• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (45)
  • adware (4)
  • Android (2)
  • Anuncios (30)
  • Apple (12)
  • BlackHat SEO (5)
  • Botnets (41)
  • Cálico Electrónico (1)
  • Clickjacking (7)
  • Curiosidades (38)
  • datos (9)
  • DDoS (3)
  • Defacement (7)
  • Educación (72)
  • entrevista (5)
  • Espionaje (11)
  • Estadísticas (9)
  • Eventos (14)
  • exploit (66)
  • Facebook (16)
  • Filtraciones (25)
  • General (59)
  • Hacking (58)
  • hacktivismo (19)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Humor (1)
  • Informes (16)
  • Ingenieria social (98)
  • Juegos (5)
  • Mac (10)
  • Malware (243)
  • Phishing (59)
  • Piratería (7)
  • Privacidad (20)
  • Productos (36)
  • ransomware (3)
  • redes sociales (65)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (21)
  • scareware (2)
  • seguridad (80)
  • sorteos (2)
  • Spam (123)
  • spyware (2)
  • telefonía (33)
  • Troyanos (12)
  • Tutoriales (19)
  • Unix (1)
  • Vulnerabilidades (197)

• Archivos

  • mayo 2012 (13)
  • abril 2012 (12)
  • marzo 2012 (22)
  • febrero 2012 (21)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Adobe 10 incluirá una Sandbox para bloquear la ejecución de código malicioso

Ayer, a través del blog de Adobe, se dio a conocer una de las novedades más importantes que incluirá la nueva versión de Adobe Acrobat, la inclusión de un modo protegido para evitar la ejecución de código malicioso a través de archivos pdf, tema que traía de cabeza a los desarrolladores de Adobe debido al aumento del uso de esta técnica por los creadores de malware, tal y como hemos ido informando en nuestro blog.

El “Modo Protegido” de Adobe Reader vendrá habilitado por defecto y todas las operaciones que no sean necesarias para visualizar un archivo PDF estarán restringidas, como puede ser escribir en una carpeta temporal o abrir un archivo adjunto en un archivo PDF usando una aplicación externa. Este tipo de operaciones serán ejecutadas y filtradas en un entorno virtual (Sandbox) que actuará como intermediario, permitiendo o denegando estas operaciones mediante una serie de políticas ya incorporadas.

La primera versión de Adobe Reader con “Modo protegido” será la fase inicial en la implementación de la tecnología Sandbox. En la implementación han participado desarrolladores de Adobe, Microsoft y Google. El objetivo final del uso de esta tecnología es lograr disminuir las probabilidades de que un exploit pueda afectar a nuestro sistema operativo. En futuras versiones se tiene previsto incluir la opción de “solo lectura” para proteger a los usuarios de atacantes que intenten leer la información del ordenador del usuario.

Disponen de más información de la tecnología Sandbox utilizada en el siguiente enlace http://blogs.msdn.com/b/david_leblanc/archive/2007/07.aspx. Desde el departamento técnico de ESET en Ontinet.com, esperamos que esta nueva versión haga muy difícil la tarea de los desarrolladores de malware. Para estar protegidos ante estas amenazas, aconsejamos tener instalado una solución antivirus correctamente activada y actualizada.

David Sánchez

La última actualización de iTunes corrige una grave vulnerabilidad

Apple ha publicado una nueva actualización de iTunes, la versión 9.2.1, la cual, además de corregir varios bugs, corrige una importante vulnerabilidad de seguridad, por la cual, según indican en threatpost.com, se podría permitir la ejecución de código malicioso.

Lo comentado de dicha vulnerabilidad desde Apple:

Es un desbordamiento del búfer en el manejo de direcciones “itpc”. Un acceso malicioso mediante “Itpc” podría bloquear la aplicación o ejecutar código arbitrario.

En la página de soporte de Apple no dan más información debido a que desean proteger a sus usuarios del posible uso de dicha vulnerabilidad por los creadores de malware. Desde el departamento técnico de ESET en Ontient.com, aconsejamos a los usuarios de iTunes descargar e instalar dicha actualización para así corregir esta vulnerabilidad. Pueden descargar la versión 9.2.1 desde el siguiente enlace: http://www.apple.com/itunes/download, o pueden actualizar la versión de iTunes ya instalada utilizando la aplicación Apple Software Update.

