SyncToy 2.1 es una de las herramientas que Microsoft nos propone para hacernos más sencillas nuestras tareas diarias de sincronizar y respaldar carpetas entre diversos discos duros locales, dispositivos USB o discos duros y carpetas remotos que formen parte de una misma red local.

Características:

* SyncToy puede sincronizar varias carpetas al mismo tiempo
* Puede combinar archivos de dos carpetas
* Lleva un registro de los cambios de nombres, para que te asegures que los cambios se han realizado.
* Puede funcionar tanto en equipo de 32 como de 64 bits.

SyncToy 2.1 es una herramienta freeware y compatible con Windows 7, Vista y XP.

DESCARGA

Ha sido descubierta una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada para causar una denegación de servicio o para ejecutar código arbitrario.

VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.

La vulnerabilidad descubierta está causada por un desbordamiento de enteros en la función “Open” del módulo “modules/demux/tta.c” al procesar archivos TTA mal formados. Si el usuario abre con VLC un archivo TTA especialmente manipulado, podría causarse un desbordamiento de búfer basado en heap permitiendo la ejecución de código arbitrario en un sistema vulnerable. En principio, el descubridor de la vulnerabilidad afirma que un atacante no tendría demasiado control sobre lo que se va a escribir en heap, provocando tan sólo una denegación de servicio, aunque teóricamente sí que sería explotable para ejecutar código arbitrario.

TTA (The True Audio) es un códec de audio simple, gratuito y que garantiza una compresión del 30 al 70% del tamaño del archivo sin pérdida de calidad. El algoritmo está basado en el pronóstico de filtros adaptativos, ofreciendo niveles de compresión elevados y manteniendo la rapidez de operación.

La vulnerabilidad, descubierta por un investigador de Orange Bat Labs, está confirmada para la versión 0.8.6i.

Para descargar VLC:

http://www.videolan.org/mirror.php?mirror=http://downloads.videolan.org/pub/videolan/&file=vlc/0.8.6i/win32/vlc-0.8.6i-win32.exe

Colaborador: NoticiasInfor

Es normal que nuestro Laboratorio reciba archivos dañados y que se nos reporte que nuestro antivirus no detecta el mismo o que informa que el archivo se encuentra, justamente, dañado. Como ejemplo se nos envía un listado como el siguiente, de un archivo reportado a VirusTotal unos días atrás:

Si bien este reporte indica que 11 antivirus detectan el archivo como dañino, como podemos ver a continuación, si se intenta ejecutar el archivo, el sistema operativo informa que el mismo está dañado y por ende no se ejecutará, por lo cual es imposible que ocasione daño:

Es decir que la detección de los antivirus es en realidad incorrecta y esto es lo que se conoce como Falso Positivo. En consecuencia, este archivo no debería ser detectado por los antivirus y se debería ignorar el mismo, tal y como lo hace e informa correctamente ESET NOD32.

Entre otras cosas, la ausencia de Falsos Positivos es lo que permite a ESET tener la gran cantidad de certificaciones y premios actuales.

Aprovecho este espacio también para aclarar que VirusTotal no es una herramienta apropiada para comparar antivirus ni tampoco una herramienta de marketing, pero este tema lo trataré en breve.

FUENTE

Parecerá una tontería, pero los que hacemos un uso intensivo del “Cambiar nombre” en Windows XP sabemos que el hecho de que automáticamente seleccione tanto el nombre del archivo como la extensión es, por decirlo de alguna manera, desesperante. Sobre todo porque la mayoría de las veces uno no se da cuenta y cuando se quiere dar cuenta tiene un archivo sin extensión, y si no te acuerdas de que extensión tenía antes puede que la cosa se tilde de dramática.

El caso es que Microsoft aprendió de su error y en Windows Vista cuando le damos a F2 para renombrar un archivo simplemente nos selecciona la parte del nombre y no la de la extensión. Sin embargo para Windows XP no ha publicado ninguna actualización que lo corrija y por ello debemos recurrir a un software externo como es Phlox.

Phlox es una pequeña aplicación que corre en segundo plano y que modifica el funcionamiento del botón F2 en Windows XP para que al renombrar un archivo nos seleccione exclusivamente la parte del nombre para poder hacerlo de manera eficiente y no cambiar una extensión sin querer.

La aplicación funciona tanto con Windows XP como con Windows Vista (aunque en Vista sea inútil), tiene licencia freeware y requiere instalación.

FUENTE

Nuevo virus cifra los archivos contenidos en un PC intervenido, para luego exigir el pago de un rescate para recuperarlos.

La compañía de seguridad informática Kaspersky Labs advierte contra un virus extorsionador actualizado. El virus GpCode cifra los archivos del PC impidiendo su lectura. Luego notifica al afectado que para obtener la clave usada para cifrar el material es necesario contactar a una dirección anónima de correo electrónico. La clave usada es de RSA de 1.024 bits y actualmente es imposible de romper.

El virus en cuestión cifra los archivos doc, txt, pdf, jpg y ccp. La raíz de los archivos intervenidos es modificada a ._crypt y son subidas a un archivo de texto donde se indica que es necesario comprar una clave para recuperar el acceso a los archivos.

Anteriormente, Kaspersky ha logrado vulnerar el sistema de cifrado de una versión anterior de GpCode, con clave de 660 bits. Sin embargo, los desconocidos autores del virus han actualizado el código, de forma que emplea el invulnerable algoritmo de 1.024 bits.

