JaCkNews

El problema se ha localizado en una “puerta trasera” creada en su origen para que las autoridades gubernamentales o las agencias de inteligencia pudiesen intervenir las comunicaciones de Internet en los casos que así lo requiriesen. El problema afecta al protocolo BGP (Border Gateway Protocol) que puede permitir la intercepción y seguimiento de las transmisiones de datos de cualquier web, siempre que los datos no estuviesen encriptadas, e incluso modificarlos antes de que lleguen a su destino. Lo peor del caso denunciado por los expertos Anton Kapela de la compañía 5NinesData y Alex Pilosov de Pilosof en la conferencia de seguridad DefCon, es que este tipo de ataque no se aprovecha de un error de software o una vulnerabilidad determinada, si no que se utiliza un mecanismo incluido en el funcionamiento del protocolo BGP.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Los sistemas infectados por este malware son forzados a abrir un enlace hacia un sitio de intrusión y fraude. El código usa Flash como plataforma, que “limpia” el portapapeles instalando en este el enlace en cuestión. El enlace no puede ser eliminado con facilidad, y se presenta cada vez que el usuario intenta pegar algo. “Es un ataque interesante, pero no parece tener un alto grado de propagación por el momento. No recuerdo haber visto algo así antes”, comentó el director científico de F-Secure, Mikko Hypponen, a BBC.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Durante 2008, S21sec ha detectado y solucionado un total de 1.842 casos de phishing, troyanos, redirectores así como otras actividades calificadas como fraude ‘on line’ dirigidas a entidades financieras. En comparación con todo el año anterior, 1.644. El phishing, suplantación de páginas web de empresas, continúa siendo el fraude más frecuente, ya que supone el 60 por ciento del total de casos. Además, en junio de este año se ha batido el récord de ataques de dicho tipo con un total de 423 casos.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Según Kaminsky este problema en los dominios web se debe a un posible incidente en relación a la compañía China Netcom. El director afirmaba que no tienen claro el por qué de la vulnerabilidad del sistema. Los servidores utilizados por los clientes de China Netcom (CNC) pueden estar afectados, informa Silicon News France. El ataque del “cache poisonning” es una vulnerabilidad que, en el caso de ser explotada, podría permitir a un ciberdelincuente ejecutar ataques de modificaciones de direcciones IP, por ejemplo. MessageLabs cifraba en un 52 por ciento el incremento del tráfico DNS entre julio y agosto, “indicando que el mundo online estará indefenso durante las próximas semanas”.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El intruso logró firmar varios paquetes de OpenSSH para diversas versiones de Red Hat Entreprise Linux. Los paquetes afectados ya han sido sustituidos, pero Red Hat provee a sus usuarios de un script para permitirles comprobar si disponen de una versión comprometida. La empresa sin embargo insiste en que quienes actualizan sus sistemas vía Red Hat Network no tienen en ningún caso de qué preocuparse.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Según VNUnet. Se trata de un correo que con el título “Internet Explorer 7” y un supuesto Microsoft Feature Offers como emisor, ofrece la descarga de “la última versión IE7”.
El spam no da ninguna explicación salvo un vínculo hacia la supuesta descarga y un párrafo en el que describe el servicio de Microsoft. Si se pincha en el vínculo, se accede directamente a una página del navegador falsa que descarga un archivo de 136 KB cuyo nombre es “update.exe”. El archivo ejecutable infecta la máquina del usuario y descarga malware.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

Los expertos reunidos en Black Hat creen que los usuarios de Google y sobre todo Gmail son más vulnerables a los ataques a través del “agujero” de Google Gadgets. “El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más”, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El informe, realizado por investigadores de la Universidad de Michigan, incluye análisis de más de 200 entidades financieras, entre las que se cuentan los principales bancos internacionales.
Dirigir al usuario fuera del banco sin previo aviso a las páginas de terceros -como los sitios de pago o las ventanas de consulta del extracto de la cuenta de ahorro- es uno de los “grandes fallos cometidos por estas entidades”, explican los analistas. “No se avisa a los clientes y estos no tienen por qué saber si el lugar al que les están mandando es seguro o no”.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El gusano inserta en los comentarios de ambas redes un link que parece conducir a un vídeo de YouTube, pero que, en realidad, conduce a una página falsa que imita a esta conocida web. Cuando el usuario intenta ver el supuesto vídeo, aparece un mensaje diciéndole que para ello necesita instalar la última versión de Flash Player. Si algún usuario realiza esa instalación, lo que realmente estará introduciendo en su equipo es una copia del gusano.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>

El creciente número de usuarios de Apple Mac en todas sus versiones, está haciendo que los hackers empiecen a fijar en su blanco a estos.Los otrora libres de virus, usuarios de Mac, están viéndose asaltados por vulnerabilidades específicas de su sistema operativo. Por supuesto que son muchas menos que las que afectan a Windows, pero son más sofisticadas y tardan más en ser resueltas por Apple.

Regístrese:Todos los lunes en su buzón, una colección de estas noticias en “español” comentadas por profesionales destacados.

<Noticia original>