Weblog
12/02: Una vulnerabilidad en Adobe Reader está siendo aprovechada para instalar malware
El día 6 de febrero Adobe publicaba una nueva versión del popular Adobe Reader que solucionaba varios problemas de seguridad. Sin dar apenas detalles, se recomendaba la actualización a la versión 8.1.2 que solucionaba "múltiples vulnerabilidades de impacto desconocido". Durante el fin de semana se ha sabido que uno de estos fallos está siendo aprovechado de forma masiva para instalar malware... desde hace semanas.
La versión 8.1.2 apareció el día 6 de febrero, pero no ha sido hasta el día 9 que Idefense hizo público varios boletines que en los que, sin dar detalles técnicos, se adjudicaba el descubrimiento. Según el boletín, Adobe fue notificado de las vulnerabilidades a principios de octubre de 2007. El fallo en concreto que está siendo explotado está relacionado con desbordamientos de memoria intermedia a través de JavaScript. Inmunity, empresa desarrolladora de CANVAS, publicó por su parte en cuanto estuvo disponible la actualización de Adobe, un exploit para sus suscriptores.
Durante el fin de semana se ha sabido que desde al menos el día 20 de enero, uno de estos fallos está siendo aprovechado para instalar malware, en concreto Zonebac. El usuario quedaría infectado con sólo abrir un archivo PDF con Adobe Acrobat anterior a la versión 8.1.2 y el malware se ejecutaría con los permisos del usuario ejecutando la aplicación vulnerable. Zonebac es un malware especializado en adware y el payload del ataque se descarga, como viene siendo habitual, de un servidor remoto (no va incluido en el PDF que está siendo distribuido).
Al parecer Zonebac fue también el malware que instalaba la famosa vulnerabilidad descubierta en octubre y que afectaba a RealPlayer. En aquella ocasión, el fallo se dio a conocer cuando ya estaba siendo aprovechado por malware. Incluso fue descubierto por esa misma razón. También en octubre se detectaron PDFs que aprovechaban una vulnerabilidad compartida entre Microsoft Windows y Adobe Reader, y que también descargaba de forma automática malware en el sistema.
Durante este último fin de semana, ningún antivirus era capaz de detectar un PDF que intentase aprovechar el fallo. Una de las muestras que ha llegado a través de VirusTotal, es hoy detectada por:
AVG Generic_c.GGU
Fortinet W32/AdobeReader!exploit
F-Secure Exploit.Win32.Pidief.a
Kaspersky Exploit.Win32.Pidief.a
Microsoft Exploit:Win32/Pdfjsc.A
Symantec Trojan.Pidief.C
Webwasher-Gateway Exploit.PDF.ZoneBac.gen (suspicious)
Aunque hay que advertir que pronto será detectada por más motores (dado el impacto mediático del asunto). También es necesario tener en cuenta la capacidad de detección del payload en sí, que es descargado por separado, puesto que el archivo PDF es solo el vehículo para la ejecución inadvertida. Este puede ser reemplazado en el servidor en cualquier momento.
Como curiosidad, la muestra que hemos estudiado está creada con iText 2.0.7, una librería Java de código abierto usada para generar y manipular archivos PDF. Y su fecha de creación según el código (que posiblemente no tenga nada que ver con la realidad) es del 28 de enero.
Adobe ha decidido no actualizar la rama 7.x de su producto, con lo que la solución pasa por actualizar a la 8.1.2 desde su web oficial, o utilizar (si es posible) alternativas como Foxit Reader.
Más Información:
22/10/2007 Vulnerabilidad en RealPlayer permite ejecución de código
www.hispasec.com/unaaldia/3285
25/10/2007 Archivos PDF aprovechan un fallo en Adobe Reader para infectar sistemas
www.hispasec.com/unaaldia/3288
06/02/2008 Vulnerabilidades de impacto desconocido en Adobe Reader 8.x
www.hispasec.com/unaaldia/3392
Fuente: www.hispasec.com/unaaldia/3397/
12/02: EA apuesta por el juego online gratuito con publicidad
Battlefield Heroes es el primer juego “gratuito” de EA que intentará lograr beneficios comerciales mediante la inclusión de publicidad en el contenido del juego. Es un juego basado en su exitosa franquicia “Battlefield” y desarrollado por el equipo original que llevo a cabo Battlefield 1942 y Battlefield 2. DICE ha desarrollado un juego con un marcado aspecto a “Cartoons” con un parecido sorprendente a la estética del increíblemente adictivo Team fortress 2 de Valve.
Según EA este juego cubrirá los deseos tanto de los jugadores poco experimentados con un aprendizaje rápido y manejo sencillo y las expectativas de los jugadores más experimentados con personajes personalizables y un sistema progresivo de rangos como ya se usa en otros juegos y franquicias. También se intentará, y esto tampoco es nuevo si eres jugador del Live de Xbox 360, emparejar partidas de jugadores con niveles de juego similares.
