• Registrarse
  • Iniciar sesión


  • Página 3 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 21 al 30 de 35

    Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

    Originalmente publicado por HackToProtect Aún así, para que la infección sea eficaz tienes que entrar en un sitio web infectado....así que no meterse en sitios poco conocidos de "chollos" (software pirata, emails sospechosos, ofertas sorprendentes...) ...

          
    1. #21
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Cita Originalmente publicado por HackToProtect Ver Mensaje
      Aún así, para que la infección sea eficaz tienes que entrar en un sitio web infectado....así que no meterse en sitios poco conocidos de "chollos" (software pirata, emails sospechosos, ofertas sorprendentes...) y recordad, un banco nunca os pedirá los credenciales una vez ingreses en tu cuenta, ahora aplicarlos al resto de casos :)
      un saludote!
      Los malwares modernos que se aprovechan de las vulnerabilidades de JAVA ya no se encuentran en sitios webs raros sino que se encargan de infectar sitios webs normales, las cuales luego con solo visitarlas con su JAVA activado en el navegador el usuario resulta infectado de forma automática (Drive-by-Download).

      De hecho ese es el principal éxito del famoso "Virus de la Policía" el cual venimos documentando desde el 2011 con millones de usuarios infectados y que aun continua... se aprovecha principalmente de JAVA.

      Uno de los principales problemas es que la gente se quedó un poco con las recomendaciones del pasado, que con no visitar sitios porno, cosas pirata y usar el "Sentido Común" ya era suficiente... y por eso terminan siendo igual infectados...

      Ya que desde hace algún tiempo esto es algo obsoleto y por más sentido común que se tenga, y solo visites 3 sitios webs en tu vida, si alguno de estos resulta infectado de forma automatizada y lo visitas con tu equipo desactualizado... quedaras infectado.



      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #22
      Usuario Avatar de HackToProtect
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      46

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Si un malware infecta un sitio web en condiciones... pocas condiciones tiene ese sitio web...
      ¿Tu crees que Google la infectarán algún día? Espero que creas que no jajaja
      El "Virus de la policía" es algo especial, porque en una empresa con un Servidor ISA, antivirus muy aceptable e incluso con un Firewall Barracuda y aún así....nos jodió si ( te lo digo porque se coló el mio **** jajaja)
      Un saludote

    3. #23
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Hola mastersacred

      Cita Originalmente publicado por mastersacred Ver Mensaje
      y para yo ser afectado por las vulnerabilidades que tendria que hacer? o con solo meterme a un juego flash y presisa el java y lo permito ya estoy afectado alas vulnerabilidades? (solo es un ejemplo)
      La forma de contagio de virus que aprovechan Java es que entres a algún sitio infectado por este tipo de "creaciones".

      Lo complicado es,justamente, saber cuales son éstos sitios, ya que incluso pueden ser sitios legítimos que hayan sido hackeados.

      Antes de publicar la respuesta,el compañero ElPiedra,publicó una mejor explicación sobre tu duda:

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Los malwares modernos que se aprovechan de las vulnerabilidades de JAVA ya no se encuentran en sitios webs raros sino que se encargan de infectar sitios webs normales, las cuales luego con solo visitarlas con su JAVA activado en el navegador el usuario resulta infectado de forma automática (Drive-by-Download).

      De hecho ese es el principal éxito del famoso "Virus de la Policía" el cual venimos documentando desde el 2011 con millones de usuarios infectados y que aun continua... se aprovecha principalmente de JAVA.

      Uno de los principales problemas es que la gente se quedó un poco con las recomendaciones del pasado, que con no visitar sitios porno, cosas pirata y usar el "Sentido Común" ya era suficiente... y por eso terminan siendo igual infectados...

      Ya que desde hace algún tiempo esto es algo obsoleto y por más sentido común que se tenga, y solo visites 3 sitios webs en tu vida, si alguno de estos resulta infectado de forma automatizada y lo visitas con tu equipo desactualizado... quedaras infectado.



      Saludos
      Última edición por muf fecha: 25/04/13 a las 18:36:59

    4. #24
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Cita Originalmente publicado por HackToProtect Ver Mensaje
      Si un malware infecta un sitio web en condiciones... pocas condiciones tiene ese sitio web...
      ¿Tu crees que Google la infectarán algún día? Espero que creas que no jajaja
      El "Virus de la policía" es algo especial, porque en una empresa con un Servidor ISA, antivirus muy aceptable e incluso con un Firewall Barracuda y aún así....nos jodió si ( te lo digo porque se coló el mio **** jajaja)
      Un saludote
      Las infecciones a sitios webs se realizan de a cientos de miles diariamente porque este proceso desde hace mucho es automatizado por llamados Exploit Kits como ser BlackHole (poder leer de acá) los cuales son ejecutados por los ciberdelincuentes y estos peinan la internet al igual que lo hace el robot de Google, pero parar infectar automáticamente cualquier sitio webs que no esté actualizado.

