Para entender un poco el funcionamiento de los Smartphone hoy en día hace falta entender que las aplicaciones y servicios extras son la gran atención del público. Por ello, iOS, Android, RIM y ahora Windows Phone ofrecen en sus tiendas diversos juegos, herramientas, aplicaciones y otros servicios para captar la atención de su gente. Pero muchos optan por descargar desde otros sitios (sin pagar), lo cual rompe con el modelo del negocio.

Dada esta situación, los creadores de Windows impulsaron un nuevo sistema que encriptaría los paquetes XAP – el corazón de las app – y así elevar el nivel de seguridad. De ser posible esta nueva barrera, se eliminarían las pérdidas monetarias por el hackeo de programas. Esta historia es bastante conocida: Microsoft crea una nueva traba para los piratas y luego éstos desarrollan una nueva forma de superarla. Esperamos que en esta ocasión puedan brindar la rigidez deseada por la seguridad de los usuarios. Además, en caso exitoso se podrán evitar los falsos software que infectan los equipos.

Por el momento, no será aplicado este nuevo modelo hasta tener suficientes clientes en el mercado con este S.O. para Smartphone.

Sin dudas, el fallo de seguridad más importante que ha solucionado la gente de Microsoft es aquel que permitía a un intruso ejecutar distintos comandos (códigos) a control remoto. Esto era posible por una vulnerabilidad en los protocolos TCP/IP. Aclaramos que este tipo de actividad se maneja a través de paquetes de información, que el ordenador envía y recibe. Para poder realizar esta función se necesita de un puerto abierto, en caso de no permitir acceso a puertos esta tarea no es posible.

Pues la vulnerabilidad permitía a un atacante enviar un paquete UDP a un puerto por más que esté cerrado, “gracias” a esta falla en el sistema operativo. Con el boletín de seguridad MS11-083, se ha solucionado este inconveniente.

Uno de los ejemplos más conocidos de esta vulnerabilidad fue: Blaster (puedes acceder al link para mayor información).

Desde Antivirus.es recomendamos que ejecutes Windows Update y actualice su sistema operativo para no correr riesgos, más vale prevenir antes que curar.

Si bien la mayoría de antivirus hace tiempo que vienen detectando y bloqueando este tipo de malware, este movimiento por parte de Microsoft ayudará a eliminar uno de los códigos maliciosos más extendidos de los últimos tiempos: SpyEye, un malware que transforma a los ordenadores que infecta en parte de una botnet, y que los mantiene a la espera de recibir órdenes de sus centros de comando y control.

La cantidad de usuarios que forman parte de este tipo de redes varía diariamente, notándose un fuerte descenso cuando se realiza alguna operación que logra desactivar alguno o varios de los centros de control. No obstante, el código de este malware, la manera de gestionar su propagación y los ordenadores infectados se encuentran disponibles por precios muy accesibles, por lo que los ciberdelincuentes siguen usándolo como una de sus armas principales.

La inclusión de la familia de malware SpyEye, junto con la familia de backdoors Poison, en la última actualización de MSRT, denota una apuesta firme por parte de Microsoft para acabar con este tipo de malware, que alcanza ahora la cifra de 165 familias de malware detectadas.

Fuente: ESET

El grave hackeo que sufrió la empresa holandesa, a mediados de agosto, permitió a usuarios malintencionados atacar mediante falsos sitios a clientes de Google, Microsoft y otros grandes del mundo tecnológico. Tal vulnerabilidad brindó acceso a datos de cuentas, como así también contraseñas. Esto derivó en bloqueo de listas y actualizaciones en navegadores, colocando los certificados digitales de DigiNotar fuera del negocio.

La credibilidad y confianza de la mencionada compañía fueron en picada. Finalmente, las empresas decidieron utilizar otras listas de seguridad para habilitar el acceso cifrado. De esta manera, DigiNotar sin mercado alguno ni posibilidad de revertir la situación ha declarado su bancarrota.

Seguimos insistiendo que las compañías deben tomar en serio su política de seguridad. Hoy ha quedado en claro que un pequeño agujero puede llevar a hackers a regocijarse mientras tu empresa se hunde.

A continuación dejamos la declaración de Quiebra:

DigiNotar BV

El 20 de septiembre de 2011, el Tribunal de Haarlem declarado en quiebra, por ejemplo DigiNotar en Beverwijk.
Como curadora del Sr. R. Mulder de la Olla advocantenkantoor Seunke Jonker nombrado. Sr. AJ Lobo nombrado juez.