EA usara dos métodos de ingresar dinero en las arcas con este nuevo juego. Por un lado la venta de elementos no fundamentales en el juego, más bien estéticos de los personajes y por otro lado publicidad no agresiva en pantallas de carga y otras pantallas intermedias.
24/01: gOS: el sistema operativo “Web 2.0”
La idea de la distribución es hacer que los PCs más viejos sean funcionales, en base a un entorno de escritorio más liviano, y en base a que apunta al uso de aplicaciones web en vez de las de escritorio (lo que no quita que también incluya OpenOffice y demases). En otras palabras, gOS viene con Enlightenment en vez de GNOME o KDE, y es cosa de mirar el panel inferior para graficar el segundo punto: atajos directos a Blogger, YouTube, Facebook, Wikipedia, y un montón de las aplicaciones de Google.
Vamos al detalle. La distro está basada en Ubuntu Gutsy 7.10, y su escritorio es el viejo y querido (y liviano) Enlightenment. El listado de programas incluye GIMP para la edición de imágenes, Skype para VOIP, Rhythmbox para la música y Xine para el video. Además de Firefox, gOS incorpora Webrunner (el browser “puro y que no distrae”), el cual se usa para hacer búsquedas directas en Google desde el escritorio (fíjense en la esquina superior derecha).
Claro está que ni la distribución ni el PC apuntan a usuarios “de peso pesado”, pero me parece una excelente alternativa para la mamá, la abuela o la hermana chica. Si les interesa probar gOS, como siempre está el infaltable LiveCD para quemar y correr.
Ah, un detalle. El nombre de la distro no tiene nada que ver con el famoso (e inexistente) Google OS. De hecho, su creador aclara que gOS es un proyecto propio, que surgió de su visión de cómo debería ser un sistema operativo del siglo 21.
¿Qué dicen ustedes? ¿Se parece a lo que tenían en mente para un Google OS?
Lo vi en: www.fayerwayer.com
21/01: South American Business Forum (SABF)
_2.jpg "null")
El evento consiste principalmente en reunir a 100 de los mejores estudiantes de cualquier carrera, de universidades de todo el mundo durante los días 8, 9 y 10 de agosto de 2008. Para poder asistir al evento los estudiantes deben escribir un ensayo referido al tema central de este año: “Fortaleciendo Agentes de Cambio”. Posteriormente serán seleccionados por un jurado independiente constituido por un panel de profesores, líderes empresarios y periodistas. La inscripción comienza en las primeras semanas de enero y finaliza el 11 de mayo de 2008.
En el evento se tratan temas de actualidad mundial y particularmente aplicables a la realidad de Sudamérica. Se busca que mediante el diálogo y la interacción entre estos dos grupos participantes, los líderes actuales y líderes futuros, se pueda contribuir al desarrollo de la región.
Fuente: http://sabf.org.ar/
10/01: La Tecnología y la Religión
Desde que se usó por primera vez la palabra Hacker, más o menos hace 10 años, ésta ha sido mal utilizada, mal interpretada y encasillada en un contexto errado, antes que nada, aclaremos que el termino Hacker no tiene nada que ver con actividades delictivas, si bien muchos Hackers cometen errores, la definición no tiene nada que ver con ello....
Obtenido de: www.elipsiss.com/
10/01: Portátil de los 100 dólares de Negroponte: Intel sale del proyecto, Windows entra
MADRID.- El proyecto ‘One Laptop Per Child’ (OLPC), impulsor del llamado ‘portátil de los 100 dólares’ (XO) para países en desarrollo, se encuentra inmerso en una batalla dialéctica con Intel, después de que esta compañía decidiese salir del proyecto. Por otro lado, la iniciativa ha acordado con Microsoft para introducir Windows en el dispositivo, que hasta ahora funcionaba exclusivamente con Linux.
Intel decidió hace días salir del proyecto impulsado por Nicholas Negroponte, quien ha acusado a la compañía de poner constantes trabas al proyecto del portátil para los menos favorecidos.
En declaraciones recogidas por la BBC, Negroponte acusó a Intel, quien se unió al proyecto OLPC en julio de 2007, de sacar a la venta también para países en desarrollo un portátil de bajo coste con su propia marca, el Classmate PC, en competencia con XO, pese a los desmentidos de Intel.
“Iban a continuar incluso después de que firmáramos acuerdos, e iban a tratar de convencer a gobiernos para que firmaran los acuerdos con ellos”, aseguró el impulsor de OLPC y puso como ejemplo Perú, que cerró la compra de 270.000 XO, aunque Intel ha tratado de persuadir al gobierno de Lima de la compra del Classmate PC de Intel.
