Noticias Informáticas

La compañía lanzará en los próximos días una versión del Messenger que no requiere descarga e instalación previas en el ordenador

Yahoo lanzará en los próximos días una nueva versión del Messenger que no requiere descarga e instalación previas en el ordenador, según ha anunciado en una nota, que destaca las ventajas que esta herramienta proporcionará a los usuarios del servicio citado en relación con la versión ya conocida.

“Messenger para web proporciona a las personas la libertad de comunicarse con sus contactos mediante mensajes instantáneos desde cualquier lugar, tales como la oficina, cibercafés, centros de estudios o aeorpuertos y desde cualquier ordenador que disponga de acceso a Internet”, dice la nota.

Es “la mejor experiencia en mensajería instantánea” posible, destacan los directivos de la compañía. La nueva herramienta suma a las utilidades del actual Messenger para escritorio ventajas como comunicarse con conocidos que estén usando Yahoo! Messenger o Windows Messenger o buscar conversaciones de mensajería instantánea archivadas.

Usando un formato web el nuevo Mesenger permitirá también organizar los mensajes en pestañas, usar avatares, imágenes de pantalla o fotos en la comunicación, al igual que emoticones o colores, personalizar el propio perfil o acceder a un servicio basado en web desde cualquier navegador pudiendo usar diferentes sistemas operativos.

FUENTE 

Leo en hispasec que:

Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits.

Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits: la instalación de controladores que modifiquen de alguna forma el kernel, está limitada a las compañías que firmen criptográficamente esos drivers. Con esta herramienta, en un principio cualquier programa, aun sin estar firmado, podría eludir esta restricción.

Una de las mejoras de seguridad de Vista bajo 64 bits es la limitación de instalación de drivers a nivel de kernel (no de usuario), de forma que solo los firmados podrían instalarse (al menos en modo normal, en modo seguro o a prueba de fallos esta limitación no existe). Con esto se pretende que sólo las empresas en principio “serias” que firmen su software (y tengan dinero para ello) pueden tocar el corazón del sistema y por tanto modificar su comportamiento. Firmar criptográficamente implica que una autoridad de (supuesta) confianza garantiza que el software ha sido creado por una empresa en concreto y que no ha sido modificado desde que fue firmado (integridad). En ningún momento se pueden garantizar las intenciones o funcionalidad de un software firmado.

Cuando se anunció esta medida, hubo cierta controversia en el mercado del software. Las empresas o desarrolladores que no quisieran realizar la inversión necesaria para firmar el código no podrían tocar el kernel de forma sencilla en la arquitectura de 64 bits. ¿Por qué sólo en la de 64 bits? Microsoft pensó que este cambio en Vista bajo una plataforma aún tan popular como la de 32 bits, para la que todavía existe tanto software legado del pasado, supondría una ruptura demasiado radical. Decidió incluir esta modificación en la plataforma de siguiente generación, haciendo más gradual un giro de filosofía que afectaba a muchos fabricantes y podría resultar traumática.

Con esta medida se limita en buena parte que el malware toque las tripas del sistema, típicamente rootkits. Los creadores de rootkits que no firmen su código no podrán instalarlo en Windows Vista de 64 bits, ofreciendo así cierta garantía al menos de la procedencia de los controladores. Esto, además de incómodo para algunos, no ofrece una protección total. Obviamente, los atacantes podrían crear empresas ficticias y tomarse la molestia de enviar sus certificados para ser firmados, o hacerlo a través de autoridades de dudosa confianza… pero no sería la situación típica. También siguen teniendo la oportunidad de firmar e instalar las empresas de “greyware”, en cierta forma legítimas y toleradas.

Como era de esperar (y probablemente ocurrirá con otras medidas de seguridad en Vista) ya han aparecido herramientas capaces de (no saltarse sino) aprovechar esta restricción en “beneficio propio”. Linchpin Labs ha presentado Atsiv, un programa por línea de comandos que permite cargar drivers firmados o no, en cualquier Windows bajo cualquier arquitectura. Para hacerlo se basa en su propia firma, y una vez ejecutado, con su propio cargador lanza los no firmados. Una especie de trampolín para que cualquier software pueda modificar el kernel.

