Feeds:
Entradas
Comentarios

Archive for the ‘Windows’ Category

Je, je los chicos del Grupo de Delitos Tecnológicos de la Guardia Civil, advierten que están llegando mensajes de correos reclamando facturas falsas, más información en este enlace.

Por otro lado, tener cuidado con las cuentas de correo electrónico de Hotmail, están empezando a llegar mensajes de cuentas de correo de nuestros amigos en Hotmail, no abráis, comentárselo a vuestra/os corresponsales y decirles que cambien de password de correo con frecuencia.

Por otro lado, vigilar las actualizaciones de Microsoft Windows 7, puede ocasionar problemas.  Menos mal, que los chicos de Redmond han previsto en los arranques a prueba de fallo la posibilidad (o mecanismo) de hacer rollback (anulación) de la actualización…

¡¡Malignos saludos!!

Anuncios

Read Full Post »

¡¡MEDIDAS DE SEGURIDAD!! Lo divertido del asunto es que visto el historial de los chicos de Redmon, si son muy sensatas, algunas algo incomprensibles para el usuario medio, pero no por eso menos recomendables, os pego literalmente las recomendaciones:

El 22 de junio Microsoft junto a otras empresas celebramos EL DÍA DE LA OFICINA EN CASA en donde nos beneficiamos los colaboradores, la empresa y el medio ambiente. Tú también lo puedes aplicar, te damos 10 consejos para tener presente a la hora de trabajar desde tu hogar con seguridad.

1. Actualiza tu Software Original con Windows 7.
2. Descarga un antivirus gratuito como Security Essentials y así estar protegido frente a las amenazas.
3. Descarga la última versión de Internet Explorer – IE9 y tener una navegación más confiable.
4. Activa el Firewall de tu ordenador.
5. Descarga el software anti spyware, Windows Defender.
6. Asegúrate que el Wi-Fi de tu hogar cuenta con una clave de alta seguridad.
7. Revisa que tu equipo tenga activo las actualizaciones de Microsoft Update.
8. Haz una copia de seguridad de tus datos.
9. Utiliza los beneficios de SkyDrive en Windows Live para compartir los archivos ya que cuenta con una capacidad de 25gb (equivalente a 5 DVDS de 4,7).
10. Descarga la última versión de MSN Messenger para comunicarte en línea.

Algunas medidas son sumamente interesantes, otras es posible que algunos usuarios no puedan realizarlas y alguna publicidad 😉 Skydrive; pero son muy recomendables en principio.  Además, añadiría que hay que actualizar el essentials, hay que escanear discos duros y unidades diversas…

¡¡Malignos saludos!!

Read Full Post »

No puedo dejar de seguir las noticias!.  Os pego un mensaje procedente de la lista Una-Al-Día de Hispasec, donde habla de la solución que da Microsoft al problema de vulnerabilidad en los enlaces .lnk…  Pero sólo lo pego…
Se comenta sola,

——————————————————————-
Hispasec – una-al-día                                  02/08/2010
Todos los días una noticia de seguridad          http://www.hispasec.com
——————————————————————-

Microsoft publica actualización fuera de ciclo para vulnerabilidad
en los .lnk
——————————————————————

Hoy no es el segundo martes del mes pero Microsoft acaba de publicar
el boletín de seguridad MS10-046 de carácter crítico, en el que se
soluciona la ya conocida vulnerabilidad relacionada con archivos LNK
(accesos directos). La publicación con carácter de urgencia se debe a
que como ya habíamos anunciado se habían facilitado todos los detalles
de la vulnerabilidad y además está siendo aprovechada de forma activa.

Como ya anunciamos el pasado 18 de julio, se había publicado un exploit,
así como los detalles técnicos, que hacían posible explotar esta
vulnerabilidad. En aquel momento ya vaticinamos, que Microsoft
posiblemente adelantaría la publicación de la solución a este problema a
su ciclo habitual de actualizaciones (programado para el 10 de agosto).

El problema afecta a Windows XP, Vista, Windows 7, Windows Server 2008 y
Windows Server 2008 R2. Tal y como reconoce Microsoft, en la actualidad
hay múltiples familias de malware que se aprovechan de esta
vulnerabilidad y esta actualización protege contra cualquier intento de
explotación.

