Google dijo que está creando un software que funciona tanto si estás conectado como si no y que permite a los usuarios trabajar en aviones, trenes, con conexiones lentas o incluso en las áreas más remotas del mundo.
La tecnología, llamada Google Gears, permitirá a los usuarios de ordenadores, teléfonos y otros dispositivos utilizar servicios web como e-mail, calendarios online o noticias tanto si están conectados a ratos o completamente desconectados.
Cruzando el abismo entre los nuevos servicios web y el viejo mundo del software de escritorio, donde cualquier cambio de datos está almacenado localmente en las máquinas de los usuarios, Google está llevando Internet a nuevos esferas de actividades y posicionándose como un rival de Microsoft, líder de la era del software para ordenadores personales.
“La web es grande pero no trabaja muy bien cuando no tienes conexión”, dijo Jeff Huber, vicepresidente de ingeniería de Google, en una entrevista. “Gears se dirige a un hueco funcional en la web”.
Google tiene previsto que la tecnología Gears esté disponible gratuitamente como un software “de código abierto”, lo que significa que otros programadores pueden utilizarlo y enriquecerlo en sus propios productos.
Algunos de los socios que planean incorporar Gears en sus productos incluyen al líder del software de diseño Adobe Systems, el fabricante de animación Flash y el programa para compartir documentos Acrobat.
Otras organizaciones que trabajan con Google son la noruega Opera Software, fabricante de un popular navegador web para usuarios de teléfonos móviles, y Mozilla, de Firefox, la mayor alternativa al navegador de Microsoft Internet Explorer.
Se ha reportado una vulnerabilidad en el mecanismo de actualización utilizado por numerosos complementos para Firefox, entre ellos Google Toolbar, Google Browser Sync, Yahoo Toolbar, Del.icio.us Extension, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, LinkedIn Browser Toolbar, Netcraft Anti-Phishing Toolbar, PhishTank SiteChecker, etc.
Esto también afecta a los usuarios de Google Pack, el cuál incluye Google Toolbar para Firefox.
Todos los usuarios con Firefox son propensos a ser víctimas de ataques, incluyendo la instalación de software malicioso sin su conocimiento. Sin embargo, para que ello ocurra deben estar conectados a una red inalámbrica pública, o a routers domésticos en un equipo comprometido.
Además, deben descargar complementos que no se encuentren en https://addons.mozilla.org. El problema afecta a los add-ons proporcionados por terceros, tales como Google, Yahoo y Facebook. Estos vendedores fueron notificados hace más de un mes, pero ninguno de ellos ha publicado alguna solución a la fecha de esta alerta.
Se recomienda inhabilitar la capacidad de descargar complementos de sitios que no sean el oficial (https://addons.mozilla.org). En caso de dudas, es preferible borrar los add-ons ya instalados, y descargarlos de un lugar seguro.
En Firefox, esto puede hacerse desde el menú de herramientas, Add-ons (Complementos).
Más información:
A Remote Vulnerability in Firefox Extensions
http://paranoia.dubfire.net/2007/05/remote-vulnerability-in-firefox.html
El JavaScript malicioso fuerza al navegador del usuario a descargar y ejecutar un troyano (detectado por BitDefender como Trojan.Downloader.Small.BIB) que se encuentra hospedado en una página China, de alto nivel de peligrosidad.
Un atacante ha añadido una instrucción para descargar un ejecutable, a través de un código JavaScript aparentemente inofensivo, que manipula el tamaño de las fuentes de la página de noticias TCSDaily. El número de sistemas expuestos al ataque aumentó repentinamente cuando en Reddit apareció un enlace que conducía hacia el peligroso artículo del TCSDaily.
“Se trata de una simple pieza de malware, pero debido a su ofuscación, la mayoría de antivirus no pueden detectarlo. El proceso que fuerza la instalación del malware es el siguiente: al principio, uno se infecta con algo que es aparentemente inofensivo, pero en realidad muy sigiloso, el tipo de cosas que el software antivirus normalmente tiende a ignorar. Pero una vez el sistema se ha infectado, todo es posible”, han declarado analistas del Laboratorio de BitDefender. “Estamos siguiendo la pista y encontrando nuevo malware allá por donde analizamos. Es como estar buceando en grutas, siempre encuentras un nuevo rincón que se convierte en un pasaje hacia otra gruta”.
