En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad que solucionarán 64 vulnerabilidades. 13 de los boletines van destinados a Microsoft Windows, 4 a Microsoft Office (uno compartido entre ambos) y otro a "Microsoft Developer Tools and Software".

Si el mes pasado se publicaron solo tres boletines (lo que viene a confirmar la tendencia a alternar meses con pocos boletines con ciclos de decenas de vulnerabilidades), este mes se publican 17 boletines que corrigen 64 vulnerabilidades, uno de los números más altos alcanzados en un mes. Microsoft ha catalogado nueve de los boletines como críticos, y los restantes como importantes.

Microsoft también publicará simultáneamente una actualización para la herramienta Microsoft Windows Malicious Software Removal Tool.

En esta tanda se solucionará un fallo en SMB hecho público el 15 de febrero, que permitía provocar una denegación de servicio y en la que, según Microsoft, la ejecución de código es muy improbable. También planean solucionar el fallo MHTML detectado en enero, y del que sí se han notificado ataques aprovechando el fallo. No se especifica si estos boletines corregirán otros fallos de seguridad pendientes, como por ejemplo los que se usaron en el concurso Pwn2Own, donde Stephen Fewer consiguió hacerse con el control de un Windows 7 gracias a, al menos dos problemas de seguridad desconocidos hasta el momento en Internet Explorer.

Los parches anunciados están sujetos a cambios, por tanto, no se garantiza que no se produzcan cambios de última hora.

Hispasec Sistemas publicará puntualmente a través de este boletín, información detallada sobre los nuevos parches.

Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4549

Acababan de comunicar que iban a endurecerlos, pero han cambiado de opinión.

Daniel Escandell · 7/4/2011

Aunque Anonymous había comunicado recientemente que iban a endurecer sus ataques a Sony, afirmando uno de sus miembros "que no se equivoque nadie, lo que habéis visto hoy y pensabais que era frustración es solo la preparación para lo que está por venir. Lo dijimos, esperadnos. Restarnos importancia sería un error", ahora acaban de remitir una nota de prensa a los medios especializados indicando que suspenden sus acciones.

Desde Anonymous afirman que se trata de una "suspensión temporal" de sus acciones contra PlayStation Network alegando que su objetivo es Sony, no los clientes de Sony. Aunque ahora tienen a Sony en su punto de mira, el colectivo ya ha llevado a cabo medidas de hacktivismo contra corporaciones (como Amazon, Visa, Mastercard, etc.) a raíz de lo que consideraron ataques contra Julian Assange, principal responsable de Wikileaks. En esta ocasión el objeto de sus iras es Sony debido a su campaña legal contra George Hotz y Graf Chokolo, responsables de romper la seguridad de la consola PlayStation 3.

"En estos momentos no estamos atacando PSN", afirman. "Nos hemos dado cuenta de que atacar la PlayStation Network no era una buena idea. Por tanto, hemos suspendido nuestras acciones temporalmente hasta que encontremos un método que no tenga un impacto tan severo en los clientes de Sony."

Esto entra en clara contradicción con las iniciativas para endurecer sus actividades que os contábamos hace tan solo unos minutos, pero no debe extrañarnos dado que se trata de una asociación ciberactivista no centralizada, es decir, se lanzan diferentes propuestas y cada "seguidor" decide a título individual si apoya o no la causa.

De este modo, aunque parte de los miembros decidan seguir esta nueva línea oficial, otros, como el grupúsculo SonyRecon, podría seguir con sus actividades (en este caso, recabar datos personales de trabajadores de Sony).

Desde Anonymous aseguran que "estamos de vuestro lado, defendiendo vuestros derechos. No queremos atacar a los consumidores de Sony. Este ataque está dirigido solo contra Sony y haremos todo lo posible para no afectar a los jugadores", unas declaraciones que parecen destinadas a contrarrestar la corriente negativa que se había generado entre los usuarios de la consola PlayStation 3.

