Foro de Spyware - Últimas Noticias

Foro de Spyware - Últimas Noticias http://www.forospyware.com/ Noticias del mundo de los Spywares, Virus, Malwares es Fri, 20 Nov 2009 22:46:53 GMT vBulletin 60 http://www.forospyware.com/fstheme/images/misc/rss.jpg Foro de Spyware - Últimas Noticias http://www.forospyware.com/ Ya disponible Firefox 3.6 beta 3 http://www.forospyware.com/t286182.html Fri, 20 Nov 2009 20:03:24 GMT Firefox 3.6 beta 3 Mozilla ha liberado la versión Beta 3 de Firefox 3.6, que ya se encuentra disponible para ser descargada desde la página oficial para Windows, Mac y GNU/Linux en más de 60 idiomas. Esta nueva revisión ha solucionado más de 80 bugs respecto a la anterior Beta 2 y según el...

Firefox 3.6 beta 3

Mozilla ha liberado la versión Beta 3 de Firefox 3.6, que ya se encuentra disponible para ser descargada desde la página oficial para Windows, Mac y GNU/Linux en más de 60 idiomas.

Esta nueva revisión ha solucionado más de 80 bugs respecto a la anterior Beta 2 y según el equipo de desarrollo nos encontramos con un software mucho más estable y rápido.

Se ha seguido trabajando en la capacidad para cambiar el aspecto visual utilizando “Personas“, cambios en la forma de integración de software de terceros con Firefox para evitar cuelgues y la ejecución de scripts asíncronos para mejorar la velocidad de carga de las páginas. Además, se continúa con el soporte a las últimas tecnologías en la web (CSS, HTML5) y la reproducción de videos de forma nativa.

Dato adicional: Este también incorpora el sistema de control de complementos y extensiones del que se ha estado hablando en la red, restringiendo la auto-instalación de estos por acción de códigos maliciosos ofuscados (java script)

Fuente: Firefox 3.6 Beta 3 disponible para descarga ]]> Últimas Noticias HERRANTE http://www.forospyware.com/t286182.html WOT en Opera http://www.forospyware.com/t285782.html Wed, 18 Nov 2009 22:03:15 GMT 18 de Noviembre de 2009 *WOT en Opera * Mediante la descarga de un pequeño archivo *.js*, podemos lograr que el navegador *Opera (http://www.opera.com/)* muestre las valoraciones que hace *WOT (http://www.mywot.com/es)* de los sitios Web, tanto en los resultados de búsqueda en *Google*,... 18 de Noviembre de 2009

WOT en Opera

Mediante la descarga de un pequeño archivo .js, podemos lograr que el navegador Opera muestre las valoraciones que hace WOT de los sitios Web, tanto en los resultados de búsqueda en Google, Yahoo y otros.

Para esto debemos descargar el archivo Wot.js desde el Sitio Web del autor (en Firefox y Opera: "botón secundario:Guardar como..." ) y guardarlo en una carpeta creada para tal fin.

Situamos esta carpeta en un lugar de fácil acceso, como por ejemplo "Mis Documentos ". Luego abrimos Opera -> Menú Herramientas -> Opciones -> Pestaña: "Avanzado" -> Contenido -> Botón: "Opciones JavaScript..." -> En "Archivos JavaScript de Usuario", seleccionamos la ruta de nuestra carpeta. Por último, presionamos "Aceptar" en todas las ventanas.

::mk1:: Fuente informativa: Sitio Oficial de WOT

::mk1:: Mas información y descarga: Sitio Web del Desarrollador

::mk1:: Enlace de Interés: Panda WOT la nueva alianza entre WOT y Panda Security

::mk1:: Descarga WOT para I.Explorer y Firefox: WOT (Web of Trust) / InfoSpyware ]]> Últimas Noticias Lov@ge http://www.forospyware.com/t285782.html <![CDATA["NAPSTER" Un poco de informacion sobre esta amenaza]]> http://www.forospyware.com/t285763.html Wed, 18 Nov 2009 20:14:13 GMT

NAPSTER

Hola a todos, seguramente algunos ya conoceréis a este nuevo "Virus" que se esta presentando últimamente por la red.

En si de primeras no parece una amenaza muy grave, pero en realidad estamos ante un troyano (en bat).

