EL GUSANO CONFICKER ATACA DE NUEVO CON UNA VERSION ACTUALIZADA

Malas noticias para los Internautas y las empresas. El Malware se vuelve cada vez más sofisticado y más peligroso en esta nueva versión del pesado Gusano que infecta los PC. El gusano Conficker, que infecto el mes pasado un gran número de PC, ha sido recientemente reescrito con una nueva versión mas actualizada que lo hace mucho más peligroso y eficaz.

El nuevo gusano, que ya ha sido identificado se denomina Conficker B + +, (Conficker Plus Plus) y ha sido rediseñado por los creadores de Virus para evitar todo intento de apagarlo o desactivarlo. Ahora con esta nueva versión del Conficker Plus Plus, y con esta nueva variante del virus el Malware tiene mas poder y toma el control de la actualización de software a partir de una lista de 250 URL generada al azar.

Sin embargo las empresas de seguridad que gestionan la ingeniería inversa, han estudiado el algoritmo que genera el diseño y la URL y al parecer ya están trabajando para encontrar la forma de bloquear la actualizaciones este peligroso software. La nueva variante utiliza una nueva serie de puertas traseras para lograr actualizarse.

"Hemos descubierto que la nueva variante contrariamente ya no parchea la NetApi32.DLL en todos los intentos de explotarla. En lugar de ello, ahora controla un patrón específico en la Shell (Cuenta) de entrada y una dirección URL de actualización de carga útil, "dijo Microsoft en un asesor.

"La carga útil sólo se ejecuta si esta correctamente validada por el software malicioso. Sin embargo, no parece ser una forma fácil para los autores de mejorar la red existente de actualizar Conficker con la nueva variante”.

El autor del gusano Conficker sigue en libertad, a pesar de una recompensa $ 250.000 ofrecidos por Microsoft para obtener información sobre su identidad.

Read More

DESCUBIERTO UNA PELIGROSA BRECHA DE SEGURIDAD EN ACROBAT READER

Adobe ha advertido de que hay un error crítico en Acrobat Reader y los usuarios deberían desactivar inmediatamente Java Script durante por lo menos dos semanas mientras que Adobe prepara un parche para corregir esta brecha fatal de seguridad.

El error hace que el software se caiga y que permita a un atacante tomar el control de tu PC a una vez que el Bug (Error) ha sido explotado.

Desde seguridad de Symantec, el investigador Patrick Fitzgerald dice que la vulnerabilidad es causada por un error de análisis PDF, que afecta a Adobe Reader 9 y versiones anteriores, y Adobe Acrobat Standard, Pro, Pro Extended 9 y versiones anteriores.

Publicado por Blogmaster en lunes, febrero 23, 2009

Read More

SUPERAntiSpyware

Is the most thorough scanner on the market. Our Multi-Dimensional Scanning and Process Interrogation Technology will detect spyware that other products miss! SUPERAntiSpyware will remove ALL the Spyware, NOT just the easy ones!

• Quick, Complete and Custom Scanning of Hard Drives, Removable Drives, Memory, Registry, Individual Folders and More! Includes Trusting Items and Excluding Folders for complete customization of scanning!
  
• Detect and Remove Spyware, Adware, Malware, Trojans, Dialers, Worms, KeyLoggers, HiJackers and many other types of threats.
  
• Repair broken Internet Connections, Desktops, Registry Editing, Task Manager and more with our unique Repair System! Spyware application often disable system components to prevent removal - SUPERAntiSpyware resets and restores these items in seconds!
  
• Real-Time Blocking of threats! Prevent potentially harmful software from installing or re-installing!*
  
• Schedule either Quick, Complete or Custom Scans Daily or Weekly to ensure your computer is free from harmful software.*
  
• Quarantine items detected and removed for complete protection. Items in the quarantine may be restored to your computer if desired.
  
• Detailed scan logs with complete information about detected and removed threats and their locations within your computer. Scan logs allow you to review scheduled scan results at anytime.

Multi-Dimensional Scanning SUPERAntiSpyware is a next generation scanning system that goes beyond the typical rules based scanning methods. Our Multi-Dimensional Scanning system detects existing threats as well as threats of the future by analyzing threat characteristics in addition to code patterns. First Chance Prevention SUPERAntiSpyware examines over 50 critical points of your system each time your system starts up and shuts down to eliminate threats before they have a chance to infect and infiltrate your system. Process Interrogation Technology SUPERAntiSpyware features our unique Process Interrogation Technology (PIT) that allows threats to be detected no matter where they are hiding on your system. Many new types of threats utilize "Rootkits" or "Kernel Drivers" to hide themselves to avoid detection by standard anti-spyware applications. SUPERAntiSpyware's Process Interrogation Technology locates even the toughest of threats. Dedicated Threat Research Team / Daily Updates* SUPERAntiSpyware features a dedicated threat research team that scours the web daily and analyzes thousands of possible threats to provide the most up to date protection available by providing daily definition updates.