David Sánchez

Repara los daños realizados en tu equipo por una infección

De la mano de Genbeta.com, hoy damos a conocer una herramienta que nos puede ser muy útil a la hora reparar los daños producidos por una infección. En ocasiones, nos ha ocurrido que después de que nuestro equipo se vea afectado por un virus, éste nos deshabilite el administrador de tareas, el regedit, u otra serie de aplicaciones necesarias para la correcta administración y uso del equipo.

Con la aplicación llamada Re-enable podremos reparar, de forma muy sencilla, estas y otras opciones del sistema deshabilitadas por una infección. Eso sí, es una condición indispensable que el equipo se haya desinfectado previamente. Re-enable se puede descargar desde el siguiente enlace y dispone también de una versión portable para guardar en nuestro dispositivo USB.

Su funcionamiento es sencillo, una vez se ejecuta aparecerá la ventana que le mostramos, donde podremos elegir que opciones habilitar nuevamente. Seleccione las opciones deseadas y pulse sobre el botón Re-Enable para habilitarlas. Además, la aplicación dispone de otras funciones tal y como se muestra en la siguiente captura:

Desde el departamento técnico de ESET en Ontinet.com esperamos que dicha aplicación les sea de utilidad en el caso de tener problemas con la ejecución de cualquiera de los procesos mostrados.

David Sánchez

Primeros fallos de seguridad descubiertos en Microsoft Office 2010

Cuando todavía no ha habido casi tiempo para probar las nuevas características de la última versión de Microsoft Office 2010, nos hemos encontrado con esta noticia en la que nos informan sobre posibles vulnerabilidades en el nuevo paquete de Microsoft Office.

Los investigadores de la empresa Vupen, han descubierto las primeras vulnerabilidades en Microsoft Office 2010, y aunque afirman que esta versión es mucho más segura que sus predecesoras, es posible utilizar varios trucos mediante la ejecución de código para explotar estas vulnerabilidades.

En el mismo artículo también se anuncia el descubrimiento de una segunda vulnerabilidad que afecta a Microsoft Word 2010, de la que no se incluyen más detalles. La reacción de Microsoft a esta noticia no se ha hecho esperar y como mostramos en el siguiente enlace, Jerry Bryant, gerente del grupo de comunicación de Microsoft, ha declarado que están bastante disgustados con la actuación de Vupen y que “son conscientes de una supuesta vulnerabilidad, pero que aún tienen que comprobarlo”, dando a entender que las vulnerabilidades detectadas pueden no ser ciertas.

Seguramente, no sean las únicas vulnerabilidades de las que se tengan conocimiento a corto o medio plazo. Así pues, desde el departamento técnico de ESET en Ontinet.com estaremos pendientes de novedades y detalles más específicos acerca de estas vulnerabilidades anunciadas, así como de posibles noticias de Microsoft referentes a este tema.

David Sánchez

ESET lanza nuevas versiones 4.2 en español

La nueva versión 4.2 en español de los productos ESET NOD32 Antivirus y ESET Smart Security ya está disponible para su descarga. Esta nueva versión añade nuevas características como las que indicamos a continuación:

• Compatibilidad con Windows NT SP6 de ESET NOD32 Antivirus. ESET Smart security no permite su instalación en esta plataforma.

• Compatibilidad con el AIK 2.0 de Windows 7, permitiendo generar unidades extraíbles de rescate en esta plataforma.

• Servidor de autenticación de ESET: Esta nueva utilidad permite identificar el cambio de una red a otra.

• Plena compatibilidad con el cliente de correo Thunderbird 3 y con el navegador Opera 10

• Perfiles definidos por el usuario del cortafuegos: Esta opción permite definir diferentes perfiles dependiendo del entorno en el que se encuentre.

Invitamos a todos los usuarios que ya dispongan de una versión comercial a que descarguen esta nueva versión desde nuestra web.

También los usuarios que quieran evaluar el producto lo pueden hacer desde nuestra web de solicitud de versiones de evaluación.

Josep Albors

INTECO pone a nuestra disposición la aplicación ConAn

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), ha desarrollado una herramienta con el fin de mostrar el estado de seguridad de nuestros sistemas. Esta herramienta llamada ConAn (Configuración y Análisis), es gratuita y está pensada para ser utilizada tanto por usuarios finales como por Pymes.

