• Registrarse
  • Iniciar sesión


  • Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 35

    Distribución masiva de malware a través de exploit 0-Day para Java

    Buenas tardes. La solución que se me ocurre para este tipo de problemas es tener instalado EMET de Microsoft. Saludos cordiales....

          
    1. #21
      [email protected]
      No Registrado Avatar de N@ir

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Buenas tardes.

      La solución que se me ocurre para este tipo de problemas es tener instalado EMET de Microsoft.


      Saludos cordiales.

    2. #22
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Cita Originalmente publicado por Solitari Ver Mensaje
      Buenas tardes.

      La solución que se me ocurre para este tipo de problemas es tener instalado EMET de Microsoft.


      Saludos cordiales.
      Hola,

      Lo mas recomendable para no tener que instalar programas ni nada es hacer lo siguiente: Guía de: Cómo deshabilitar Java en todos los navegadores? Creado por El Piedra
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #23
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Primero y muy importante, Oracle acaba de lanzar Java 7 Update 11 para solucionar esta vulnerabilidad 0day (CVE-2013-0422), por lo que se recomienda a todos actualizar Java cuanto antes...




      Cita Originalmente publicado por Dariosil Ver Mensaje
      Pregunta, la desinstalación completa de Java del ordenador, eso influye en el funcionamiento del software jdownloader??
      La desinstalación completa de JAVA de un ordenador hará que ningún programa en tu equipo que necesite de este pueda funcionar ya que directamente no lo tendrás en tu equipo.

      Ahora bien, como se comenta en la: Guía de: Cómo deshabilitar Java en todos los navegadores? desde la versión Java 7 update 10 introdujo un control de seguridad muy útil que permite desactivar el plugin en todos los navegadores webs a la vez, pero que solo desactiva de los navegadores y no de tu PC, por lo que en este caso, no podrás tal vez jugar algún juego online que necesite JAVA, pero si podrás utilizar aplicaciones o programas como OpenOffice sin problemas



      Cita Originalmente publicado por Jctecn1cal Ver Mensaje
      Otra pregunta que me gustaría hacer si estas vulnerabilidades Java van más alla de los navegadores. Si pueden ser explotadas atraves de LibreOffice/OpenOffice y Jdownloader y otros programas basados en Java
      Respondiendo a tu consulta, todo depende del fallo (bug, agujero o vulnerabilidad) encontrado y aprovechado...

      Generalmente las más aprovechadas para difundir malwares de forma masiva, son los 0Day que explotan únicamente las versiones de JAVA en los navegadores, haciendo que con el solo hecho de visitar un sitio web comprometido, teniendo activo en nuestro navegador una versión de Java vulnerable, resultemos infectados de forma automática sin que siquiera tengamos que ejecutar, o tocar absolutamente nada.






      En este caso específico el 0Day CVE-2013-0422 afecta únicamente a los navegadores y está siendo utilizado por varios de los principales "Exploits Kits" (paquetes de distribución de malware) como: Blackhole, Nuclear, Redkit, SofosFO, Sakura, ProPack, Sweet Orange y Cool...

      En donde distribuyen diferentes tipos de malwares como Rootkits TDL, ZeroAccess y principalmente en Ransomware Cbeplay.P (Virus de la Policía) con esta nueva imagen para las versiones en español:



      Una vez más, recuerden actualizar a la última versión de Java 7 update 11 disponible desde el día de hoy o si no lo utilizan, nuestra recomendación es deshabilitar JAVA de todos sus navegadores.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #24
      Usuario Avatar de boitano
      Registrado
      sep 2012
      Ubicación
      belgica
      Mensajes
      245

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Bueno ...este agujero ya se solucionó
      algo que es muy raro en oracle sacar parches tan temprano...normalmente se tardarian 2 meses luego de cada update..

      Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)

    5. #25
      Usuario Avatar de placebocullen
      Registrado
      sep 2009
      Ubicación
      madrid
      Mensajes
      276

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      ya se me actualizó el parche que soluciona esta vulerabilidad:) mi duda es, ya podemos activar java en mozilla después de esta actualización? saludos

    6. #26
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Cita Originalmente publicado por boitano Ver Mensaje
      Bueno ...este agujero ya se solucionó
      algo que es muy raro en oracle sacar parches tan temprano...normalmente se tardarian 2 meses luego de cada update..

      Java 7 Update 11 disponible soluciona vulnerabilidad 0day (CVE-2013-0422)
      No es la primera vez que Oracle saca un parche de forma urgente (y seguramente tampoco la última) al igual que muchas otras empresas de Software a las que se le detecta algún bug importante como en este caso, de hecho hasta el mismo Microsoft que tiene su ciclo de parches al primer martes de cada mes, en ocasiones libera parches de urgencia... hay que tapar los agujeros!

      En este caso también tuvieron muchas presión como dice en la nota de la actualización por parte de Apple, Mozilla y hasta el propio "Departamento de Seguridad Nacional de EE.UU" por lo que hasta bastante se demoraron en solucionar el bug con toda esa presión encima.



