Nuevo blog IT Giossa

julio 16.2007

Finalmente, mi nuevo blog personal salió a la luz.

Ahora, IT Giossa se encuentra en la siguiente dirección:

http://www.giossa.com

Corto. Fácil de recordar. Personalizado.

Y con mucha, mucha, más dinámica a partir del día de hoy.


Se saturó el servicio de banda ancha en Tucumán

junio 17.2007

Las cifras indican que en la provincia hay 40.000 abonados que se conectan a la red, pero los equipos son insuficientes para abastecerlos.

Permanentes cortes en las conexiones, reiterados problemas técnicos e ínfimas velocidades de navegación son los problemas con que se topan a diario decenas de miles de usuarios de internet que viven en el Noroeste Argentino, con lo que la región sufre una virtual exclusión de la era digital, según consigna un informe especial de la agencia NA.

Los problemas son mayores en Tucumán, donde los datos que maneja la Dirección de Comercio Interior provincial hablan por sí solos: el rubro internet pasó de ocupar el séptimo puesto en el ranking de quejas de consumidores en 2006 al primero en lo que va de 2007.
Leer el resto de esta entrada »


Avalancha de ataques phishing contra MySpace

junio 14.2007

MySpace se ha convertido desde hace algunas semanas, en el objetivo primordial de ataques phishing perpetrados por la banda bautizada como Rock Phish, una de las más eficaces que utiliza las técnicas más sofisticadas.

Rock Phish, es una de las bandas más peligrosas y efectivas a la hora de crear ataques fraudulentos de robo de credenciales. Han desarrollado metodologías muy avanzadas para evitar que los medios técnicos disponibles impidan su difusión. Tienen la capacidad de crear múltiples y únicas URL para cada ataque, muy complejas (es una de sus señas de identidad) que limitan de forma muy eficaz la labor de las barras antiphishing basadas en listas negras.

En la página del perfil del usuario al que se le ha robado la contraseña, es trivial introducir código CSS en algunos campos. Al ser interpretado en el navegador, cuando alguien que visite la página haga click en un campo, será redirigido a alguna web donde intentará ser infectado por malware o engañado de alguna forma. Este problema se ha vuelto tan común, que MySpace ha desarrollado un script para limpiar este tipo de enlaces fraudulentos. Pero parece que se han olvidado de limpiar ciertos campos, y todavía es posible inyectarlos en algunos otros.

MySpace, se convierte así en un vector de ataque muy utilizado como objetivo de phishers para realizar posteriormente estafas más sofisticadas o directas. A medida que la banca actúe, contratando servicios antiphishing o antitroyanos y se dificulte la labor de los que intentan robar sus credenciales, es “natural” que la industria del malware migre hacia otras páginas en principio menos “protegidas”, que todavía no han implementado medidas suficientes para paliar de forma eficaz el robo de contraseñas.

+ info:

Rogue Security Applications Being Pushed On Myspace
http://blog.spywareguide.com/2007/06/rogue_security_applications_be.html

Google goes spear phishing on MySpace
http://www.theregister.co.uk/2007/06/12/myspace_phishing_/

23/07/2006 Páginas “de confianza” como fuente de troyanos
http://www.hispasec.com/unaaldia/2829


La industria informática se une para cuidar el medio ambiente

junio 14.2007

Intel y Google, junto a otras compañías de la industria informática y organizaciones ambientales, presentaron una iniciativa para introducir computadoras que usen más eficientemente la energía y luchar así contra el cambio climático que vive el planeta.

Denominado Climate Savers Computing Initiative , este programa tienen por objetivo ahorrar 5.500 millones de dólares en gastos energéticos por año y reducir las emisiones de CO2 en 54 millones de toneladas anuales.

Esta reducción de de gases con efecto invernadero que podría lograr el programa equivale a la eliminación en todo el mundo de once millones de coches o a la plantación de árboles en una superficie de 65.000 metros cuadrados.

