23.8.12

Envían correos con supuesta información del iPhone 5

Luis Montes , , , , , No hay comentarios. :
Cada día muchas personas buscan información de la salida del nuevo iPhone 5 que se presentara en la primera quincena de septiembre, quieren saber los nuevos detalles, pero también hay una gran vulnerabilidad ya que los cibercriminales aprovechan de este tema. Con una vulnerabilidad de ejecución remota en Adobe Flash Player 11 Active X, version 11.0.1.152.  través de correo electrónico los atacantes difunden documentos de Word maliciosos con nombres de archivo que hacen referencia al nuevo iPhone 5 de Apple. 

Los archivos doc. que se encuentran en el correo electrónico contienen un archivo oculto swf. 

Los archivos swf. permite introducir más archivos en la computadora infectada:

% Temp% \ ~ WRD0001.doc
% Temp% \ Word8.0 \ ShockwaveFlashObjects.exd
% Temp% \ Word8.0 \ ShockwaveFlashObjects.exd
% Temp% \ Word8.0 \ ShockwaveFlashObjects.exd
% Userprofile% \ Datos de programa \ Macromedia \ Flash Player \ macromedia.com \ support \ flashplayer \ sys \ settings.sol


Los .doc son detectados como Trojan.Mdropper, Adobe ha publicado una actualización de seguridad para corregir esta vulnerabilidad.






Microsoft cambia su logo

Luis Montes , , No hay comentarios. :

"Han pasado 25 años desde que actualizamos el logo de Microsoft y ahora es el momento perfecto para un cambio", expresa Jeff Hansen, gerente general de estrategia de marca en Microsoft, en el blog oficial de la empresa.


Esta ola de nuevos lanzamientos no es solo una re-imaginación de nuestros productos más populares, sino que también representa una nueva era para Microsoft, así que nuestro logo debe evolucionar para acentuar visualmente este nuevo comienzo.

"Tenemos la suerte de jugar un papel en la vida de más de mil millones de personas cada día. Las formas en que se experimentan nuestros productos son las más importantes "impresiones de la marca". Es por eso que el nuevo logotipo de Microsoft se inspira en los principios de diseño de productos, valiéndose de la herencia de nuestros valores de marca, fuentes y colores", Jeff Hansen explica que el logotipo tiene dos componentes: el logotipo y el símbolo.

"Para el logotipo, estamos utilizando la fuente Segoe que es el mismo tipo de letra que utilizamos en nuestros productos, así como las comunicaciones de marketing. El símbolo es importante en un mundo de movimiento digital. Los cuadros tienen el propósito de expresar la variedad de productos", señala.

Hansen añade que están muy entusiasmados con el nuevo logo, "pero lo más importante de esta nueva era en la que estamos, es reimaginar cómo nuestros productos pueden ayudar a las personas y empresas de todo el mundo a desarrollar todo su potencial".

22.8.12

FBI cierra sitios de aplicaciones Android

Luis Montes , , , No hay comentarios. :

El Departamento de Justicia de Estados Unidos tiene bajo custodia tres dominios de internet: applanet.net, appbucket.net y snappzmarket.com.

Si visitas en alguno de estos sitios encontraras un letrero en el que se notifica que el dominio ha sido confiscado por las autoridades federales, que informan que la violación de los derechos de autor es un delito.


Esta es la primera vez que una web involucrada en el intercambio de aplicaciones móviles ha sido cerrada, según el Departamento de Justicia, que señaló que la operación ha sido posible gracias a la coordinación con las autoridades de Francia y Holanda.

El fiscal general adjunto de la División Criminal del Departamento de Justicia Lanny Breuer señaló que para su departamento es una "prioridad" tomar medidas contra la piratería incluyendo estos accesorios para el móvil.

Las aplicaciones de software se han convertido en una parte cada vez más importante de la "economía de nuestra nación y la cultura creativa", dijo Breuer, quien subrayó su compromiso de "proteger a los creadores de estas aplicaciones".

para leer el comunicado del departamento de Justicia da clic aquí 

21.8.12

Blue to Go: el nuevo proveedor de internet en México

Luis Montes , , , 2 comentarios :

Telmex, Cablevision, Axtel y empresas mas pequeñas que ofrecen el servicio de internet, algunos mas caro que las otras y con mayor cobertura en el país y ahora entra una nueva compañía llamada Blue to Go que ofrece servicios de internet si necesidad de  tener una línea telefónica. Los rangos de velocidad ofrecida son 3, 6, 12 y 20 megas y con un rango de precios que van desde $99 MXN por 3 megas al mes y lo más caro $499 MXN por 20 megas (dichos precios son mediante un plan); ademas existen otras formas de pago que no sean con un contrato de por medio pero, es mas costoso, el rango es de $149 MXN a 849 MXN.

