Herramienta de análisis de malware

Impresionante.

No es desde luego para el usuario común, pero ThreatExpert puede sernos muy útil a los técnicos.

La he conocido a través de esta entrada en el blog del Laboratorio de Hispasec,

Kits de malware

Una de las cosas que cuento en los cursos de Internet que me toca dar que mayores caras de escepticismo provoca son los kits de creación de malware.

Dado que los asistentes parecen no creer en su existencia he decidido mostrarles las referencias de alguno, por ejemplo Turkojan para crear troyanos o T2W para convertirlos en gusanos.

¡OJO! los enlaces (en inglés) apuntan al blog del laboratorio de Panda.

El verdadero origen de Internet

Tantos años repitiendo que Internet se gestó por la necesidad de mantener la comunicación entre ordenadores militares estadounidenses durante la guerra fría y ahora me encuentro con este documentado artículo en microsiervos cuestionando esa versión.

Confieso que lo desconocía.

Sí, el FBI utiliza troyanos

Siempre se había especulado con las posibilidad, pero ahora, con autorización judicial de por medio, todas las dudas parecen despejarse.

Noticia en VSAntivirus.

Actualización de Firefox

Ya se ha publicado la primera actualización de Firefox 3, y junto con ella tal y como reseñan en Unaaldía, las correspondientes al resto de la familia, Firefox 2, Thunderbird y SeaMonkey.

Por cierto que también en Unaaldía y en su mensaje de hoy, comentan que Firefox 3 es capaz de aprovechar las zonas de seguridad de Internet Explorer. Curioso y ...potencialmente útil.

Sysadmin Day

Es hoy:

http://www.sysadminday.com

Y un compañero se me ha adelantado con el recordatorio; estoy perdiendo reflejos.

Fallo crítico en DNS

Esta vez afecta a todos; un problema de diseño en el sistema de Servidores de Nombres de Dominio permitiría a un atacante desviar las peticiones a sitios distintos.

La noticia ya está en los medios (por ejemplo en Público), donde se resalta el esfuerzo coordinado de empresas y organizaciones para sincronizar la publicación de actualizaciones.

Pero para hacerse una idea cabal mejor es recurrir a Hispasec o Kriptópolis (donde pot cierto proporcionan un enlace a un servicio que permite comprobar si el DNS que se está utilizando es vulnerable).

Actualización 2.0.0.15 de Firefox

Aunque todo parece apuntar que casi todos hemos pasado a la versión 3, la versión anterior sigue estando soportada y acaba de conocer su actualización 2.0.0.15, disponible aquí.

Actualización para Office 2008

A finales de junio MIcrosoft publicó la actualización 12.1.1 de Office 2008 para Mac OSX, que viene a mejorar el renidimiento y estabilidad de la suite.

Los detalles, en inglés, en este enlace.

Vulnerabilidad en VLC Media Player

Leo en The Inquirer ES, que se ha descubierto una vulnerabilidad crítica en la versión para Windows del reproductor VLC que permitiría la ejecución de código. Se espera que una próxima versión 0.8.6i resuelva el problema.

Avisos de seguridad de Microsoft

Además de los cuatro boletines que ya reseñé, en las últimas fechas Microsoft ha publicado diversos avisos de seguridad que afectan a Word, un control ActiveX utilizado por Access, o páginas ASP y ASP.NET. En los dos primeros casos el riesgo es de ejecución remota de código. En el último de SQL injection.

Actualización para Mac OSX

Hace unos días Apple publicó una impotante actualización de seguridad para Leopard. Los detalles, en inglés, en este enlace.

Previsión de parches Microsoft para Julio

Microsoft ha anunciado que este martes publicará cuatro boletines de seguridad, dos para Windows (Vista-2008 y 2000-XP-2003) respectivamente, uno para SQL Server y otro para Exchange. Los cuatro están catalogados como Importantes, lo que resulta curioso, no recuerdo otra ocasión en la que ninguno de los boletines alcanzara el nivel Crítico.

Por cierto que en su reseña Unaaldía comenta la extrañeza de que no haya actualizaciones para Internet Explorer, cuando son varias las vulnerabilidades públicas pendientes de resolver.