Mensajes

[Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microsoft lo ha reconocido. Ofrecemos algunas recomendaciones para mitigar el problema hasta que exista parche.]

Metasploit ha creado y hecho público un exploit que permite aprovechar una de las vulnerabilidades que Internet Explorer sufre en estos días y no ha corregido aún. En realidad ya existía un exploit público para este fallo, solo que ahora Microsoft lo ha reconocido. Ofrecemos algunas recomendaciones para mitigar el problema hasta que exista parche.

El día 8 de diciembre se hacía público un fallo en el procesamiento de Cascading Style Sheets (CSS) que permitía provocar una denegación de servicio (que Internet Explorer dejase de responder) de forma sencilla con sólo visitar una web. En principio, las denegaciones de servicio en navegadores no son del todo graves, sino más bien una incomodidad para el usuario. Además, son fáciles de provocar con javascript.

El problema con ciertas denegaciones de servicio es que a veces pueden ir más allá, y acabar en ejecución de código (no es la primera vez que ocurre). El hecho de que una aplicación deje de responder puede ser el indicio de que existe alguna forma de controlar el flujo de instrucciones. Si es así, el problema es muy grave. Y esto precisamente es lo que ocurrió el día 14. Algunos investigadores descubrieron cómo ir más allá y ejecutar código arbitrario en lo que parecía una simple denegación de servicio. Afectaba a Internet Explorer 6, 7 y 8.

Muy poco después, Nephi Johnson de breakingpointsystems.com, publicaba el código necesario para aprovechar la vulnerabilidad. El día 23 de diciembre el fallo se añade al popular Metasploit. La diferencia con respecto al anterior, es que ahora el exploit podía eludir DEP y ASLR en Vista y 7. Esto es relativamente sencillo últimamente, debido a la carga dinámica en Internet Explorer de librerías que no están marcadas para utilizar ASLR (en este caso mscorie.dll) y el uso de RoP (return oriented programming).

Ese mismo día Microsoft reconoce el fallo y comienza a trabajar en él para solucionarlo. No se tiene constancia de que esté siendo aprovechado por atacantes aún para instalar malware (aunque sin duda es lo más probable).

Damos algunas sugerencias para mitigar el fallo. En realidad, los consejos son válidos para intentar mitigar cualquier vulnerabilidad:

* Utilizar las zonas de seguridad de Internet Explorer. Si se eleva a "alta" el nivel de seguridad de la zona de Internet del navegador, se evitarían muchísimos de los ataques actuales. Esta posibilidad está disponible en las opciones del navegador. Si se tienen problemas para visualizar páginas legítimas, basta con añadirlas a la lista de confianza.

* Utilizar Enhanced Mitigation Experience Toolkit (EMET) de Microsoft. Esta herramienta permite que todas las DLL cargadas por un programa sean obligadas a usar ASLR. Esto quiere decir que serán colocadas en lugares aleatorios de la memoria y el exploit que intente apoyarse en ellas para funcionar, no lo hará.

* Ahora que están de moda las sandbox desde que Adobe la implementa en su lector, cabe recordar que existen programas que permiten "encapsular" en una sandbox otras aplicaciones. En concreto, por ejemplo sandboxie (gratuito) permite ejecutar el navegador dentro de un entorno virtual. Cualquier ataque no pasaría al entorno "real" del sistema.

* Existen aplicaciones como WehnTrus (gratuita) que permiten implementar ASLR en los sistemas operativos de Microsoft que no lo soportan, como Windows XP y 2003.



Más Información:

When A DoS Isn't A DoS
http://www.breakingpointsystems.com/community/blog/ie-vulnerability/

Microsoft Security Advisory (2488013)
http://www.microsoft.com/technet/security/advisory/2488013.mspx[/size][/size]

Sergio de los Santos
ssantos@hispasec.com


FUENTE :http://www.hispasec.com/unaaldia/4444

[En una nota en barrapunto.com, Castarco remitía a un artículo de Nature según el cual muchas de las simulaciones creadas por científicos con el objetivo de validar o refutar teorías acostumbran a tener errores en su código. Y aportaba su propia propuesta de una herramienta para ayudar a verificar código. "He desarrollado una nueva librería de testeo unitario (Unitarium4C) específicamente dedicada al código científico que pretende ayudar en esa tarea. (...). Si alguien se quiere unir al proyecto, está invitado".]