FUENTE :http://www.vandal.net/noticia/55203/anonymous-suspende-sus-ataques-a-sony/

Relacionado : https://foro.elhacker.net/noticias/playstation_network_lleva_casi_un_dia_con_graves_problemas-t323845.0.html

Desde ésta misma tarde el último navegador de Microsot: Internet Explorer 9, ya aparece como una actualización más en el Update de Windows. Como ya adelantamos hace poco más de 2 meses, la versión final del navegador fue presentada el 10 de Febrero y podría ser liberada este mismo mes de Abril. Recordemos que la versión RC también estaba disponible para su descarga desde el dia 10 de Febrero pasado y en versión final desde el 15 de Marzo y como descarga directa. Internet Explorer 9 está disponible para los sistemas operativos Windows Vista y Windows 7, en sus versiones de 32 y 64 bits.

Internet Explorer 9 ya está disponible en el Update de los sistemas operativos Windows Vista y Windows 7.

Desde ésta misma tarde ya podemos disfrutar del navegador como una actualización más y ya predeterminado en nuestro idioma, recordemos que hasta ahora estaba disponible como descarga directa y eligiendo nuestro idioma en el desplegable de la descarga.

Captura tomada esta misma tarde, de la descarga y instalación de Internet Explorer 9 desde el Update del sistema:



Recordemos también, que el navegador estuvo en periodo de pruebas durante todo el año pasado, incluyendo una serie de vistas previas, más dos versiones Beta.

Podemos consultar toda la información sobre Internet Explorer 9, en Microsoft.

FUENTE :http://www.softzone.es/2011/04/07/internet-explorer-9-ya-disponible-en-windows-update/

Publicado el 7 de abril de 2011 por Helga Yagüe

A estas alturas nadie duda que Twitter se ha convertido en un altavoz para la opinión pública e incluso en una plataforma de presión, que hoy ha obligado a algunos eurodiputados españoles a rectificar su rechazo a las medidas de austeridad.

Y es que los usuarios de Twitter han mostrado su total indignación al saber que los eurodiputados se negaban a cambiar sus billetes de avión en primera por asientos en clase turista para los trayectos cortos.

Los mensajes críticos con esta postura se han convertido en trending topic en España con el hashtag #eurodiputadoscaraduras, y también a nivel mundial ha estado entre los asuntos más comentados.

Los usuarios han aprovechado Twitter para recriminar a los eurodiputados su actitud con mensajes del tipo “Es hora de que acabemos con los privilegios de la clase política” o “¿Nos merecemos esto de nuestros políticos? ¡La austeridad para todos y sin privilegios!”.

Los miembros de la red de microblogging no perdonan a los eurodiputados de PSOE y PP que no comulguen con las medidas de austeridad que tanto promueven como forma de salir del atolladero económico.

Las únicas honrosas excepciones han estado protagonizadas por cuatro eurodiputados de del Partido Popular, CiU, ICV y Esquerra Republicana, que han aceptado viajar en turista como el común de los mortales.

Ante la presión ejercida desde Twitter, los partidos han decidido rectificar su postura. El PSOE ha emitido una nota oficial en la que asegura que “conscientes de la coyuntura actual de austeridad, los eurodiputados socialistas españoles se han separado de la línea de su grupo absteniéndose en el voto”.

El partido de Rosa Díez ya ha confirmado que pedirán a su eurodiputada que cambie de voto porque están “contra los privilegios”, mientras que el PP aún no ha dicho nada.

vINQulos

Twitter (#eurodiputadoscaraduras), RTVE

FUENTE :http://www.theinquirer.es/2011/04/07/twitter-se-indigna-con-los-%e2%80%9ceurodiputados-caraduras%e2%80%9d.html

¿Cuánta relevancia ha adquirido y tiene actualmente Linux? Es una pregunta de difícil respuesta: los SOs basados en Linux han crecido espectacularmente en el campo de los dispositivos móviles; en el ámbito de los servidores, “el pingüino” se ha consolidado definitivamente, hasta tal punto que ya es habitual oír aquello de “si navegas por Internet, usas Linux”; también el escritorio GNU/Linux ha crecido mucho, sobre todo en los últimos años, aunque sea de forma moderada. En 2011, Linux cumple 20 años. Momento de balance.

Linus Torlvalds no lo sabía ni lo imagina cuando escribía estas letras, pero marcó un antes y después en la mundo de la Informática y la Tecnología, en general.

