Grave vulnerabilidad en Internet Explorer

Cada vez son menos los parches de actualizaciones que saca Microsoft mensualmente. Sin embargo, días como hoy, hemos de anunciar que existe una gran vulnerabilidad en un programa que es usado a diario por millones y millones de personas en todo el mundo.

El caso viene en Internet Explorer, con el cual, cualquier programador puede introducir en su página web un código de ejecución ActiveX , y al ser ejecutado en cualquier versión de Internet Explorer, el atacante podría conseguir introducir código arbitrario en el sistema del infectado con derechos de administrador (o la cuenta que esté utilizando en ese momento la victima).

En pocas palabras, si usas internet explorer en una página web diseñada para explotar esta vulnerabilidad, el creador de dicha página podría hacerse con el control total de tu sistema.

Microsoft aún no ha anunciado un parche oficial para "tapar ésta brecha de seguridad", sin embargo si reconoce el fallo en cuestión. Mientras, lo mejor que puedes hacer si usas mencionado explorador, es actualizar tu antivirus, los siguientes ya tienen disponibles parches de detección de dicha vulnerabilidad :

- Bit Defender , NOD 32, Kaspersky, Dr Web, e-Trust, Fortinet, Mcafee, Norman y Symantec Norton.

También se aconseja configurar IExplorer para que pregunte siempre al usuario antes de ejecutar controles ActiveX del sitio web, ya que lo utilizan muchisimas webs (lo cual no quiere decir que aproveche la vulnerabilidad).


A la espera de la actualización por parte de Microsoft , solo queda decir que la seguridad depende del usuario propietario de su pc.

MICROSOFT pierde fuerza

Dando una vuelta por internet, más concretamente en kriptópolis , he visto una noticia de lo más interesante para el mundo de la informática.

El director comercial de IBM en Alemania, y proveedor de servicios IBM del norte de Europa, una de las mayores compañías de tecnología y software del mundo, ha anunciado en un foro anual de software que ha cancelado su contrato con la compañía MICROSOFT por la que no utilizarán la última versión del más que conocido sistema operativo WINDOWS , llamado Windows Vista .

En su defecto, ha asegurado que utilizarán una plataforma OpenSource como es Linux, más concretamente una variación del sistema Red Hat.

Importante noticia en este campo ya que una compañía del nivel de IBM podría servir de ejemplo para otras empresas a cambiar su entorno de trabajo , y así, el software libre se hace un hueco considerable en el mundo capitalista tal y como lo vemos hoy en día.

Qué es OpenSource ?
No es otra cosa que la libre (gratuita) distribución del código fuente de cualquier programa, pudiendo los programadores más experimentados modificarlo y así mejorar (ó no) su utilidad.
Por norma general, sistemas operativos como GNU/LINUX utiliza este tipo de software por lo que programadores de todo el mundo perfeccionan día a día los programas utilizados no sólo por usuarios "de a pie", si no también por empresas y compañías importantes de todo el mundo.

La SGAE continúa con su capitalismo

Así es, tras IMPONERNOS a los ciudadanos a pagar un cánon (retribución, saca-perras decimos en mi tierra) por la compra de cd's ó dvd's vírgenes, ahora la SGAE también quiere cobrar por reproductores mp3 iPod de la compañía Apple.

Para los que no lo sepan ó recuerden, la SGAE es la Sociedad General de Autores y Editores, y hace unos años atrás declaró que para luchar contra la piratería, sería una buena idea hacer pagar a todos los ciudadanos una retribución por cada CD ó DVD vírgen que compren, piratee el comprador ó no. Esto quiere decir que absolutamente todas las personas que compren cd ó dvd virgen, aportan una parte de lo que pagan a la SGAE, indiferentemente de si dicha persona piratee ó no; a esto por aquí le decimos "pagar el pato", sin embargo no hay alternativa.