*El virus en primer lugar abre tres ventanas en CMD (interprete de comandos), una contiene un mensaje similar a:

"Hola buenos días, introduzca su nombre y pulse una tecla"

*La segunda ventana muestra un mensaje falso en ingles alertando al usuario sobre una infección haciendo referencias absurdas a modo de burla, traducido seria:

"Tu computadora esta infectada, llame a una ambulancia, etc..."

*La tercera ventana muestra un mensaje falso referente a que varios objetos se están cargando en orden secuencial.

El virus tiene su origen en una descarga de Taringa.net que finge ser un hack para matar a los enemigos en el juego Call Of Dutty de forma automatica, la aplicación fraude se llama wallhack CoD 1 aimbot, y se recomienda que si ya lo ha descargado lo elimine de inmediato y reporte una queja a Taringa para que el post sea eliminado y el usuario autor expulsado.

El virus crea archivos Bat en la raíz del disco y dentro de la carpeta Windows, cuyos nombres pueden ser:

Mensaje.bat

Mensaje1.bat

Mensaje2.bat

Cartel1.bat

Cartel2.bat

Registro.bat

Reg.bat

Naza.bat

Tarea.bat

A demás añade dos claves de auto-arranque al registro de Windows "RUN" apuntando al menos a dos de los archivos anteriores.

El programa fraude cuenta con un componente redirector que se añade a la carpeta system32 con nombre aleatorio, cuyo objetivo es desplegar publicidad.

Si ya fueron victimas de esta amenaza lo primero que han de hacer es localizar y eliminar los archivos anteriormente mencionados si están localizados en su sistema, y a continuación pedir asistencia en nuestro foro para eliminar posibles remanentes.

Informes de escaneo Online

Threat Expert:

ThreatExpert Report: Trojan.Generic, Trojan Horse, Generic.dx!fyn, Mal/Generic-A, Trojan-Dropper..

ThreatExpert Report

Virustotal:

Virustotal. MD5: dfa3138daff0570d9719d19d5f0aecfc Trojan Horse Trojan.Dropper.Gen Trojan.Generic.1767420

Observaciones:

El virus usa una táctica de codigo secuencial, de modo que al reiniciar una vez su código solo se carga hasta la parte de mostrar las ventanas de alerta y reiniciar el equipo tras una cuenta regresiva, tras el segundo reinicio la copia del virus localizada en Windows se encarga de ejecutar el resto de su codigo para iniciar la carga de paginas pornográficas.

Esta posiblemente compilado con un ensamblador genérico basado en UPX para convertirlo en EXE ]]> Últimas Noticias HERRANTE http://www.forospyware.com/t285763.html <![CDATA["Y apareció un antivirus especial para Mac"]]> http://www.forospyware.com/t285474.html Tue, 17 Nov 2009 08:23:01 GMT “Kaspersky Anti-Virus for Mac” Para todos aquellos que reiteran que los sistemas Mac son inmunes al hacking y los códigos maliciosos: Entre las ventajas que se supone tienen los computadores Mac de Apple por sobre los PC que operan con Windows, es la baja cantidad de virus que los atacan. ...

“Kaspersky Anti-Virus for Mac”

Para todos aquellos que reiteran que los sistemas Mac son inmunes al hacking y los códigos maliciosos:

Entre las ventajas que se supone tienen los computadores Mac de Apple por sobre los PC que operan con Windows, es la baja cantidad de virus que los atacan.

Pero a medida que se hacen más populares y crecen en el mercado, también crece el interés de los hackers por crear programas maliciosos para Mac. O al menos, eso es lo que piensan en la empresa de seguridad informática Kapersky Lab, donde aseguran que desde 2005, “ha habido un notorio incremento en el número de vulnerabilidades en Mac OS, las que pueden ser utilizadas para conducir un ataque vía Internet, como explicó Gun Suk Ling, ejecutivo de la empresa en el sudeste asiático.

Por eso, lanzaron “Kaspersky Anti-Virus for Mac”, que protege al Mac OS contra virus, gusanos y troyanos, de forma similar a como funcionan estos programas en otros sistemas operativos.

Y si bien la mayoría de los usuarios de Mac no ha tenido mayores problemas de infecciones en sus computadores, “eso no quiere decir que estén seguros ahora”, según Gun, agregando que incluso, algunos pueden no haberse dado cuenta de que tienen un troyano o detector de claves (key loggers).