Dada la gravedad de las vulnerabilidades se recomienda la actualización
de los sistemas con la mayor brevedad posible, mediante Windows Update o
descargando los parches, según versión, desde las direcciones
facilitadas en el propio boletín de seguridad:
http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4300/comentar

Más información:

una-al-dia (16/07/2010) Interesante (y peligroso) troyano que aprovecha un interesante (y peligroso) 0 day en Microsoft Windows
http://www.hispasec.com/unaaldia/4283

una-al-dia (18/07/2010) Se hace público el exploit de la última (y grave) vulnerabilidad en Windows
http://www.hispasec.com/unaaldia/4285

una-al-dia (21/07/2010) La nueva variante del Stuxnet vuelve a estar firmada con un certificado válido
http://www.hispasec.com/unaaldia/4288

Antonio Ropero
antonio@hispasec.com

¡¡Malignos saludos!!

Read Full Post »

Estoy asombrado de la información que muestran los chicos de HISPASEC en su lista de correo una-al-dia. Os pego literalmente el mensaje y espero vuestras comunicaciones.

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
——————————————————————-
Hispasec – una-al-día                                  18/07/2010
Todos los días una noticia de seguridad          http://www.hispasec.com
——————————————————————-
Se hace público el exploit de la última (y grave) vulnerabilidad en Windows
—————————————————————————

El pasado 16 de julio publicábamos una noticia sobre una “interesante”
vulnerabilidad en Windows que estaba siendo aprovechada por un peligroso
troyano. El peor de los escenarios se presenta ahora para Microsoft,
puesto que se han hecho públicos todos los detalles para aprovechar el
fallo y, por tanto, se espera que aparezcan nuevos troyanos aprovechando
una peligrosa vulnerabilidad para la que todavía no hay parche.

Informábamos hace algunos días de una forma totalmente nueva de ejecutar
código en Windows cuando se inserta un dispositivo extraíble,
independientemente de que se hayan tomado todas las medidas oportunas
conocidas hasta el momento para impedirlo. El fallo se aprovecha a
través de archivos LNK (accesos directos) y supone un duro varapalo para
Microsoft, pues los atacantes han conseguido descubrir la manera de
eludir todas las medidas que se han tomado contra la ejecución
automática en Windows.

Escribíamos entonces que “Tarde o temprano los detalles técnicos sobre
la vulnerabilidad en accesos directos saldrán a la luz, y todo tipo de
malware comenzará a usar este nuevo método para propagarse por llaves
USB”. Ha sido más temprano que tarde, puesto que ya se han hecho
públicos todos los detalles y la posibilidad de aprovechar el fallo está
al alcance de cualquiera. La situación es, por tanto, muy grave.

Se espera pues un incremento de malware que se propague por dispositivos
extraíbles puesto que en estos momentos (y hasta que Microsoft saque un
parche), todos los Windows, independientemente de que esté actualizados
y bien configurados, podrían llegar a ejecutar un fichero de forma
“silenciosa” si se inserta un dispositivo extraíble como una llave USB.

Por ahora, la única forma de que la vulnerabilidad no funcione es
realizando el siguiente cambio (aunque se perderá funcionalidad, por lo
que es conveniente realizar una copia de seguridad para restaurar el
valor cuando el problema esté solucionado):

* Poner en blanco el valor predeterminado (default) de la rama del
registro:
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler

* Detener y deshabilitar el servicio “cliente web” (WebClient).

No está de más recordar que no se deben usar dispositivos extraíbles de
dudosa procedencia. Aun así, se deben tomar las precauciones oportunas
incluso contra los dispositivos en los que se confíe.

Lo más probable es que Microsoft publique el parche en cuanto esté
disponible, independientemente de su ciclo de actualizaciones. Ahora que
el problema es público y puede ser aprovechado por cualquiera, suponemos
que muy posiblemente se adelante con respecto a la siguiente tanda de
parches (programada para el 10 de agosto) o se retrase levemente con
respecto a ésta. Esperamos en cualquier caso que no haya que esperar
hasta septiembre para obtener una solución oficial.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4285/comentar

Más información:

CVE-2010-2568 Lnk shorcut
http://www.ivanlef0u.tuxfamily.org/?p=411

Sergio de los Santos
ssantos@hispasec.com

Como podéis ver a la vista de este mensaje, enviado por gente seria y conocedora del tema, no queda más remedio que asustarse.  A la porra, todas las medidas que se han tomado tanto por parte de Microsoft, como de los profesionales que han desplegado modificaciones según las recomendaciones.  Lo malo es que hasta que haya una contramedida oficial del fabricante, estamos al descubierto, no tanto el profesional que no tiene problema en tunear el registro, sino cualquier usuario normal que no se haya enterado de la cuestión.

