La noticia apareció publicada en el diario Perú.21 y aunque ya lleva algunos días, merece ser mencionada.

Según el diario por estos días se estaría preparando una nueva ley para la protección de los datos personales de los usuarios de Internet, la que será revisada en los próximos días en la sesión del Consejo de Ministros, así lo afirmó la ministra de justicia.

Esta norma buscaría proteger a los ciudadanos del mal uso que se le pueda dar a sus datos personales consignados en alguna transacción vía Internet.

Una vulnerabilidad zero-day de Windows está siendo investigada por Microsoft.
Esta vulnerabildad permitiría la ejecución de código remoto debido a un error sin especificar en la aplicación Nslookup de Microsoft Windows, herramienta en línea de comandos utilizada para probar y solucionar problemas de servidores DNS.
Esta vulnerabilidad fue reportada por el argentino Iván Sánchez en SecurityFocus
Según el reporte, Microsoft Windows XP SP2 es vulnerable y otras versiones anteriores también.
Microsft, por su parte, a iniciado las investigaciones del caso, pero aún no se encuentran disponibles los parches o métodos alternativos de mitigación.

El virus que meses atrás nos sorprendió 'infectando' los archivos de sus víctimas usando algoritmo RSA de 1024 bits y que se hizo famoso como el 'virus extorcionador' ahora regresa con mas fuerza y mejorado. En esta nueva versión, GpCode ataca mas formatos de archivos, incluidos los tradicionales (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h) que la versión anterior atacaba; Kaspersky Labs había logrado controlar los ataques de la version anterior de este malware.

Existen reportes confirmados de esta nueva versión de GpCode Ransomware que se propaga a través de un botnet.

Los problemas generados para acceder a Gmail de google en las ultimas horas fueron resueltos, desde el lunes en la tarde que se presentaron algunos inconvenientes para acceder a cuentas personales de correo web Gmail.

Google indicó que una pausa en el sistema de contactos utilizado por Gmail impidió que el correo se cargara de forma adecuada. La empresa añadió que podría haber algunos retrasos menores en los envíos, aunque todos los correos están seguros.

Los usuarios de Estados Unidos, Canadá e India reportaron problemas con Gmail, y un empleado de Google indicó que la propia cuenta corporativa de la empresa tampoco funcionaba.

Fuente: reuters.com

A raíz de conflicto entre Rusia y Georgia, las especulaciones en los foros rusos en torno a este incidente se han materializado en caber ataque coordinado contra la infraestructura de Internet de Georgia. Los ataques ya han conseguido comprometer varios sitios web de la Administración Geoargiana, con continuos ataques DDoS (Ataques de Denegación de Servicios Distribuidos) contra muchos otros sitios del gobierno. El gobierno Georgiano, ha tenido que cambiar el alojamiento de sus páginas web en servidores de los EE.UU.

El ministerio de relaciones exteriores georgiano ha tenido que recurrir al servicio de Blogspot como medida extrema poder asegurar la continuidad en la difusión de información en tiempo real durante el conflicto.

Mas información:

Dos investigadores Mark Dowd de IBM y Alexander Sotirov de VMWare, presentaron una forma de de eludir todas las medidas de protección de memoria existentes en el sistema operativo Windows Vista, ASLR (Adress Space Layout Randomization, o Aleatorización de distribución de espacio de direcciones), DEP (Data Execution Prevention, Prevención de ejecución de datos) y otras más, usando Java, controles ActiveX y objetos .NET para cargar código arbitrario en un navegador Web.

El problema se origina en el manejo de scripts y objetos .NET que utiliza Internet Explorer.

Hasta el momento Microsoft no ha reportado oficialmente dicho problema.

Fuente: www.orlandoalonzo.com.mx

Tres periodistas franceses fueron expulsados del Black Hat 2008 tras poner a prueba sus conocimientos de seguridad WiFi, esnifearon la red que utilizaban los medios de comunicación que cubrían el evento, consiguieron los datos de acceso de dos colegas de otros medios (Cnet y eWEEK) y en su afán de dar a conocer su descubrimiento lo comunican a los organizadores de Black Hat quienes acuerdan expulsarlos del evento de por vida y también de Defcon.

Fuente: www.kriptopolis.org

Buscando información sobre virus, sin querer me encontré con estos excelentes artículos sobre ingeniería reversa, los cuales recomiendo a aquel que esté interesado en aprender estos temas, aunque están en inglés y abundan los términos técnicos están muy bien detallados y son bastante entendibles.

Se requiere algún entendimiento básico de Assembler, algo de C++, y una comprensión básica sobre el funcionamiento de una PC a bajo nivel (registros, punteros, memoria, pila, etc.), ah! y eso si una buena taza de café. Me resultó bastante entretenido el artículo, llevo ya un buen rato revisándolo, y aún me queda mucho por delante :) así que recomiendo su lectura. Es hora de desempolvar mis apuntes de la universidad de arquitectura del computador y de assembler.

Pero que no se utilice con malos fines, Only for fun and profit (I y II) :)

Intro to Reverse Engineering - No Assembly Required

Intro to Reverse Engineering - Part 2

Un experto holandés falsificó el pasaporte de un niño para incluir en el la imágen de Bin Laden. El experto fue contratado por el diario The Times para probar la (in)seguridad de los pasaportes electrónicos.

Estos nuevos pasaportes han sido aceptados en más de 45 países, con la idea de que estos serán más seguros. Estos nuevos pasaportes hacen uso de la tecnología RFID, que ya se ha demostrado que aún presenta serios problemas.

Fuente: SEGU-INFO

Boface.A utiliza las redes sociales para propagarse mediante comentarios que parecen vídeos de YouTube, pero que llevan al usuario a webs infectadas.

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un nuevo gusano, Boface.A, que se propaga a través de MySpace y Facebook al insertar en los comentarios de ambas redes sociales un enlace que si bien parece conducir a un vídeo de YouTube, en realidad lleva a una página falsa que imita dicha web.

Al intentar visualizar el supuesto vídeo, aparece un mensaje que indica la necesidad de instalar la última versión de Flash Player. Y es en el momento en el que el usuario realiza dicha instalación cuando se está introduciendo una copia del código malicioso en su ordenador.

Una vez infectado, el equipo se convierte en una máquina zombi, es decir, manejada de manera remota por un ciberdelincuente. De esta forma, el individuo puede llevar a cabo toda una serie de operaciones como capturar las claves para las mencionadas redes sociales con el objetivo de seguir introduciendo sus comentarios maliciosos en las mismas.