El 23 de octubre, Microsoft solucionó una vulnerabilidad crítica presente en RPC bajo Windows, sin esperar el próximo parche mensual, programado para el segundo martes de diciembre. La compañía tuvo buenas razones para acelerar la publicación del parche debido a que se ha detectado un gusano que aprovecha precisamente tal vulnerabilidad, incluso estando ya solucionada. El riesgo radica en que numerosos usuarios no han instalado la actualización, por lo que sus sistemas siguen siendo vulnerables.

El gusano Conficker.A ya ha infectado una red corporativa en Estados Unidos, y también se han detectado incidencias en Europa, Asia y Sudamérica.

Empresa afectada por intento de extorsión contraataca ofreciendo una recompensa de un millón de dólares por información que permita detener y procesar a los extorsionadores.

La empresa estadounidense Express Scripts, que basa su negocio en la gestión de medicinas distribuidas bajo receta médica, se ve enfrentada a un serio problema de seguridad. Un grupo de hackers asegura haberse apropiado de toda su base de datos, que contiene los datos personales y recetas médicas de millones de personas.

El día de ayer martes, por la tarde, intenté ingresar a la página de Movistar Perú www.movistar.com.pe, con la intención de modificar los dúos que tengo registrados, pero me doy con la ingrata sorpresa de que en ese momento dicha página web era inaccesible, al igual que la página web alternativa www.tm.com.pe.
Ya en horas de la noche, al intentar ingresar de nuevo, mostraban lo siguiente:
screenshot: www.movistar.com.pe
screenshot: www.tm.com.pe

Websense Security Labs ThreatSeeker Network descubrió una campaña de correo electrónico que utiliza las elecciones presidenciales de Estados Unidos como un mecanismo de ingeniería social para instalar código en la máquina de una víctima que busca robar información.

Menos de dos meses antes de la celebración de las elecciones, están circulando correos electrónicos con noticias falsas sobre un escándalo sexual que afecta a los candidatos a la presidencia. A los receptores de los correos electrónicos se les invita a ver un video que supuestamente involucra a Barack Obama, candidato del Partido Demócrata.

Esto es para que los usuarios de servicios online de fotos como Picasa lo tengan en cuenta, aunque seguramente no va a ser una novedad para muchos de ustedes.

Primero, recordemos que Picasa es un servicio propiedad de Google con el que se pueden almacenar fotografías, organizarlas en álbumes, editarlas y compartirlas con otras personas. Ahora la relación con la seguridad.
La especialista Message Labs dio a conocer en su último informe que este tipo de sitios son un elemento interesante muy utilizado por los spammers ya que tienen algunas características que permiten que los spam no sean detectados como tal.

Las medidas ya estaban vigentes, pero ahora diversas entidades de protección de los derechos individuales y civiles, han obligado al gobierno a que las haga públicas.

Si usted viaja a los Estados Unidos y lleva consigo un ordenador portátil, un reproductor MP3/MP4, una cámara de fotos o vídeo digital o incluso un teléfono móvil u otro cachibache electrónico, tenga cuidado porque puede encontrarse con la desagradable sorpresa que en las aduanas de este país le sea retenido el aparato de forma indefinida.

El sitio oficial del Comité Olímpico Brasileño(COB) en la red Internet fue invadido en la madrugada de este martes 12 de agosto con mensajes de protesta por la falta de medallas para el país sudamericano en los Juegos Olímpicos de Pekín, informó la prensa local.

"Brasil es una basura en estas Olimpíadas", decía el principal mensaje colocado en varios lugares de la página de internet del COB por los piratas cibernéticos.
La página sufrió dos invasiones, la primera al inicio de la madrugada y la segunda después de las 04H30 (07H30 GMT), cuando el sitio web del COB fue retirado de operaciones.

Esta madrugada atacaron el sitio web IPhone de Claro Peru, desfiguraron la página http://www.claro.com.pe/iphone/ a escasas horas del lanzamiento de el famoso Iphone de Apple. Se puede ver la imagen del desfiguramiento simulando un "error 404" en el siguiente enlace.

Pantalla de desfiguramiento

Como se sabe, claro-Peru usa en su portal el famoso gestor de contenidos, OpenCSM.

En estos momentos la página de iPhone Claro-Peru ya se encuentra reestablecida.

* No se ha difundido mucho, pero utiliza un método muy original.
* Impide usar estos comandos a menos que se reinicie el ordenador.

El portapapeles de Windows, que almacena los textos que cortamos o copiamos de un documento para luego pegarlos en cualquier otra parte, se ha convertido en el nuevo objetivo de los piratas informáticos. Las compañías de seguridad han detectado un malware que utiliza esta herramienta para propagarse.

Según informa la página web de la BBC, el programa malicioso se instala en el ordenador después de que la víctima haya visitado páginas web en las que hay ciertos anuncios en formato flash. A través de éstos, se instala en el ordenador un programa que toma el control del portapapeles, indispensable para realizar tareas de copia, corte y pegado de textos.

Dos investigadores Mark Dowd de IBM y Alexander Sotirov de VMWare, presentaron una forma de de eludir todas las medidas de protección de memoria existentes en el sistema operativo Windows Vista, ASLR (Adress Space Layout Randomization, o Aleatorización de distribución de espacio de direcciones), DEP (Data Execution Prevention, Prevención de ejecución de datos) y otras más, usando Java, controles ActiveX y objetos .NET para cargar código arbitrario en un navegador Web.

El problema se origina en el manejo de scripts y objetos .NET que utiliza Internet Explorer.

Hasta el momento Microsoft no ha reportado oficialmente dicho problema.

Fuente: www.orlandoalonzo.com.mx