La Comunidad DragonJAR

Hace algunas horas salio a la luz la nueva versión de WordPress la cual corrige varios fallos de seguridad (XSS, Blind Sql Injection, entre otros)

• wp-includes/default-filters.php
• wp-includes/plugin.php
• wp-includes/query.php
• wp-includes/formatting.php
• wp-includes/feed-rss2-comments.php
• wp-includes/rewrite.php
• wp-includes/version.php
• wp-includes/pluggable.php
• wp-includes/widgets.php
• wp-includes/rss.php
• wp-includes/vars.php
• xmlrpc.php
• wp-mail.php
• wp-admin/admin-ajax.php
• wp-admin/admin-functions.php
• wp-admin/rtl.css
• wp-admin/options.php
• wp-admin/install-rtl.css
• wp-admin/widgets-rtl.css

Es mas que recomendable la que actualices tu versión de wordpress

Los archivos modificados para actualizar del WordPress 2.2.2 a 2.2.3 los puedes bajar de AQUI

O si prefieren pueden descargar la versión 2.2.3 completa y sobre escribir todo

Otras webs que hablan sobre la noticia:
Buayacorp - Carrero - Mangas Verdes - SigT - g30rg3x - Inkilino - Alexseo - Agamum - Microzulo - Noticiastech

Gracias a un comentario de Brenda en el articulo Phishing a Usuarios de Gmail me entero de otro caso mas de phishing (aunque diferente y ya veremos por que), que ataca los usuarios de la red social de google Orkut.

Para los que no saben que es Orkut aquí les dejo una cita de la wikipedia:
Orkut es una red social (comunidad virtual) promovida por Google desde enero del 2004. La red está diseñada para permitir a sus integrantes mantener sus relaciones existentes y hacer nuevos amigos, contactos comerciales o relaciones más íntimas.

Pues bien, brenda comenta que a su cuenta ha llegado el siguiente correo (en portugués) en el que prácticamente te obligan a bajar una herramienta para eliminar de tu cuenta virus, spam de lo contrario tu cuenta será cerrada antes de X fecha.

El correo en cuestión envía a un sitio para descargar la citada herramienta (http:// w w w .dongahi .com/lib/ adm/gmail2.htm) el cual no siquiera de imitarla estructura de gmail pero si trata de usar su logotipo para hacer creer que verdaderamente es comunicado de google.

A mi personalmente cuando entre a dicho sitio para verificar la veracidad del comentario de brenda me aparece el siguiente aviso.

Y es que yo uso El Firefox con La Barra de Google, la cual me advierte de paginas sospechosas (recomendado) y permite enviar a su sistema paginas que a su criterio son sospechosas de phishin, ellos revisan el sitio y si es phishing lo envían a su base de datos y a otras sobre el tema.

Bueno le dije ignorar solo para redactar el articulo y me dispuse a bajar el archivo para ver que tipo de bicho era, lo descargo y analizo con con mi NOD32 y este lo identifica como una variante modificada del Win32/TrojanDownloader.BanLoad.BJ esto quiere decir que es un dowloader que permite al atacante descargar a tu pc cualquier otra cosa (virus,spyware,gusano,troyano,etc..) permitiéndole un control total de tu equipo.

Una vez mas LOS SERVICIOS DE CORREO NUNCA LOS OBLIGARAN A DESCARGAR Y EJECUTAR NADA EN SUS EQUIPOS, no hagan caso a correos tipo “si no haces esto antes de x tiempo te eliminaremos la cuenta”.

Agradecimientos a brenda por la noticia.
Recuerden que tenemos un listado de herramientas anti phishing en la web USALAS

En un encuentro organizado en por la empresa de seguridad informática Sophos, el responsable del CAT, Marcos Gómez, ha asegurado que “en los últimos meses se ha detectado mucho phishing”, fenómeno que ya no sólo afecta a entidades financieras, sino también a organizaciones y empresas de todo tipo.

El responsable del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, ha explicado que la mayor parte del ‘phishing’ proviene de las mafias de Europa del Este, que “han encontrado su agosto en estas prácticas delictivas”.