El antivirus funciona con una base de más de 20 millones de programas maliciosos, y promete optimizar los recursos que utiliza en el computador, y es compatible con un amplio rango de computadores Mac, incluyendo aquellos que operan con Mac OS 10.4.11, 512 MB de RAM y 80 MB de disco duro disponible.

Fuente:

Empresa de seguridad informática crea un nuevo antivirus para computadores Mac ]]> Últimas Noticias HERRANTE http://www.forospyware.com/t285474.html Vulnerabilidad 0-day para Windows 7 http://www.forospyware.com/t285377.html Mon, 16 Nov 2009 20:58:15 GMT Image: http://i35.tinypic.com/w82vwj.jpg A pocos días del lanzamiento definitivo de *Windows 7*, aparece la primer *vulnerabilidad 0-day* para este sistema operativo. Se trata del descubrimiento por parte de un tercero de un error en el* protocolo SMB (Server Message Block)* que puede generar...

A pocos días del lanzamiento definitivo de Windows 7, aparece la primer vulnerabilidad 0-day para este sistema operativo. Se trata del descubrimiento por parte de un tercero de un error en el protocolo SMB (Server Message Block) que puede generar una denegación de servicio en el sistema remoto, congelando la pantalla, el mouse y el teclado del sistema afectado.

Microsoft ya ha publicado un boletín de seguridad (977544) alertando a los usuarios sobre el inconveniente, que dice:

Microsoft está investigando reportes públicos sobre una posible denegación de servicio causada por una vulnerabilidad en el protocolo SMB. Esta vulnerabilidad no puede ser utilizada para tomar el control de un sistema o instalar software malicioso en el sistema del usuario. De todas formas, Microsoft está al tanto de un exploit público disponible para la vulnerabilidad. Microsoft no ha tenido conocimiento de ataques activos del exploit o impacto en usuarios hasta el momento. Microsoft está monitorizando la situación para mantener a los usuarios informados y proveer una solución de ser necesario.

La vulnerabilidad también afecta a los sistemas Microsoft Windows 2008 R2. Se supone que Microsoft liberará el parche necesarios a la brevedad, aunque esto no ha sido oficialmente confirmado por la empresa.

Por el momento, no hay solución disponible para la vulnerabilidad, por lo que es recomendable estar atentos para avanzar con las soluciones provistas por Microsoft.

Cabe destacar que, como menciona el boletín, esta vulnerabilidad no puede ser explotada por un gusano como sí a ocurrido en casos como Conficker, y solo puede ser aprovechada en ataques dirigidos.

Sin embargo, queda en claro una vez más la importancia de mantener actualizados los sistemas operativos y las posibilidades de que cualquier sistema (incluso los más modernos) puedan sufrir ataques de este tipo.

Fuente: ESET Latinoamerica Laboratorio ]]> Últimas Noticias Velcro http://www.forospyware.com/t285377.html iPhone/Privacy.A Nuevo virus para iPhone http://www.forospyware.com/t285350.html Mon, 16 Nov 2009 19:15:26 GMT *Otro virus para el iPhone* apenas unos días despues de que apareciera el virus iKee para iPhone, ya circula una nueva variante, denominada iPhone/Privacy.A, que aprovecha el mismo agujero de seguridad y, al igual que el anterior, sólo afecta a los iPhone con Jailbreak. Image:...

Otro virus para el iPhone

apenas unos días despues de que apareciera el virus iKee para iPhone, ya circula una nueva variante, denominada iPhone/Privacy.A, que aprovecha el mismo agujero de seguridad y, al igual que el anterior, sólo afecta a los iPhone con Jailbreak.

Según la información desvelada por Intego, esta variante de iKee es mucho mas dañina que la versión original, pues en este caso permite el copiado de los datos del teléfono afectado, por parte del desarrollador del mismo. El perfeccionamiento le ha llevado a poder propagarse a través de los Mac y PC con Windows. El gusano se aloja en un Mac o PC y espera a que se le conecte un iPhone con Jailbreak aplicado para infectar el teléfono, cada vez que detecta un iPhone con la vulnerabilidad activa a su alcance lo infecta.

Si dos iPhone se encuentran en la misma red, el contagio también puede llevarse a cabo sin la mediación de ningún tipo de dispositivo adicional. La solución a esta vulnerabilidad es la misma que ya publicamos hace unos días para hacer frente a iKee, por lo que también la puedes aplicar para parar al iPhone/Privacy.A.

