El 1 de Abril se activará la nueva versión de Conficker, Conficker.C, un gusano que se ha extendido bastante y ha tenido mucha (quizás demasiada) repercusión gracias a los medios y a las empresas de antivirus.

Este gusano, también conocido por los nombres Kido, Downup y Downadup, utiliza la red para replicarse, además del autoarranque de los dispositivos USB, y cuenta entre sus víctimas más destacadas con la red completa del parlamento británico.

Algunos síntomas de que Conficker se encuentra en el sistema son las acciones que el gusano lleva a cabo para protegerse, como bloquear algunos servicios antivirus, así como las actualizaciones automáticas de Windows y las páginas web de los fabricantes de antivirus.

Como medidas de protección os aconsejo instalar un antivirus, como Avira, actualizar el sistema, desactivar el autorun e impedir que se creen archivos de autorun en los dispositivos USB. Para comprobar si algún ordenador de vuestra red está infectado con Conficker podéis utilizar, por ejemplo, Simple Conficker Scanner.

Etiquetas: antivirus, conficker, gusano, Seguridad, usb, virus

A estas alturas ya no se si esto puede considerarse noticia o no, pero Microsoft informa de una grave vulnerabilidad que permite la ejecución de código de forma remota (¡ouch!).

Este problema afecta a TODAS las versiones de Windows soportadas actualmente (Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008) por lo que, o bien corréis a actualizar, o bien instaláis Linux o volvéis Windows 1.01…

Etiquetas: bug, microsoft, Seguridad, windows

En Banda ancha avisan de que la mayoría de los proveedores de Internet españoles siguen siendo vulnerables al gravísimo fallo de seguridad de los servidores DNS que se anunció hace unos días y que permitiría falsear la IP del dominio consultado. Tradución: podríamos introducir la dirección de nuestro banco en nuestro navegador web y que lo que se abriera en su lugar fuera una página que imitara su aspecto para obtener la información de nuestra cuenta.

Para comprobar si sois vulnerables podéis usar la aplicación online DNS Checker de DoxPara Research. Basta pulsar sobre el botón "Check My DNS" de la zona derecha de la web.

En el caso de que sigáis siendo vulnerables podéis utilizar, por ejemplo, las DNS de OpenDNS (208.67.222.222 y 208.67.220.220) que además proporcionan otras ventajas, como la posibilidad de bloquear dominios o consultar los dominios más visitados en tu red.

Etiquetas: dns, redes, Seguridad, vulnerabilidades

Esto nos puede ser útil si vamos a reinstalar Linux y queremos instalar fácilmente todos los paquetes que teníamos anteriormente, o bien si queremos la misma selección de paquetes en otra máquina.

Lista de programas instalados

Necesitamos un archivo con una lista de los paquetes seleccionados y su estado (paquetes que hemos instalado, que hemos desinstalado, …), que es precisamente la salida de dpkg con la opción --get-selections:

dpkg --get-selections > paquetes

Si echáis un vistazo al archivo generado, paquetes, la primera columna es el nombre del paquete, y la segunda, su estado.

Seguir leyendo Copia de seguridad de los programas instalados en Linux…

Etiquetas: backup, copia, Linux, Seguridad, Ubuntu

En Lifehacker se hacen eco de una pequeña tabla de la bitácora One Man's Blog con el tiempo necesario para descifrar una contraseña con n caracteres usando fuerza bruta.

Como vemos se necesitan al menos 7 caracteres para estar seguros si la contraseña contiene caracteres especiales o bien entre 9 y 10 si sólo consiste en letras minúsculas.

Etiquetas: cracking, hacking, Seguridad

Simple copy paste de barrapunto. No me pronunciaré para evitar represalias de amantes de la fruta.

Apple estuvo diciendo que no había vulnerabilidades en Mac OS X, pero un mes más tarde parcheó sus drivers wireless (supuestamente para una vulnerabilidad que no existía). Apple parcheó estas "inexistentes vulnerabilidades" pero rehusó dar ningún crédito a David Maynor y Jon Ellch (los descubridores del bug, el cual reportaron a Apple). Dado que Apple se dedica a tomar los descubrimientos y no dar crédito alguno a quienes lo merecen, aparte de difamarlos, la comunidad respondió a Apple con el MoAB (Month of Apple Bugs) y se puso a publicar un montón de exploits zero-days (bugs sin reportar) sin notificárselo a Apple (como su propio nombre indica). El resultado final fue que Apple se vio obligada a parchear 62 vulnerabilidades en los 3 primeros meses de 2007, incluyendo la última semana un megaparche de 45 vulnerabilidades.

Etiquetas: apple, General, mac, Seguridad

Aporta casi dos millones de euros y el becario que hace los cafés.

Etiquetas: General, internet, privacidad, Seguridad