Expertos en seguridad informática, reunidos esta mañana en el BDigital Global Congress, evento que se celebra en el auditorio de CaixaForum de Barcelona hasta el próximo jueves, reclaman una Red más humana, pero también más segura. Una red donde la gente pueda relacionarse como lo hace en la vida real, con los mismos valores y los mismos niveles de confianza y seguridad.

En la próxima Release Candidate no estará habilitada la opción Autorun en dispositivos no ópticos (CD/DVD). La razón para ello es el incremento de software malicioso aprovechándose de dicha funcionalidad en unidades USB de almacenamiento masivo, como por ejemplo Conficker. Por el contrario, los discos CD-ROM no grabables seguirán haciendo uso de esta opción, dado que no se consideran "una fuente habitual de infección". También prevén la publicación de parches para Windows Vista y XP para implementar este funcionamiento.

“Unos de los términos más populares son 'sombrero blanco' y 'sombrero negro'. Un sombrero blanco es alguien que emplea sus habilidades en seguridad informática para el bien, y un sombrero negro es alguien que las emplea con intenciones maliciosas”

En Israel no suelen leer (ni prestar demasiada atención) a lo que sucede en la prensa española. Quizás; y por suerte; porque no se trata de una potencia mundial a la que hay que respetar. Hace poco tiempo, Pilar Rahola en una entrevista concedida para Guysen calificaba a España como “el país mediáticamente más antisemita de Europa”. El periodista Yoan Sivan publicaba esta semana un artículo titulado “Sesgado en blanco y negro” en donde critica duramente el paupérrimo nivel periodístico del principal diario español y de su corresponsal, ......

La tercera parte de las aplicaciones que los clientes instalan en sus perfiles de esta red social no son fiables. Sophos ha alertado a los usuarios de Facebook sobre un problema de seguridad relacionado con dicha red social. El fabricante ha alertado sobre una nueva amenaza que, en forma de mensaje, Error Check System, ha bombardeado a algunos miembros del citado sitio web. Concretamente, esta aplicación envía falsos mensajes de notificación a los usuarios, informándoles sobre supuestos problemas a la hora de visualizar sus perfiles

Dé un vistazo sobre el hombro de un hacker que incorpora código maligno en un documento PDF. Según un experto de F-Secure, Acrobat Reader es un programa que es mejor evitar. Relacionadas: meneame.net/story/explotando-acrobat-reader, meneame.net/story/ejecucion-codigo-arbitrario-traves-archivos-pdf-adob

Por lo visto se ha encontrado spyware en themes de Wordpress descargados de Design Disease, introducidos por la página para detectar cuándo se ha instalado... aunque con el mismo sistema podrían robar información privada extraída de la base de datos

Se ha descubierto un nuevo kit de herramientas en español, YouTube Fake Creador, que produce réplicas exactas de páginas de YouTube. Entre otros riesgos, los usuarios pueden comprometer sus PCs o arriesgar sus identidades online y activos financieros dependiendo de la carga del código malicioso descargado en un ataque específic.

Durante el mes de septiembre, Trend Micro descubrió 1.899 blogs hospedados en un conocido servicio de publicación de blogs que contenía iFrames maliciosos. Trend Micro ha descubierto un nuevo método de ataque que cada vez se está extendiendo más entre los creadores de código malicioso. Se trata de la falsificación de blogs completos para instalar código malicioso en los equipos informáticos. En esta ocasión, son los usuarios de sitios de blogs gratuitos los que se ven afectados.

Basta incluir la dirección www.servicios.aeat.es en el servicio Safe Browsing de Google para llevarse una desagradable sorpresa

Existe la falsa creencia de que no existen virus ni cualquier otro tipo de malware que afecte a sistemas GNU/Linux. Es, de hecho, uno de los grandes reclamos que llevan a usuarios de Windows a probar alguna de las distribuciones Linux existentes y, quizá, migrar por completo.

La Sociedad de Estudios Internacionales (SEI), cuyo rector es el coronel retirado Fernando de Salas López, ha sido calificada de ‘persona non grata’ por el Ministerio de Defensa. La intranet impide el acceso a la web oficial de la institución tras haber sido incluida en la categoría de portales “maliciosos”.