Algunos de los hitos más importantes en la historia de Linux:



La Linux Foundation ha publicado un comunicado en su web oficial, en el que se invita a todo el mundo a unirse en la celebración del 20 aniversario de Linux, además de ofrecer suficiente información como para conseguir una visión general de la evolución de nuestro SO favorito.

Más info en linuxfoundation.org/20th.

FUENTE :http://www.linuxzone.es/2011/04/07/linux-cumple-20-anos/

Llega el mes de abril y la hora de hacer cuentas con la Agencia Tributaria por parte de los ciudadanos españoles. Los artistas españoles también tienen que hacerlo y diversas informaciones apuntan sobre la oscuridad de algunas como las de Alejandro Sanz o Ana Torroja, personajes que en los últimos meses han insistido en el robo que les suponen las descargas.

Paradójicas informaciones las que hemos conocido en las últimas horas sobre dos de los artistas más comprometidos con la criminalización de los usuarios que intercambian archivos en la Red. Nos referimos a Alejandro Sanz y Ana Torroja. El primero de ellos saltó a la palestra tras unas polémicas declaraciones en Twitter tras el primer rechazo parlamentario a la Ley Sinde, declarando que en nuestro país "se protege al pirata, al proxeneta de las canciones robadas". La ex cantante de Mecano también se posicionó a favor de leyes restrictivas contra los usuarios.

Alejandro Sanz, la viga en el ojo propio

Según publicó Extraconfidencial.com, Alejandro Sanz no presenta el resultado de sus cuentas en España desde el año 2007. El medio apunta a que el holding empresarial en España del cantante madrileño es de auténtica ingeniería financiera. El artista es, en apariencia, tan sólo es titular de una sociedad, Alkazul SL, creada en 1991 y con el capital mínimo exigido de 3.000 euros. En 2007 consiguió 19,2 millones en ventas y un beneficio de 5,3 millones de euros. Pero esta sociedad tiene a su vez otras participaciones, como un 20% en Inmogazul, la sociedad inmobiliaria de Alejandro Sanz que tenía hace tres ejercicios más de 4 millones en activos y dos sociedades en el extranjero, Gazul sucursal en Suiza y Alja Productions Inc, su filial en Florida.

Llama la atención cómo alguien que no tiene sus cuentas claras con el Estado español sea capaz de señalar con el dedo a los internautas y calificarles como "talibanes de Internet" que "nos llevarán a su anarquía perversa". "Ustedes pueden decirme a mí lo que quieran, pero aquí, los fascistas y los peseteros son ustedes que le impiden a los nuevos talentos tener un futuro, que no les importa que los trabajadores de la cultura que pierdan su trabajo", declaró el pasado mes de enero en Twitter. Su retahíla de duras palabras acabó con un "a mí me podéis decir lo que queráis, yo tengo mi vida resuelta". Desde luego, que le salen las cuentas, aunque no las presente.

Posibles delitos de Ana Torroja

En una posición similar se encuentra Ana Torroja, ex cantante del grupo Mecano. En septiembre de 2010 fue una de las firmantes del conocido como Informe Gallo, documento que pedía impulsar medidas por parte de los gobiernos europeos contra los usuarios y los sitios web con enlaces a páginas P2P. Aparte de Torroja, en la polémica carta de apoyo al texto aparecían nombres de personas ya fallecidas o cantantes españoles como David Bisbal, Luis Eduardo Aute, Dani Martín, Edurne o Soraya.

Y mientras la cantante se dedica a firmar este tipo de cartas, Hacienda le atribuye el impago de más de 1 millón de euros en impuestos. Así lo publica Diariodemallorca.es, que informa de que durante la pasada década podría haber ocultado a la Agencia Tributaria esta cantidad millonaria derivada de actividades artísticas a través de un complicado entramado societario en España para eludir impuestos. Estos delitos fiscales podrían acabar con Ana Torroja en prisión si así se demuestra.

Siempre hay que respetar la presunción de inocencia tanto de estos personajes como de los ciudadanos, pero, ¿qué derecho tienen ellos a acusar y llamar ladrones a los internautas? Esperemos que aclaren su situación, no vaya a ser que se demuestre quién roba realmente, y no precisamente las canciones de un disco.