El trojan downloader empieza a descargar cuatro tipos de malware: un backdooor, un adware, un programa dedicado a robar contraseñas y otro troyano, conocidos respectivamente como Backdoor.Poisonivy.M, Adware.Bho.WOX, Trojan.Pws.OnlineGames.AUD y Trojan.Agent.ADL. Este último descarga todavía más malware (detectado por BitDefender como Backdoor.Hupigon.YEO) a través de una segunda página web.
Diversas compañías de software han detectado un nuevo troyano programado para infectar teléfonos móviles basados en Symbian, de marcas Nokia y Sony Ericsson.
El malware “Viver” destaca respecto de otros virus móviles debido a su alto grado de especialización.
Una vez instalado en un teléfono móvil, el troyano en cuestión comienza a enviar costosos mensajes de texto. Anteriormente, el virus sólo podía activarse si el teléfono móvil se encontraba físicamente en Rusia. Sin embargo, la versión actual permite a Viver enviar SMS desde teléfonos en el extranjero.
Apple QuickTime 7.1.6 fue publicado hace apenas unas semanas (ver “Vulnerabilidad en QuickTime mediante Java”, http://www.vsantivirus.com/vul-quicktime-230407.htm), pero ahora Apple anuncia una actualización de seguridad para dicha versión.
Una de las vulnerabilidades corregidas en esta actualización, está relacionada con un problema en la implementación para Java de QuickTime, que puede permitir la ejecución de código de forma arbitraria, por el simple acto de visitar una página Web maliciosa. El problema se debe a una incorrecta validación de applets.
La segunda vulnerabilidad permite que la simple visita a un sitio Web malicioso, permita la revelación de información confidencial sin el conocimiento del usuario.
El problema se debe a un error de diseño que permite a un applet de Java leer la memoria utilizada por el navegador.
Se recomienda a los usuarios que utilizan Apple QuickTime como reproductor multimedia, que se actualicen a la brevedad posible a la versión 7.1.6 si es que todavía no lo han hecho, y luego descarguen la actualización correspondiente a dicha versión desde los siguientes enlaces (estas actualizaciones soportan todos los idiomas, español incluido):
Security Update (QuickTime 7.1.6 for Windows)
http://www.apple.com/support/downloads/securityupdatequicktime716forwindows.html
Security Update (QuickTime 7.1.6 for Mac)
http://www.apple.com/support/downloads/securityupdatequicktime716formac.html
Productos vulnerables:
- Apple QuickTime Player 7.1.6
Descarga versión 7.1.6:
Windows 2000 o XP
http://www.apple.com/quicktime/download/win.html
Mac OS X v10.3.9 o posterior
http://www.apple.com/quicktime/download/mac.html
Más información:
Acerca de la actualización de seguridad (QuickTime 7.1.6)
http://docs.info.apple.com/article.html?artnum=305531-es
Referencias CVE:
Las vulnerabilidades corregidas están relacionadas con las siguientes referencias CVE:
CVE-2007-2388
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2388
CVE-2007-2389
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2389
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
Las técnicas phishing evolucionan a medida que los usuarios toman conciencia del perjuicio que les puede provocar y aprenden a evitarlo.
Rock Phish, grupo pionero en ataques phishing en el mundo y responsable de la mayoría de ellos, dispara el número de ataques eludiendo leyes y contramedidas técnicas.
Según algunas fuentes Rock Phish no es más que un kit de desarrollo de phishing rápido para inexpertos. Sin embargo Rock Phish, para los que lidiamos con este tipo de asuntos antiphishing, es también una de las bandas más peligrosas y efectivas a la hora de crear ataques fraudulentos de robo de credenciales. Han desarrollado metodologías muy avanzadas para evitar que los medios técnicos disponibles impidan su difusión. Por ejemplo, tienen la capacidad de crear múltiples y únicas URL para cada ataque, muy complejas (es una de sus señas de identidad) que limitan de forma muy eficaz la labor de las barras antiphishing basadas en listas negras. Además, actúan a lo grande, pues son responsables de aproximadamente, más de la mitad de todo el phishing creado en el mundo en estos momentos. Buscan países exóticos con leyes difusas para alojar sus páginas o lo hacen dinámicamente para complicar la labor de rastreo y cancelación del sitio fraudulento.