En una nota en barrapunto.com, Castarco remitía a un artículo de Nature según el cual muchas de las simulaciones creadas por científicos con el objetivo de validar o refutar teorías acostumbran a tener errores en su código. Y aportaba su propia propuesta de una herramienta para ayudar a verificar código. "He desarrollado una nueva librería de testeo unitario (Unitarium4C) específicamente dedicada al código científico que pretende ayudar en esa tarea. (...). Si alguien se quiere unir al proyecto, está invitado".

Castarco es un estudiante de matemáticas e informática barcelonés, de 22 años. Se llama Andreu Correa. "La capacidad de programación es una habilidad lingüística que debe adquirirse tempranamente", comenta. La mayoría de científicos, sin embargo, se acerca al tema muy tarde y de forma muy superficial. "El problema reside en que programan código para sus investigaciones, por ejemplo una simulación, que a veces no es consistente". "La mala factura dificulta reseguir los pasos para verificarlo, un proceso que está en la base del método científico". Correa cita un caso, el programa empleado en 2006 para el cálculo de la estructura tridimensional de ciertas proteínas. Un simple cambio de signo hizo que algunas columnas de datos quedaran literalmente invertidas. La idea de Correa es crear una biblioteca de recursos informáticos que permita automatizar determinadas pruebas y la verificación parcial del código (sobre determinadas entradas y salidas de datos). La biblioteca trabaja sobre Linux y Mac -"No me he preocupado de que funcione sobre Windows"-, y el proyecto está abierto a la colaboración de otros informáticos.

El proyecto se entiende en el marco de su preocupación por las deficiencias del sistema educativo. En su opinión, el sistema no está tan pensado para "enseñar informática a los niños" como para introducirles en la ofimática, lo que prepara es más bien para ser oficinista mal pagado.

FUENTE :http://www.elpais.com/articulo/Pantallas/estudiante/crea/test/codigo/cientifico/elpepurtv/20101224elpepirtv_1/Tes

[SoftZone]

 Nuestra área de manuales multimedia y diseño de SoftZone crece con un nuevo manual gracias a nuestro compañero MarTxelo, que nos ofrece un completo y detallado manual de Splash, un reproductor multimedia capaz de aprovechar la potencia gráfica de la GPU y hacer que los vídeos en alta definición se reproduzcan sin problemas.

De esta forma, con Splash podremos reproducir vídeos en HD (MKV) usando aceleración por hardware. Además, el reproductor dispone de varias opciones interesantes que son configurables y que podéis consultar en el manual.

Sin más dilación, os dejamos el enlace al manual de Splash:

–> Splash: reproduce ficheros de vídeo en alta definición aprovechando la aceleración por hardware

Desde SoftZone agradecemos a MarTxelo su colaboración por la realización de este manual.

FUENTE :http://www.softzone.es/2010/12/26/manual-splash-reproduce-videos-en-alta-definicion-usando-aceleracion-por-hardware/

[Vueling advierte a los usuarios de Facebook de la existencia de una promoción engañosa en la red social utilizando su logo.]

Vueling advierte a los usuarios de Facebook de la existencia de una promoción engañosa en la red social utilizando su logo.

Vueling, advierte a los usuarios de Facebook de la existencia de una
promoción engañosa utilizando su logo en la red social que ofrece dinero comopremio.

La aerolínea afirma no tener ninguna relación con la supuesta promociónque ofrece dinero en la red social y ha solicitado a Facebook que la retire

A día de hoy, Vueling no está realizando ninguna promoción que ofrezca dinero en efectivo.

FUENTE :http://www.noticiasdot.com/wp2/2010/12/24/vueling-advierte-a-los-usuarios-de-una-falsa-promocin-que-se-distribuye-a-travs-de-facebook/

[Simple Port Forwarding]

 Simple Port Forwarding, como su propio nombre indica, es un programa gratuito con el que podremos abrir puertos en el router de una manera sencilla, sin tener que acceder a la interfaz web del mismo y encontrar la opción de abrir puertos. El programa, compatible con más de 1500 routers y que está disponible en más de 50 idiomas, ya tiene lista una nueva versión para descargar: Simple Port Forwarding 3.0.16. Está disponible para los sistemas operativos Windows 2000, XP, 2003, Vista, 2008 y Windows 7.