Cita:

La solución pasa por cambiar la contraseña SSH del iPhone tras aplicarle el jailbreak, de la siguiente forma:

Accede a Cydia e instala la aplicación MobileTerminal.
Abre la aplicación y escribimos el comando “passwd” para modificar la contraseña del usuario “mobile”.
Introduce la contraseña actual (por defecto es alpine).
Introduce la nueva contraseña. Confirma la nueva contraseña introduciéndola de nuevo (la contraseña diferencia entre mayúsculas y minúsculas).
Ahora has de hacer los mismo con el usuario llamado “root”, por ello escribe el comando “login root”.
De nuevo repite los pasos 3 y 4, para cambiar la contraseña (la contraseña por defecto es de nuevo alpine).
Repite el paso 2 escribiendo “passwd”, en esta ocasión no necesitarás indicar la contraseña actual, tan solo la nueva y confirmarla.
Con ello estarás protegidos ante “Rick Astley” y sus posibles variantes

Fuente ]]> Últimas Noticias Agrevio http://www.forospyware.com/t285350.html La importancia de una clave segura http://www.forospyware.com/t285211.html Mon, 16 Nov 2009 04:54:22 GMT * MENU o Portada o Versión texto o Búsquedas o Top noticias * Temas o Gobierno y Leyes o Acceso o Bucle local o Operadoras/ISP * MENU
o Portada
o Versión texto
o Búsquedas
o Top noticias
* Temas
o Gobierno y Leyes
o Acceso
o Bucle local
o Operadoras/ISP
o Dominios
o Seguridad
o Privacidad
o Software Libre
o Sin Canon
o P2P
o ADSL
o CABLE
o Internet rural
o Mundo Internauta
o SPAM
o De Compras
* Histórico
* Utilidades
o barra herramientas
o Test velocidad
o Escaner ON-LINE
o Test Proxy
o ¿Cuál es mi IP?
o Localizar una IP
o Claves seguras
o Analizador claves
o Pasakche
o Ignorer
o Noticias en tu web
o Alerta phishing
o Alerta virus
* Webs
o Foros
o Internautas TV
o Bitácoras
o Tienda
o Comisión Seguridad
o Campañas Seguridad
o Seguridad en PYMES
o Alertvir
o Linux-GUAI
* Nosotros
o Quienes somos
o Acta Fundacional
o Estatutos
o Junta Directiva
* Boletín
* ZONA SOCIOS

Noticias
La importancia de una clave segura

Ante la preocupación que manifiestan numerosos usuarios de correo de Hotmail. La Asociación de Internautas recomienda por seguridad, cambiar frecuentemente de claves y pone a disposición de la comunidad internauta el software de creación propia "Claves.exe"un generador de contraseñas muy: fácil de usar, donde el internauta solo tiene que seleccionar una combinación de caracteres que crea conveniente para una contraseña segura.

06-10-2009 - Hoy en día la seguridad en Internet es fundamental para proteger nuestra información de terceras personas, en nuestra empresa o en nuestra casa podemos tener información muy valiosa que es fundamental ponerla en buen recaudo , también es importante poner esa información bajo una clave difícil para nuestros posibles "ladrones informáticos".

Este punto es fundamental, ya que es habitual poner las palabras mas fáciles para poder recordar su acceso a sus datos Bancarios, lo mas común es poner fecha de nacimiento, aniversarios, etc esto es un gran error ya que facilita el poder acceder a personal no autorizado a sus datos, también una mala elección de clave en su correo electrónico puede producir un posible intruso en sus datos de entrada y salida , pueden obtener de usted posibles presupuestos, clientes, etc dejando los datos de su empresa o personales a fácil recaudo de personas no deseadas.

La Asociación de Internautas para facilitar la elección de claves seguras ha creado una sencilla aplicación denominada "Claves Exe" que tiene varias opciones desde dígitos hasta alfanuméricos y cuenta con otra opción donde el propio usuario puede escoger sus propios caracteres para creación de una clave personalizada.

No olvidamos la importante opción de poder seleccionar la longitud de la contraseña, esta claro que una clave de mayor longitud nos aporta mas seguridad.

Se recomienda la lectura: Manual para conseguir una clave perfecta en Internet.

Programa realizado por José María Luque y Rodrigo Pastor.

Descarga: Generador de contraseñas

Fuente :internautas.org ]]> Últimas Noticias colouni http://www.forospyware.com/t285211.html