Resulta triste que Microsoft invierta tanto esfuerzo en marketing+venta=beneficios, en lugar de invertir más tiempo en revisar y buscar esos problemas de seguridad….  Menos producto tan rápido y más producto seguro….

Al final va a resultar muy recomendable la posibilidad de pasarse al “enemigo”, mac o linux…

¡¡Ojipláticos y malignos saludos!!

Read Full Post »

Siguiendo mi política que más vale avisar y quedar mal porque no sea exacta la información, tengo que incluir una entrada en relación a un virus que se oculta bajo el nombre de un proceso windows.   La información completa viene de aquí (blog dedicado a los procesos informáticos), y pego el artículo:

Hace unos minutos recibo un e-mail de un lector de Blog Informático, donde me preguntaba sobre este proceso que lo tiene un poco intrigado: csrsc.exe. Lo cierto es que si tienes ese proceso en tu sistema, debes preocuparte. Se trata de un virus, y es importante que lo elimines de inmediato.

Los creadores del virus csrsc.exe, le colocaron ese nombre pues en Windows, existe un proceso llamado csrss.exe, que es totalmente seguro. Así que a lo que vinimos, a hablar sobre csrsc.exe.

csrsc.exe se trata de un virus o troyano que tiene como función principal instalarse en el sistema operativo de la víctima de modo oculto, aunque ya muchos antivirus lo deberían estar detectando, pero siempre cabe la posibilidad que el margen de detección de nuestro antivirus falle. Y saliendo un poco del tema aprovecho de recomendarles Avira AntiVir, actualmente el mejor antivirus gratis.

¿Qué puede hacer el virus o troyano csrsc.exe? Permitirle al pirata informático (llámese hacker, o cracker, como quieras) espiar tu computadora, acceder y controlar remotamente, ver tus datos, y pare usted de contar. Es por ello que te recomendamos infinitamente que lo elimines. Lo que se debe hacer para eliminar o borrar el virus csrsc.exe de Windows es aplicar los siguientes pasos:

  1. Iniciar cualquier gestor de procesos (como el administrador de tareas presionando la combinación de teclas: Ctrl + Alt + Supr) en el sistema infectado por este virus
  2. Buscamos y matamos (finalizamos, cerramos) el proceso: csrcs.exe o csrsc.exe
  3. Hacemos clic en el menú de Inicio, luego en Ejecutar y después escribimos “msconfig”
  4. Nos situamos en la pestaña “Inicio de Windows” y desactivamos el proceso csrsc.exe
  5. Reiniciamos nuestro sistema en Modo a prueba de errores
  6. Buscamos en la unidad de disco duro donde está instalado Windows cualquiera de estas dos variantes del virus: csrcs.exe o csrsc.exe
  7. Eliminamos los resultados que encontramos en la búsqueda
  8. Iniciamos Windows nuevamente, e ingresamos al editor del registro de Windows (clic en el menú de Inicio, luego en Ejecutar y escribimos “regedit” –sin comillas–)
  9. Buscamos la siguiente ruta en el editor del registro: HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\
  10. La clave “Shell” que está a la derecha debería tener el valor “explorer.exe csrcs.exe”, lo que haremos será modificar el valor de dicha clave eliminando de allí: “csrcs.exe”
  11. Cerramos el editor, y reiniciamos nuestra computadora

Con los pasos que anteriormente indiqué detalladamente, el problema terminará. Está demás que les comente que deben ejecutar un análisis profundo en Windows con el uso de un buen antivirus actualizado para limpiarlo totalmente y de esa manera poder estar tranquilos frente a nuestro PC.

Por otro lado, echarle un vistazo a este blog que tiene reseñas de información técnica interesante para usuarios Windows.

¡¡¡Malignos saludos!!!

Read Full Post »