Simple Port Forwarding es un programa ideal para aquellas personas que no sepan cómo abrir puertos en el router. Con unos pocos clicks de ratón, podremos realizar esta tarea de una forma sencilla. De hecho, un ejemplo de esta facilidad de uso es que el programa es capaz de detectar la IP del router y, si fuera necesario, convertir nuestra dirección de red en una estática, así como cambiar los servidores DNS por defecto.

El único requisito para utilizar el programa es tener Internet Explorer 6 ó una versión superior.

Cabe indicar que algunos antivirus detectan el programa como un virus, pero se trata de un falso positivo.

En Simple Port Forwarding 3.0.16, tal y como se muestra en su listado de cambios oficial, se incluyen mejoras de código en todos los comandos para manejar más routers de mejor forma.

Podemos bajar Simple Port Forwarding en su versión más reciente, así como descargar una versión portable del programa en el siguiente enlace a su página web oficial:

–> Descarga Simple Port Forwarding

FUENTE :http://www.softzone.es/2010/12/25/simple-port-forwarding-3-0-16-programa-gratuito-para-abrir-puertos-en-el-router-facilmente/

[wolfbcn]

Os deseo feliz Navidad a tod@s y un próspero año 2011, y por cierto : tened cuidado ahi fuera....



wolfbcn

[Cristina Garmendia regala a sus compañeros ministros por Navidad patentes tecnológicas españolas relacionadas con sus carteras]

Cristina Garmendia regala a sus compañeros ministros por Navidad patentes tecnológicas españolas relacionadas con sus carteras

Es tradición entre los ministros hacerse regalos en Navidad y muchas veces se procura que estos tengan relación con las carteras que representan. Este año, la ministra de Ciencia e Innovación, Cristina Garmendia ha obsequiado a sus compañeros de los demás ministerios un regalo muy original, no exento de cierta sorna en algunos casos.

Después de que el año pasado los regalos fueran publicaciones científicas, esta Navidad Garmendia ha preparado una serie de patentes científicas, todas ellas desarrolladas desde universidades nacionales, resultado de trabajos de investigaciones realizadas en centros públicos españoles.

Así, al presidente del Gobierno, José Luis Rodríguez Zapatero, le ha tocado la patente del "diseño de un balón compacto", quizás por aquello de ser también el ministro de Deportes.

El ministro de la Presidencia, Ramón Jáuregui, ha recibido la patente correspondiente a un "sistema electrónico para la transferencia de información de forma optima por telefonía móvil", se entiende que por su labor comunicadora.

Con Manuel Chaves, como ministro de Políticas Territoriales, la patente es mucho más específica: "dispositivo de interacción para la exploración de documentos georreferenciados y método de utiliación de dicho dispositivo".

A Carme Chacón le ha tocado la patente de un "combustible base boro obtenidos por tecnología de polvos, para reactores y motores de cohete de carácter civil y militar". Algo a lo que, como ministra de Defensa, seguro sabrá dar buen uso.

Al ministro de Justicia, Francisco Caamaño, le ha caído una patente que añade efectividad en la lucha contra el narcotráfico. Concretamente un "proceso y equipo para la detección de drogas de alijos".

Con José Blanco y su cartera de Fomento y Vivienda, la patenta más adecuada era la de un "sistema y método para asistir la toma de tierra sin pista en aeronaves convencionales de ala fija".

Nada que ver con la patente que ha recibido Valeriano Gómez, que con un "procedimiento telemático de emparejamiento entre ofertantes y demandantes" seguro que mejorará muchos procesos en las oficinas del Servicio Público de Empleo Estatal.

A Rosa Aguilar, que se ha estrenado en la cartera de Medio Ambiente y Medio Rural y Marino, podrá resultarle útil un "sistema de vigilancia para la detección precoz de incendios".

Lo mismo que a Trinidad Jiménez, que en Asuntos Exteriores y Cooperación una "unidad cifradora/descifradora de mensajes con información digital en tiempo real" podría convertirse en su dispositivo de mano de uso diario.

La ministra de Cultura, Ángeles González Sinde, seguro que continuará luchando contra la "piratería" con el "método óptico y aparato para la detección de copias piratas de CDs", pese a que su polémica disposición final segunda haya sido rechazada esta misma semana en el Congreso.