No parece que esta herramienta pueda ayudar al malware a incrustarse en el sistema, porque (por ahora) siempre necesitaría de una primera firma que permitiera lanzar los no firmados. Sí que es posible que ayude a que muchas herramientas no firmadas, creadas por particulares, sean instaladas por los usuarios de forma voluntaria (o no, quién sabe). Con Atsiv, en vez de tener que estar firmadas, el usuario podrá instalarlas sin más, independientemente de quién las haya creado. Esto tendrá sus riesgos, pues al hacerlo �a las bravas� sin comprobar niveles de dependencia, la estabilidad del sistema puede resentirse.

La mala noticia es que quizás esta utilidad proporcione ciertas pistas a los creadores de rootkits y malware en general para desarrollar algo parecido y utilizar programas firmados legítimamente para incrustarse en el sistema cuando sea más popular. Tampoco se sabe si Microsoft revocará el certificado de Atsiv para “inutilizarla”. El tiempo lo dirá.

Veo en Mundo en Linea que Los “magos” de la seguridad informática se reúnen desde hoy en las Vegas (EEUU) para estudiar las nuevas armas utilizadas en la silenciosa guerra que libran en el ciberespacio los hackers y quienes intentan neutralizarlos.

El nuevo aparato musical móvil de Apple, iPhone, el nuevo sistema de Microsoft, Vista, o incluso Leopard, la nueva versión del sistema Mac OS X que Apple espera comercializar pronto, son todos blancos de los piratas de la Red.

Los expertos, reunidos en la undécima conferencia Black Hat (sombrero negro) de Las Vegas, lograron revelar una veintena de nuevas fallas de seguridad en algunos de los programas más usados, y encontrar los medios de resolverlas.

Las conferencias Black Hat reúnen a los expertos de varias agencias gubernamentales estadounidenses y de las industrias del sector informático, así como investigadores independientes. Estos foros tienen lugar regularmente, en Las Vegas, Amsterdam, Tokio y Washington.

Jeff Moss, fundador de Black Hat, indicó que la reunión tratará sobre todo la “evolución de la guerra en el ciberespacio en los últimos cinco años”.

Los expertos se inclinarán principalmente al fenómeno cada vez más difundido de los botnets, mientras que Gadi Evron tratará el tema de los ataques informáticos de los que fue víctima Estonia a comienzos de año, obligando a clausurar temporalmente sus web a varios bancos y administraciones de ese país.

Según los responsables estonios, los ataques provenían en parte de servidores de la administración rusa, incluido el escritorio del presidente del país, Vladimir Putin.

Los ataques comenzaron después del desplazamiento por las autoridades estonias de un monumento en memoria de los soldados soviéticos de la Segunda Guerra Mundial, que estaba instalado en el centro de Tallinn y fue conducido a un cementerio militar en las afueras de la ciudad.

Para Evron, quien formó parte del equipo enviado para ayudar a las autoridades estonias, se trataba de “la primera guerra en Internet”.

Apenas finalizada la conferencia Black Hat, Las Vegas será desde el viernes la sede del décimoquinto congreso internacional de hackers, cuyos temas de estudio serán los mismos que los tratados en Black Hat, representando una señal de esta guerra sin piedad entre ambos bandos.

Mozilla publicó la versión 2.0.0.6 de Firefox, la cuál corrige al menos 2 vulnerabilidades que pueden poner en peligro al usuario. Una de estas vulnerabilidades, está relacionada con el tema del manejo de los URIs, que tanto ha dado que hablar.

http://www.mozilla-europe.org/es/products/firefox/
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/latest/win32/es-ES/

