Las temperaturas están aumentando lentamente en los remotos y
glaciales abismos de las profundidades del mar. No mucho, pero el
cambio es significativo y se extiende a lo largo de las vastas
profundidades del océano, agravando el aumento del nivel del mar y
augurando posibles impactos aún mayores para la humanidad y el
planeta.
Los científicos buscan en el océano las claves del calentamiento
July 31st, 2010 | Posted by in Uncategorized - (0 Comments)Microsoft liberará parche fuera de ciclo por vulnerabilidad 0-day
July 31st, 2010 | Posted by in Uncategorized - (0 Comments)Hace dos semanas anunciábamos la aparición de la vulnerabilidad 0-day para sistemas Microsoft Windows , que estaba siendo aprovechada por el código malicioso Stuxnet, del cual ya hemos respondido las preguntas más importantes respecto a sus métodos de propagación e impactos.
En los últimos días el malware Sality ha comenzado a utilizar también esta vulnerabilidad y las tasas de infección de todos los códigos maliciosos relacionados han ido en aumento, y Microsoft no está ajeno a ello. Por tal motivo, en el día de hoy han anunciado a través de uno de sus blogs oficiales que en breve liberarán un parche fuera de ciclo para remediar la vulnerabilidad CVE-2010-2568. A pesar de estar cerca de la próxima actualización, la empresa ha decidido publicar al instante el parche, tal cual lo hiciera en su momento con el bug MS08-067 que fue utilizado por el gusano Conficker.
Además, otro aspecto interesante es que el equipo de Microsoft ha detectado un importante crecimiento de actividad de explotación de esta vulnerabilidad en Brasil, lo que confirma a este país como el principal desarrollador de malware en la región latinoamericana, y su ya conocida relación con las variantes de Sality, sobre todo en Brazil:
Fuente: ESET Latinoamérica
Malware con 20.000 descargas en 3 días (Eliza Samudio en coma)
July 31st, 2010 | Posted by in Uncategorized - (0 Comments)En las últimas horas nos han reportado un caso de un malware que se propaga por correo electrónico haciendo alusión a que “Eliza Samudio se encuentra internada en coma” y con un enlace a un supuesto video en Youtube: http://www.youtube.com/watch?v=7ya9ka196 pero en realidad el enlace lleva a una dirección acortada con Bit.ly como se ve en la imagen:
Si el usuario hace clic o ingresa a esta dirección se descargará un troyano downloader (descarga otros tipos de malware) desde http://deputadodi2.dominiotempo[ELIMINADO].com/b (IP: 200.98.199.152) que es la URL acortada (y oculta) por Bit.ly.
Si bien Bit.ly sólo es la herramienta de la que se valen los delincuentes para engañar al usuario, lo interesante es que si se ve la estadística puede encontrarse la cantidad de usuarios que descargaron el malware (y quizás se infectaron) intentando ver el supuesto video:
Es decir que este correo electrónico que propaga malware engañó y probablemente infectó a 20.479 usuarios en menos de 4 días lo cual es una muestra de lo desprotegido que nos encontramos ya sea con la educación en el uso de los recursos como de las herramientas utilizadas. Además muestra lo peligroso que se están tornando los acortadores de URL (ver Boletín 154 de Segu-Info) si los mismos no controlan los enlaces previo a su publicación.
A modo de prevención desde Segu-Info ya hemos denunciado la URL a Bit.ly para que sea bloqueada a la brevedad.
Cristian de la Redacción de Segu-Info
En el entorno empresarial actual, el
acceso a la información es crucial para gestionar las operaciones
diarias y mantener una ventaja competitiva. Muchos profesionales,
ajenos al mundo de la tecnología, utilizan las posibilidades de las
aplicaciones de Business Intelligence para alimentar la pasión
personal que sienten por su trabajo. Así, empleados de
organizaciones como CBS College Sports en los EE.UU. y el Proyecto
Honeynet en Noruega han descargado la versión gratuita de QlikView
Personal Edition para crear, de una manera muy sencilla,
aplicaciones a medida de inteligencia de negocio y obtener las
respuestas que necesitan.
Seguridad en Hyper-V
July 31st, 2010 | Posted by in Uncategorized - (0 Comments)Por Pablo Campos
Después de montar exitosamente varios server con Hyper-V, ahora toca la no menor tarea de la administración y delegación del control del host de Maquinas Virtuales, tarea la que no es sencilla de hacer y requiere de conocer bien ciertos términos.
AzMan es una función de control de acceso basado en roles (RBAC) la cual proporciona una herramienta administrativa para gestionar la política de autorización que permite a las aplicaciones realizar comprobaciones de acceso en contra de esa misma política.
La herramienta de administración AzMan (azman.msc) se suministra como una Microsoft Management Console (MMC), la cual carga un archivo XML que contiene la configuración de delegación de control de nuestro hyper-V.
Copyright © 2010 All rights reserved.Seguridad Informatica
Designed by 