc, ahora con posibilidad de más hojas

En el caso de la hoja de cálculo de LibreOffice las mejoras han ido sobre todo para mejorar el soporte al número de hojas que puede contener un documento, que ahora aumenta hasta las 10.000. A su vez ha mejorado el soporte a la hora de importar hojas de cálculo desde otros programas compatibles, tratando de reducir los problemas de visualización y funcionalidad con los mismos. Por otra parte incluye nuevas fórmulas ajustadas a las especificaciones de ODF OpenFormula. También añade la opción multilínea en una celda para facilitar añadir el contenido de una manera más adecuada. Por último ha mejorado las opciones de filtrado y formato condicional.

Impress, una mejor importación de documentos


En el caso de la aplicación para las presentaciones es una de las que necesita un buen empujón para llegar a competir en funcionalidad y facilidad para crear presentaciones si la comparamos con PowerPoint. En este caso ha mejorado la importación de formas en las diapositivas que vienen de la suite de Microsoft. Además añade una nueva paleta de colores para las diapositivas. Todas están enfocadas a mejorar la compatibilidad con otros documentos creados con programas distintos y a la vez para mejorar la función de importar documentos de Visio. A la vez han mejorado las opciones para mejorar el manejo de las presentaciones tanto en el equipo como en el proyector.

Base

En este caso son pocas las novedades. Nada más podemos destacar la posibilidad de integración con controlador nativo de PostgreSQL. Aunque el controlador es todavía en fase beta, pero funciona bien aseguran que más rápido que otras alternativas como JDBC u ODBC para funciones básicas. Una mejora general de velocidad

Lo cierto es que las mejoras a nivel interno y la corrección de errores parece que van por buen camino. La velocidad de ejecución ha mejorado de forma significativa. Les queda un camino todavía muy largo por recorrer pero parece que han iniciado la andadura con buen pie. Recordemos que LibreOffice 3.5 será la base de las versiones web y móviles que veremos este año. Pero también es importante la llegada de las actualizaciones automáticas a LibreOffice de manera que tenga una continuidad con la menor intervención del usuario. Quizás ahora que han mejorado parte de su funcionamiento interno la asignatura pendiente es un rediseño de la interfaz, algo que siempre resulta controvertido y no deja contento siempre a todos. Veremos si los cambios efectuados para su adaptación a la web y los dispositivos móviles también se dejan ver en el escritorio.

Gracias a Manu por el aviso

Más Información | LibreOffice

FUENTE :http://www.genbeta.com/ofimatica/libreoffice-coge-velocidad-de-crucero-con-la-nueva-version-3-5

[webmail]

El predominio del correo en los dispositivos móviles ha aumentado enormemente con respecto al uso del webmail de toda la vida, de acuerdo a un estudio hecho por comScore. Las estadísticas muestran que el público cuyas edades oscilan hasta los 24 años de edad, cada vez usan menos el webmail y más el correo basado en los dispositivos móviles, mientras que el público mayor, de 45 a 54 años, ha aumentado el uso del correo electrónico basado en la web.

Las estadísticas indican que el público de los 19 a 24 añosredujo hasta en un 34& el uso del webmail, el segmento de edades que más ha dejado de lado el uso de Hotmail o Google Mail. Claro que también se accede a estos últimos serviciosde webmail por los portales para móviles, por lo cual me pregunto cuanta cantidad de gente estará accesando al webmail, de todas maneras y que la estadística no dice.

Las costumbres del consumidor de Internet han cambiado. Lainmediatez del cliente web alojado en el móvil, permanentemente conectado, se contrapone con la costumbre de tener que buscar un ordenador conectado a Internet para revisar el mail, o enviar un "mensaje urgente". Lo tenemos todo al alcance de la mano en el móvil, las 24 horas. Además, las redes sociales se han convertido en un medio innegablemente importante (a la vez que práctico) para mensajes informales o de trabajo.

Y tú ¿todavía sigues usando una cuenta en Hotmail o Gmail tan frecuentemnte como lo hacías antes?

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/el-webmail-se-usa-cada-vez-menos

[Chrome 18 pasó a fase Beta]

A la par que el equipo de desarrollo lanzó Chrome 17 final, Chrome 18 pasó a fase Beta. La característica más notable de la próxima versión es la inclusión de aceleración de gráficos por hardware

Para saber si nuestro equipo va a poder aprovechar la aceleración por GPU, basta con introducir en la barra de direcciones (Omnibox):

Código [Seleccionar] Expandir

chrome://gpu. Entonces el navegador mostrará información sobre qué características están siendo aceleradas, tal y como muestra la imagen de cabecera.

Con esta nueva prestación, aquellas aplicaciones web que hagan uso intensivo de canvas, como animaciones y juegos, verán incrementado su rendimiento de forma significativa. Para equipos que no puedan hacer uso de la GPU, en esta Beta pueden visualizar elementos 3D por software, mediante SwiftShader, gracias a que Google tiene licencia de la empresa TransGaming.

En la versión definitiva de Chrome 18 es probable que la aceleración por software no esté presente a pesar de la licencia, porque SwiftShader no es de código abierto y el navegador sí. Lo que sí puedo anticipar es que en las pruebas que he realizado, Chrome 18 Beta es aún más rápido que la actual versión estable.

Vía | The H Open
Web | Descarga

FUENTE :http://www.genbeta.com/navegadores/chrome-18-tendra-aceleracion-de-graficos-por-hardware

[recuperaron el acceso a los correos gratuitos]

Los usuarios de internet en Irán recuperaron el acceso a los correos gratuitos de proveedores internacionales, como Google, Hotmail y Yahoo.

Desde el 9 de febrero esas páginas de internet estaban bloqueadas en Irán, donde según medios locales unos 30 millones de usuarios han estado más de tres días afectados por el corte.

El bloqueo se ha producido mientras el 11 de febrero se celebraba en el 33 aniversario de la Revolución Islámica, encabezada por el ayatolá Ruhola Jomeini, que derrocó al shah de Persia, Mohamad Reza Palevi.

También se cumple en estas fechas un año del arresto domiciliario de los dirigentes reformistas islámicos y líderes del Movimiento Verde iraní Mir Husein Musavi y Mehdi Karrubi, que tacharon de fraudulentos los comicios presidenciales del pasado 2009, que oficialmente ganó el actual presidente, Mahmud Ahmadineyad. Un gran número de páginas web están bloqueadas por las autoridades iraníes, entre ellas las de muchos medios de comunicación extranjeros y también las de grupos sociales y políticos, tanto iraníes como de otros países e internacionales, que el Gobierno de Teherán considera hostiles.

Además, también hay numerosas páginas bloqueadas ya que las autoridades de Teherán consideran que atacan a las estricta moral de la República Islámica y otras muchas están sin acceso porque en su dirección de internet llevan palabras que los censores iraníes consideran peligrosas.

Las redes sociales, en especial Facebook, e incluso las versiones del buscador Google que no son en inglés también están bloqueadas, lo mismo que los blogs, sea cual sea su origen o la temática que traten.

El pasado diciembre, las autoridades de Irán bloquearon una página web denominada "embajada virtual" en Teherán de EEUU, que no tiene relaciones diplomáticas con la República Islámica, menos de 24 horas después de que fuera puesta en la red por el Departamento de Estado de Washington.

FUENTE :http://www.elmundo.es/elmundo/2012/02/14/navegante/1329209535.html