Un informe elaborado por la Organización para la Cooperación y el Desarrollo Económico (OCDE) advierte de que la economía de Internet puede estar en peligro debido al “boom” que está viviendo el software malicioso, que entre otras cosas es responsable del 80% del spam en el mundo. Este organismo considera que el problema puede afectar directamente a la confianza de los consumidores en este medio, y cree que su solución requiere acuerdos internacionales y acciones preactivas.

Estos son los 10 virus con mayor propagación en el mundo, según Trend Micro, de la semana del 21 al 27 de Abril de 2006.

Las búsquedas atacan? La última modalidad de los programas maliciosos le hará pensar dos veces antes de pulsar vínculos la próxima vez que realice una búsqueda.

Lo que faltaba - [c&p] La nueva técnica ha sido publicada por Aaron Weaver y bautizada como Cross Site Printing. Se basa en lanzar un trabajo de impresión desde una página web, aprovechando una funcionalidad poco conocida de los navegadores y la capacidad de escuchar el puerto 9100 de muchas impresoras de red. El ataque se inicia desde una página web maliciosa, o bien desde una que sufre una vulnerabilidad de Cross Site Scripting (XSS), a través de la cual el atacante inyecta código javascript en el navegador de sus visitantes.

Estupenda entrevista a Vlad Borisenko, un analista de códigos maliciosos en Agnitum, compañía que produce software de seguridad. Vlad Borisenko comparte con nosotros los pormenores de su profesión; analista de códigos maliciosos.

me encontre en esta pagina un video que nos muestra la muerte de ubuntu usando uno de los comandos maliciosos que se publicaron en ubuntuforums, comiencen a sufrir con este video

Por los foros de ubuntu corre el aviso que se esta posteando código malicioso que podría inutilizar el sistema o borrar datos importantes. Interesante la lista de ejemplo donde se pasa del clásico rm -rf / a en Bash :(){:|:};: o cosas tan curiosas como el python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))' Son ya los primeros pinitos de "virus" en GNU/Linux ;) ?

Pues parece ser, que ya no es suficiente con deshabilitar la opción de actualización automática en windows XP o Vista. Microsoft decide que y cuando actualizar dentro de tu PC. Windows cada vez se parece más a un troyano, disfrazado de Sistema Operativo.

La actualidad reciente ha puesto de manifiesto la progresiva importancia de las paginas web como distribuidoras de malware. Aunque existen diversas formas de que una página web resulte contaminada (voluntaria o involuntariamente) y se convierta en peligrosa para sus usuarios, comenzaremos esta serie presentando un recurso sencillo, rápido y al alcance de todos para analizar la posibilidad de que una página web (nuestra o ajena) esté contaminando el mundo.

Un estudio sobre Seguridad de la Información y Confianza de los Hogares Españoles refleja que el 72% de los ordenadores domésticos para acceso a internet presentan algún código malicioso (malware), un programa cuyo objetivo es infiltrarse en el computador o dañarle sin conocimiento del dueño.

Una de cada 10 páginas en los resultados de Google tienen código malicioso que puede instalar spywares sin el consentimiento del usuario o dañar de alguna forma el equipo de cómputo.

Un análisis de más de millones de URLs únicas, basado en tráfico de la Web en vivo grabado en el Reino Unido por la firma de seguridad Finjan encontró que los hackers poco a poco están atacando la publicidad. Los hackers han descubierto que la estructura compleja de las relaciones de negocios involucradas en la publicidad en línea hacen relativamente fácil inyectar contenido malicioso dentro de transmisiones de publicidad legítima, explica el último reporte de Tendencias de Seguridad en la Web de Finjan.

Este artículo www.gnucitizen.org/blog/backdooring-quicktime-movies/(en inglés) detalla cómo es posible insertar código Javascript malicioso en películas mov de Quick Time, haciendo que el usuario lo ejecute sin saberlo. La técnica aquí presentada no utiliza ninguna vulnerabilidad, sino que se basa en una característica presente en el reproductor de Quick Time desde la versión 3 a la actual 7.