FUENTE :http://www.adslzone.net/article5791-alejandro-sanz-y-ana-torroja-podrian-esquivar-a-hacienda-mientras-llaman-ladrones-a-los-internautas.html

Una pequeña compañía estadounidense ha creado un servicio gratuito para detectar los elementos 'comprometedores' -fotos, textos inapropiados, etc.- en perfiles de Facebook, precisamente en un momento en el que las compañías rastrean cada vez más las redes sociales a la hora de seleccionar candidatos a puestos de trabajo.

A través del sitio Reppler.com se puede 'escanear' el propio perfil de Facebook y en cuestión de minutos ofrece un informe con cuatro puntos: la impresión que se dará, los contenidos 'inaceptables', la información y los riesgos de seguridad y privacidad.

Este servicio destaca las fotos o los mensajes publicados en Facebook que pueden dar una mala imagen y toda aquella información que es preferible mantener en secreto. Asimismo, pone nota a la apariencia general del perfil.

Por otro lado, el servicio estudia el tono de los mensajes del usuario para saber, por ejemplo, si parece a menudo enfadado o insatisfecho. Se trata en definitiva si dichos mensajes son compatibles con un trabajo en una oficina. Destaca términos negativos, como insultos o palabtras como 'droga' o alcohol'.

"La gente está preocupada por la percepción que el mundo pueda tener de uno mismo", comentó Vlad Gorelik, ex trabajador de compañía de seguridad AVG Technologies y fundador de Reppler.

"Hay inquietud por la seguridad, la privacidad y el ipacto que los contenidos de las redes sociales puedan tener en su vida laboral", añadió Gorelik. "Si trabajamos en un bar, las referencias al alcohol son perfectamente normales, pero si trabajamos para un bufete de abogados tradicional, la cosa cambia".

FUENTE :http://www.iblnews.com/story/61444

Antispameurope alerta sobre una nueva oleada de correos “basura" que contienen una supuesta notificación de la empresa logística DHL.

Diario Ti: El correo spam contiene un virus Troyano y en su asunto se hace referencia a una supuesta notificación de la compañía logística DHL. El texto del e-mail avisa de un hipotético paquete. Para obtener más información acerca del envío se facilita un número de seguimiento en el documento adjunto.

Los archivos ZIP que se adjuntan pueden tener diferentes nombres: Carta de Servicio de Notificación, documento UPS, número de identificación UPS o identificación DHL. Si el usuario abre estos archivos, automáticamente el Troyano se instala en el PC del usuario.

“Parece ser que nuevamente los spammers han creado, con éxito, una nueva forma de introducción de malware a través del correo basura", apunta Olaf Petry, Director IT de antispameurope. “Su objetivo no es necesariamente en contenido del e-mail en sí mismo, sino que el usuario abra el archivo adjunto casi sin leer el contenido del e-mail. Si alguien, realmente leyera el mail, ante la gran cantidad de faltas de ortografía, sospecharía enseguida. Además, las empresas logísticas suelen incluir en el cuerpo del e-mail un enlace. En ningún caso el usuario debe abrir el archivo adjunto".

Fuente: Antispameurope

LEIDO EN :http://www.diarioti.com/gate/n.php?id=29482

Microsoft se reúne con especialistas de todo el orbe con la finalidad de buscar soluciones a los principales retos digitales en el tema de seguridad digital.

Diario Ti: Microsoft organiza cada año el evento BlueHat Forum, donde los profesionales en seguridad cibernética de Microsoft se reúnen con investigadores de diferentes instituciones y compañías para prevenir riesgos, compartir técnicas, revisar nuevas tecnologías y solucionar problemas.

“Defensa Colectiva se trata de estar al frente de la curva de la seguridad en internet", así lo menciona Mike Reavey, Director de Microsoft Security Response Center. “Es fundamental entender que Internet es parte de nuestra vida diaria y necesitamos proteger nuestros recursos compartidos. Si podemos mejorar la ‘salud’ de los dispositivos de los usuarios que están conectados a la web, entonces ayudamos a tener un ecosistema más saludable para todos".