La iniciativa, de la que también participan AMD, IBM, Dell, e-Bay, HP, Fujitsu, Lenovo, Microsoft y Sun Microsystems, entre otros, instará a las compañías a que fabriquen equipos y componentes que optimicen el uso de la electricidad, así como herramientas para la gestión del consumo energético en todo el mundo.

“Hoy una PC promedio desperdicia casi la mitad de su energía y un servidor malgasta un tercio”, comentó Urs Holzle, uno de los vicepresidentes de Google.

El programa seguirá este año los lineamientos Energy Star de la Agencia de Protección Ambiental de Estados Unidos (EPA, por su sigla en inglés) para el uso eficiente de energía en electrodomésticos y otros dispositivos.

Los estándares de Energy Star requieren que las computadoras tengan una eficiencia de al menos un 80 por ciento en el uso del suministro de energía: el nuevo proyecto elevaría el mínimo a un 90 por ciento hacia el 2010.


Vulnerabilidad de Cisco Trust Agent sobre MAC OS X permite acceso total al sistema

junio 14.2007

Se ha detectado una vulnerabilidad en Cisco Trust Agent (CTA) que podría permitir a un atacante modificar claves de usuarios del sistema y obtener un completo acceso.

Cisco Trust Agent es un componente de la solución NAC de Cisco. Es el agente instalado en los clientes cuya política debe ser validada antes de permitirle acceso a la red. Con esta técnica se previene que sistemas que no cumplan una política de “salud” determinada tengan acceso a la red.

El fallo se debe a un mal funcionamiento de los mensajes de notificación al usuario de la aplicación. Estos mensajes son enviados desde el Servidor de Control de Acceso (ACS) hacia el CTA instalado en un MacOS X. Son mostrados al usuario como ventanas emergentes por encima de la pantalla de login o la ventana de desbloqueo del protector de pantalla.

Al mostrar este mensaje, un atacante local con acceso físico al sistema podría aprovechar ese momento para acceder a la ventana de preferencias del sistema con privilegios de root y, por ejemplo, modificar desde ahí las contraseñas de los usuarios de administración y tomar completo control del MacOS X.

Esta vulnerabilidad no afecta a las instalaciones de Cisco Trust Agent sobre Windows o Linux. El fallo se da en la versión v2.1.103.0 ejecutándose sobre Mac OS X.

+ info:

Cisco Trust Agent Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-06/0126.html


Google limitará el tiempo que guarda datos de usuarios a 18 meses

junio 13.2007

El gigante de búsquedas reducirá este plazo después de que la Unión Europea y el gobierno estadounidense cuestionaran sus políticas de privacidad.

Google anunció ayer que disminuirá el tiempo que almacena los datos de sus usuarios a un año y medio, en respuesta a las acusaciones de la Unión Europea, que había cuestionado su política de protección de la intimidad.
Leer el resto de esta entrada »


Grave vulnerabilidad en Yahoo! Messenger

junio 13.2007

El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX de Yahoo! Messenger que permitía la ejecución de código arbitrairo a través de la web. El código necesario para aprovechar el problema se hizo público, y obligó a Yahoo! a publicar, apenas unas horas después, una nueva versión de su producto. Ofrecemos una prueba de concepto para que cualquiera pueda comprobar a qué se está expuesto con esta vulnerabilidad.

Las dos vulnerabilidades se encontraban en las utilidades Webcam Image Upload y View de Yahoo! Estos Controles Active X son instalados por defecto como parte de Yahoo! Messenger y son accesibles a través de Internet Explorer. Esto permite crear páginas especialmente manipuladas que ejecuten código en el sistema con los privilegios del usuario que lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload (ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas propiedades “server”. Se puede provocar un desbordamiento de pila que conllevaría una ejecución de código. Las versiones vulnerables de estas librerías son la 2.0.1.4 (y anteriores) para ambas.

Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema es aprovechable a través de Internet Explorer, capaz de acceder a esas DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después de hacerse público el anuncio lanzó su versión 8.1.0.401, que solucionaba el problema sustituyendo a la 8.1.0.249.

+ info:

Yahoo! Webcam ActiveX Controls
http://messenger.yahoo.com/security_update.php?id=060707