Oct
10
Cristian Borghello director del sitio segu-info.com.ar y blog amigo ha salido en una edición impresa de un importante diario argentino.
El articulo publicado en este diario nos cuenta como protegernos de las actuales amenazas que afectan nuestras maquinas SIN GASTAR UN SOLO PESO con software gratuito o libre.
Aquí pueden ver un resúmen de la nota o pueden bajarla de este enlace.
Descargar Articulo de Cristian Borghello sobre Software de Seguridad Gratuito en PDF
Recuerden que estas herramientas también están disponible en nuestra sección “Anti Bichos” en las pestañas de arriba.
Sep
28
Hace unos días les comentaba que había sido condenado a 4 años de carcel por escribir virus para juegos en los comentarios de esa noticia DAEMON mencionaba que una mejor medida seria contratarlo para que trabajara para una empresa Anti Virus… pues bien, no se si lo han escuchado pero una compañía de comunicaciones china al enterarse de esta sentencia ha decidido contratar a Li Jun (creador del virus informático) como su director tecnológico con un sueldo 140.000 Euros anuales unos 11.666 euros mensuales 8-O.
Claro que para poder ser contratado primero deberá pagar la condena que le fue impuesta.
Sep
25
En el mes de agosto les había comentado sobre SafeSpace una aplicación que mediante la virtualizacion nos protegía todas las aplicaciones que se conectaran a Internet, hoy vía net-security me entero que ZoneAlarm ha publicado la primera beta de su software ZoneAlarm ForceField la primera solución virtualizada para la seguridad enfocada principalmente en buscadores.
Características y ventajas de ZoneAlarm ForceField
- Virtual surfing crea un duplicado de “ti” para bloquear ataques de la Web, dejando loa usuarios seguros para navegar con seguridad
- La protección de dos vías no sólo defiende el PC contra ataques de Internet, también protege sesiones contra amenazas que ya estan en la PC, como spyware o keyloggers.
- El anti-phishing avanzado utiliza la heurística sofisticada y el mejor sistema de firma disponible para evitar que los usuarios visiten los sitios fraudulentos que intentan hacer que revelen sus datos personales.
- El modo de aislamiento permite que los usuarios naveguen donde quieran y que mecanografíen cualquier cosa sin dejar un solo rastro en la computadora.
- El detector de descargas peligrosas comprueba cada descarga de Internet para cerciorarse que esté limpio.
- Anti-keylogger/screengrabber descubre y bloquea los programas silenciosos de spyware que intentan robar identidad a los usuarios registrando las claves que los usuarios mecanografían y las paginas que los usuarios ven.
- El auditor Web comprueba las credenciales en cada sitio para ver si es seguro entrar en archivos o descargas directas.
- El Scanner de Spyware explora las sesiónes de los usuarios en busca de spyware peligroso.
- El cifrado de archivos temporales cifra los ficheros temporales que se crean automáticamente en PC de los usuarios mientras que mecanografían la información sobre la Web, así que no pueden ser comprometidos por spyware en su PC.
- ForceField inmediato da a viajeros el uso temporal de ForceField en las computadoras prestadas en los quioscos, en PC de los amigos y en otros lugares públicos.
- Y muchas cosas mas.
Sep
24
La empresa sophos antivirus ha publicado una noticia en la que comenta la captura de 4 personas en china por estar vinculados con la creación del gusano Fujacks (también conocido como Worm.Whbo) que cambiaba los iconos de los programas por el de un panda con fósforos prendidos en las manos y robaba contraseñas de juegos en línea
Li Jui de 25 años, admitió haber creado el gusano y venderlo a 12 clientes por 100.000 yuanes (unos US$12,500) fue condenado a cuatro años en la prisión por una corte en Xiantao en la provincia de Hubei, China.
Wang Lei, Zhang Shun y Lei Lei fueron condenados entre un año y dos años en la cárcel para su parte en el esquema criminal.
Los “cyber criminales chinos no golpean solo en su país, sino que infectan usuarios por todo el mundo, así que esto anima a las autoridades para tomar acción en contra de los autores,” dijo a Graham Cluley, consultor mayor de tecnología para Sophos. Los “expertos de Sophos han observado que una proporción sorprende de malware escrita en China está diseñada para robar las credenciales de jugadores de MMORPGs.
Esta información robada proporciona una corriente de crédito para los “hackers” sin escrúpulos que venderán la información al mejor postor.”
A principios de este año, Sophos aconsejó a usuarios de computadores pensar cuidadosamente cómo remedian infecciones de este virus, después la policía china lanzo la noticia que planeaba lanzar un programa de la limpieza escrito por Li Jui (escritor del virus).
“A pesar que el autor del gusano escribe un programa para limpiar su infestación, no parece haber ganado mucha condolencia de las autoridades,” Cluley continuado. Los “Hackers serían sabios si no rompen la ley en primer lugar si no desean sufrir algo similar.”
Via: Sophos
Ago
1
Un investigador descubrió siete nuevas vulnerabilidades de Wordpress que pueden conducir a un compromiso acertado del blog bajo circunstancias apropiadas. Todos están detallados en su blog, pero lo especial es que ha creado una prueba de concepto de un gusano que afecta el popular Wordpres que REPARA los fallos por los que entro con un resultado “positivo”.
Todos los fallos han sido arreglados en el trac de wordpress mas específicamente en los # 4689, 4690, 4691, 4692, también he recopilado gracias a buyacorp los archivos que tienes que reemplazar para solucionar este GRAVE fallo de seguridad para el WordPress.
Descargar Parche:
Descargar Parche
Mirror I
Mirror II
Mirror III
Mirror IV
Mirror V
Mirror VI
En techystuff.inf han realizado un seguimiento paso a paso del gusano
Via net-security.org
Mas información:
Pagina del Investigador
