Noticias Informáticas

Un estudio de Check Point sobre “Personal y Seguridad de Datos” revela que la mitad de los trabajadores comienzan sus nuevos empleos utilizando información confidencial procedente de su puesto de trabajo anterior.

Check Point ha presentado los resultados de esta investigación, que demuestra que casi la mitad de los trabajadores se llevan consigo información y datos útiles de su empresa cuando se cambian de empleo. Pero lo peor es que nadie puede impedirlo, ya que tres cuartas partes de las compañías, según este estudio, no poseen la seguridad necesaria en sus centros para prevenir esta fuga de información.

El 85% de empleados admitieron que podrían descargar fácilmente información confidencial para utilizarla en sus próximos trabajos, a pesar de que el 74% de estas compañías poseen una política que específicamente prohíbe al personal sacar información de la empresa fuera de la oficina. Estos resultados se desprenden de una encuesta realizada por Check Point Software sobre “personal y seguridad de datos” llevada a cabo entre 200 profesionales de nuevas tecnologías.

El 85% de de los individuos se lleva a casa información de su trabajo, y la mayoría, en vez de portátiles, prefiere utilizar lápices USB como método de almacenamiento de datos, ya que les resulta mucho más práctico, sencillo y económico: el 33% almacena datos del trabajo en sus lápices USB frente al 14% que lo hace en un portátil.

La gran demanda de llaves USB ocasiona un verdadero quebradero de cabeza en cuanto a seguridad para la mayoría de las compañías, dado que es difícil controlarlas porque son pequeñas y pasan inadvertidas. También son mucho más fáciles de perder, convirtiéndose en un objetivo apetitoso para probables oportunistas, las consideran muy valiosas para negociar con la competencia o para chantajear a la compañía a cambio de mantener silencio sobre el hecho de que perdieron información valiosa o sensible sin protegerla.

Martin Allen, portavoz de Check Point, ha declarado “Las llaves USB son más populares que nunca, todo el mundo, desde niños hasta importantes directivos, van a todas partes con su pendrive. Ahora cualquiera puede llevar 16 gigabytes en el bolsillo, que equivalen a llevar 640 toneladas de papel. Con este dato, no sorprende el hecho de que puedan convertirse en un importante riesgo para la seguridad. Las compañías gastan millones en su seguridad y se olvidan de que datos muy importantes, se están escapando en los llaveros de su personal y muchos de ellos descargan alegremente la información para llevársela a su próximo empleo. Sin ser demasiado severos, nuestro consejo es bloquear los ordenadores que contengan información vital y cerciorarse de centralizar el control de las memorias USB proporcionándoselas allí mismo al personal con una encriptación obligatoria. De este modo pueden utilizarlas libremente manteniendo siempre los datos seguros”.

FUENTE:diarioti

diarioti nos informa que en la computadora de los visitantes del sitio infectado con este código maligno se descarga y oculta un troyano.

El laboratorio de Seguridad de Websense ha descubierto que la seguridad del portal de las Naciones Unidas sobre VIH/SIDA para Asia/Pacífico ha sido comprometida por un texto malicioso que intenta dañar múltiples vulnerabilidades.

Al visitar el sitio Web, se ejecuta un archivo maligno JavaScript (e.js), el cual crea dos marcos adicionales en la página. En la computadora de los visitantes del sitio infectado con este código maligno se descargará y esconderá un troyano, instalándose en su computadora.

Se cree que los responsables de este ataque son los mismos detrás de dos ataques similares, uno contra un prominente banco en India y otro contra el sitio Web de una gran empresa.

En vsantivirus publican que se ha reportado una vulnerabilidad relacionada con Acrobat Reader y posiblemente otros lectores PDF, que podría ser utilizada para tomar el control completo del sistema a través de un documento maliciosamente construido.

Debido a que la explotación de este fallo podría hacerse de manera totalmente transparente para el usuario, por ejemplo al hacer clic en un enlace a un archivo PDF embebido en una página Web, no se han publicado pruebas de concepto ni se han revelado detalles del problema.

El asunto puede ser considerado altamente crítico, debido a que los documentos PDF son muy utilizados hoy día, sobre todo en el mundo de los negocios.

Se informa que la vulnerabilidad ha sido comprobada en Windows XP SP2 con Adobe Reader 8.1 (última versión). Versiones anteriores y otros sistemas operativos, también podrían ser vulnerables.

Por el momento, no se conocen los planes de Adobe para solucionar este fallo en sus productos. Aún así, otros lectores de archivos PDF también podrían ser afectados.

Se recomienda no abrir archivos PDF no solicitados o de fuentes desconocidas. Además de Internet, otros posibles escenarios para ataques que se aprovechen de esta vulnerabilidad podrían ser las redes locales.

Esta información será ampliada en cuanto más información sea revelada.

