29 julio, 2005

Ataque de Phishing contra el Banco Popular

O al menos eso parece; desde ayer llevo recibido cuatro mensajes animándome a visitar una dirección web para actualizar los procedimientos de autorización para operaciones de banca electrónica.

Por supuesto esa web no corresponde al banco, de hecho he podido comprobar que la IP corresponde a Yahoo en Estados Unidos.

Segundo informe trimestral de Panda

Panda acaba de publicar el informe malware correspondiente al segundo trimestre de este año 2005.

Como datos más reseñables, constatar lo que es facilmente perceptible desde un puesto como el mío:

- Adware y Spyware son los fenómenos más frecuentemente detectados.

- La incidencia de los gusanos continúa descendiendo.

- Se incrementa la propagación de malware a través de los servicios de mensajería instantánea.

- El incremento de la detección de malware del tipo "bot" hace pensar que las redes de zombies siguen expandiéndose.

Explorer 7 incorporará filtro antiphishing

En su noticia de hoy, Hispasec comenta los detalles que Microsoft ha ido avanzando acerca de los filtros antiphishing que incorporará la nueva versión de Internet Explorer. Básicamente se trata de detectores heurísticos y listas negras y blancas, complementado con un sistema de alertas según el grado de peligrosidad de los sitios y un procedimiento de notificación y rectificación de falsos positivos.

Coincido con Hispasec en que la iniciativa es positiva, el problema está en que según la información disponible hoy por hoy, Internet Explorer 7 correrá sobre el futuro Windows Vista, pero no sobre XP o 2000.

28 julio, 2005

Actualización de Norman

Hace escasos minutos se ha producido una nueva actualización de firmas de Norman, incorporándose 18 nuevas variantes, cualquiera diría que los "chicos malos" han tomado vacaciones.

27 julio, 2005

Muerte de un spammer

Según informa EnciclopediaVirus, Vardan Kushnir, conocido spammer ruso ha sido hallado muerto en su propia casa. Visto que tenía la cabeza destrozada no parece tratarse de un accidente y dada la sospecha de la implicación de la mafia rusa en diversos delitos tecnológicos, no creo que se trate de la airada reacción de algún sufrido usuario!!

Vulnerabilidad en Mozilla y Firefox

Según reseña VSAntivirus, se ha detectado una vulnerabilidad en el componente XPCOM que incorporan entre otros productos, los navegadores Mozilla y Firefox. Por el momento no se ha anunicado la disponibilidad de parches que corrijan este problema.

Phishing y troyanos

El mensaje de hoy de la lista Unaaldia de Hispasec analiza el problema generado por el uso que los phishers están haciendo de los troyanos en sus intentos de estafa.

Obviamente el uso de troyanos es potencialmente más peligroso que las clásicas falsificaciones sitios web; es relativamente sencillo localizar y hacer retirar de la red un sitio falso y más complicado localizar y desinfectar todos los ordenadores afectados por un determinado troyano.

Además el sitio falso es, en principio, único; intenta suplantar a una única entidad bancaria o tienda on-line, en tanto que un único troyano puede capturar credenciales de muchos servicios diferentes.

Microsoft activa WGA por soprpesa

Aunque no he recibido información directa de Microsoft (he leido la reseña en El Pais) acabo de comprobar que Windows Genuine Advantage ya está operativo.

Windows Genuine Advantage es una tecnología desarrollada por Microsoft para verificar que los sistemas Windows que solicitan servicios de actualización a través de Windows Update son copias legítimas y activadas.

El objetivo declarado de Microsoft es combatir la piratería, aunque ante las quejas que recibió cuando anunció su intención de lanzar este proyecto, las actualizaciones de seguridad serán distribuidas en cualquier caso.

Sin embargo es más que probable que aparezcan problemas en algunos equipos, de hecho ya estamos detectando algunos en sistemas Windows 2000, aparentemente se trata de aquellos que no tenían instalada la versión 2 de Windows Installer 3.1. ya que acabo de comprobar que para descargar esta última hay que tener validar la autenticidad por... Windows Genuine Advantage.

Más información sobre este Programa de Ventajas de Windows Original, aquí.

PS: Lo más fastidioso es que ayer mismo recibí el boletín de Technet, el programa Microsoft de soporte a profesionales de TI, y no había mención alguna a esta cuestión.

