Hay 4 artículos con el tag podcast en el blog El Guardián. Otros artículos en La Comunidad clasificados con podcast

06 Jun 2008

1 año en este blog de la Comunidad

Escrito por: elgurdian el 06 Jun 2008 - URL Permanente

Estimados lectores de los blogs de la Comunidad: Hoy se cumple el primer año del nacimiento de este blog. El mensaje de bienvenida llegaba el 6 de Junio de 2007 con la intención de compartir noticias y actualidad sobre el mundo de la seguridad tecnológica.

El blog de El Guardián en la Comunidad trata de ofrecer contenido útil y práctico, compatible con la información que puedes escuchar todas las semanas en el programa de radio y podcast de seguridad El Guardián. Muchas gracias por tu lectura y atención. Esperamos cumplir mucho más tiempo, así de jóvenes.

2 comentarios

Tags: , ,

16 Feb 2008

Turismo amenazante

Escrito por: elgurdian el 16 Feb 2008 - URL Permanente

Una web española sobre turismo distribuye software malicioso. Se trata de la página de turismo, Pyrenees Guide, que ofrece información sobre viajes a los Pirineos.

Mediante un código de programación malicioso, la web dirige al usuario a otra página web que contiene una vulnerabilidad en RealPlayer.

Según el análisis realizado por Trend, la web Pyrenees Guide lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de programas ladrones de contraseñas.

Más información en el programa de radio y PodCast de seguridad El Guardián (http://elguardian.euskadigital.net)

0 comentarios

Tags: , , , ,

08 Sep 2007

Martes 11 de Septiembre: Microsoft publica cinco boletines

Escrito por: elgurdian el 08 Sep 2007 - URL Permanente

Como ya comentaremos en el PodCast de seguridad El Guardián, Microsoft ha anunciado cinco boletines de seguridad: uno para Windows, otro para Visual Studio, otro paraWindows Services para UNIX, otro para su MSN (Live) Messengery uno compartido entre Windows y SharePoint Server.

Si en agosto fueron nueve boletines de seguridad que salieron a la luz,
este mes Microsoft prevé publicar cinco actualizaciones el día 11 de
septiembre. Parece que el dedicado a Windows (y que en principio se
anuncia sólo para Windows 2000) alcanza la categoría de crítico. El
resto han sido calificados con categoría de "importante".

Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicará una actualización de alta prioridad no relacionada
con la seguridad.

El fallo en el ActiveX de Office descubierto a mediados de junio, del
que existe exploit público y no actualización oficial, no parece estar
siendo explotado de forma masiva. No fue corregido en agosto y parece
que tampoco será corregido en esta ocasión.

Parece interesante la vulnerabilidad en Visual Studio, que quizás
corresponda con el exploit hecho público hace unos días. Se trata de una
posible ejecución de código a través de ficheros VBP (Visual Basic
Project) especialmente manipulados.

Igualmente parece que se va a corregir el grave fallo descubierto en
Microsoft MSN Messenger y (como se llama ahora) Live Messegner. El fallo
que se publicó 'por sorpresa' a finales de agosto se debe a un error en
el manejo de conversaciones de vídeo. Si se envían datos especialmente
manipulados, un atacante podrá provocar un desbordamiento de heap y
ejecutar código arbitrario si la víctima acepta una invitación de cámara
web. Este fallo es muy similar al que se detectó a mediados de agosto en
Yahoo! Messenger, competencia directa de Microsoft en mensajería
instantánea.

Publicado en: http://elguardian.euskadigital.net

0 comentarios

Tags: , , , , ,

14 Ago 2007

Amenazas de otras épocas

Escrito por: elgurdian el 14 Ago 2007 - URL Permanente

Bajo el título "Malware caducado", Bernardo Quintero, de Hispasec, nos cuenta la evolución de las amenazas en forma de virus, gusanos y troyanos:

En la época de los virus para DOS los especímenes se mantenían activos
durante años. Hoy día el malware no suele ser autosuficiente, sino que
depende de una infraestructura basada en servidores en Internet con
los que se comunica. Cuando esa infraestructura es desactivada, el
malware ya no es útil para sus propósitos.

Los que somos menos jóvenes (o más viejos) recordaremos a virus como
Viernes 13, Brain, Ping-Pong, Barrotes, etc. Además de por ser los
primeros con los que nos topamos, perduran en nuestra memoria porque
estuvieron con nosotros mucho tiempo.

Cuando los virus eran virus, es decir, cuando se autoreplicaban de
archivo en archivo o de disco en disco, las epidemias eran más
similares a la de los virus biológicos. Un virus aparecía en una zona
geográfica concreta, por ejemplo en una universidad, y su área de
influencia iba propagándose de forma lenta a través de los usuarios
que compartían disquetes y archivos infectados. Tenía que transcurrir
varios meses para llegar a ser una epidemia de ámbito internacional.

No había forma de erradicarlos completamente. El virus era
autosuficiente, así que en cualquier momento y lugar podía aparecer
un nuevo brote si los ordenadores que tenían contacto con el virus no
contaban con un antivirus actualizado.