Windows 98, 98SE, ME, 2000, XP, Vista or Windows 2003 400Mhz or Faster Processor with at least 256MB RAM

* Denotes feature available only in SUPERAntiSpyware Professional Version

Read More

Norton Hackeado

SITIO WEB DE SYMANTEC HACKEADO

Por Norbert R Ibañez

Siempre me he preguntado como podrán funcionar sin problemas los PC de algunos de esos lugares que suelo visitar, y que parecen absolutamente inmunes a todo: La oficina de empleo, los bancos, las administraciones de Hacienda y la verdad es que es una pregunta del todo estúpida… porque como todos sabemos, nuestro PC caseros con Windows parecen estar Bududizados, es decir mas que malditos, ya que a nuestras maquinas les caen todos los problemas encima. Es por los antivirus, y por que los PC están a la ultima en Tecnología me contesto un informático de uno de esos sitios. Pues yo no sé que pensar… he visto PC de los mas nuevo y con una montaña de problemas, así que no se que pensar. No sé si será porque son muy potentes, muy nuevos, muy actualizados, no sé si es por el Windows, o por la manos de los Informáticos, o como me dijo ese Currante, por los antivirus.


Como quiera que sea la cuestion, cada vez veo más sitios de empresas de antivirus Hackeados. Esta vez le ha tocado al Sitio web de Symantec, que ha sido comprometida a través de Vulnerabilidad de inyección SQL.

Esta vez ha sido El Grupo Rumano de hacking ético Hackers Blog que con este golpe maestro a logrado avergonzar públicamente a otro proveedor de antivirus - Symantec. Me resulta tan chocante o brusco como a vosotros. No comprendo como los de las empresas de Antivirus se pueden pasar todo el tiempo martilleando nuestras mentes, con los terrores apocalípticos de los nuevos virus, y que les compremos sus productos porque son los mas seguros, y luego resulta que todos era embalaje, relleno, paja, ya que una simple vulnerabilidad de inyección de SQL en una sección del sitio web de Symantec les ha permitido a este grupo de hackers el acceso no autorizado a la base de datos.

Symantec es una de las mayores empresas de seguridad de TI en el mundo, el desarrollo de una amplia gama de productos para el hogar y la empresa los consumidores. Es un veterano en el mercado de antivirus, siendo su producto Norton Antivirus.

Según "unu", un Grupo de hackers Rumano asociados con Hackers Blog, el Centro de descarga de documentos de la sección de la página Web de Symantec contiene un parámetro mal esterilizado, lo que facilita los ataques de inyección de SQL. El éxito del Exploit y de los resultados, permitió que estos atacantes tuvieran el acceso a la base de datos.

"La ironía de la situación es que se hace en la página https, en una página de acceso, una página que promueve los productos de seguridad como el Norton Antivirus 2009 y Norton Internet Security," contra precisamente los Hackers, y ha resultado que estos han tenido acceso a información específica sensible, en su caso, que se almacena en la base de datos, notas de Norton.

El ataque documentado es en realidad un ataque de" inyección de SQL ciega". A diferencia de las inyecciones regulares de SQL, este tipo de ataques son de instrumentación más difícil, porque el sitio no responde de nuevo con útil información de error que daría a los hackers una idea pista de cómo proceder.

De acuerdo con los pocos elementos de información que nos han facilitados las agencias "unu", el sitio se ejecuta en un servidor web Apache con PHP 5.2.6 MySQL 5.0.22 y un backend.
Durante las últimas dos semanas, los piratas de Hackers Blog han revelar diversas vulnerabilidades de inyección de SQL en los sitios web que pertenecen a no menos de información cuatro fabricantes de antivirus: Kaspersky, F-Secure, Bitdefender, y ahora de Symantec. El sitio web esta administrado por el socio de negocios Bitdefender en Portugal, que también se ha visto comprometido por el mismo grupo a través de ataque inyección de SQL.

Pero eso no es todo, los fabricantes de antivirus no son los únicos objetivos del Grupo de piratas informáticos Rumano. Yahoo! también ha sido objeto de ataques por parte de este grupo más de una vez, mientras que "unu" acaba de revelar una vulnerabilidad en el sitio web del International Herald Tribune, la edición del New York Times. ¡Casi nada!

Read More

Top 10 Browsers del 2oo9

Top 10 Browsers del 2oo9:

Firefox
#1
Google Chrome
#2
Internet Explorer
#3
Opera
#4
Safari
#5
Maxthon
#6
Flock
#7
Avant Browser
#8
Deepnet Explorer
#9
PhaseOut
#10

Fuente

Read More

RocketDock

What is it?

RocketDock is a smoothly animated, alpha blended application launcher. It provides a nice clean interface to drop shortcuts on for easy access and organization. With each item completely customizable there is no end to what you can add and launch from the dock.

Now with added Taskbar support your minimized windows can appear as icons on the dock. This allows for better productivity and accessibility.

Watch it in Action:

Read More