Vulnerabilidades en Clam Antivirus

Según reseñó ayer Hispasec, se han descubierto varias vulnerabilidad en el Clam Antivirus que podían llegar a propiciar ataques de denegación de servicios o comprometer las máquinas que ejecutan el antivirus.

La solución pasa por la actualización a la versión 0.86.2.

Google vs. Microsoft; batallando sobre el mapa

Si a principios de año era Google quien lanzaba su servicio de mapas Google Maps, ahora es Microsoft quien contrataca con su Virtual Earth.

Por supuesto ambos siguen en versión "beta" y con escasa información fuera de los Estados Unidos, aunque las imágenes de satélite de Google son espectaculares,

A la espera de que Yahoo y Amazon se sumen también a la batalla, una curiosidad, según reseñan algunos medios la sede central de Apple en Cupertino (California) es un solar vacío para Virtual Earth...

26 julio, 2005

Errores en Kate y Kwrite

Según reseña Hispasec, se han detectados errores en el tratamiento de permisos de Kate y KWrite (dos editores de textos para el entorno de escritorio KDE, incluido en diversas distribuciones de Linux) que podrían ser explotadas por usuarios locales para acceder a información sensible.

Actualización de Norman

Esta misma mañana se ha publicado una actualización de firmas de Norman, incorporándose 14 nuevas variantes.

25 julio, 2005

Vulnerabilidad en Airport

Según reseñaba Hispasec este viernes, se ha detectado una vulnerabilidad en las tarjetas Airport originales de Apple (no en las Airport Express que se instalan actualmente) que puede provocar la asociación del usuario a una red no segura sin advertencia previa.

La futura versión de Windows

Aunque la información disponible, al menos para un nivel de usuario, es todavía muy escasa, Microsoft ya ha desvelado el nombre que tendrá la futura versión de su sistema operativo cliente: Windows Vista, cuya beta 1 estará disponible a partir del próximo 3 de agosto.

El vídeo puede verse aquí, aunque a parte del nuevo nombre y el lema "Clear Confident Connected" poco más aporta; quienes quieran más detalles tendrán que seguir acudiendo a la página de desarrollo de Longhorn.

La comercialización no comenzará (me atrevo a pronosticar) antes del otoño de 2006.

22 julio, 2005

Actualización de Norman

Ayer tarde se publicó una actualización de firmas de Norman, incorporándose 8 nuevas variantes.

21 julio, 2005

Noticias reseñadas por Sophos

Recibo el boletín de Sophos y compruebo que hay varias noticias reseñables que recogen en su web.

- Bancos japoneses sufren robos como consecuencia de la acción de Spyware.

- El bulo ICE se propaga entre móviles.

- El gusano Sundor se presenta como un alienígena (y además borra ficheros).

Nuevas versiones de Firefox y Thunderbird

Apenas unos días después de reseñar las versiones 1.0.5 se publican ahora las 1.0.6 del navegador Firefox y el cliente de correo Thunderbird, que vienen fundamentalmente a incrementar la estabilidad de ambos productos.

Firefox puede encontrarse aquí, y en Thunderbird aquí, aunque de momento sólo en inglés.

Operación Nilo: Scamers detenidos

La noticia está de desde ayer en los medios; más de trescientos detenidos en una operación contra el fraude a gran escala. Los datos asustan, 20.000 víctimas en 50 paises, 100 millones de euros de ingresos anuales...

Lo más llamativo quizá sea la combinación de técnicas clásicas como el correo postal y modernas como el correo electrónico, aunque en definitiva las estafas son bien conocidas, el falso premio de la lotería o las cartas nigerianas.

Más información sobre el Scam, aquí.

20 julio, 2005

La difusa línea entre los códigos maliciosos legales e ilegales

Se de sobre que el título de esta entrada parece un oximorón, pero esa es precisamente la cuestión que analiza este artículo, que publica EnciclopediaVirus, la aparente legalidad del software que solicita autorización para ser instalado pero que junto con él incorpora adware o spyware.

En mi opinión este comportamiento podrá ser o no legal (baste recordar que Gator a ganado pleitos en los EE.UU.) pero en ningún caso puede considerarse legítimo y mucho menos ético.

Hackean servidor de Firefox

Según reseña DiarioTI, uno de los servidores del sitio SpreadFirefox.com creado por Mozilla Foundation para distribuir y proporcionar información acerca del navegador Firefox ha sido objeto de una intrusión.