Con la explosión de Internet aparecieron los gusanos de propagación
masiva por correo electrónico. La distribución de éstos era mucho más
explosiva, en apenas unas horas podían dar la vuelta al mundo y llegar
a cientos de miles de sistemas. También perduraban en el tiempo,
algunas variantes de Netsky han dado la lata durante muchos meses en
los Tops de clasificación de malware.

Ahora que vivimos la época de los troyanos con fines lucrativos, nos
topamos con un malware mucho menos perenne, de usar y tirar, que
necesita reciclarse constantemente con nuevas variantes, y que da
lugar a gran cantidad de especímenes caducados.

Por un lado tenemos que los troyanos no son autosuficientes en su
distribución/replicación, a diferencia de los virus y gusanos que ellos
mismos se encargan de llegar a otros PCs. Hoy día los troyanos se
distribuyen en alguna campaña puntual de spam, o a través de la web.
Pasado ese primer envío masivo y manual, o desactivada la web desde
la que se distribuye, esa variante del troyano es probable que nunca
más vuelva a distribuirse.

Además, los propios troyanos suelen tener una dependencia de
infraestructura externa. Imaginemos un troyano "downloader" que se
encarga de descargar otros componentes. En el momento que se desactiva
el servidor desde donde realiza las descargas, ya no podrá llevar a
cabo su acción.

Pensemos ahora en el autor del troyano Gpcode. Lo distribuye a través
de spam. En las máquinas que se ejecuta, el troyano cifra los
archivos sensibles del ordenador (documentos, imágenes, y un largo
etcétera de extensiones), y pide un rescate al usuario para descifrar
y volver a recuperar esos archivos. La forma de contacto es una
dirección de e-mail en un servidor de correo público de Rusia. Cuando
las autoridades consiguen que el proveedor del servicio de correo
desactive esa dirección de e-mail, esa versión del troyano será

inútil para el autor ya que no puede ponerse en contacto con sus
víctimas para llevar a cabo el chantaje y, por tanto, no volverá a
utilizarla ni distribuirla. Deberá crear una nueva versión.

Situaciones similares se pueden dar con muchos otros tipos de
troyanos, por ejemplo, un malware dedicado a hacer pharming local para
redirigir a los usuarios infectados a páginas de phishing cuando
visiten determinados bancos. Lo que hace el troyano es modificar el
archivo hosts de Windows para redirigir los dominios de un determinado
banco a la IP del servidor web que hospeda las páginas falsas. Cuando
el banco tiene conocimiento de este tipo de fraude inicia una
actuación para desactivar las páginas de phishing. En el momento que
lo logra, que suele ser cuestión de horas, a lo sumo días, el troyano
será inútil, nunca más se distribuirá de nuevo. El autor se verá
obligado a crear nuevas versiones.

La realidad es que un porcentaje del malware específico que detecta
un antivirus ya está "fuera de mercado", no nos afectará. Si los
antivirus deben detectar ese "malware caducado" es una cuestión que
no sólo depende de ellos, ya que las evaluaciones antivirus actuales
fomentan lo contrario: que se detecte de todo, incluso muestras que
no son dañinas. Si los antivirus tienen problemas para diferenciar
el malware, del grayware y el goodware, los evaluadores y
comparativas antivirus sencillamente no saben.

Al ritmo actual del crecimiento del número de variantes, el mantener
firmas de detección de todo el malware histórico podría dar lugar a
algunos problemas de tamaño/rendimiento. Hace ahora algo más de 4
años denominé el problema como "efecto ZOO".

Entonces el problema del tamaño de firmas parecía no preocupar a los
desarrolladores antivirus, ya que el principal cuello de botella es
el acceso a los archivos a analizar.

Hoy día sigue siendo manejable, al menos en cuanto a volumen que no
a estrategia, pero la curva de crecimiento sigue imparable y amenaza
con pasar a medio plazo de la necesidad de reconocer 20.000 muestras
hace unos años a 2 millones. ¿Seguimos anclados como las comparativas
pidiendo que los antivirus detecten de todo aunque no nos afecte?
¿O pedimos antivirus modernos adaptados a una realidad diferente?

Fuente: Hispasec Sistemas
Comentado en el PodCast de seguridad: El Guardián.

0 comentarios

Tags: , , , , , , , ,

Sobre este blog

Avatar de Inaki El Guardián

El Guardián

El Guardián es la cita con la seguridad.
Podcast y programa de radio en:
http://elguardian.euskadigital.net

ver perfil

Tags

más tags

Amigos

  • blancafeng

Fans

  • eraser
  • errorcaotico
  • Lucía Angélica FOLINO
  • rosa pozo

Ídolos

  • gabriel-bunster
  • José Camilo Daccach T.
  • Jose Antonio Gelado
  • gero012
  • webkit
  • audioblog
  • edu

Suscríbete

Selecciona el agregador que utilices para suscribirte a este blog (también puedes obtener la URL de los feeds):