FUENTE :http://www.publico.es/ciencias/353202/y-a-sinde-un-metodo-para-la-deteccion-de-cds-piratas

[El software de virtualización VirtualBox 4.0 ya está disponible para Windows, Linux y Mac. Este programa permite a los usuarios crear máquinas virtuales e instalar diferentes sistemas operativos para realizar pruebas o para manejarlos de forma independiente. La nueva versión, ya disponible para descarga, incorpora nuevas características, correcciones y rediseños. Entre las novedades, se ha modificado la interfaz gráfica de usuario, se perciben mejoras en OVF (Open Virtualization Format) de apoyo, hay nuevas opciones de control de los recursos para limitar el tiempo de un equipo virtual de la CPU y de E / S de ancho de banda, soporte de almacenamiento para asincrónicas de E / O iSCSI, VMDK VHD, y las imágenes de Parallels, el apoyo a imágenes VFI y VHD, hardware virtual nuevo y soporta más de 1,5 / 2 GB de RAM en máquinas de 32 bits.]

artículo de Laura Fernández publicado el 24 de diciembre de 2010

El software de virtualización VirtualBox 4.0 ya está disponible para Windows, Linux y Mac. Este programa permite a los usuarios crear máquinas virtuales e instalar diferentes sistemas operativos para realizar pruebas o para manejarlos de forma independiente. La nueva versión, ya disponible para descarga, incorpora nuevas características, correcciones y rediseños. Entre las novedades, se ha modificado la interfaz gráfica de usuario, se perciben mejoras en OVF (Open Virtualization Format) de apoyo, hay nuevas opciones de control de los recursos para limitar el tiempo de un equipo virtual de la CPU y de E / S de ancho de banda, soporte de almacenamiento para asincrónicas de E / O iSCSI, VMDK VHD, y las imágenes de Parallels, el apoyo a imágenes VFI y VHD, hardware virtual nuevo y soporta más de 1,5 / 2 GB de RAM en máquinas de 32 bits.

Los desarrolladores también han reorganizado la aplicación en un paquete básico y los paquetes de extensión. La versión 4.0, VirtualBox se divide en varios componentes: El paquete básico, que incluye todos los componentes de código abierto y está disponible bajo la GNU Licencia Pública General de V2; los paquetes adicionales de extensión, que se pueden descargar y que extienden la funcionalidad del paquete básico de VirtualBox, incorporan virtualización del dispositivo USB 2.0 (EHCI), soporte al VirtualBox Remote Desktop Protocol (VRDP) e Intel PXE boot ROM, con soporte para la tarjeta de red E1000. Estos cambios y novedades ya están en la actualización del manual del usuario. VirtualBox ofrece soporte para todas las plataformas y desde su página se pueden descargar los paquetes de extensión, kits de desarrollo, el manual de usuario en formato pdf y fuentes.

 

FUENTE :http://www.ethek.com/virtualbox-4-ya-esta-disponible/

[La Policía Nacional ha desarticulado, a partir de una denuncia ciudadana, un grupo que distribuía pornografía infantil a través de Internet, dentro de una operación que se ha saldado con la detención de cinco individuos en Bilbao, Fuenlabrada (Madrid), Barcelona, Málaga y Palma de Mallorca.]

 La Policía Nacional ha desarticulado, a partir de una denuncia ciudadana, un grupo que distribuía pornografía infantil a través de Internet, dentro de una operación que se ha saldado con la detención de cinco individuos en Bilbao, Fuenlabrada (Madrid), Barcelona, Málaga y Palma de Mallorca.

Éste es el fruto de más de un año de trabajo por parte de los funcionarios adscritos a la Brigada de Policía Judicial de la Comisaría Provincial de Badajoz y que se inició a raíz de una denuncia de un ciudadano de Torrent (Valencia), según ha informado hoy la Delegación del Gobierno en Extremadura.

La identidad de los detenidos, que fueron arrestados los pasados días 14 y 16, se corresponden con las iniciales C.T.R, de 29 años y natural de Bilbao; T.S.H., madrileño de 69 años; J.C.B., de 35 años y natural de Sabadell (Barcelona); J.M.C.R., de 42 años y de Málaga, y M.C.T.G., de 46 años y nacido en Las Palmas de Gran Canaria.