Al parecer ataque, que no ha sido especialmente grave, tenía por objetivo el utilizar dicho servidor para enviar spam. Más información sobre el incidente en:

http://www.spreadfirefox.com/

bajo la entrada Spread Firefox Downtime.

Vulnerabilidad en Winamp

Según reseña Oxygen3, Securiteam ha anunicado la existencia de una vulnerabilidad diversas versiones del reproductor Winamp, que aunque dificil de explotar, podría permitir a un atacante la ejecución remota de código.

Vulnerabilidad en Greasemonkey

Según reseña Hispasec, se ha detectado una grave vulnerabilidad en Greasemonkey, la extensión de Firefox que permite añadir scripts de usuario DHTML a cualquier página para cambiar su comportamiento. La vulnerabilidad llegaría a permitir tanto el acceso a ficheros, como a la estructura de los directorios.

En tanto se publica el parche correspondiente puede utilizar la versión 0.3.5 de Greasemonkey, accesible en:

https://addons.mozilla.org/extensions/moreinfo.php?application=firefox&id=748

Actualización de norman

Ayer tarde se publicó una nueva actualización del fichero de firmas de Norman, con la incorporación de 96 nuevas variantes.

19 julio, 2005

Vulnerabilidad en Explorer y Messenger

Según reseña VSAntivirus, se ha informado de una vulnerabilidad en Internet Explorer y MSN Messenger, relacionada con el tratamiento de perfiles de color y que, aunque no parece ser directamente explotable, a buen seguro será objeto de algún futuro parche de Microsoft.

Scam y ofertas de trabajo

Leí la semana pasada en el teletexto de Televisión Española (de ahí que no incluya ningún enlace) acera de un nuevo tipo de Scam en el que lo que se ofrecía no eran los millones de un magnate africano, jugosos premios de loteria o fabulosas herencias de un supuesto de familiar, sino lisa y llanamente ouestos de trabajo.

Al parecer y según ya se había practicado alguna detención al respecto, y si lo reseño es porque en los últimos días, tanto yo mismo como algún compañero, hemos recibido mensajes de este tipo.

En definitiva, que tendré que imcorporar este modalidad al nuestro documento sobre el Scam (no incluyo auí el enlace porque estamos en plena mudanza de la base de datos).

18 julio, 2005

Nueva vulnerabilidad en Escritorio Remoto de Windows

Según reseña Hispasec, Microsoft ha lanzado una aviso acerca de una vulnerabilidad detectada en Remote Desktop Protocol y Windows Terminal Services, que caso de ser explotada podría provocar una ataque de denegación de servicio (DoS).

Por lo que leo se trata de un problema diferente al que reseñé el 31 de mayo, y que hasta donde me alcanza sigue sin solución, ya que ninguna de las actualizaciones publicadas por Microsoft desde entonces tiene relación con él.

En esta ocasión al menos Microsoft anuncia que la vulnerabilidad derá objeto de un parche, tal como puede leerse en el propio aviso:

http://www.microsoft.com/technet/security/advisory/904797.mspx

Nueva versión de Thunderbird

Como era de esperar tras la publicación de la versión 1.0.5 de Firefox que reseñé el pasado jueves, llega ahora la correspondiente 1.0.5 de Thunderbird, que soluciona diversos problemas de estabilidad y seguridad, algunos de los cuales eran compartidos por ambas aplicaciones.

De momento sólo está disponible en inglés y puede obtenerse más información en:

http://www.mozilla.org/products/thunderbird/releases/1.0.5-release-notes.html

Reseñas del Ciberpais del dia 14

El pasado jueves el Ciberpais publicaba una serie de artículos interesantes:

- La columna de Francis Pisani, sobre cibercrimen en general y Phishing en particular.
- El décimo aniversario de los primeros CERT españoles.
- Una entrevista a Jimmy Wales, creador de Wikipedia.

Además por supuesto del tema estrella, la resolución (aunque casi cabría decir no resolución) del Parlamento Europeo acerca de las patentes de software.

Sobre este último tema algún dia de estos tendré que anotar aquí mis propias reflexiones.

Coalición Anti-Spyware

Siguiendo un enlace en la página de Norman, doy son el site de una recién creada Anti-Spyware Coalition, organización que se plnatea como objetivo establecer un consenso en torno a deficiones y buenas prácticas sobre el Spyware.

