NOTICIAS Y RUMORES: Seguridad Informatica

Para cuestiones informáticas generales: Software propietario, grabación, programas multimedia, etc.
Hathaway
Smartphoneando
4.703 mensajes
desde abr 2011

Actualización Avira para Windows


Una actualización defectuosa en las soluciones de seguridad Premium de la firma Avira, bloquea procesos críticos de sistemas Windows y software de terceros, dejando las computadoras inservibles en la práctica.

Versiones afectadas:
Las ediciones de pago: Avira Antivirus Premium, Avira Internet Security, Avira Small Business Security Suite, Avira Endpoint Security y Avira Professional Security, bajo sistemas Windows.
La versión gratuita no se ve afectada.

El problema llega tras la actualización del software a la versión 8.2.10.64 y el archivo de definiciones de virus a la 7.11.30.24. El resultado es que el componente AntiVirProActiv detecta procesos críticos como malware incluyendo:

\ Windows \ system32 \ dllhost.exe
\ Windows \ system32 \ explorer.exe
\ Windows \ system32 \ iexplorer.exe
\ Windows \ system32 \ notepad.exe
\ Windows \ system32 \ regedit.exe
\ Windows \ system32 rundll32.exe \
\ Windows \ system32 taskeng.exe \
\ Windows \ system32 wuauclt.exe \

La actualización bloquea otro software de Microsoft como Office y Works, y otras aplicaciones de terceros como Byki 4 Express, Documents To Go, Garmin, Google Talk, iPod and Palm services, Opera, OpenDNS Updater, Polipo, Shadow o Stickies.

Solución temporal:
Mientras Avira publica una actualización, la solución pasa por entrar en Windows mediante el modo a prueba de fallos y deshabilitar el componente Avira ProActiv.
Otra solución para usuarios avanzados es agregar excepciones para todas las aplicaciones afectadas como recomienda Avira.

Fuente: MuySeguridad
Imagen
Imagen¿Quieres colaborar en EOL? ¡Ahora puedes! Participa en el wiki de EOL
¿Te gustan los smartphones? ¿Tienes alguna duda sobre tu móvil o compañía? Ven al Subforo de Smartphones
Suscríbete al hilo de ► NOTICIAS Y RUMORES ◄ para estar al día


Hathaway
Smartphoneando
4.703 mensajes
desde abr 2011

Día de Internet 2012


Imagen

Hoy, 17 de Mayo, con motivo del Día Mundial de las Telecomunicaciones y Sociedad de la Información, más conocido como “Día de Internet 2012”, se celebran cientos de eventos en todo el mundo.

Se ha creado ésta página web la cual consta de un buscador que te permite rastrear los eventos por localización, tipo de evento, tipo de promotor o eventos on-line.

Os recomiendo que le echéis un vistazo, es muy interesante los eventos que organizan los promotores, por ejemplo:

Movistar: Sortean 3 Samsung Galaxy Note, solamente tienes que entrar en la página creada especialmente. Leete bien las condiciones!!

El Corte Inglés: Del 14 al 20 de mayo los clientes de www.elcorteingles.es podrán disfrutar de excepcionales descuentos y además, sin gastos de envío.

Yves Rocher: celebra el Día de Internet regalando 15 compras online gratuitas en Twitter. Para ello, sorteará 15 códigos en su página oficial de Twitter @yvesrocheres. A lo largo del día se lanzarán diferentes preguntas relacionadas con la marca, los 5 primeros followers en contestar correctamente tendrán la suerte de conseguir una compra en la web de Yves Rocher sin coste.

La compañía ESET, bajo el lema “Disfruta de una Internet segura” ha querido ofrecer a modo de infografía cinco sencillos consejos de seguridad para que los internautas puedan disfrutar de todas las grandes ventajas que ofrece la Red sin correr riesgos.

Imagen

Fuente: Blog ESET, diadeinternet
Imagen
Imagen¿Quieres colaborar en EOL? ¡Ahora puedes! Participa en el wiki de EOL
¿Te gustan los smartphones? ¿Tienes alguna duda sobre tu móvil o compañía? Ven al Subforo de Smartphones
Suscríbete al hilo de ► NOTICIAS Y RUMORES ◄ para estar al día


Hathaway
Smartphoneando
4.703 mensajes
desde abr 2011

Nueva variante del "Virus Policía", ahora por multa de la SGAE


El Cuerpo Nacional de Policía ha emitido en el día de hoy un comunicado en el que alertan de una nueva estafa en Internet con una supuesta multa de la SGAE por piratería que bloquea el ordenador, ahora supuestamente la Policía Nacional y la SGAE "confiscan" el ordenador y amenaza con consecuencias penales sino se abonan 50 euros de multa por descarga ilegal de música.