Por su parte, Intel indicó la semana pasada que había abandonado el proyecto de Negroponte tras la petición de OLPC para que acabase con el apoyo a cuaquier plataforma que no fuese la suya, incluyendo el Classmate PC. “Nadie, ni una empresa ni un desarrollo, tiene la exclusividad sobre los niños”, declaró Otellini. Este proycto agrupa a una decena de grandes compañías, como Google, Red Hat o AMD.
Por otro lado, un acuerdo con Microsoft anunciado por el propio Negroponte en el CES 2008 en Las Vegas pondrá a la fundación y al gigante del ’software’ a trabajar juntos para desarrollar un sistema ‘dual-boot’ en el portátil, de manera que pueda trabajar con Linux y con Windows.
El portátil de OLPC funciona actualmente con un sistema operativo basado en Linux (Fedora), y Microsoft ha ofrecido una versión reducida de Windows XP para el proyecto.
Artículo obtenido de: http://www.blogwindows.com/
09/01: HISTORIA DE LA COMPUTACION
I HISTORIA DE LA COMPUTACION HASTA EL SIGLO XVIII LOS PRIMEROS PASOS
1.1 EL ABACO O LA TABLA DE CALCULO
Antes de disponer de palabras o símbolos para representar los números, el hombre primitivo empleaba sus dedos para contar. El ábaco antiguo consistía en piedras introducidas en surcos que se realizaban en la arena. Estas piedras móviles llevaron al desarrollo del ábaco, el cual ya se conocía en el año 500 A.C y era utilizado por los Egipcios.
"La palabra cálculo significa piedra; de este modo surgió la palabra calcular".
Muchos pueblos utilizaron piedras con el mismo objeto; en América los Incas Peruanos utilizaban cuerdas con nudos, para llevar su contabilidad y le llamaban quipos.
Con el transcurrir del tiempo se inventó el ábaco portátil el cual consistía en unas bolitas ensartadas en un cordón que a sus vez se fijaban en un soporte de madera. Hoy en nuestros días se consiguen estos ábacos, pero las bolitas se fijan en soportes de madera o alambres.
Gracias al descubrimiento del ábaco pudieron funcionar en el mundo antiguo y con cierta agilidad los negocios, los cuales se valieron de esta ingeniosa herramienta para realizar sus cálculos y operaciones matemáticas.
El uso del ábaco se extendió por toda Europa hasta la Edad Media, pero cuando los árabes implantan el sistema de numeración decimal el uso del ábaco comenzó a declinar.
De el uso del ábaco en nuestros tiempos existe una anécdota en 1.946, que es muy importante enunciar, en aquel año se realizó una competencia de rapidez de cálculo entre un Norteamericano y un Japonés, el Americano utilizaba una calculadora y el Japonés utilizó un ábaco; la competencia fue ganada por el Japonés.
Artículo obtenido de: http://informaticabasica123.hazblog.com/
17/05: Para los Diseñadores Web...
Consideraciones en la elaboración de diseños web.Los principales problemas que nos podemos encontrar a la hora de decidir el diseño para nuestra web.
USO DE FLASH
Las facilidades y utilidades que presenta flash son innumerables a la hora de interactividad, e impacto visual. Por otra parte la interactividad mejora notablemente en conexiones de cliente/servidor en sus últimas versiones, desafortunadamente las webs 100% flash pueden traer algunos problemas en la incorporación a buscadores.
INTERACTIVIDAD
El diseñador a la hora de buscar una solución a la interactividad deberá tomar en cuenta a que público está orientado el sitio. Unos de los principales problemas que se presenta en la interactividad, es la complejidad que el diseñador le agrega al site, y sin opción de volver atrás, o mostrar un mapa del site, logrando así que el usuario navegue secciones de subsecciones y quede perdido dentro de la página. Una página deberá ser lo que se llama APT (a prueba de tontos) así logra el objetivo deseado, que el usuario encuentre su búsqueda.
INCOMPATIBILIDAD
En este tema entramos en una dura lucha entre los exploradores más famosos del mercado, pero a la hora de ser útil en este rubro, se puede invocar a flash ya que se ejecuta con su proyector y muy rara vez tendrás problemas. Hay que tener mucho cuidado cuando se hacen páginas dinámicas, con php, asp, etc... Y también con los CSS que se va a incluir en la hoja de estilo, esto te puede traer algunos dolores de cabeza ya que los exploradores interpretan diferente y algunos dejan pasar de largo códigos y otros no, o definen códigos diferentes. Entonces ahí se entra en una disputa no solo con el cliente que quiere que su sitio se vea en todos los navegadores, sino también con uno mismo al intentar hacer que las cosas funcionen en varios navegadores. Una solución viable es conocer a fondo los exploradores más usados en el mercado, y saber como interpretan código.