Para ello han abierto un debate público, que permanecerá abierto hasta el próximo 12 de agosto, tomando como base un documento que estructurado en cuatro apartados:

- Definición de Spyware y terconologías potencialmente indeseables.
- Glosario de términos utiliados en relación al Spyware.
- Procedimientos de resolución de disputas.
- Consejos básicos a los usuarios en torno al Spyware.

Sophos contra los zombies

Sophos ha anunciado el lanzamiento de un nuevo servicio ZombieAlert, que tiene por objeto identificar las máquinas secuestradas en redes de zombies y notificar este hecho a las organizaciones que tengan asignados los correspondientes IP.

La idea de notificar a las empresas (o ISP), que máquinas están enviando spam o han sido incluidas en listas negras es excelente; lástima que el servicio sea, por supuesto, de pago.

Problemas con Blogger

El viernes tuve meuchos problemas para poder actualizar esta bitácora, de hecho sólo pude introducir una entrada antes de que el acceso se ralentizara hasta el punto de colgarse las conexiones. Así las cosas tendré que ir poniéndola al dia.

15 julio, 2005

Actualización de Norman

Ayer por la tarde se publicó una nueva actualización de Norman que incorpora 67 nuevas firmas.

14 julio, 2005

Actualizaciones para Oracle

Según reseña Oxygen3, Oracle ha publicado su paquete trimestral de actualizaciones, que ha calificado como "crítico".

Mytob intenta confundir a los usuarios

Según informa EnciclopediaVirus, algunas de las últimas versiones del gusano Mytob están utilizando la ingeniería social y se están propagando en mensajes supuestamente remitidos por la cuenta support del dominio del destinatario.

Doy fe, ayer atendí la consulta de un usuario que había dado crédito a un mensaje aparentemente remitido por support@unizar.es, obviamente se infectó.

Vulnerabilidades en Kerberos del MIT

Según reseña Hispasec, el MIT ha publicado parches de actualización para la v5 de su implementación de Kerberos.

Comentan también que disversas distribuciones de Linux (Fedora, Gentoo, Red Hat...) están publicando los correspondientes paquetes actualizados.

Nueva versión de Firefox

Aunque de momento sólo está disponible en inglés, ayer se publicó una nueva versión del navegador Firefox, la 1.0.5, que corrige diversos problemas de seguridad y mejora su estabilidad.

Mas información en:

http://www.mozilla.org/products/firefox/releases/1.0.5.html

13 julio, 2005

Parches Microsoft del mes de julio

Tal como estaba previsto ayer martes se publicaron los parches de Microsoft correspondientes al mes de julio que corresponden a los boletines del MS05-035 al MS05-037., además de a la nueva versión de la Herramienta Microsoft para la eliminación de software malicioso y la revisión de uno anterior, el MS05-033.

MS05-035 afecta a Office 2000 y XP, MS05-036 a Todas las versiones soportadas de Windows y MS05-037 corrige la vulnerabilidad de javaprxy.dll que reseñé el dia 6. MS05-033 afecta al cliente Telnet.

Actualización de Norman

Ayer por la tarde se distribuyó una nueva actualización de Norman que supone la incorporación de 2384 nuevas firmas.

12 julio, 2005

Anecdotario de malware

Sea por el verano, sea porque este último semestre no ha deparado grandes alarmas (aunque sí la no por menos evidente más ligera carga de trabajo), Panda ha publicado, en tono un tanto jocoso, un anecdotario del malware aparecido en los últimos meses.

El problema para los supersticiosos es que estamos en año impar, y así como los últimos veranos pares has sido tranquilos en cuanto a alarmas, los nones nos trajeron Sircam en 2001 y Blaster, Sobig y Mimail en 2003...

Vulnerabilidad en Lotus Notes

Aunque todavía no aparece en su archivo, Oxygen3 24h-365d, la lista de seguridad de Panda informa de la detección de un problema de seguridad en Lotus Notes que puede permitir la realización de ataques de Cross Site Scripting.

Parches e ingeniería inversa

En su mensaje de hoy, Hispasec se centra en la utilización de técnicas de ingeniería inversa para analizar parches y, mediante la comparación entre productos parcheados y no parcheados, generar exploits que aprovechen las vulnerabilidades presentes en aquellas instalaciones no actualizadas.