Para descargar la herramienta necesitamos registrarnos, de forma gratuita, en el siguiente enlace de INTECO: https://conan.cert.inteco.es/analizador.php

Una vez registrados, podremos acceder a la descarga de la aplicación, la cual después de una rápida instalación en el equipo, mostrará la siguiente ventana:

El proceso de ejecución de la aplicación es muy sencillo, simplemente tenemos que pulsar en el botón Analizar y se iniciará el proceso de análisis, valorando los elementos de riesgo del sistema. Una vez acabado, se abrirá una ventana de Internet mostrando el informe de seguridad detallado de nuestro sistema. A continuación, pueden ver un ejemplo del informe generado en un equipo:

El informe nos proporciona información detallada sobre registros, servicios o ejecutables que pueden ser peligrosos para el sistema y la posible solución para los riesgos de seguridad detectados. Esta herramienta no sustituye a un producto antivirus y por lo tanto es compatible con cualquiera de estos productos.

Desde el departamento técnico de Ontinet.com, creemos que puede ser muy útil para obtener un informe rápido y detallado del estado del sistema, además de ser de ayuda a la hora de resolver posibles infecciones o funcionamientos incorrectos del sistema.

David Sánchez

Beta 4.0.14 de ESET NOD32 Antivirus para Linux

Anunciamos la disponibilidad de un nuevo empaquetado de la versión BETA de ESET NOD32 Antivirus para Linux, versión 4.0.14 este nuevo empaquetado está solo disponible en inglés.

Problemas conocidos:

- Algunas funciones Mnemónicas no funcionan

- Varias incidencias menores en la interfaz gráfica.

- El botón “Default” no funciona.

Lista de fallos reparados con el nuevo empaquetado:

• El escritorio en Ubuntu 9.10 x64 dejaba de responder

• Problemas con la instalación de NetBeans

• Problemas al iniciar el navegador de Internet Chrome

• El icono de Dropbox desparece después de reiniciar

• El tiempo de análisis de los archivos comprimidos es demasiado largo

• Los accesos directos no funcionan

Lista de mejoras añadidas en este nuevo empaquetado:

• Se añade la ventana de Avanzado y Pantalla de inicio

• Se añade más información en la ventana de amenazas detectadas y eliminadas.

• Se implementa la posibilidad de seleccionar más elementos de las listas.

• Se añade la función para analizar archivos desde el menú contextual

• Se añade la posibilidad de restaurar un archivo de cuarentena a una carpeta específica.

Pueden descargar el empaquetado 4.0.14 de la versión BETA de ESET NOD32 Antivirus para Linux desde los siguientes enlaces:

http://download.eset.com/special/eav_linux/ueav.i386.linux (32-bit) Tamaño 27.3 MB

http://download.eset.com/special/eav_linux/ueav.x86_64.linux (64-bit) Tamaño 27.4 MB

Desde el departamento técnico de Ontinet.com les animamos a probarla. En el caso de tener cualquier incidencia con esta versión BETA pueden reportarla desde la siguiente página web:  http://www.eset.eu/support/betaform (en inglés).

David Sanchez

Disponibles las betas de ESET NOD32 Antivirus y ESET Smart Security 4.2

Continuando con los lanzamientos de versiones beta de las últimas semanas ESET lanza ahora las versiones beta 4.2 de sus dos productos estrella, ESET NOD32 Antivirus y ESET Smart Security. Estas versiones añaden una serie de mejoras como las que indicamos a continuación:

• Añadido el soporte para AIK 2.0 sobre Windows 7
• Añadido el soporte para Windows NT 4.0 SP6
• Mejorado el rendimiento del análisis http
• Añadido el soporte para discos dinámicos
• Añadido el soporte para Thunderbird 3.0

Estas son solo algunas de las mejoras implementadas en estas nuevas versiones, las cuales se pueden descargar desde la pagina web de ESET que se encarga de administrar las versiones beta:

Beta ESET NOD32 Antivirus 4.2

Beta ESET Smart Security 4.2

Como siempre, recordamos que estas versiones beta se encuentran aun en desarrollo por lo que no se recomienda instalarlas en equipos en producción.

Josep Albors

ESET lanza la beta pública de ESET Remote Administrator 4

Con la intención de que sus futuros lanzamientos sean probados de forma gratuita por los usuarios, ESET lanza en el día de hoy la nueva versión 4.0.39 de su consola de administración remota ESET Remote Administrator (ERA). Con esta política se consigue que los usuarios prueben el producto e informen a los desarrolladores de posibles fallos o mejoras que se puedan solucionar o implementar en las versiones finales.