El servicio de internet pertenece a la empresa SKY que ofrece televisión de paga, es importante señalar que éste no es internet satelital, te instalan fibra óptica pero si eres subscriptor de SKY. Adicionalmente, es necesario especificar que el cobro del servicio no viene al recibo se SKY, por alguna razón, este se cobra aparte.

Por ahora solo esta disponible en la Ciudad de México y área metropolitana  aunque el sitio no cuenta con un mapa para saber donde tienen cobertura y donde no; si estas animado en contratarlo tendras que hacer las miles de llamadas para que te digan si tienes cobertura o no.

Si deseas conocer mas acerca de Blue to Go da clic aquí
10/08/13 Actualización: Luego de intentar contactarnos con gente de Blue to Go nos comentaron que la cobertura por el momento es solo en el D.F. y área metropolitana


Imprimes tus comprobantes de retiro de dinero del cajero?

Luis Montes , , No hay comentarios. :

Aveces al revisar tu correo electrónico en tu bandeja de entrada o de spam recibes un correo de X intitucion Bancaria en la cual te informa que tu cuenta se encuentra bloqueada o que tiene problemas y que es necesario completar un formulario para así solucionar el problema. 

Poco a poco los atacantes mejoran su estrategia para poder obtener la información que solicitan, como mejorar la apariencia del correo que envían, el texto con el cual explican el problema y ahora para hacer mas realista el correo envían información de real de cajeros, fechas entre otros datos que obtienen con un comprobante de cualquier cajero automático.

Supongamos que la imagen a la derecha es su comprobante del cajero automático, dicho comprobante contiene los siguientes datos:
  • Nombre comercial de la entidad bancaria y ubicación física.
  • Fecha, hora, número de cajero automático empleado y número de la transacción.
  • Últimos dígitos del número de la tarjeta de crédito.
  • Tipo de operación realizada.
  • Número de cuenta bancaria asociada a la tarjeta empleada.
  • Importe extraído y saldo de la cuenta.

Tal vez crees que dicha información no es útil y por lo tanto no podría ser empleada por terceros malintencionados; pero estos datos “poco sensibles”, son fusionados con estrategias de Ingeniería Social en un intento de aumentar la credibilidad y el nivel de éxito de la campaña maliciosa.

Al juntar la información impresa en el comprobante es similar al siguiente mensaje:

“Estimado cliente de “su-banco”, durante los últimos hemos detectado problemas técnicos en ciertos cajeros automáticos que podrían haber provocado cambios en la información establecida en la cinta magnética de su tarjeta de débito/crédito, generando así un problema de seguridad alto para su estado financiero. Por tal motivo, si Usted ha realizado alguna operación bancaria durante los días comprendido entre las fechas “06/07/2012 hasta 06/08/2012” en cualquiera de nuestros cajeros, pero específicamente en los designados bajo los números “X0AXX123; X1AXX345; X2AXX567; X3AXX789; X4AXX901; X5AXX123; X6AXX321; X7AXX876; X8AXX987; X9AXX123”. Le solicitamos tenga a bien acceder al siguiente enlace para verificar su información y descartar así toda posibilidad de que los datos de su tarjeta se encuentren en riesgo.

https://www.su-banco.com/verificacion-seguridad (la cual es una dirección web falsa que direcciona el tráfico hacia la descarga de un malware u otro enlace que posee componentes maliciosos)

Utilizando datos reales el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada de algún comprobante de transacción real.

Recuerda tener cuidado a los correos que recibes solicitando alguna información, indaga un poco mas antes de dar tu información.

Peligrosa vulnerabilidad en Internet Explorer

Luis Montes , , , , No hay comentarios. :

Microsoft Internet Explorer es propenso a una distancia vulnerabilidad de ejecución de código.  Esta vulnerabilidad permite a los atacantes poder explotar este problema atrayendo a un usuario desprevenido para ver una página web especialmente diseñada. 
Los atacantes pueden aprovechar este problema para ejecutar código arbitrario al momento de que el usuario ha iniciado sesión.
Las versiones de Internet Explorer afectadas son:

  • Microsoft Internet Explorer 6.0 SP2
  • Microsoft Internet Explorer 6,0 SP3
  • Microsoft Internet Explorer 7,0
  • Microsoft Internet Explorer 8
  • Microsoft Internet Explorer 9

Recomendaciones:
Ejecuta todos los programas como usuario sin privilegios con derechos de acceso mínimos.
Ejecuta el software no administrativo como usuario sin privilegios con derechos de acceso mínimos.
Implementar sistemas de detección de intrusos de red para monitorear el tráfico de red para actividades maliciosas.
En internet debes tener cuidado con los siguientes enlaces a otros sitios que son proporcionados por fuentes desconocidas o sospechosas. Filtrado de mensajes de correo electrónico HTML pueden ayudar a eliminar un posible vector para la transmisión de enlaces maliciosos a los usuarios.