El problema es serio, ya que las herramientas para realizar este tipo de análisis son cada dia más sofisticadas con lo que los plazos de tiempo necesarios para explotar las vulnerabilidades son cada vez más cortos.

Lo que no comparto del todo es la segunda de sus conclusiones, aún prefiriendo el modelo de código abierto, creo que son otros los factores que más influyen en la mayor incidencia de los problemas de exploits en los sistemas cerrados, implantación, cultura de usuarios y organizaciones e incluso desgraciadamente posibilidad de beneficio económico.

11 julio, 2005

Vulnerabilidad en teléfonos IP de Cisco

Aunque todavía no aparece en su archivo, Oxygen3 24h-365d, la lista de seguridad de Panda informaba el viernes de la detección de una vulnerabilidad en algunos modelos de telefonía IP de Cisco.

Esto es lo que tiene la proliferación de dispositivos IP, a esta paso acabaremos teniendo que incorporar a nuestras preocupaciones cotidianas la de actualizar el software de la nevera o el horno !!!

Microsoft sale en defensa de su antiespías

Seegún reseña Hispasec, Microsoft ha publicado una respuesta a las quejas recibidas por el hecho de que su antiespías haya dejado de eliminar por defecto el adware de Claria.

Esta respuesta justifica la atención a la solicitud de Claria con el argumento de que no pueden hacer distinciones entre las diferentes empresas y se remite a los criterios de clasificación establecidos para determinar la acción de su antiespías (que pueden consultarse aquí) aunque sin aportar detalles técnicos que justifiquen el cambio de postura.

Personalmente coincido con la exposición de Bernardo Quintero (el analista de Hispasec que firma la noticia) o Microsoft AntiSpyware modifica su rumbo o dificilmente va a poder ser considerado un producto apropiado para el usuario final, si esta va a ser su política yo, al menos, no lo recomendaré.

La respuesta de Microsoft (en inglés) puede leerse aquí.

Microsoft pagará la recompensa por Sasser

Según informa EnciclopediaVirus, Microsoft pagará a dos personas la recompensa de 250.000 dólares que ofreció el pasado año a quienes ayudaran a identificar al autor del gusano Sasser. Por supuesto la identidad de los ahora recompensados es estrictamente confidencial

08 julio, 2005

Herramientas anti-fraude

El Centro de Alerta Temprana ha incorprado a sus paginas una sección de Herramientas Anti-fraude que pueden ayudar a prevenir los intentos de Phishing.

Aunque todas ellas no están disponibles más que en inglés es una alternativa interesante, si bien sigo prefiriendo la formación y concienciación de los usuarios como método de prevención del Phishing, además es más coherente con la naturaleza de esta organización!!

Noticias reseñadas por Sophos

Acabo de recibir su último boletín y esto es parte de lo que se puede ller en la web de Sophos:

- El autor de Sasser y Netsky queda en libertad, al parecer el tribunal ha considerado su minoría de edad en el momento de crear los virus.

- Arrestado en EE.UU. el "rey del spam", se le imputa el envío de más de mil millones de correos basura.

- China se suma a la lucha contra el spam. Una buena noticia, se calcula que genera el 10% del que circula y existía el temor a que no quisiera involucrarse en su erradicación.

Sólo esta última noticia está disponible en castellano.

Seguridad y factor humano

Un tanto obnubilados por la tecnología, cuando nos planteamos los problemas de la seguridad tendemos a olvidar lo que coloquialmente se da en llamar "el nivel ocho", esto, las personas que utilizan los recursos y sistemas que administramos y mantenemos.

Por eso son de agradecer documentos como el que publica Hispasec centrado precisamente en este factor humano. Además el tono general del texto me resulta particularmente grato ya que lejos de hacer hincapié de forma exclusiva en la posible mala fe de las personas, presta especial atención a los problemas derivados de la falta de formación del personal.

Creo que es la primera vez que en un documento semejante leo una frase como "y sin que estas medidas [las de control] supongan un menoscabo de los derechos y el confort de los trabajadores".

07 julio, 2005

Más fusiones en empresas de seguridad

Me llega un correo de Symantec anunciando que han adquirido Veritas, fabricante de un conocido sistema de copias de seguridad. Y es que los procesos de concentración de empresas prosiguen también entre las dedicadas a la seguridad (baste recordar que ya en su día la propia Symantec adquirió Norton).