28 de septiembre certificados reconocidos revocada

A petición de la DigiNotar OPTA el 28 de septiembre pasado la entidad emisora ​​de certificados DigiNotar y todos los certificados emitidos calificado revocada. Estos no son válidos y / o útil.
Estos se concretan en:

DigiNotar entidad emisora ​​de certificados

Número de serie: 6417 5BD5 609C 210E 68CF 35FD FB05 AD41
Validez: el Jueves, 21 de abril 2005 07:18:31 pm hasta el Lunes, 21 de abril 2025 07:18:31 pm
Certificado de huellas dactilares: F05B BCD8 FFAD 0E26 063C 143d 5380 245E FA60 CE1D

Lo anterior puede afectar a su servicio. Por tanto, es imprescindible que usted inmediatamente una nueva solicitud de certificado de otro proveedor, si no lo ha hecho.

Esta situación se ha tornado bastante importante, ya que departamentos de defensa e inteligencia fueron afectados, además de grandes multinacionales, Microsoft ha decidido lanzar una actualización. Este parche de seguridad que saldrá, para todas las versiones de Windows eliminará la aceptación de los CD de DigiNotar.

Anteriormente, los distintos navegadores estaban actualizando sus versiones para no aceptar más los falsos sistemas SSL. Para no comprometer más a los usuarios el boletín 2607712 evitará cualquier firma de DigiNotar. Aquí están los eliminados:

• DigiNotar Root CA

• DigiNotar Root CA G2

• DigiNotar PKIoverheid CA Overheid

• DigiNotar PKIoverheid CA Organisatie – G2

• DigiNotar PKIoverheid CA Overheid en Bedrijven

AVG apuesta a una suite de seguridad que integra el servicio SafeSearch y un simple antivirus. El servicio promete proteger el equipo cuando naveguemos en Internet de phishing o de virus en ficheros. Pero hemos de aclarar un defecto del antivirus, por ello que decimos “simple”: Sólo analiza las imágenes y música del equipo. Esto lo hace vulnerable ante otras amenazas, que sabemos son más comunes que una fotografía o canción.

El instalador aun no está disponible desde nuestros servidores pero sí puedes descargarlo desde el MarketPlace de Microsoft. Se espera que en próximas versiones del Sistema Operativo Mango, y las nuevas App que traerá, los desarrolladores se animen a mejorar y producir herramientas de seguridad para proteger nuestros móviles.

Este tema lo tratamos semanas atrás, cuando la empresa proveedora de los Certificados Digitales de DigiNotar fue hackeada. En ese momento se supo que se obtuvieron CD SSL de Google para crear accesos falsos a sitios clandestinos y robar nombres de usuarios y contraseñas de Gmail y otros servicios.

Al parecer no sólo esas garantías de identidad fueron secuestradas. Se detectaron que grandes empresas de seguridad y tecnología han sido víctimas de este asalto. Entre ellas están: la CIA, MI6, Mossad Israel, Microsoft, Yahoo, Facebook, Twitter, Skype y otras.

Para mayor tranquilidad como aclaramos en la anterior nota, los navegadores se actualizaron para no aceptar más CD de DigiNotar. Igualmente las autoridades gubernamentales estarían pensando en eliminar del mercado a la compañía por las fallas causadas.

Esto quiere decir que al usar ciertos equipos con WP7, una aplicación rastreaba cada coordenada y era enviada la posición a Microsoft sin que el consumidor haya dado consentimiento alguno. La acusación ha sido presentada ante el tribunal Federal de Seattle y atribuyen que la aplicación fue diseñada intencionalmente.

Por supuesto que la presentación propone la eliminación o corrección de la herramienta y por una indemnización económica a los perjudicados, ya que se trata de una violación a la privacidad. El caso se presenta meses después que Apple sufriera un litigio por recopilar los puntos de conexión con su iPhone.

Ingenieros de Microsoft y de la Dutch Katholieke Universiteit Leuve han informado que encontraron una vulnerabilidad en las encriptaciones de seguridad. Lo cual fue confirmado por los creadores del sistema, que data del año 2000.

El algoritmo de codificación que usa AES es tan complejo que ni siquiera probando con un ordenador combinaciones de claves podríamos descubrir la llave del cerrojo. Con la siguiente expresión transmitieron calma a los usuarios de Homebanking:

Si un billón de ordenadores pudiese analizar cada uno mil millones de claves por segundo, recién podrían obtener una clave del sistema AES-128 en más de 2 mil millones de años.

El supuesto aclara si “pudiese analizar”, ya que en la actualidad cada PC sólo alcanza a probar 10 millones por segundo.

Las inscripciones ya están abiertas y hay tiempo hasta el 12 de abril para participar. Solo debes ingresar a la página que Microsoft creó para BlueHat (AQUÍ). Si eres el afortunado en encontrar una novedad, sistema, política de seguridad o una herramienta contra maleantes cibernéticos podrás ganarte el preciado primer puesto. Igualmente si eres segundo ganarás 50 mil dólares y el tercero se llevará una membrecía completa al servicio de Microsoft “MSDN”. La suscripción mencionada está valorada en 10 mil dólares.

Los ganadores del concurso se conocerán en la conferencia de BlackHat el próximo año. ¡Anótate!