¿A quién afecta?
El virus afecta a ordenadores Windows

¿Cómo eliminarlo?
Tendremos que eliminarlo manualmente y debemos utilizar una solución de seguridad desde un Live CD o pendrive como Kaspersky Rescue Disk, o directamente utilizar herramientas como Malwarebytes Anti-Malware.

Eliminación manual: Oficina de Seguridad del Internauta

Guia completa de creación y uso de un USB con Kaspersky Rescue Disk

Descargar Malwarebytes Anti-Malware


Hoy, en el día Mundial de Internet, os recordamos que hay unas medidas básicas para evitar infecciones de malware.

Las infecciones provocadas por virus informáticos se producen por varios motivos:
• No disponer de antivirus o no tenerlo actualizado
• No actualizar aplicaciones (sistema operativo, procesadores de texto, navegadores, etc.,)
• Ejecutar programas desconocidos
• Acceder a links acortados cuya procedencia o fiabilidad desconocemos
• Navegar por páginas web inseguras

Fuente: Policia, OSI, MuySeguridad
Imagen
Imagen¿Quieres colaborar en EOL? ¡Ahora puedes! Participa en el wiki de EOL
¿Te gustan los smartphones? ¿Tienes alguna duda sobre tu móvil o compañía? Ven al Subforo de Smartphones
Suscríbete al hilo de ► NOTICIAS Y RUMORES ◄ para estar al día


Hathaway
Smartphoneando
4.703 mensajes
desde abr 2011

Si ves anuncios en Wikipedia, probablemente estás infectado


Así informan desde el blog de Wikipedia

Los responsables recuerdan que la wikipedia está financiada exclusivamente por más de un millón de donaciones y no incluye publicidad alguna.
Por esom, han alertado que se trata de un factor externo a su servicio, producido por una infección de malware tras un ataque web incluyendo plug-in maliciosos en el navegador del usuario.

Wikimedia recomienda deshabilitar los complementos del navegador web de los que no estemos seguro y realizar un análisis completo de malware en los equipos. Este tipo de malware también se puede reproducir en equipos ‘limpios’ tras conectar a Internet a través de redes abiertas, cibercafés u hoteles, cada vez más utilizados en la distribución de malware.

Fuente: MuySeguridad, Wikimedia
Imagen
Imagen¿Quieres colaborar en EOL? ¡Ahora puedes! Participa en el wiki de EOL
¿Te gustan los smartphones? ¿Tienes alguna duda sobre tu móvil o compañía? Ven al Subforo de Smartphones
Suscríbete al hilo de ► NOTICIAS Y RUMORES ◄ para estar al día


Flanders
MegaAdicto!!!
5.249 mensajes
desde jul 2004

Con tu permiso Hathaway añado nueva información sobre la nueva variante del virus de la polícia y de la SGAE que ya anda circulando por la red. Hay que tener mucho más cuidado que antes de no ser infectado por esta variante, puesto que es mucho más agresiva que las que conocíamos.

Ahora además de la pantallita de las narices y bloqueo del archivo explorer.exe (y por tanto de todo el sistema), el virus cifra los archivos de nuestro ordenador codificando sus primeros 4096 bytes y añadiendo 4 digitos al final de la extension y la palabra “locked-” antes del nombre del fichero. Además renombra los archivos y las extensiones.

Mas info por aquí: http://elblogdeangelucho.wordpress.com/2012/05/11/nuevo-ramsonware-virus-de-la-policia-el-trojan-ransom-win32-rannoh/

Por aquí un primer usuario que cuenta su experiencia con esta nueva variante. Le ha renombrado las extensiones de los documentos y fotos, además de cifrarselos.
http://www.hard2mano.com/index.php?showtopic=103625&pid=881769&st=0&#entry881769

Hathaway
Smartphoneando
4.703 mensajes
desde abr 2011

Por supuesto Flanders, toda información que pueda ayudar es bienvenida! [oki]
Imagen
Imagen¿Quieres colaborar en EOL? ¡Ahora puedes! Participa en el wiki de EOL
¿Te gustan los smartphones? ¿Tienes alguna duda sobre tu móvil o compañía? Ven al Subforo de Smartphones
Suscríbete al hilo de ► NOTICIAS Y RUMORES ◄ para estar al día


Flanders
MegaAdicto!!!
5.249 mensajes
desde jul 2004

Hathaway escribió:Por supuesto Flanders, toda información que pueda ayudar es bienvenida! [oki]

Gracias Hathaway ;) . Vuelvo a actualizar con la solución para la nueva variante del virus de la policia/SGAE:

SOLUCIÓN
Ya tenemos instrucciones de como eliminar esta nueva variante y como conseguir descifrar los archivos infectados por el virus. Ojo, hace falta tener un archivo un archivo original (sin encriptar) que dispongamos en un USB, CD o podamos volver a descargar de Internet (por ejemplo un archivo de música o una imágen que hayamos descargado).
http://www.infospyware.com/blog/ransomware-sgae-y-locked/

Hathaway
Smartphoneando
4.703 mensajes
desde abr 2011

Gracias por la aportación
Imagen
Imagen¿Quieres colaborar en EOL? ¡Ahora puedes! Participa en el wiki de EOL
¿Te gustan los smartphones? ¿Tienes alguna duda sobre tu móvil o compañía? Ven al Subforo de Smartphones
Suscríbete al hilo de ► NOTICIAS Y RUMORES ◄ para estar al día


Hathaway
Smartphoneando
4.703 mensajes
desde abr 2011

Troyano que imita al instalador de Chrome


Trend Micro alerta desde su blog de un malware que se hace pasar por el instalador de Chrome y que en realidad es un troyano destinado a robar información bancaria.

El archivo se denomina ‘ChromeSetup.exe’ y se está extendiendo desde Latinoamérica, especialmente Brasil y Perú. Trend Micro ya ha encontrado varios binarios en dominios redirigidos desde los portales de Facebook y Google:

hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe

En realidad se trata de un troyano con trazas del peligroso TSPY_BANKER.EUIQ. Una vez alojado, cuando el usuario intenta cargar un portal bancario específico, redirige hacia páginas de la misma apariencia pero falsas. El usuario no percibe el cambio e introduce sus claves de acceso y operacionales.

Fuente: MuySeguridad
Imagen
Imagen¿Quieres colaborar en EOL? ¡Ahora puedes! Participa en el wiki de EOL
¿Te gustan los smartphones? ¿Tienes alguna duda sobre tu móvil o compañía? Ven al Subforo de Smartphones
Suscríbete al hilo de ► NOTICIAS Y RUMORES ◄ para estar al día


Hathaway
Smartphoneando
4.703 mensajes
desde abr 2011

Nueva versión de Sudo corrige la vulnerabilidad


Sudo es una herramienta de administración que está incluida en sistemas Unix como BSD o Mac OS X y en la mayoría de distribuciones Linux del mercado.

Permite a los usuarios ejecutar comandos con los privilegios de otro, comúnmente de root, de forma controlada y segura. Incluso, sistemas operativos como Ubuntu y Mac OS X obligan a realizar cualquier acceso administrativo a través de Sudo ya que la contraseña de root está desactivada por defecto.

Sudo permite además ejecutar comandos en hosts remotos especificados en el fichero 'sudoers' mediante su nombre de máquina, IP, grupo de red, o dirección de red (IP y máscara de red).

Esta vulnerabilidad identificada como CVE-2012-2337, se debe a un error en la manera en que se concede el acceso a un determinado host, cuando existen múltiples máscaras de red en la parte de configuración de 'host' y 'host_list' del archivo 'sudoers'.

El fallo se introdujo cuando se agregó el soporte para IPv6 a sudo (hace aproximadamente 5 años), y podría producir una coincidencia en direcciones de red IPv4 cuando no debe. Esto podía permitir a usuarios autorizados en el archivo 'sudoers' realizar un salto de restricciones. De esta forma podrían ejecutar comandos sudo en cualquier host, independientemente de la configuración 'host_list', e incluso si la configuración para esa máscara de red impide la ejecución de dichos comandos.

Si en el archivo 'sudoers' no se incluyen redes IP para especificar el host, la vulnerabilidad no tiene ningún efecto. Por tanto este problema, aunque importante, no alcanza la gravedad del reciente fallo descubierto a finales de enero que permitía a cualquier atacante local convertirse en root.

Se encuentran afectadas por esta vulnerabilidad las versiones de sudo de la 1.6.9p3 hasta la 1.8.4p4. Desde la página oficial se pueden descargar las versiones de sudo 1.8.4p5 y 1.7.9p1 que corrigen este fallo. Muchas distribuciones han comenzado a distribuir paquetes propios que la solucionan.
Distribuciones Linux como Ubuntu ya han corregido la vulnerabilidad y se espera que Red Hat lo haga de inmediato.

Fuente: MuySeguridad, Hispasec
Imagen
Imagen¿Quieres colaborar en EOL? ¡Ahora puedes! Participa en el wiki de EOL
¿Te gustan los smartphones? ¿Tienes alguna duda sobre tu móvil o compañía? Ven al Subforo de Smartphones
Suscríbete al hilo de ► NOTICIAS Y RUMORES ◄ para estar al día


PrevioSiguiente

Volver a General

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 2 invitados