Para más INRI, hace aproximadamente un año, leí algo acerca de que pretendían ampliar "su dominio capitalista" hacia los ordenadores en general, es decir, pagar el cánon no sólo por cd/dvd, si no también aparte por la adquisición de un nuevo PC.

LLegados a este punto, tengo serias dudas sobre la bien-intencionalidad de la SGAE, y hoy más aún después de ver la noticia que publicaba informativos.telecinco.com, donde quieren "ganar" también por reproductores MP3, que, por cierto, esta retribución ya la llevan cobrando de Alemania y Francia desde hace un tiempo.

Aquí tenéis la noticia .

Un PC seguro

Como vimos en una noticia anterior , existen varias formas de mantener controlado nuestro pc, conectado a internet, obviamente.
Desde el primer virus programado hace más de 20 años, han aparecido miles y miles de nuevas variaciones con distintas funciones.

Para empezar hablaremos de los Troyanos , los cuales constan de dos partes, cliente y servidor. El atacante configura los datos del servidor y lo instala en la máquina víctima, luego desde su troyano cliente sólo tiene que conectar al servidor. Actualmente la mayoría de los antivirus reconocen estos tipos de troyanos, pero no vendría mal asegurarte haciendo un scanner de puertos (puertos?, para que se pueda acceder a nuestra máquina, el router tiene unas "puertas" (65535) las cuales permanecen cerradas por defecto (firewall) , para saber si somos vulnerables podemos comprobar el estado de éstas "puertas" con programas como NMAP . También hay que tener en cuenta que los primeros 10000 puertos suelen estar reservados para servicios por defecto (web,correo,conexión remota...).

Otro tipo de gusano más característico en nuestros días es el Malware , y digo más característico porque se instalan en miles de pc's a diario. Si observas que tu conexión va más lenta de lo normal, que tu pc tarda en cargar programas ó pasan "cosas raras" que a veces nos da que pensar, es más que posible que tu sistema esté infectado de éste malware. Se descarga en nuestras máquinas vía web, por correo, descargando algún tipo de archivo ó simplemente vienen integrados en software legal (véase ésta noticia sobre el famoso rootkit de SONY) . Estos gusanos lo que hacen es enviar informacion privada de tu pc por internet, pudiendo incluso abrir "puertas traseras" con el fin de que se "puedan colar" en tu sistema. Además van "jodiendo" , textualmente, la correcta funcionalidad del sistema.

Luego también existen los llamados Exploits , éstos son programas exclusivamente dedicados para aprovechar un bug o fallo en el código fuente de cualquier tipo de programa. Por poner un caso conocido, hablemos del famoso Winamp , reproductor utilizado por millones de personas en todo el mundo. Pues bien, hace apenas un mes se descubrió una vulnerabilidad (bug) que podría ser explotada (exploit) por un usuario con los conocimientos necesarios. No es otra cosa que hacer reproducir un archivo de listar menú de canciones (craften.pls) , en el reproductor winamp de la víctima. Esto por defecto lo que hace es abrir la calculadora de windows, pero apropiadamente modificado el código fuente del archivo craften.pls , el atacante podría conseguir una shell de tu sistema. Una shell es una ventana de línea de comandos del sistema, pudiendo hacer cualquier cosa desde ella.

Estos son por supuesto conceptos básicos, para ampliar el conocimiento sobre estos virus puedes usar google y encontrarás toda la información que desees ;-) .

Para prevenir la infección del sistema , es necesario tener un buen Antivirus (kaspersky , NOD32) y constantemente actualizado (automático, basta con tener conexión a internet) .
Para el malware existen programas como AD-Aware ó microsoft Antyspyware, que te limpian el pc de estos gusanos.
Tampoco nos vendría mal saber un poco sobre los Firewall y los puertos más comunes (google).

En próximas noticias incluiré información suficiente sobre firewalls, puertos, exploits y bugs , a nivel usuario básico, para poder proteger nuestro pc personal (véase privacidad de la información); y en noticias posteriores trataremos la seguridad en redes locales , como puede ser la red de ordenadores de una empresa.