Nadie sabe quién integra o de dónde viene esta banda, sólo que se mueven entre la élite del crimen organizado y que su actividad debe ser tremendamente rentable a juzgar por la virulencia, constancia y alto nivel técnico de sus ataques.
APWG (Anti-Phishing Working Group) ha declarado en uno de sus informes que el número de sitios phishing detectados en abril se ha disparado hasta 55.000. En su anterior medición, en octubre de 2006, se contabilizaron poco más de 35.000 sitios documentados por ellos ese mes.
Phishtank.com, un repositorio público de sitios phishing, también registró pico histórico en abril con 77.700 páginas sospechosas. Según Brian Krebs, Rock Phish es el gran responsable de estas cifras.
No contentos con esta abrumadora posición dominante, el grupo busca el beneficio todavía en mayores cantidades. Se ha detectado un considerable aumento de ataques a bancos comerciales. Estos suelen ser bancos (o divisiones de los bancos tradicionales) destinadas a dar servicios de préstamos y depósitos a grandes empresas (no tanto a usuarios de a pie) que mueven importantes capitales. Sus “umbrales de detección de fraude” son mucho más altos y por tanto los robos pueden ser más abultados y pasar en cierta manera, más desapercibidos.
Si hasta el “simple” phishing tradicional sigue siendo efectivo para ciertos grupos más “modestos”, imaginamos que el nivel de sofisticación alcanzado en Rock Phish debe proporcionar beneficios tan suculentos que seguro no están dispuestos a dejarlos escapar. Como toda organización, buscarán optimizar recursos y es más que probable que evolucionen para que su “cuenta de resultados” aumente. Solo nos queda estar preparados.
Más información:
Phishing Attacks Soar as Scammer Nets Widen
http://blog.washingtonpost.com/securityfix/2007/05/phishing_attacks_soar_nets_wid_1.html
Who or What Is ‘Rock Phish’ and Why Should You Care?
http://www.pcworld.com/article/id,128175-pg,1/article.html
‘Rock Phish’ blamed for surge in attacks
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9005958
Anti-Phishing Working Group
http://www.antiphishing.org/reports/apwg_report_april_2007.pdf
Phishtank Stats April 2007
http://www.phishtank.com/stats/2007/04/
Esta tecnología, desarrollada conjuntamente por Yahoo!, Cisco, Sendmail y PGP Corporation, mejoraría la seguridad del correo electrónico. El nuevo estándar se ha creado como herramienta para hacer frente a los mensajes fraudulentos y el ´phishing´.
Yahoo!, Cisco, Sendmail y PGP Corporation han unido fuerzas para combatir la falsificación del correo electrónico, el ´phishing´ y otros métodos de fraude en Internet por medio de la aprobación de un nuevo estándar de correo electrónico seguro.
El estándar DKIM Identified Mail (DKIM) ya ha sido aprobado por la Internet Engineering Task Force (IETF), el grupo con responsabilidad por los estándares técnicos en Internet. DKIM utiliza tecnología de encriptación de firmas para verificar la autenticidad del dominio de los remitentes del correo electrónico.
Según los datos del Grupo de Trabajo “Anti-Phishing”, el pasado mes de febrero se detectaron 24.000 casos de ´phishing´, y se suplantó la identidad de más de 100 de las principales marcas en Estados Unidos.
DKIM es el resultado de la colaboración entre numerosas organizaciones. Tras su aprobación como estándar propuesto para combatir el fraude en Internet, estas empresas trabajarán estrechamente con proveedores de servicio, empresas, organizaciones de comercio electrónico, instituciones financieras y la comunidad de fuente abierta, para facilitar la adopción rápida de esta especificación y su incorporación a futuros productos.
“Más de mil millones de mensajes electrónicos con la firma de DomainKeys son enviados cada día a través de Correo Yahoo!, y esperamos que siga creciendo este ritmo a medida que más usuarios adopten el nuevo estándar para correo electrónico”, ha afirmado Mark Delany, arquitecto principal de Correo Yahoo! y autor de DomainKeys.
FUENTE: diarioti.com