FUENTE 

Ya es oficial: Microsoft confirma el Service Pack 1 para Windows Vista despues de Febrero del 2008 pues esta vez si, es la fecha definitiva el Service Pack 1 para Windows Vista se lanzara despues de febrero del 2008.
Así las cosas, transcurrirá un poco más de un año desde el lanzamiento oficial de Windows Vista ( 30 de Enero del 2007) y el Service Pack 1 de Windows Vista.
Eso si, espero que no haya más retrasos…. ya veremos.

fuente

Se trata de un software que ayuda a los usuarios frente a las amenazas de los rootkit, un código maligno utilizado para ocultar otros programas dañinos para las computadoras infectadas. Desde dónde descargarla

La empresa McAfee presentó Rootkit Detective, una nueva herramienta gratuita para ayudar a los usuarios de computadoras a limpiar sus máquinas infectadas con un rootkit.

Los criminales cibernéticos usan esos programas para ocultar otros códigos maliciosos en las PC. ¿Por qué es importante protegerse? El número de rootkits llegó a 3.284 el año pasado y ya se ha duplicado en el primer semestre del 2007, llegando a 7.325.

“Rootkit Detective ofrece las capacidades de detección de rootkit más completas disponibles en la actualidad”, manifestó Ahmed Sallam, arquitecto líder en investigaciones de McAfee. “Hemos alcanzado altos niveles de precisión, usando varias técnicas para encontrar lo que sea que se esconda en un computador”, agregó.

Los rootkits maliciosos se venden en mercados en línea clandestinos. Algunos hackers incluso crean rootkits personalizados previo pago. A menudo el software se usa para esconder un backdoor en una computadora que permite a los criminales ingresar subrepticiamente.

Por lo general, un rootkit llega en un troyano o mediante una descarga maliciosa. Algunos creadores de software publicitario usan rootkits para encubrir su software.

La herramienta pesa muy poco y es posible descargarla sin costo en internet (Ver Links relacionados).

El software permite que los usuarios busquen por todas partes en el sistema operativo de su PC y se puede usar, por ejemplo, cuando hay signos de peligro, como lentitud repentina o actividad de red sospechosa.

Rootkit Detective descubre procesos ocultos, entradas de registro y archivos y permite a los usuarios eliminarlos con seguridad o deshabilitarlos al reinicio del sistema. Además, puede escanear la integridad de la memoria kernel de una PC y mostrar cualquier modificación, que también puede indicar un compromiso del sistema.

FUENTE 

Leo en el blog de sahw:

Al menos eso dicen en Redmond Mag, donde se certifica que el Service Pack 3 de Windows XP estará disponible en el primer semestre de 2008, fecha que coincide con la información oficial que ofrecen los de Redmond en su página, si bien dejan claro que es sólo una fecha tentativa. En su día ofrecí una fecha similar en este mismo blog.

Windows XP Service Pack 1 vió la luz en Septiembre de 2002. Casi dos años después llegó Windows XP Service Pack 2, fechado en Agosto de 2004. Si la previsión para Windows XP Service Pack 3 se proyecta a 2008, ¿No llegará quizás algo tarde? No alcanzo a comprender qué clase de mejoras se pueden inyectar en un sistema operativo cuatro años después de su última actualización en modo de service pack.

No quiero ser mal pensado, pero ésto se parece sospechosamente a lo que pasó con Windows 2000 Service Pack 4. Desde junio de 2003, no volvió a verse un service pack para Windows 2000, y las actualizaciones disponibles pasaron a ser únicamente las de seguridad, con la excepción de un rollup de junio 2005. Desde mi modesto punto de vista, la no continuidad de service packs para Windows 2000 dejó en la estocada a muchos usuarios que no hicieron un tránsito rápido a Windows XP, y por supuesto, sigue dejando en la estocada a quien compró licencias de Windows 2000 y las sigue utilizando. Todos estos usuarios han de conformarse únicamente con las actualizaciones de seguridad, quedando las posibles mejoras funcionales sólo al alcance de quien se rascase el bolsillo y adquiriese Windows XP.

Eso sí, de cumplirse estos plazos, rascarse el bolsillo tampoco será condición suficiente para garantizarse service packs. Aunque visto de una manera positiva, 4 añitos no son nada.