El ‘phishing’ es una técnica de “pesca” de información mediante la creación de réplicas de páginas ‘web’ para captar a los usuarios y hacerles enviar información confidencial o contraseñas.

Gómez apuntó que esta práctica, dirigida tradicionalmente al sector bancario, ya ha afectado en España a entidades financieras como el Banco Popular, Caja Madrid y Banesto.

No obstante, ha advertido de que en los últimos meses también se han detectado réplicas de los sitios ‘web’ del Instituto Nacional de Estadística (INE), del servicio de correo electrónico gratuito de Microsoft, Hotmail, y de Yahoo!.

El ‘phishing’ emplea el correo electrónico para ponerse en contacto con los internautas y solicitarles información sensible con el argumento de la existencia de problemas técnicos, la detección de un fraude, la renovación de los sistemas de seguridad o incluso la promoción de productos y sorteos, como fue el caso de la página ‘web’ falsa del INE.

Esta práctica delictiva también utiliza técnicas de ’spam’ —correo basura que se envía en masa— para llegar a un gran número de usuarios.

El responsable del Centro de Alerta Temprana sobre Virus y Seguridad Informática, perteneciente a entidad pública empresarial Red.es, aseguró que, si bien gran parte del ‘phishing’ llega desde el exterior, también se ha detectado su práctica dentro de España.

Por su parte, Salom apuntó que son las mafias del este de Europa las que más realizan esta técnica delictiva, junto a la denominada como ‘black mail’, que consiste en extorsionar a las empresas a través del correo electrónico “al estilo de la mafia siciliana”.

Salom ha destacado que desde 2001 los delitos tecnológicos detectados e investigados por el Grupo de Delitos Telemáticos de la Guardia Civil se ha duplicado anualmente.

Los delitos perseguidos por este órgano se refieren a la pedofilia, el fraude y la falsificación, la propiedad intelectual, y el ‘hacking’, que actúa contra la confidencialidad y la integridad de los sistemas informáticos.

En este mismo encuentro, el editor de la revista especializada SIC (Seguridad en Informática y Comunicaciones), Luis Guillermo Fernández Degado, ha asegura que el ‘phishing’ ha llegado a afectar a grandes instituciones como la Oficina Federal de Investigaciones de Estados Unidos (FBI).

El Centro de Alerta Temprana sobre Virus y Seguridad Informática, al que se puede acceder a través de ‘Red.es’, pone a disposición de los usuarios una serie de herramientas gratuitas para luchar contra el software malicioso, como son los virus, el correo basura y los ’spyware’ o programas espía.

1109562789

Desde hace un par de meses he estado recibiendo en mi email invitaciones a SMS.ac. Por política personal evito registrarme en este tipo de servicios, pero el hecho de haber recibido tantas invitaciones me hace pensar que algo de interesante debe tener.

Si no es que todos la mayoría de mis conocidos se ha registrado , me llegan 2 o 3 invitaciones por día , la ultima y la que me hizo pensar, fue la del serratos, bien , investigue y esto es lo que pasa

Esta semana se propagó por miles de correos electrónicos una invitación para acceder a la página www.sms.ac, la cual asegura contar con servicio de mensajes móviles celulares a todo el mundo completamente gratis.

Las invitaciones llegan en inglés, con el nombre de un contacto que el usuario ya tiene registrado en su cuenta de correo de Hotmail y en la lista de contactos de Messenger. Una vez que se accede el texto invita a registrarse a la página www.sms.ac.

Sms.ac solicita el password de la cuenta de Hotmail del usuario para registrarse, datos personales y el país de origen con la “garantía” de poder enviar mensajes gratis desde la página a cualquier celular del mundo.

Desde el momento de obtener el password, sms.ac tiene la oportunidad de acceder a todos los contactos de Messenger y de Hotmail del usuario, de esta manera envían sin autorización las invitaciones.

Además, aseguran que todos los correos que sean enviados a la cuenta original de Hotmail serán destinados a la cuenta gratuita que sms.ac activa automáticamente y sin preguntar al usuario.

