Hace tiempo publiqué una noticia sobre la empresa SONY que perdió un juicio contra los programas utilizados para proteger los CD musicales, luego se inventaron el ARccOS para proteger los DVD, en Febrero del 2006 anunciaron que iban a dejar de utilizar éste sistema de protección, pero parece que continuan a usarlo esporádicamente, de hecho la película RV de Robin Williams (Agosto 2006) está protegida por medio de ése sistema. En éste enlace podeis ver la lista de las películas protegidas por ARccOS.

Los coleccionistas de películas en formato DVD se encontraron con la dificultad de poder hacer copias de seguridad de sus propias películas ante éste nuevo código que no puede ser decodificado por el conocido y descontinuado software DVD Decrypter, pero afortunadamente apareció la última versión de DVD Fab Decrypter que permite efectuar el “ripping” de la película sin complicaciones, en algunas ocasiones basta tener instalado en la máquina el programa AnyDVD de los mismos fabricantes de Clone DVD.

Cada día hay más accidentes en Monterrey, no sé que está pasando, quiero divulgar un truco que en Europa es regla para los automovilistas, es muy útil para no ser “ensartado” por detrás mientras estás viajando en filas, es también una señal de sentido común y de civismo, una vez más me sale ésta palabra,¿porque será?

Como se puede observar en el gráfico, cada automóvil se coloca de manera que el que le va detrás de ti puede ver las luces de freno del coche que va delante del que está delante de ti, ésto ayuda muchisimo a evitar accidentes, porque anticipas la frenada. Tengo que precisar una cosa, en Europa si no te funcionan las luces del coche te multan, por lo tanto se supone que todo el mundo ve cuando frena el de delante, etc.

Aqui en Monterrey quizás será un poco más dificil porque por lo que he observado parece que a muy poca gente le importa si le funcionan las luces o no, y naturalmente los agentes de transito no hacen nada, añadiré que he visto más de una patrulla con problemas de iluminación.

De todas formas ésta colocación en “zig-zag” es más que aconsejable, divulgadla y aplicadla, es SEGURIDAD

Por Bernardo Quintero de Hispasec:

Hasta la fecha la mayoría de gusanos para teléfonos móviles estaban dirigidos a la plataforma mayoritaria, Symbian. Además actuaban de forma similar a los gusanos de correo electrónico: para infectar un sistema requerían de la intervención del usuario, quién debía aceptar el mensaje, abrirlo y ejecutar el adjunto. Durante la DefCon de este año hemos podido ver una novedad en este terreno de la mano de Collin Mulliner, quién ha demostrado, entre otros ataques, como es posible desarrollar un gusano que infecta los dispositivos móviles de forma automática y transparente, sin la necesidad de que el usuario intervenga. La prueba de concepto ha sido posible gracias a una vulnerabilidad en el procesamiento de mensajes MMS (Multimedia Messaging Service) en la plataforma Windows CE. En concreto aprovecha un desbordamiento de buffer en el procesamiento de archivos SMIL (Synchronized Multimedia Integration Language) que permite ejecutar código arbitrario. A efectos prácticos, el usuario puede ser infectado al visualizar un mensaje MMS, sin necesidad de que ejecute ningún archivo adjunto. Symantec, tras el aviso de Cullin, se ha apresurado a anunciar que a finales de 2005 su equipo de analistas también detectaron diversos desbordamientos de buffer en Windows CE 5 / Windows Mobile, y que en breve presentarán los resultados de su investigación. La realidad es que, de momento, los gusanos que han tenido cierta repercusión en la telefonía móvil han estado diseñados para la plataforma Symbian. La presentación en la DefCon, aunque demuestra el riesgo potencial existente, no deja de ser una prueba de concepto, un experimento de laboratorio. Sin embargo el aumento de dispositivos móviles basados en Windows CE y la publicación de estas vulnerabilidades podría ser el caldo de cultivo para el comienzo de una nueva generación de gusanos para la plataforma móvil de Microsoft.

Estábamos bien con smart-phones que usan Symbian, los de M$ (Microsoft) en su desmesurado afán por contaminar el mundo se están metiendo en los celulares a través de Windows Mobile y ésto provocará caos donde no debía haber. Hay que acordarse de que si tienes un equipo que no tiene Windows NO necesitas Antivirus ¿Porqué será?