En antivirusgratis publican que una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07-012).

MFC (Microsoft Foundation Classes) es una biblioteca que permite crear y gestionar de manera intuitiva componentes típicos de Windows. Para ello, MFC utiliza el API en C++, encapsulando todas las estructuras y llamadas a funciones en objetos fáciles de utilizar.

MFC está incluida en Microsoft Visual Studio y en Microsoft Windows.

El problema, una corrupción en la memoria usada por el programa, lo ocasiona una incorrecta validación de los formatos incrustados en los documentos. Un atacante podría sacar provecho de esto por medio de un archivo RTF (formato de texto enriquecido), modificado maliciosamente.

La actualización de seguridad MS07-012, publicada en febrero de 2007, corrige la vulnerabilidad, la cuál podía explotarse mediante un archivo .RTF modificado maliciosamente.

Sin embargo, un reporte reciente, indica que dicho parche no soluciona completamente el problema, y un usuario confiado aún podría estar en peligro. El nuevo vector de ataque, podrían ser otros programas (no mencionados), que utilizan las mismas bibliotecas.

Si el ataque es exitoso, un usuario remoto podría tomar el control del equipo.

Son vulnerables Windows 2000, XP SP2, Server 2003, Visual Studio .NET 2002 y 2003, y Visual Studio 2003 SP1.

Visual Studio 2005 y Windows Vista no son afectados.

Se aconseja no ejecutar Windows con privilegios administrativos.

En vsantivirus nos cuentan que fue publicada una prueba de concepto, que demuestra como puede ser posible la ejecución de código a través de archivos de QuickTime, utilizando como vector de ataque el Internet Explorer.

El exploit está basado en el mismo problema que resuelve Firefox en su última versión (2.0.0.7), y que está relacionado con la manera en que QuickTime utiliza los formatos de metadatas para acciones tales como la reproducción automática.

Un metadata básicamente es un código XML que hace referencia al verdadero archivo multimedia.

La prueba de concepto publicada, permite ejecutar una instancia de Microsoft NetMeeting a través de un archivo .MOV. Cualquier otro código podría ser ejecutado mediante la manipulación de las extensiones del shell de Explorer.

No existen parches ni actualizaciones para este problema.

Nos enteramos via traficantesdehardware que Microsoft ha puesto el día 18 de septiembre disponible para sus usuarios el tercer Service Pack Service Pack para Office 2003 en forma de descarga directa y totalmente gratuita. Este SP3 refuerza la seguridad del producto contra software malintencionado según comenta la propia compañía.

“El Service Pack 3 está disponible en descarga y gratuita desde el 18 de septiembre; en las próximas semanas los usuarios también comenzarán a ricibir una notificación de su disponibilidad a través de Microsoft AutoUpdate” cita Microsoft.

Microsoft Office 2003 Service Pack 3 es la culminación de varios años de mejoras, además, ahora resulta más fácil trabajar con el sistema operativo Windows Vista , e intercambiar archivos con las personas que utilizan el Microsoft Office 2007 e interactúan con los servidores de la versión 2007. El Service Pack 3 también reduce los problemas reproducidos anteriormente,” indica un documento adjunto al Service Pack.

El Service Pack 3 también mejora la seguridad mediante la inclusión de recientes revisiones lanzadas individualmente. Incluye nuevas características y herramientas, como MOICE y bloqueo de archivos, que se desarrollaron como parte de Microsoft Office System 2007.

Estas dos herramientas de seguridad, publicadas por separado este año, reducirán la amenaza de software malintencionado oculta en documentos de Microsoft Office, según cita el documento.

MOICE permite a los usuarios abrir documentos de Microsoft Office de remitentes desconocidos con total seguridad.

Descargar: Microsoft Office 2003 Service Pack 3

Nos enteramos via vsantivirus que se ha hecho pública una vulnerabilidad en la manera de tratar ciertos archivos soportados por Windows Media Player, que afecta a todos los usuarios de Windows.

Según lo demuestra una prueba de concepto, es sencillo insertar y ejecutar cierto código HTML dentro de archivos manejados por el Reproductor de Windows Media.

Estos archivos se ejecutarán en un entorno menos restrictivo del Internet Explorer. Sistemas Windows XP SP2 con todos los parches al día, con Internet Explorer 6 o 7, y Windows Media Player 9 por defecto, pueden abrir estas páginas en el IE, aún cuando el navegador utilizado sea otro (por ejemplo Firefox u Opera).

Un atacante puede así sacar provecho de vulnerabilidades del Internet Explorer, aún cuando usted no lo utilice como navegador predeterminado.

Ataques de phishing o ejecución remota de código, podrían ser algunos de los posibles blancos para usuarios maliciosos.

Esta vulnerabilidad no afecta al Reproductor de Windows Media 11 (Windows Vista).