El virus "Kama Sutra"

Según fuentes profesionales en seguridad informática , se ha detectado un nuevo virus de carácter malware en ordenadores de todo el mundo.

El gusano puede fácilmente extenderse a través de correos electrónicos, generalmente Hotmail por su extensión mundial y, porqué no decirlo, por la inexperiencia de muchos de sus usuarios en temas relacionados con la seguridad. El virus penetra en la máquina victima cuando ésta ejecuta algún fichero, generalmente .exe, creyendo estar ejecutando cualquier otra cosa.

Su función una vez infectado el sistema es la de detectar algún antivirus si lo hubiera y desactivar las funciones necesarias para su indetección. También busca una lista de direcciones de correo electrónico y se autoenvía a través de un servidor de correo propio, infectando los sistemas que reciban y ejecuten el archivo.
Una vez se hace indetectable en el sistema, cada día 3 del nuevo mes sobreescribe la información de archivos habituales en Windows como pueden ser los de Office (excel, word ...).

La mejor arma es tener un antivirus actualizado para detectarlo antes de la infección del sistema.

Utilización de internet

A día de hoy, internet no es sólo un montón de páginas web que podemos visitar ni una forma de hablar con los "coleguitas" cuando nos apetezca.
Mirándolo de este modo, también podemos decir que es una fuente inagotable de información de cualquier tipo así como una forma de comunicación directa con el resto del mundo, no sólo a nivel personal, si no también profesional.

Es por ello la razón de este apunte. A lo largo de las noticias que se vayan publicando, meteré información útil para "todos los públicos", y es posible que no se entiendan palabras técnicas ó que el/la lector/a encuentre interés de algún tipo sobre una publicación en especial. Para ello he introducido en el apartado Links, a la izquierda de la página, unas páginas interesantes para que con un sólo click, encuentres información suficiente para una compresión total. Sobre las palabras en concreto también añadiré enlaces directos al significado.

El primero de los links es el archiconocido Google. Potente buscador en el que introduciendo la palabra o frase a buscar, nos sacará un sin cesar de información en páginas webs, imágenes, noticias ó incluso videos.
El otro enlace se trata de la enciclopedia libre WiKipedia , enciclopedia virtual gratuita en la que encontrarás información de cualquier tipo. Historia, diccionario, ciencia, física , cine ... y cualquier cosa que puedas imaginar. Haz la prueba haciendo click encima de Internet .

Otra página que recomiendo es Infojobs.net . Si buscas trabajo de algún tipo en particular en una comunidad determinada, infojobs te da acceso a todos los posibles ya que contiene una base de datos enorme que se actualiza permanentemente, proporcionando al ofertador poder ver tu CV y número de contacto que tú proporciones.

Mi Blog Personal

Hacía tiempo que oía hablar acerca de los blogs personales, donde la gente podía expresarse libremente acerca del tema que quisieran publicandolo en internet y, además, gratuíto.

En realidad no es diferente a cualquier página web que hoy en día podría hacer cualquiera. Sin embargo el servicio "blogspot" ofrece un diseño por defecto (en realidad hay varios) y tan solo hay que enviar los comentarios ó noticias que uno quiere publicar.

Ofrece facilidades a la hora de publicar y cuenta con una serie de opciones interesantes (pero básicas) acerca del sitio.

Una vez publicado un post (noticia), se pueden hacer comentarios al respecto, presionando sobre "comments" e insertando el texto. Lo tengo habilitado y cualquiera podría expresarse de manera anónima.

También puedes enviar la noticia al e-mail de algún amig@ que creas que le pueda interesar, dándole a la imagen del sobre q verás debajo de cada noticia publicada.

Blogspot aparte, aquí se publicarán noticias referentes al mundo de la informática. Redes, sistemas, software, hardware, seguridad, programación, hacking... pero también publicaré inquietudes personales acerca de cualquier tema relacionado con nuestro mundo.

Sin más un saludo para el lector/a si los hubiere .