ARKENATON Information Technology (Blog)

En este espacio participativo de Arkenaton IT UD. encontrara articulos y comentarios relacionados con la actualidad de la tecnologia en Argentina y otros paises de habla hispana.

jueves, junio 14, 2007

Grave vulnerabilidad en Yahoo! Messenger

El día 7 de junio, se descubría una grave vulnerabilidad en unos ActiveX
de Yahoo! Messenger que permitía la ejecución de código arbitrairo a
través de la web. El código necesario para aprovechar el problema se
hizo público, y obligó a Yahoo! a publicar, apenas unas horas después,
una nueva versión de su producto. Ofrecemos una prueba de concepto para
que cualquiera pueda comprobar a qué se está expuesto con esta
vulnerabilidad.

Las dos vulnerabilidades se encontraban en las utilidades Webcam Image
Upload y View de Yahoo! Estos Controles Active X son instalados por
defecto como parte de Yahoo! Messenger y son accesibles a través de
Internet Explorer. Esto permite crear páginas especialmente manipuladas
que ejecuten código en el sistema con los privilegios del usuario que
lance la aplicación. El problema concreto reside en Yahoo! Webcam Upload
(ywcupl.dll) y Yahoo! Webcam Viewer (ywcvwr.dll) y en sus respectivas
propiedades "server". Se puede provocar un desbordamiento de pila que
conllevaría una ejecución de código. Las versiones vulnerables de estas
librerías son la 2.0.1.4 (y anteriores) para ambas.

Lo que hace realmente peligrosa esta vulnerabilidad, es que el problema
es aprovechable a través de Internet Explorer, capaz de acceder a esas
DLL a través de ActiveX. Yahoo! actuó rápidamente y pocas horas después
de hacerse público el anuncio lanzó su versión 8.1.0.401, que
solucionaba el problema sustituyendo a la 8.1.0.249.

Fuente : Hispasec

Publicado por Lic. Higinio Orsini | 09:34 | 0 comments  

El virus "SpreadBanker.A" utiliza YouTube

YouTube es tan exitoso que hasta los virus informáticos lo adoran. La idea detrás de este virus gusano es usurpar claves que se introduzcan en Internet, estando orientado a entidades bancarias y juegos en-línea.

Una vez que el virus está instalado en un sistema de Microsoft Windows , se conecta al sitio de YouTube para mostrar un video en el explorador de Internet; mientras el usuario ve ese video, el gusano aprovecha la distracción (qué simpático!) para descargar la segunda porción del código maligno, para completar su tarea.

No sólo roba contraseñas privadas relativas a acceso a cuentas bancarias, también roba passwords de videojuegos: WarCraft, Final Fantasy, Age Of Mythology, GTA o Unreal Tournament.

Como es costumbre mantener actualizada la base de antivirus y sobretodo estar prevenidos ante la aparicion de efectos no solicitados en el ordenador.

Fuente:Rompecadenas.com.ar

Publicado por Lic. Higinio Orsini | 09:18 | 0 comments  

Intento de estafa electrónica "Banco Rio Boletin Urgente"

Esta circulando hace algunos días un correo con el título "Banco Rio Boletin Urgente". Este es uno de los casos de phishing (Intento de conseguir información confidencial de forma fraudulenta) mas peligrosos de los últimos días. http://es.wikipedia.org/wiki/Phishing

A continuación un breve análisis del mismo, comenzando con el cuerpo del mail, que dice lo siguiente:

///
"Banco Rio le comunica que con la entrada del año 2007 los servidores de procesos bancarios han sido actualizados y estan ya operativos. Sin embargo debido a la ingente cantidad de usuarios que usan Internet como medio de pago seguro, nos vemos en la obligación a pedirle su colaboración para una rápida restauracion de los datos en las nuevas plataformas.
Si no ha entrado en su cuenta bancaria en las últimas 12 horas se ruega lo haga de inmediato para evitar cualquier posible anomalía en su cuenta o futura pérdida de datos.

Click Aqui Para Acceder:"
///

Y nos quiere llevar a la siguiente página de Internet:

www.santander-seguridadrio.com/httpwww.santanderri o.com.arindividuos/

Ésta, si bien se parece en algo a la página verdadera, oficial del Banco, no está muy bien trucada. La verdadera es esta:

www.santanderrio.com.ar/individuos/

Hay que aclarar que los bancos "NUNCA" envían un mail pidiendo que nos registremos en su sitio. De este modo, si el correo que recibimos pide eso, es falso sin duda alguna, y en consecuencia nos están queriendo estafar.

En la página falsa se nos piden cuatro datos:

Su número de Documento
Su clave Santander Río
Su usuario
Clave Banca Electronica

Un Banco nunca te pide por mail que te registres, es que la página tampoco es segura: se presenta en formato http, en lugar del https, lo cual no es un detalle menor en cuanto a la seguridad online. Hay que fijarse bien en estos datos cuando recibamos un mail de una entidad económica o de cualquier clase que nos lleve a una página Web que nos solicita datos.

En todo caso, si pensamos que la página Web es real, convendría antes llamar por teléfono a un número que sepamos que es realmente oficial, para constatar los datos, antes de ingresar cualquier tipo de información personal.

Este caso de phishing es realmente peligroso, porque si diéramos a los delincuentes nuestro número de Documento, clave Santander Río, usuario y Clave Banca Electrónica, ellos podrían ingresar a nuestra cuenta real, y el resto ya se lo imaginan.

Fuente: Rompecadenas.com.ar

Publicado por Lic. Higinio Orsini | 09:03 | 0 comments