Los expertos de Kaspersky están abocados a detectar debilidades en el código del virus, con el fin de recuperar los archivos sin que sea necesario usar la clave. Kaspersky sugiere a los usuarios afectados por el virus contactarles de inmediato y no reiniciar ni apagar el PC infectado.

FUENTE

Recuva es un programa de los creadores del ya conocido CCleaner, esta versión también es totalmente gratuita y muy interesante.

Este programa sirve para recuperar archivos borrados accidentalmente, detecta los eliminados y además de todo puedes recuperarlos.

Es muy rápido, deja en ridículo a varios programas de pago y a otros no de pago y por su facilidad de uso, claro.

Un programa a tener en cuenta.

Descarga:

http://fs4.filehippo.com/6732/241c9082b7ea414a99604fe84f8e3ad8/rcsetup114.exe

Colaborador: ElGrupoInformatico

Nueva versión de unos de los mejores programas de recuperación de archivos.

A todos nos ha pasado alguna vez que, por un descuido, hemos borrado un archivo de nuestro disco que nos servía.

UndeleteMyFiles es un programa gratuito para Windows con el que podrás recuperar estos archivos, a pesar de haberlos borrado.

Incluye distintos tipos de modos de recuperación, destinados a diferentes medios, como contenidos multimedia o mensajes de correo electrónico. Ésto es una interesantísima utilidad, ya que, por ejemplo, si estamos buscando una imagen, podemos tener una vista previa de las imágenes encontradas en la búsqueda de contenido multimedia.

UndeleteMyFiles también incluye una búsqueda avanzada por filtros y un eliminador seguro de archivos.

Idioma: Inglés
Licencia: Gratis

Descarga: http://seriousbit.com/download/UndeleteMyFilesSetup.exe

Colaborador: ElGrupoInformatico

BitTorrent y uTorrent, son propensos a una vulnerabilidad que permite a un atacante la ejecución remota de código.

Son afectadas las versiones para Windows, Mac y Linux (estas últimas solo existen en BitTorrent).

El problema se debe a que la aplicación no realiza un correcto filtrado de la información enviada por el usuario.

Ambos son los clientes más populares utilizados para descarga de archivos P2P, utilizando el protocolo bittorrent, y fueron creados a partir del mismo código base.

Por defecto, los dos programas muestran una ventana con información detallada acerca del estado de la red y los rastreadores en uso, además de datos sobre otros clientes conectados, tales como el porcentaje de disponibilidad del torrent compartido, su dirección IP, país, velocidad, la cantidad de datos recibidos y enviados, y la versión del cliente.

Cuando el contenido de la ventana es visualizado por el usuario, estos datos (cadenas en formato unicode), son copiados a un búfer utilizado por la interfase gráfica.

Si esta cadena supera un determinado tamaño, puede sobrescribir información crítica, provocando el fallo del programa.

La explotación puede ser posible si un atacante se conecta a un puerto al azar abierto en el cliente, y envía datos manipulados para superar ciertos límites.

Cuando esta vulnerabilidad fue hecha pública, con prueba de concepto incluida, se pensaba que un ataque solo podría hacer que el programa dejara de responder, provocando una denegación de servicio. Información más reciente indica que la ejecución arbitraria de código con los mismos privilegios del usuario actual, es posible,

La vulnerabilidad afecta a los siguientes productos:

- BitTorrent 6.0 (y versiones anteriores)
- uTorrent 1.7.5 (y versiones anteriores)
- uTorrent 1.8-alpha-7834 (y versiones anteriores)

Se sabe que uTorrent 1.7.6, liberado inmediatamente después de haberse conocido la vulnerabilidad, corrige el problema.

También lo habría solucionado la versión 6.0.1 de BitTorrent, pero no ha sido confirmado al momento de publicarse esta alerta de seguridad.

Los usuarios de uTorrent pueden descargar la nueva versión desde el siguiente enlace:

http://download.utorrent.com/1.7.6/utorrent.exe

BitTorrent 6.0.1 está disponible en el siguiente enlace:

http://www.bittorrent.com/download?csrc=header

FUENTE

Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF.

El problema, una denegación de servicio, puede ser aprovechada por usuarios malintencionados para hacer que el programa deje de funcionar, simplemente incitando a su víctima a visitar un sitio web con una imagen gif malformada.

Existe una herramienta que demuestra esta vulnerabilidad.

Son afectadas todas las versiones de Firefox, desde la 1.5 a la 2.0.0.11 inclusive.

No existen soluciones conocidas al momento actual.

FUENTE

Grave fallo en Windows Home Server que afecta a los archivos modificados con algunos programas. Tal como avisan desde Microsoft, al guardar los archivos tras editarlos con algunas de sus aplicaciones estos se corrompen en el disco, perdiendo su contenido.

Los programas afectados son Windows Vista Photo Gallery, Windows Live Photo Gallery, OneNote 2007 y 2003, Outlook 2007, Money 2007 y SyncToy 2.0, además de algunas aplicaciones que no son de Microsoft como Quicken y Quickbooks.

Se recomienda no editar ficheros que estén guardados en Windows Home Server con estas aplicaciones hasta que Microsoft lance el parche correspondiente para solucionarlo, que esperemos que no esperen hasta el segundo martes del mes para lanzarlo, especialmente si no lo tienen listo para enero y tienen que esperar al mes siguiente.

FUENTE