Microsoft aborda este reto con su política de Computación Confiable (Trustworthy Computing) un esfuerzo colaborativo para crear, asegurar, mantener la privacidad y mejorar las experiencias de cómputo de todos.

Entre las acciones que aborda la compañía en este sentido, está el Reporte de Inteligencia de Seguridad (SIR,) el cual se realiza cada seis meses para evaluar la evolución del panorama de amenazas y tendencias de seguridad alrededor del mundo. La información que presenta sirve para tomar decisiones de gestión de riesgos e identificar los posibles ajustes de seguridad.

“Microsoft apunta a un Internet más seguro y confiable, que dote a las personas de mejor control para tomar decisiones informadas en el ciberespacio", indica Andrew Cushman, director senior de Trustworthy Computing, y agrega que “lograr un ambiente seguro es una labor que va más allá de Microsoft y se requiere una colaboración amplia de la industria, innovaciones en tecnología, además de una alineación social, económica y política para que los usuarios estén más seguros. Eso es lo que buscamos con foros como el BlueHat", concluye Cushman.

Fuente: Microsoft.

LEIDO EN :http://www.diarioti.com/gate/n.php?id=29483

Websense ha descubierto (de nuevo) un ataque de inyección SQL masivo. Páginas legítimas están siendo contaminadas, a través de un fallo de inyección SQL, con código que redirige al usuario hacia páginas web que intentan infectarle.


Los atacantes están consiguiendo contaminar páginas web legítimas con código javascript propio y que redirige al visitante a páginas maliciosas. El fallo que están aprovechando para conseguirlo es un problema de inyección SQL sobre sus aplicaciones web. Cabe destacar que, aunque no se trate de un fallo de esta base de datos, se están centrando en las páginas que tienen su infraestructura basada en Microsoft SQL Server. El fallo es de programación, aunque todavía no se conoce exactamente el punto en común de las webs atacadas.

Las páginas maliciosas

El ataque ha sido bautizado como LizaMoon, que fue el primer dominio confirmado que se utilizaba para este ataque. Por ahora, las páginas que insertan en las web legítimas tienen una estructura similar

hxxp://*.*/ur.php

y si se realiza una búsqueda en Google de:

"<script src=http://*/ur.php"

Aparecen más de millón y medio de páginas como resultado. Esto, obviamente, no indica que todas estén infectadas.

Estas páginas "ur.php", a su vez, contienen una redirección a través de document.location a otras que intentan contaminar con un rogueware llamado "Windows Stability Center" al usuario. En VirusTotal, la primera fecha en la que se recibió este rogueware, con md5 815d77f8fca509dde1abeafabed30b65, es el día 31 de marzo, procedente de la India y solamente era detectado por dos motores. Tres días más tarde, es detectado por firmas por 24 de 42 de estos antivirus.

El ataque de inyección SQL

Las páginas que están siendo víctimas de la inyección tienen algún problema en su código (típicamente ASP) que permite, a través de formularios, GET o cualquier otra entrada del usuario, incrustar código SQL. Los atacantes han conseguido así alterar las bases de datos de alguna forma, añadiendo sus scripts. Como la página se nutrirá de algún campo de esa base de datos para mostrarlo en su web, tomará los datos alterados y mostrará el contenido que el atacante haya incrustado.

Para que esto ocurra a gran escala y de forma automática, los atacantes deben utilizar una misma estructura de base de datos (en este caso Microsoft SQL Server) y una aplicación web más o menos común. O en su defecto usar la fuerza bruta para encontrar nombres de campos comunes, por ejemplo.

un ejemplo de sentencia utilizada para realizar la inyección SQL:



Que de forma más legible, quedaría algo así:



Se trata de una actualización mal intencionada de un campo.

No es la primera vez

Hace justo 3 años, en abril de 2008, se vivió una situación muy parecida con más de medio millón de páginas afectadas. Se sufrió un ataque masivo de inyección SQL a webs basadas en Microsoft SQL Server y ASP. Igualmente, introducían código que redirigía a webs que intentaban infectar al visitante. Microsoft tuvo que salir a la palestra a explicar que el fallo no tenía nada que ver con su servidor web sino con una mala programación.


Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4547