20.8.12

Nuevo Troyano a dispositivos Android

Luis Montes , , , No hay comentarios. :
La aplicación para dispositivos móviles con sistema Android llamada sms Zombie es una amenaza para la información que contiene tu dispositivo ya que al instalar esta aplicación instalas un virus troyano el cual se encarga de robarte tu información sin que te des cuenta.

 El troyano puede venir bajo alguno de estos nombres de paquetes:
  • android.phone.com
  • com.bntsxdn.pic
  • com.gmdcd.pic
  • com.gsjnqt1.pic
  • com.ldh.no1
  • com.lzll.pic
  • com.xqxmn18.pic
  • com.zqbb1221.pic


 Los permisos que te solicita para realizar las siguientes acciones:

  • Acceso a información sobre redes, incluyendo Wi-fi
  • Permitir acceso de sólo lectura al estado del teléfono
  • Procesos finales fondo
  • Monitorear y leer los mensajes SMS entrantes, para grabar o realizar el procesamiento en ellos
  • Abra conectores de red
  • Lea los archivos del sistema de bajo nivel de registro
  • Recibe el mensaje ACTION_BOOT_COMPLETED que se emite después de que el sistema termine de arrancar
  • Reinicie ciertos paquetes
  • Escribir y enviar mensajes SMS

Funcionamiento:

Una vez que el troyano ha sido instalado, se recoge información del sistema como el idioma, tipo de red y la versión del sistema operativo.

Dicha información anterior se envía en un mensaje SMS al número de teléfono:
13093632006

El contenido del mensaje SMS se encuentra en el siguiente formato:
1.5V: Modelsdk; os2.1-update1; Languageen; NET3G

Cada vez que el dispositivo se reinicia, el troyano envía el siguiente mensaje SMS al mismo número que el anterior:
El programa se ejecuta de nuevo

El troyano crea el siguiente archivo xml que contiene ciertas palabras clave:
/ data / data / android.phone.com / files / phone.xml

Cuando el dispositivo recibe un mensaje SMS con una palabra clave del archivo mencionado. Xml, el mensaje SMS se envía al número anterior y se eliminan del teléfono antes de que el usuario pueda leerlo.

Las palabras clave en el archivo. Xml están relacionados con la información de la cuenta bancaria y transacciones.

El archivo. Xml se pueden actualizar con diferentes palabras clave.

Debemos recordar que Google realiza todo lo posible para evitar este tipo de Malware pero nosotros como usuarios debemos de tener el cuidado de que instalamos a nuestros dispositivos.



19.8.12

Skydrive para Android

Luis Montes , , , , No hay comentarios. :

Hace unos días Microsoft lanzo su aplicación SkyDrive para dispositivos Android, herramienta que permitirá acceder a cuentas de correo, además de crear una copia de seguridad de la información de los usuarios.

Con esta nueva aplicación los usuarios podrán acceder, cargar y compartir información en la nube de la empresa, así como contar con aplicaciones en línea que emulan las funciones de escritorio de Microsoft Office como Excel, Word y Power Point, entre otras.

La nueva herramienta tendrá una interfaz más moderna que incluso podrá usarse desde una tableta electrónica y desde la web se podrán mover varias carpetas y archivos de manera sencilla, con sólo tocar y arrastrar.

El SkyDrive contará también con un buscador instantáneo de archivos, a fin de facilitar su búsqueda en la nube, y estarán respaldados y seguros luego de la unión con Google Drive o Dropbox.

Si deseas descargar la aplicación a tu Android da clic aquí 

17.8.12

Detienen a payaso con iPad de Steve Jobs

Luis Montes , , , No hay comentarios. :

Un payaso conocido como Kenny cuyo nombre real es Kenneth Kahn, que asegura que no tenía ni idea de que la tableta hubiera sido sustraída ilegalmente de la casa de Jobs.

Khan afirma que recibió el aparato de un amigo, que resultó ser Kariem McFarlin, detenido el pasado 2 de agosto por robar de la casa del fundador de Apple en California "varios ordenadores y otros enseres de índole personal" por valor de 60.000 dólares, unos 48.000 euros.

El contenido del iPad sigue siendo, en cualquier caso, un enigma, dado que, según informa el diario San Jose Mercury News, Kenny el payaso no examinó el contenido de la tableta y se limitó a descargar canciones como el tema principal de la Pantera Rosa y éxitos de Michael Jackson que utiliza en sus actuaciones para niños y turistas en la zona de San Francisco.

"No noté nada especial, era plateada y parecía normal, la utilizaba básicamente para reproducir música, como un iPod", declaró Kahn. Su amigo McFarlin continúa encarcelado al no haber depositado la fianza de 500.000 dólares impuesta.
Suscribirse a: Entradas ( Atom )