Parches de Adobe, ahora UNIX-Linux

Aunque en este caso sólo afectan a Reader (y me da que no serán muchos los usuarios de Linux que lo utilicen), pero Hispasec reseña la publicación de parches que corrigen vulnerabilidades para Reader sobre Linux, Solaris, IBM-AIX y HP-UX.

Actualización de Norman

Apenas hace unos minutos se ha comenzado a distribuir una nueva actualización de Norman que incorpora 1594 nuevas firmas.

06 julio, 2005

Incremento del malware

Un informe de IBM que reseña hoy El Pais, señala que el los intentos de Phishing a través del correo electrónico se incrementaron un 226% duramte el mes de mayo, respecto al mes anterior.

El informe habla también de un 30% de mensajes conteniendo algún tipo de virus, siendo en este caso el incremento de un 33%. Este dato me resulta muy curioso, es netamente superior al proporcionado por otras fuentes; el CATA, por ejemplo, solo reseña virus en un 6% de los correos analizados por su red de sensores.

Por último, y también en contra de lo que habitualmente se percibe, cifran el spam en un 68.7% del correo entrante, con un leve descenso respecto a abril.

El informe de IBM puede consultarse aquí.

Comienza el juicio al autor de Sasser

Varias fuentes (Sophos, EnciclopediaVirus...) reseñan la noticia del comienzo del juicio al joven alemán que confesó ser autor del gusano Sasser.

Este gusano, aparecido en mayo de 2004, infectó varios millones de ordenadores en pocas horas ocasionando graves pérdidas económicas además de bastante estress a quienes nos dedicamos a esto.

Sasser aprovechaba una vulnerabilidad de Windows 2000 y XP para propagarse, y aún hoy sigue provocando problemas en los sistemas no parcheados.

Parche urgente para Internet Explorer

Diversas fuentes (Hispasec, VSAntivirus, EnciclopediaVirus...) se hacen hoy eco de la publicación de un parche para Internet Explorer que corrige la vulnerabilidad en el objeto javaprxy.dll que reseñé el lunes.

Sorprendentemente el parche no está disponible a través del servicio Windows Update aunque es de suponer que sea incluido en el paquete que Microsoft deberá publicar el próximo martes. Así las cosas hay que localizar el parche apropiado para cada conjunto de sistema operativo, service pack aplicado y versión de Internet Explorer. Afortunadamente las fuentes que cito proporcionan los enlaces pertinentes, porque Microsoft, aunque ha actualizado la información del aviso, no los ha incluido.

05 julio, 2005

Rollup 1 para Windows 2000 Service Pack 4

Coincidiendo con el cambio de fase del ciclo de soporte de producto que ya reseñé ayer, Microsoft ha publicado el Rollup 1 para Windows 2000 Service Pack 4.

Esta actualización incorpora los parches publicados desde la aparición del Service Pack 4 y hasta pasado 30 de abril, así como otras correcciones y mejoras.

Junto con este Rollup, cuya descripción puede leerse aquí, Microsoft ha anunciado que no se publicarán más Service Packs para Windows 2000.

Actualización de Norman

Aunque la fecha que registra el motor de escaneo corresponde al día de ayer, este mediodia se ha publicado una actualización de Norman que incorpora 1033 nuevas firmas.

04 julio, 2005

Windows 2000 sale de la fase de soporte técnico principal

Como estaba previsto el pasado dia 30 Windows 2000 finalizó su ciclo de soporte técnico principal para pasar al ampliado, que está previsto se extienda hasta el 30 dejunio de 2010.

Por el tipo de licencia que tenemos en la Universidad (y la propia naturaleza de nuestra organización) esto no nos afecta demasiado, pero habrá quien, caso de querer tener el mismo tipo de soporte que hasta ahora, tendrá que pagarlo.

Por supuesto, las actualizaciones de seguridad seguirán publicándose y distribuyéndose como hasta ahora.

La información sobre los Ciclos de vida de soporte técnico de Mircosoft puede consultarse aquí.

El antiespías de Microsoft bajo sospecha

Hispasec acaba de reseñar una noticia preocupante; al parecer los insistentes rumores que apuntaban a que Microsoft iba a adquirir Claria han sido confirmados por el New York Times.