FORMULARIOS WEB
Estoy seguro que a la mayoría le molesta completar formularios Web. Estos mismos si bien son útiles, pueden lograr que un usuario deje de hacer su consulta y se retire del sitio. En mi opinión estos formularios deben ser absolutamente claros y concisos, y por supuesto evitar hacer preguntas inútiles, sin olvidar que el formulario debe ser corto. (Preferencia general de los usuarios). Es útil configurar una auto respuesta para que le quede al usuario un comprobante de lo consultado, ya que este mail puede causar un visita futura.
USO DESCONSIDERADO DE VENTANAS
Actualmente nos encontramos invadidos por las publicidades en pop-ups, evite el uso de pop-ups en el sitio, primero porque ya los exploradores más vendidos traen una herramienta para bloquearlos y resulta molesto para el visitante tener que activarlo para ver el material que busca.
Cortesía de Desarrolloweb.com.
17/05: Una navegación segura...
Cuando realizamos una búsqueda de información, con tan solo un clic del ratón nos lleva al sitio deseado y sin darnos cuenta, este sitio tiene relación con otros sitios web que en la vida hemos solicitado, pero están presentes sólo por que seguimos el impulso del "clic izquierdo del ratón", tanto en navegadores como en programas clientes de correo electrónico. Es cierto que no reconoceremos a simple vista que sitios web son seguros y distinguir de aquellos que no lo son. Debemos considerar algunas pautas durante la navegación, sobre todo como usuarios muy curiosos. (Que en la mayoría lo somos)Los sitios web seguros son aquellos que brindan información concreta acerca del sitio, detalles sobre el autor y modos de contacto, brindan detalles de los servicios y/o herramientas que son descargadas junto a una firma digital que certifique que el producto pertenece al sitio web original y no presenta modificación alguna durante la descarga, siendo aceptado por consentimiento del usuario. Cabe resaltar que el navegador puede advertir sobre la presencia de "cookies" a instalarse, es muy común hoy en día, por que algunos sitios pueden ser personalizados. No producen cambios en la configuración del navegador, ni ejecutan procesos ocultos que puedan dañar al equipo ó sustraer información.
Con el uso del comercio electrónico, diversos sitios web proveen de información clave para garantizar las operaciones en línea de forma transparente. Un ejemplo, el uso de certificados para canales o conexiones seguras SSL, que están presentes en entidades bancarias, donde el usuario hace sus consultas acerca de su cuenta, saldos, transacciones para pagos y compras, etc. Estos certificados son emitidos por firmas tales como Verisign, Trusted Certificate Services, etc.; entidades emisoras raíz de confianza reconocidas en muchos negocios electrónicos.
En cambio, los sitios web no seguros son aquellos que tienen información dudosa o no precisa, están plagados de publicidad (ó virus) y tienen siempre la facultad de solicitar al usuario la instalación constante de paquetes no especificados para acceder a un sitio determinado, alterando también la configuración del equipo, y hasta produciéndose un "secuestro del navegador", que es el cambio de los registros del navegador bloqueando la restauración de los mismos por parte del usuario.
La mayoría de las descargas en un sitio web no seguro se realizan sin una firma digital, no garantizando la originalidad del archivo ó ejecutable, muchas veces contienen secuencia de comandos adjuntos al programa que pueden perjudicar la estabilidad del sistema. Incluso, existen descargas fraudulentas (fakes) enmascaradas con los nombres de productos de mayor uso.
Lo más recomendado es tener conocimiento previo del sitio web al que deseamos acceder, un buen consejo es observar en la barra de estado del navegador que el enlace coincida con el mismo descrito en la página. Cuando usemos el correo electrónico, es preferible copiar y pegar el enlace en un navegador web aparte para evitar el "robo virtual" de nuestra cuenta. Existen empresas encargadas del análisis de sitios web que por medio de un puntaje determina si el sitio es confiable o no (Como McAfee SiteAdvisor). También debemos contar con un buen software antivirus que cumpla las funciones de análisis del sitio y las posibilidades de ataque por virus u otros agentes. Actualmente, los antivirus están siendo programados para cumplir estas nuevas tareas. Es importante verificar cada cierto tiempo la configuración de nuestro navegador, conforme vayamos accediendo sitios web en cantidad, alguno en particular puede modificar el registro de configuración de su computador a su gusto. Nunca descargue archivos y/o ejecutables, si no está seguro que la fuente de descarga sea confiable y que dicho archivo no haya sido modificado en el proceso. Una configuración de seguridad del navegador de media a media alta sería recomendado.
Es posible que no tomemos en cuenta todo esto ya que nos complicaríamos la vida tratando de ser cautelosos al navegar por Internet. Si se trata de reconocer que sitios web son confiables, debemos considerar estas pautas para no ser sorprendidos con algún sitio que en vez de ayudarnos, nos haría más difícil las cosas. Nosotros los usuario tenemos la última palabra.