Noticias Informaticas

O lo que viene a ser traducido que Sharp ha logrado crar un cabezal de láser de 3.3 milímetros para unidades de PC que es capaz de leer tanto discos Blu-ray como discos HD DVD.

Sharp tiene planeado empezar la producción en serie de este láser a partir de Julio, y se venderán a 12,000 yens, unos 73 euros por pieza a fabricantes de unidades de alta definición. Tienen planeado fabricar unas 500,000 unidades por mes.

Vemos que dentro de poco podremos disfrutar de más reproductores y grabadores híbridos de alta definición para los ordenadores, el problema es el precio, imagina que solo el láser cuesta 73 euros…

FUENTE: gizmologia.com/

No hay duda, los ciber criminales han encontrado otro método para tener el control de las PCs de los usuarios: obtener la ayuda de los mismos usuarios. Esta es la esencia de la ingeniería social.

Estas amenazas explotan el comportamiento y las predilecciones de los consumidores. Con la ingeniería social, el contenido de estas amenazas puede modularse para dirigirse al negocio, la religión y las afiliaciones personales de los consumidores, así como a eventos mundiales importantes.

La mayoría de las amenazas de hoy buscan un fin económico. Y el principal instrumento para obtener estas ganancias es una computadora personal comprometida. La forma ideal de comprometer una PC es escanearla de forma remota, identificar sus vulnerabilidades (por ejemplo, a través de un ataque de buffer SQL), y tener el control de la máquina. Sin embargo, con una mayor conciencia de la necesidad de mantener actualizados el sistema operativo y los parches de los programas, un menor número de máquinas son vulnerables.

No hay duda, los ciber criminales han encontrado otro método para tener el control de las PCs de los usuarios: obtener la ayuda de los mismos usuarios. Esta es la esencia de la ingeniería social.

PandaLabs ha detectado mensajes spam que, aprovechando el estreno de la nueva entrega de esta saga de películas, instala el troyano Pirabbean.A en el ordenador.

Las Tecnologías proactivas TruPreventTM de Panda Software han detectado y bloqueado a este troyano sin conocerlo con anterioridad.
PandaLabs ha detectado una oleada de spam conteniendo al troyano Pirabbean.A. Estos correos basura utilizan como reclamo el estreno de la nueva entrega de la serie de películas Piratas del Caribe. Así, el correo incluye una atractiva imagen, que imita en todos sus detalles el look del film, y afirma contener un trailer sobre el mismo. Por su parte el asunto de dichos mensajes es: “Pirates of the Caribbean: At world’s end”.

Para poder ver los trailers, el correo incluye dos links. En caso de ser pulsados, lo que se descargará en realidad es el troyano Pirabbean.A.

Se ha enviado directamente a los laboratorios de Sophos, una muestra de un malware cuando menos peculiar. Se trata de una macro creada para OpenOffice que descarga y ejecuta scripts “personalizados” según el sistema operativo en la que se encuentre. El malware trata de descargar una imagen JPG que representa a un señor vestido de conejo realizando un acto sexual.

Lo curioso de este malware es que se distribuye a través de un documento OpenOffice Draw (badbunny.ODG) que, según el sistema operativo donde se ejecute, intenta infectar de diferentes formas. Si se ejecuta con OpenOffice desde Windows, intenta descargar un fichero llamado drop.bad y borra system.ini de la carpeta del programa mIRC. También descarga y ejecuta badbunny.js, un virus en JavaScript que se replica en el sistema

Si se ejecuta desde Linux, descarga badbunny.py (python) como script para XChat y badbunny.pl (Perl). Este es un pequeño virus que infecta a otros ficheros Perl.

Si se ejecuta desde MacOS, descarga badbunny.rb o badbunnya.rb, dos scripts creados en Ruby.

Los scripts de clientes de IRC se utilizan para redistribuir el virus a través del envío del fichero badbunny.odg vía DCC a otros usuarios.