Se ha dado a conocer que los sistemas de gestión de blogs basados en WordPress son vulnerables ante ciertas condiciones de contorno no especificadas con la intención de no servir en bandeja datos a los usuarios maliciosos, para la explotación de los sitios afectados, que se podrían contar por millones.

La única información que ha trascendido es que son más de 50 los problemas de seguridad corregidos con la nueva versión 2.0.4, y que son explotables de modo remoto. Lo que confiere, a falta de datos más claros, un estatus de criticidad moderada a este conjunto de problemáticas.

Las versiones afectadas son, en principio la 2.0.3 y todas las anteriores. Se insta, por tanto, a que los usuarios de WordPress hagan uso de la recién liberada versión 2.0.4, para actualizar sus weblogs.

Descargar Versión 2.0.4

Yahoo y Symantec han anunciado una colaboración para promover productos de Seguridad en Internet a los usuarios de Yahoo. Algunos servicios de Yahoo serán potenciados con versiones en línea de productos Symantec, incluyendo Yahoo Mail, Toolbar y HotJobs. Adicionalmente se ofrecerá a los usuarios una versión de Norton Internet Security etiquetada por ambas marcas, dicha versión se podrá descargar desde le sitio web de Yahoo y tendrá un período de prueba de 30 días, los usuarios podrán subscribirse al final del período de prueba por una “módica cifra promocional” de 49.99 USD.

He probado la solución Norton Internet Security, el cortafuegos (firewall) anula el de Windows XP y ejerce un control “constante” sobre todo lo que haces y hasta de lo que no haces, te protege hasta de tí mismo. La parte de Antivirus es potente como cualquier otro, siempre he tenido mis grandes dudas sobre la real operación de las empresas que fabrican productos antivirus y su sistema de sobrevivencia.

La cuestión es que el software funciona, sólo que tu ya no trabajas en tu equipo, el procesador está monopolizado por los procesos de seguridad de Norton, es un poco como Bush arruinandoles la vida a sus compatriotas y el resto del mundo en nombre de la lucha contra el terror que él mismo crea. Si a ésto le añades que tienes la computadora infectada con Windows(M$) y que ya de por sí es dificil que tenga las prestaciones que necesitas cuando estás abriendo un correo en el mismo momento que se está bajando otro y se están cargando todas las patentes que Adobe registró para que puedas ver un archivo en formato PDF, mientras tienes abierto un documento Word (M$) y una hoja de Excel (M$), cuando te entra una llamada por el Skype y ahora si que ya te fregaste porque tu pobre equipo no va a dar pantalla azul porque las quitaron pero se va a quedar inhibido hasta que te aburras y lo apagues.

Resumiendo, he notado que DELL ha dejado de “colocar” Norton en sus ventas y ahora está distribuyendo copias de prueba de Mcafee, a éste punto Symantec ha tenido que buscar otro socio de negocios para “desparramarse” por el mundo, que mejor manera que a través de una navegador, mi consejo personal, no instaleis nada ni aunque sea gratis, en éste mundo ya no hay nada gratis, ni gente que se lo crea, salvo los que votaron al Peje.

El pasado día 12 de julio se anunciaba una nueva vulnerabilidad en PowerPoint que podía ser aprovechada por atacantes para ejecutar código arbitrario. Como viene siendo habitual, y en lo que se está convirtiendo en una nueva tendencia, aparecía justo después de la publicación de los parches oficiales de Microsoft, los segundos martes de cada mes.

Microsoft ya ha reconocido el problema y ha publicado una notificación oficial. Las casas antivirus también lo reconocen ya, y se ha sabido que distintas versiones intentan instalar programas para el reconocimiento de teclas pulsadas (keyloggers) o puertas traseras (backdoors).