Estos dos últimos tienen antecedentes policiales por los mismos hechos.

En el marco de esta operación se ha imputado a cuatro personas más, J.M.G.S., de 35 años y natural de Cartagena; G.G.S., de 52 años y nacido en Villa del Prado (Madrid); J.L.T.P., de 27 años y natural de Málaga, y L.C.S., de 41 años y de Utrillas (Teruel).

Según explica la Delegación del Gobierno, los detenidos e imputados intercambiaban a través de las redes P2P vídeos y fotografías que muestran abusos cometidos por adultos a niños "de muy corta edad", algunos incluso de meses.

En la actuación policial se han intervenido nueve discos duros, dos ordenadores portátiles, una memoria USB, una cámara fotográfica, dos CD y once DVD.

La operación "Nieces" es la culminación de una larga investigación que inició el Grupo de Delincuencia Económica y Tecnológica de la Brigada Provincial de Badajoz tras la denuncia formulada por un ciudadano de esta ciudad, y en la que han intervenido agentes de las provincias implicadas.

Los detenidos e imputados pasaron a disposición de la autoridad judicial, que decretó la libertad en todos los casos con cargos.

Por otra parte, en el marco de la operación "Zurich", los mismos investigadores detuvieron el pasado 16 de diciembre a J.R.A.P., de 28 años y natural de Badajoz, y sin antecedentes policiales, como presunto autor de un delito de prostitución y corrupción de menores.

Los agentes registraron el domicilio de este individuo, donde hallaron 167 GB de archivos pedófilos -fotografías y vídeos- en su ordenador, por lo que le intervinieron una torre CPU , un disco duro externo y un IPAD.

El detenido ha sido puesto en libertad con cargos

FUENTE :http://www.elmundo.es/elmundo/2010/12/24/espana/1293185360.html?a=8ae6cdbe12448bd24d0506688be15b05&t=1293209343&numero=

[Junto a la oleada de "falsas novias" rusas que han proliferado en los últimos meses, ahora se ponen de moda las ofertas de matrimonio para las mujeres.]

Junto a la oleada de "falsas novias" rusas que han proliferado en los últimos meses, ahora se ponen de moda las ofertas de matrimonio para las mujeres.

Diario Ti: PandaLabs lleva algún tiempo advirtiendo de los "falsos enamoramientos" a través de Internet: mujeres, sumamente atractivas y en su mayoría rusas, que contactan a través de redes sociales con hombres intentando establecer una relación y ofrecerles viajar a su país para demostrarles "su amor", momento en el cual solicitan dinero para ayuda del viaje. Una vez transferido el dinero, las bellas desaparecen.

Pues bien, ahora le ha tocado el turno a las mujeres: PandaLabs está registrando un aumento de ejemplares de e-mails recibidos a través de redes sociales de hombres que intentan contactar con féminas. Eso sí, el gancho no es una foto exuberante, ni promesas que pudieran rozar lo erótico. En este caso, se ofrecen como pareja estable destacando como valores los que cualquier mujer desearía como atributos de su hombre ideal: responsable, con ingresos estables, romántico, divertido, respetable padre de familia, con formación e idiomas, lamentablemente viudo y ávido de cariño.

"Nuestras investigadoras del laboratorio se han puesto en contacto con uno de estos "Don Juan", para averiguar qué hay detrás de tanto enamoramiento. Tras el primer contacto, la historia se desarrolla exactamente de la misma forma que la de las rusas: quieren a toda costa venir a conocer a su enamorada y, para ello, alguna desgracia económica se lo impide, por lo que solicitan ayuda en forma de dinero", comenta Luis Corrons.

"Al igual que sucede con las rusas, el que un hombre declare haberse enamorado de una mujer sin duda va a provocar su interés. No sabemos muy bien cuántas picarán, pero hay que reconocer que la comunicación está pensada y elaborada para engañar al género femenino. Es sumamente complicado que alguien se enamore de otra persona a la primera visita de su perfil. Recomendamos a todos los usuarios que pudieran recibir este tipo de mensajes, tanto hombres como mujeres, que desconfíen en todo momento de ellos, porque en la mayoría de las ocasiones –por no decir en el 100%-, esconden una estafa".

Fuente: PandaLabs.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=28399