Claria es heredera de Gator, posiblemente la empresa que mayor cantidad de adware ha generado y, al margen de que haya conseguido salir airosa de los pleitos que contra ella se han interpuesto, somos muchos los que creemos que sus prácticas (basicamente aprovecharse de la ingenuidad o los escasos conocimientos de muchos usuarios) son contrarias a la ética.

El temor es, naturalmente, que el antiespías de Microsoft llegue a ignorar los espías de Claria y así, se ha constatado que en sus últimas actualizaciones los detecta pero... ¡ recomienda mantenerlos en el sistema !

Todavía no se sabe en que dirección evolucionaran los acontecimientos, pero por si acaso lo razonable parece seguir siendo fieles a otros antiespías (y no está de más recordar que el de Microsoft sigue estando en beta) y estar atentos a futuras noticias, entre las que no hay que descartar que se encuentren las que anuncien nuevas demandas judiciales contra los de Redmond.

Actualización para Solaris 8 y 9

Esa es la noticia que Hispasec reseñaba este sábado; al parecer hay problemas en un par de módulos perl.

Grave vulnerabilidad en Internet Explorer

La consultora Secunia reseña una grave vulnerabilidad en Internet Explorer 5.01, 5.5 y 6.0 que afecta al objeto COM javaprxy.dll y que podría provocar la ejecución de código arbitrario.

A la espera del correspondiente parche, la recomendación es ajustar la seguridad de "Internet" e "Intranet local" en el nivel "Alto".

Para más información pueden consultarse la información de SEC, descubridor original del problema y la confirmación de Microsoft.

01 julio, 2005

Estados Unidos retiene el control sobre el ICANN

Según reseña El Pais y en contra de los que se había aventurado la administración estadounidense ha rechazado las solicitudes de la Unión Europea y América latina en pro de que la ICANN (Internet Corporation for Assigned Names and Numbers) pasara a ser gestionada por organismos internacionales, lo que supondría renunciar al derecho de veto que ahora mantiene.

ICANN es responsable de infraestructuras básicas y políticas de dominios en Internet y gestiona los trece root servers que actúan como servidores primarios de nombres de dominio.

Actualizaciones de Adobe para Windows

Si hace un par de dias reseñaba las actualizaciones de Adobe Acrobat y Adobe Reader para Macintosh ahora hacer lo mismo con las propias para Windows. Se trata también de las actualizaciones 7.0.2 que, curiosamente, estaban publicadas con anterioridad a las de Mac, aunque no me he percatado hasta hoy, y que están disponibles en el area de descargas de Adobe.

Falso boletín de seguridad de Microsoft

VSAntivirus anuncia que en las últimas horas se está distribuyendo un mensaje de correo electrónico con un supuesto boletín de seguridad de Microsoft.

Tal anuncio es falso, se refiere a un boletín, el MS05-39, inexistente por el momento; el último publicado es el MS05-34, y apunta a una dirección de descargas ajena a Microsoft y que al parecer en este momento es inaccesible.

Cabe recordar que ni Microsoft, ni ninguna organización medianamente seria, realiza nunca envíos masivos de correo que contengan ni ejecutables, ni enlaces directos a zonas de descarga. A lo sumo los enlaces apuntarán a páginas que describen el problema.

Windows XP Starter Edition

Un compañero me envía este enlace del diario argentino La Nación, que reseña el lanzamiento en ese pais de Windows XP Starter Edition.

Se trata de una edición de funcionalidades limitadas (particularmente en el hardware soportado) que se venderá sólo preinstalada en ordenadores de nueva adquisición y se presenta como una alternativa de más sencillo manejo destinada a los paises en vías de desarrollo. Sin embargo la noticia no hace ninguna referencia concreta al precio de esta versión de Windows y sí al hecho de que ya fue lanzada en algunos paises del sureste asiático, lo que en su momento se interpretó como la respuesta de Microsoft a la fuerte penetración de Linux en esa zona del mundo.

El tono general de la noticia, o al menos las citas de Microsoft que contiene, me resulta bastante desagradable; transmite una sensación de superioridad intectual de ricos sobre pobres que me repugna.

Actualización de Norman

Ayer tarde Norman publicó una nueva actualización de su fichero de firmas con lo que incorpora 459 virus más a su motor de escaneo.