Una vez más (y ya van tres) se hace pública una vulnerabilidad Office justo después de la publicación mensual de parches de Microsoft, lo que maximiza el tiempo de aprovechamiento del fallo y por tanto, la posibilidad de infectar los sistemas. Los usuarios que no tomen las precauciones adecuadas (actualización de antivirus, limitación de privilegios y sentido común), estarán desprotegidos y se convertirán en sencillas víctimas hasta, por lo menos, el próximo ocho de agosto en el que aparezcan nuevos boletines de seguridad con sus respectivos parches.
A menos que Microsoft no publique excepcionalmente una actualización fuera de su ciclo habitual, pero esto sólo ha ocurrido en contadas ocasiones en las que el problema de seguridad se había convertido en una verdadera epidemia, situación que no se ha dado todavía en este caso.

Ya sabeis, cuidado al abrir presentaciones en PowerPoint, pueden llevar “sorpresa”, veamoslo de la parte positiva, probablemente nos tendremos que chutar menos cadenas
[via Sergio de los Santos/hispasec]

P.S. Las versiones afectadas son 2000, 2002 y 2003. [Via BBC News]

Aparentemente los hackers usan el servicio de alojamiento web de Google para intentar robar dinero usando un programa malicioso.
El proveedor de seguridad Websense advirtió el pasado viernes que un Troyano estaba alojado en un sitio web con la misma dirección IP que la página principal de Google Pages, en http://www.googlepages.com. Dicha página ya no estaba activa ayer lunes.
El Troyano en questión se trataba de un “keylogger“, programas que registran lo que el usuario escribe cuando visita el sitio web de una entidad bancaria.

[Via PC World]

¿Quién puede fiarse de una empresa que esconde programas espia (spyware) integrados en cada computadora que tenga Windows instalado?
Parece que el programa Windows Genuine Advantage (WGA) de Microsoft contra la piratería está tomando diariamente notas sobre los usuarios. ¿Quién lo sabía?

Hasta hace unos dias nadie que no fuera del corporativo de Microsoft en Redmon, Washington.
De acuerdo con un reporte de Associated Press, según David Lazar, director del programa WGA ( Windows Genuine Advantage), Microsoft está haciendo ésto como una “especie de switch de seguridad”. ¿Seguridad para defenderse de quién?
Probablemente están monitoreando todos los equipos desde el 2005 para usar las informaciones contra competidores, como podría ser Firefox, por ejemplo entre otros, y los que vendrán.
Espero sólo que alguien los denuncie en “el pais de los libres” y los hunda de una vez por todas por fraude (venden cosas que no funcionan), abuso (monopolio) y apropiación indebida de informaciones (espiar a los usuarios), lo malo es que va a acabar como con Caldera Systems que M$ les pagó 60 millones de dólares para hacer “desaparecer” le denuncia en curso.

Un super artículo detallado y espléndidamente comentado en eWeek.com (en inglés).

[Via digg]

Otro artículo en MTYblogs

Se están recibiendo correos electrónicos que parecen llegar de Banamex (support@bancaelectronica.com) invitando al usuario a visitar un sitio web con el objeto de verificar datos de su cuenta, BORRAD EL CORREO y continuad felices vuestras actividades, se trata de un ataque (spoof) para robaros los datos personales de tarjetas de crédito y cuentas bancarias.

Aqui podeis ver el mensaje completo que se recibe:

Estimado Cliente de Banamex
Durante nuestro programa de mantenimiento regular y procesos de verificación, hemos detectado un error en la información que tenemos registrada de su cuenta.

Esto se debe a algunos de estos factores:
1. Un cambio reciente en su información personal (cambio de dirección, teléfono, etc.)
2. Proveido información invalida durante su proceso inicial de registro para bancanet o que usted aun no ha realizado dicho registro.
3. La inhabilidad de verificar con exactitud la opción de su elección concerniente a su forma preferente de pago y manejo de cuenta debido a un error técnico interno dentro de nuestros servidores.

(more…)

Debido a los frecuentes casos de fraude através de correos electrónicos fraudulentos y consiguiente phishing, la compañía PayPal en asociación con Cloudmark provée la “SafetyBar“, una herramienta para Outlook que avisa cuando se reciben correos fraudulentos (spoof) y de consecuencia se evita ir a parar a sitios falsos.

SafetyBar regala 30 días de anti-spam y luego se necesita una suscripción de 3.99 USD/mes, NO es necesario hacerlo, la barra antifraude continuará funcionando aunque no nos suscribamos al anti-spam.