Con esto sms.ac tiene acceso a la cuenta de correo electrónico del usuario en Hotmail y puede ESPIAR TODOS NUESTROS CORREOS, lo que hace muy peligroso el registro ante esta página.

Después, envía un correo de bienvenida al usuario y aclara que todos los correos que sean dirigidos a la cuenta de Hotmail pasarán primero por la de sms.ac y que ellos enviaran los correos a la cuenta original de Hotmail.

Dentro del correo de bienvenida aclara que el servicio es de cinco mensajes gratuitos por día, después comenzarán a cobrar una cantidad que no especifican.

Los servicios que ofrece www.sms.ac solo funcionan (según ellos) si en tu país existe la compañía telefónica Nextel, aunque Nextel no ofrece este servicio a sus clientes desde esa página lo que nos hace dudar que este servicio sea legal y funcione correctamente.

Los riesgos que puede tener el usuario son varios. Uno de ellos es que al momento de proporcionar su password de la cuenta de Hotmail está permitiendo que sms.ac tenga acceso a todos los correos de la cuenta
Con ello sms.ac puede revisar información completamente confidencial. De manera que Hotmail no puede proporcionar seguridad de ningún tipo, ya que es el usuario quien da su password; caso similar a lo que se suscita con el Phishing y los bancos.

La mejor manera para evitar ser sorprendido por este “servicio” es no dejarse llevar por la promesa de que se podrán enviar mensajes gratis. Con esto se evita que los contactos de Hotmail y de Messenger sean también invitados y muy posiblemente engañados también.

La página de sms.ac no cuenta con ninguna opción de contacto con la empresa, no menciona el país de origen de la misma, pero sí exige leer términos y condiciones del servicio.

Si ya se realizo el registro, lo mejor que se puede hacer para no sea vista la información por un tercero es acceder a la página de sms.ac para dar de baja el registro.
El procedimiento es sencillo: ir al icono de home, para entrar a la página personal; después dar clic en la parte superior derecha en donde dice account info, dar clic en la opción myaccount; en account information aparecerá account status, ahí hay una opción delete; posteriormente se llena un formato pequeño explicando las razones por las que ya no se desea el servicio.

Sin embargo, la mejor solución es cambiar nuestra contraseña de acceso a Hotmail para evitar que sms.ac acceda a todo nuestro correo.

Si ya caiste te recomiendo que te desinscribas de la pagina y cambies de inmediato tu contraseña ok.
1106779793

Algunos expertos informáticos han descubierto un nuevo ‘agujero’ en Internet Explorer, el navegador de Microsoft, que permite a los estafadores cibernéticos crear paginas ‘web’ falsas con apariencia verdadera, lo que se conoce como ‘phishing’.

El ‘phishing’, una práctica cada vez más frecuente en la Red, se refiere al envío masivo de mensajes electrónicos que fingen ser oficiales, normalmente de una entidad bancaria, y que buscan hacerse con información del usuario como datos de la tarjeta de crédito o contraseñas.

Microsoft aseguró que está investigando los informes de Secunia y otras empresas de seguridad informática que alertan sobre una vulnerabilidad en la última versión del Internet Explorer que facilitaría la labor de los estafadores.

“El problema es que los usuarios no se pueden fiar de lo que ven en sus exploradores”, afirmó Thomas Kristensen, de Secunia. “Esto puede usarse para engañarles para que actúen como si la página fuera verdadera”, agregó Kristensen.

Secunia ha calificado este fallo como “moderadamente crítico”, ya que, a diferencia de los que permiten la entrada de virus, no puede utilizarse para acceder a los sistemas informáticos.

Microsoft, por su parte, señaló que la compañía está investigando con seriedad asunto, y aseguró que no tiene constancia de que se hayan producido problemas derivados de este fallo por el momento.

El cebo que habitualmente se utiliza en estos timos es un correo electrónico que incluye un enlace en el que el usuario ha de pinchar para actualizar sus datos. Esta es una táctica que es efectiva a pesar de las repetidas advertencias de los expertos.

1103722803