      Estos no discriminan ni que sea un sitio web personal con 2 visitas por día o que sea una web de un periódico importante online o cualquier empresa, si encuentra el agujero se mete silencioso y espera a todos los usuarios que lleguen con su sistema desactualizado para infectar sus ordenador de forma automática, sin el consentimiento ni la necesidad de que el usuario pulse o ejecute absolutamente nada.

      Sobre Google el problema no es que lo vayan a infectar directamente ya que esto lógicamente es muy difícil (aunque si han hackedo alguna vez en algunos países) sino que a través de Google también llegas a los sitios webs infectados o falsos que son creados directamente para infectar a los usuarios y que aparecen inclusive en los primeros resultados de las búsquedas de Google.

      Ósea que el problema no estaría en que entres a Google, sino a los sitios que vas a entrar a través inclusive de Google que los ves primero en sus resultados porque utilizan técnicas de BlackHatSEO.

      El virus de la Poli es solo un ejemplo y no es tan especial, sino el más mediático últimamente, pero en el foro recibimos cientos de usuarios infectados a diario con distintos tipos de malwares que funcionan de la misma manera.


      Por eso es que la seguridad si bien total no existe, si se pueden ir implementando varias medidas para mantenernos seguros y entre de las principales está la de actualizar tanto el Sistema Operativo, como también los navegadores y complementos como JAVA, Adobe Reader y Flash



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #25
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      La siguiente imagen del Kit de Infecciones preferido por los ciberdelincuentes en estos momentos BlackHole (aunque hay muchos más) se puede apreciar en su panel de control como JAVA es el complemente principal a ser atacado y por donde consiguen el mayor número de infecciones:


      Por lo que si inclusive la última versión de JAVA 7 ya tiene vulnerabilidades no parchadas, la versión 6 por más estable que pueda ser, no es solo un colador, sino directamente todo un agujero para invitar al malware.

      Ojo que estamos hablando de JAVA a nivel navegadores... no a nivel de escritorio o desarrollo, parecido pero no es lo mismo.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #26
      Usuario Avatar de HackToProtect
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      46

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Si programa en java directamente hazlo desde una máquina virtual y acabas antes "con la versión que quieras". A nivel de navegadores a no ser que lo necesites si o si por alguna aplicación de alguna página etc deshabilita el plugin porque por un jueguecito de una página no merece la pena arriesgarse. ElPiedra, lo de tener la 6 lo decía porque según me dicen no está hecha de la misma manera y no es tan vulnerable como parece. No creo que Oracle tarde mucho en sacar la nueva actualización peeeeeero, aún creo que no se molestaron jajajaj
      Principalmente tened el antivirus actualizado que eso os quitará problemas
      Un saludote

    7. #27
      Usuario Avatar de stevenz
      Registrado
      dic 2011
      Ubicación
      España
      Mensajes
      396

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      pero tenemos antivirus no? yo creo que si fuera tan vulnerable de firefox lo descativarian como ha pasado antes con las versiones vulnerables.

    8. #28
      Usuario Avatar de HackToProtect
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      46

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Ya pero como van sacando actualizaciones... se soluciona, se jode y así siempre. Java es muy necesario como para quitarlo.
      Un saludote

    9. #29
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.915

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Cita Originalmente publicado por HackToProtect Ver Mensaje
      No creo que Oracle tarde mucho en sacar la nueva actualización peeeeeero, aún creo que no se molestaron jajajaj
      Principalmente tened el antivirus actualizado que eso os quitará problemas
      Ya perdí la cuenta la cantidad de vulnerabilidades que ha tenido JAVA, que resuelven meses después y se le vuelven a encontrar y a explotar nuevas...

      Un Antivirus es parte de las medidas de seguridad que comentaba antes, pero para nada este solo sirve y nos va a proteger de todo.... de hecho como dato, el 98% de los usuarios infectados que ayudamos a diario tiene un Antivirus instalado y correctamente actualizado, pero igual resultaron infectados.


      Cita Originalmente publicado por stevenz Ver Mensaje
      pero tenemos antivirus no? yo creo que si fuera tan vulnerable de firefox lo descativarian como ha pasado antes con las versiones vulnerables.
      Nuestra recomendación es no esperar que accionen los demas para proteger nuestros sistemas, a lo que insistimos en que no hay necesidad de tener JAVA activo en nuestros navegadores.

      Obviamente que después depende de cada quien seguir o no nuestros consejos.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #30
      Usuario Avatar de HackToProtect
      Registrado
      nov 2012
      Ubicación
      España
      Mensajes
      46

      Re: Java: Nueva vulnerabilidad que afecta equipos de escritorios y servidores

      Depende, hay usuarios que dependen de ello así que para ellos necesitaremos soluciones no?
      un saludote