Desde VirusTotal.com hemos tenido acceso a una muestra de esta prueba de concepto enviada el día 22 de mayo. A fecha de 23 de mayo a las 13:00 hora española, es detectado como:

JS.Badbun.A (BitDefender), StarBasic/Bunbad.A (eTrust-Vet), IRC-Worm.StarOffice.Badbunny.a (F-Secure), IRC-Worm.StarOffice.Badbunny.a (Ikarus), StarOffice/Badbun.A (Kaspersky), StarOffice/Badbun.A (NOD32v2), SB/BadBunny-A (Sophos), SB.Badbunny (Symantec), Virus.JS.Prompt#1 (VBA32).

Este malware no representa un intento serio de infección. Sus creadores han enviado la muestra directamente a Sophos y su distribución resultará cuando menos discreta. Sus autores ya han escrito en el pasado malware de este tipo, pero esta muestra en concreto ha sido programada sin duda como prueba de concepto que demuestra la posibilidad de crear malware multiplaforma a través de OpenOffice, sin más pretensiones.

Los virus de macro que se ejecutaban a través de MSOffice pertenecen ya al pasado, si bien a finales de los 90 y principios de esta década representaban el método más popular de infección. Este malware no supondrá amenaza alguna, y es muy poco probable que futuros intentos en esta línea tengan éxito. En cualquier caso debería servir para que
OpenOffice vigilara de cerca la ejecución indiscriminada de macros en su suite y no cometa los mismos errores que Microsoft en su día.

Más información:
BadBunny seen in “the wild”? OpenOffice multi-platform macro worm discovered
http://www.sophos.com/pressoffice/news/articles/2007/05/badbunny.html

FUENTE: seguinfo.blogspot.com

A pesar de que el nuevo Internet Explorer incorpora un potente filtro anti-phishing, intrusos han logrado eludir la protección, induciendo a los usuarios del navegador a ingresar a sitios fraudulentos.

Un lector de The Register envió a la publicación capturas de pantalla que muestran que el sitio de subastas eBay y el sistema de pagos PayPal han sido vulnerados mediante estrategias de phishing.

Según la publicación, se trataría de una forma avanzada del fraude consistente en inducir al usuario a creer que se encuentra en un sitio auténtico, cuando en realidad ha sido llevado a un sitio copiado, creado por los estafadores.

El navegador Internet Explorer 7 de Microsoft está provisto de un filtro que, en principio, impediría el phishing. A pesar de diversas actualizaciones y mejoramiento del filtro, éste aparentemente no logra contener todos los intentos de fraude.

El lector en cuestión asegura haber instalado todas las actualizaciones, además de usar el paquete de seguridad de Norton. A pesar de ello, el sitio fraudulento le solicito su número de identificación personal, fecha de nacimiento y nombre de soltera de su madre al intentar conectar sea el sitio de PayPal.

Hasta el momento Microsoft no ha comentado los hechos.

FUENTE: diarioti.com

Google, el gran motor de búsqueda en Internet, anunció este jueves en un comunicado el lanzamiento de una nueva herramienta que permite a los usuarios buscar informaciones en casi una docena de lenguas, las cuales son traducidas luego de inmediato al idioma que se elija.

Las lenguas de este servicio de traducción (http://translate.google.com/translate_s) son el inglés, el español, el francés, el alemán, el italiano, el portugués, el árabe, el japonés, el coreano, el ruso y una versión simplificada del chino. Google tiene previsto incluir más idiomas en un futuro.

FUENTE: iblnews.com

Microsoft ha anunciado tres service packs seguidos para tres de sus diferentes plataformas.

La gigante de Redmon ha anunciado un “fusilamiento” a sus usuarios de services packs.

Después de que anunciasen el SP1 para vista, podemos dar por concluido este calendario así:

• SP1 para Windows Vista, poco después de su lanzamiento, ofrece mejoras para el usuario en cuanto a bugs menores (pero frecuentes) se refiere. Algunos decían que no iba a salir hasta dentro de unos meses más, sin embargo, su aparición ha sido realmente rápida.
• SP3 para Windows XP: Microsoft anunció que no volverá a hacer grandes desarrollos para XP, sin embargo para 2007-2008 (un poco tarde) tendremos un SP3 para XP.
• SP2 para 2003 Server: Microsoft ha anunciado un nuevo service pack para su gama de servidores 2003 que incorporan novedades en cuanto administración que ya se encontraban disponibles por separado.

FUENTE: tecblog.com.ar