ERA es una potente herramienta que permite gestionar todos los productos de seguridad de ESET instalados en una red. En esta nueva versión se añade la posibilidad de gestionar también los recientes productos para escritorios GNU/Linux y MAC OS (aun en fase beta), así como también las versiones destinadas a dispositivos móviles con sistemas Windows Mobile y Symbian.

La cantidad de mejoras que incorpora esta nueva versión suponen un avance en la gestión e implementación de los productos de ESET en el entorno empresarial. Destacaremos la mejora en la integración con los grupos de usuarios creados usando Active Directory y la mejora en la busqueda de clientes sin solución de seguridad instalada a través de la renovada pestaña de instalación impulsada.

Invitamos a todos aquellos usuarios que deseen probar esta nueva versión a que la descarguen desde los enlaces indicados a continuación, siempre recordando que se trata de versiones beta y que, como tales, pueden contener fallos. Es por eso que desaconsejamos su instalación en sistemas en producción:

ESET Remote Administrator Server 32 bits:

ESET Remote Administrator Console:

Todo aquel que decte algún fallo o quiera enviar sugerencias a los desarrolladores, pueden hacerlo a través del formulario preparado para tal efecto.

Esperamos que esta nueva versión sea del agrado de todos aquellos que necesiten de un manejo centralizado de sus soluciones de seguridad ESET.

Josep Albors

Nuevas versiones beta para escritorios Mac/OS y Linux

Cada día son más los usuarios que deciden usar sistemas operativos alternativos al extendido Windows. Sistemas como Mac/OS o GNU Linux que, por diversos motivos, resultan mas atractivos para según que usuarios. Uno de los motivos principales a la hora de elegir uno de estos sistemas operativos es la seguridad.

Es sabido por todos que Windows es la plataforma para la que se desarrollan la mayor cantidad de códigos maliciosos, principalmente por tener la mayor base de usuarios. No obstante, en los últimos años hemos vivido un auge de estos otros sistemas y cada vez es más común ver a un usuario con su flamante portátil Mac o a usuarios que deciden instalar Linux en sus equipos, bien junto a su partición Windows o como sistema único y principal.

La historia nos recuerda que estas dos plataformas ya sufrían ataques de códigos maliciósos bastante antes de que Windows empezase su dominio aunque nunca con la severidad con la que el sistema de Microsoft los sufre hoy en día.

Sin embargo, parece que la tendencia esta empezando a cambiar, y cada vez mas observamos como, cada cierto tiempo, se aprovechan vulnerabilidades en estos sistemas alternativos para crear códigos maliciosos que infecten máquinas Mac o Linux que se agreguen al ejercito de maquinas zombies Windows ya existente.

Es por ello que ESET ha decidido realizar una versión de su antivirus NOD32 para estas plataformas, manteniendo las características que tan buenos resultados le ha dado en entornos Windows. Así pues, en estas versiones encontraremos la misma rapidez en el análisis, bajo consumo de recursos y la heurística avanzada que los usuarios de Windows ya vienen disfrutando desde hace tiempo.

Huelga decir que las versiones para estas plataformas no solo detectan y eliminan amenazas destinadas a infectar estos sistemas, sino que también hacen lo mismo con aquellas amenazas que tiene como objetivo los sistemas Windows, evitando que se propaguen desde un equipo inmune a las mismas al resto de equipos de la red.

Todos aquellos usuarios que quieran probar estas nuevas versiones lo pueden hacer de forma gratuita (en inglés), descargándolas desde el siguiente enlace:
Versión para MacOS X 10.5.x y 10.6.x (32 y 64 bits)

Versión para escritorios GNU/Linux (Debian, Fedora, Mandriva, RedHat, SuSE, Ubuntu y prácticamente cualquier otra distribución basada en paquetes DEB i RPM) (32 y 64 bits)

Recordamos que las versiones beta pueden resultar inestables y aun con defectos por pulir por lo que no se recomienda instalarlas en equipos en producción. En caso de encontrar alguna incidencia de la que se quiera informar a los desarrolladores, se puede realizar a través de este formulario.

Josep Albors

« Artículos Posteriores — Artículos Anteriores »