      Cita Originalmente publicado por placebocullen Ver Mensaje
      ya se me actualizó el parche que soluciona esta vulnerabilidad :) mi duda es, ya podemos activar java en mozilla después de esta actualización? saludos
      Claro, como poder se puede... que sea seguro ya es otra cosa.. o que mañana te despiertes con otra noticia de otro 0-Day en JAVA también va a ser seguro. En el otro tema comentaba algunas opciones que se puede implementar, pero como siempre queda a criterio de cada uno como o cual aplican.


      La recomendación sigue siendo:

      Si no lo necesitan estrictamente, desinstálelo directamente de sus equipos...

      Si lo necesitan para ejecutar programas en el escritorio como OpenOffice, JDonwloader o similar, deshabilítenlo de todos sus navegadores webs.

      Si lo necesitan para utilizar ciertas páginas webs o juegos online, deshabilítenlo de todos los navegadores de forma individual y dejen alguno de estos dos con estos plugins para protegerse:

      • Mozilla Firefox con: NoScript

      • Google Chrome con: NotScripts y/o ScriptSafe


        **Nota** En la última versión de JAVA 7 Update este ya viene configurado por defecto en su máxima protección, lo que le preguntará en cada página que visite que necesite JAVA, si desea dejarlo funcionar o no.


      Java esta todavía lleno de potenciales agujeros de seguridad y es sólo una cuestión de tiempo hasta que nos enteramos de un nueva vulnerabilidad 0-Day...






      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #27
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Oracle actualiza Java y los investigadores anuncian que la vulnerabilidad persiste

      Y es que dos días después de que el Gobierno de Estados Unidos instara a los usuarios a deshabilitar el software, Oracle anunciaba el domingo una rápida actualización. La compañía explicaba a través de una entrada en el blog que:

      Hemos llevado a cabo una actualización que corrige dos vulnerabilidad en la versión de Java 7 para los navegadores web. También hemos cambiado la configuración de seguridad de Java de nivel medio a alto por defecto, lo que permitirá un acceso más difícil a programas sospechosos sin el conocimiento del usuario.
      Horas después, el investigador de seguridad Adan Gowdiak, el mismo que había descubierto meses atrás varios errores de Java, explicaba que la actualización no excluía la vulnerabilidad encontrada:

      No nos atrevemos a decir a los usuarios que es seguro habilitar Java de nuevo.
      En la misma línea se mostró el director de seguridad de la firma Rapid7, HD Moore, compañía que da asistencia para identificar vulnerabilidades y fallos críticos de seguridad:

      Creemos que le podría llevar a Oracle alrededor de dos años arreglar todos los errores de seguridad. A día de hoy es fácil suponer que Java va a continuar siendo vulnerable. Realmente el usuario no necesita Java en su escritorio.
      Sea como fuere, Oracle también ha querido explicar que el fallo solo afecta a Java 7, la última versión del software para los navegadores web. Mientras, la mayoría de expertos en seguridad mantienen el nivel de alerta desde el pasado mes de agosto, momento en el que se comenzó a aconsejar el uso del software sólo si fuera necesario. El CERT por su parte aconseja desinstalar Java de los sistemas hasta nuevo aviso o en su defecto, mantener el nivel de alerta sobre los sitios que se visitan.

      Fuente: Alt1040

    8. #28
      Usuario Avatar de boitano
      Registrado
      sep 2012
      Ubicación
      belgica
      Mensajes
      245

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      El piedra not scrip no le eniendo ni papa sinceramente, (no se casi nada de ingles..solo lo basico)
      el otro complemento no se como funciona...solo lo tengo habilitado nada mas

      el de firefox es bastante simple de usar...pero de momento mi firefox se cuelga al momento de abrirlo. puse
      un post en ayuda general pero nadie respondió... te pregunto en buena onda...
      ElPiedra
      para chrome hay algún complemento que se parezca al NoScript de firefox?

    9. #29
      Usuario Avatar de placebocullen
      Registrado
      sep 2009
      Ubicación
      madrid
      Mensajes
      276

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      ok amigo, muchas gracias:)yo por si acaso lo tendré desactivo(y actualizado, pro su puesto) para evitar riegos, a no ser que sea necesario que lo active,gracias por informarnos siempre:)

    10. #30
      Usuario Avatar de alex_l.enriquez
      Registrado
      jun 2010
      Ubicación
      México
      Mensajes
      283

      Re: Distribución masiva de malware a través de exploit 0-Day para Java

      Hola compañeros, a mi me aparecio un letrero parecido en mi compu que dice en la parte izquierda superior policia federal junto con una placa de policia y del lado derecho superior aparece la bandera de mexico y me dice que tengo que pagar $1000 mx para desbloquear y eso me aparece en el momento de entrar a windows entra al escritorio y en cuestion de 1 o 2 segundos aparece el letrero de que mi equipo esta bloqueado por la policia federal y me pone ahi que puede ser por software pirata, ver pornografia mandar pornografia o tener algo que ver con terroristas, que hago para desbloquear mi equipo???, tendra que ver con ese asunto de java, urge que me respondan gracias