De acuerdo con el alerta de seguridad que publicó Oracle esta mañana, prácticamente todas las versiones de su reconocido software de bases de datos publicadas en los últimos 13 años, presentan un fallo de seguridad que permitiría monitorizar las conexiones a los servidores y hasta introducir malware en ellos. Para colmo, la compañía estudia efectuar las correciones sólo en los futuros lanzamientos.

El problema está relacionado con el TNS Listener, el proceso que responde a las solicitudes de conexión con las bases de datos, a través de determinado puerto. Según el investigador de seguridad Joxean Koret, los servidores que posean puertos de escucha abiertos a Internet, poseen una vulnerabilidad gracias a la cual un hacker podría interceptar las conexiones y hacerse pasar por un usuario legítimo.

Si bien la empresa está al tanto de este bug (denominado Oracle TNS Poison) y reconoció al investigador por ello, aún no se publicó un parche y tampoco se haría en las versiones que todavía son soportadas por la compañía. ¿Por qué? En ese mismo alerta de seguridad, Oracle explicó que muchos clientes solicitaron que no lo hicieran, por la gran posibilidad de sufrir regresiones en sus implementaciones.

La situación empeora si tenemos en cuenta que Koret publicó los detalles junto con una prueba de concepto, creyendo que se habían efectuado las correcciones necesarias al lanzar los parches más recientes. Como esto no fue así, ahora se convirtió en un fallo 0-day que todavía no fue resuelto y recién tendría una solución en los próximos lanzamientos del software de bases de datos.

Así las cosas, la compañía publicó una serie de medidas para reducir los riesgos, efectuando cambios en la configuración. Pero, de todas formas, debe ser un llamado de atención sobre la manera de tomar conocimiento y resolver los fallos porque, en este caso, el remedio fue peor que la enfermedad.

Si intentaron iniciar sesión en TweetDeck durante las últimas horas y vieron un mensaje como el que acompaña a esta entrada, no son los únicos que sufren este inconveniente: Twitter ha decidido inhabilitar el servicio a todos los usuarios para investigar un fallo de seguridad que permitiría publicar en cuentas de Twitter o Facebook, sin la autorización correspondiente para hacerlo.

Actualmente, no es posible ingresar utilizando la aplicación de escritorio, la extensión para Chrome ni el servicio web, porque la compañía asegura estar investigando un problema. Y claramente, se trata de uno bastante grave, porque el usuario Geoff Evanson explicó a TechCrunch lo que descubrió hace unos días:

Soy usuario de TweetDeck. Un fallo me dio acceso a cientos de cuentas de Twitter y Facebook a través de TweetDeck. No hice nada especial para que esto ocurriera. Sólo inicié sesión un día, la cuenta funcionaba más lento que lo normal, y pude publicar desde muchas cuentas más.

Normalmente uso el cliente *web* de Tweetdeck. Unos días atrás comenzó a congelarse cuando iniciaba sesión. Hoy descargué el cliente nativo para Mac y también se cuelga, pero antes me mostró algunas líneas de tiempo y me permitió publicar.

Evanson hizo una prueba para demostrar el fallo y se puso a disposición de Twitter para ofrecer más detalles. Mientras tanto, los únicos que pueden continuar utilizando el servicio sin problemas, son quienes conserven la antigua aplicación basada en Adobe Air, aunque se desconoce si ellos también están expuestos a algún tipo de riesgo, porque en definitiva utilizan el mismo perfil de TweetDeck que los clientes más recientes.

Sin dudas, esto llega en un momento bastante complicado para el desarollo de este servicio, porque la compañía intenta terminar con algunas de las críticas recibidas desde que se lanzó la versión 1.0, eliminando algunas de las caracterítisticas más utilizadas por los usuarios. Pero, para lograr esto, parece que tocaron donde no debían y ahora el dolor de cabeza es mayor. Seguiremos informándolos sobre las novedades que surjan.

Imagen: TechCrunch

Hoy teníamos todo dispuesto para que la versión 3.0 del núcleo de Linux estuviese disponible. Todo estaba preparado y anunciado para que hoy, Martes 19 de Julio de 2010 se diese el paso hacia la nueva era del software libre. Y todo se ha parado, un error encontrado a última hora en esta nueva versión ha provocado un retraso sin fecha prevista.

El “gran pingüino” Linux Torvalds será quién decida la fecha de la nueva salida pero, conociendo su forma de trabajar, no será hasta que todos los fallos conocidos queden solucionados.

Interesante ha sido la forma de anunciarlo, y tal y como mandan los nuevos cánones, ha publicado una breve nota aclaratoria en su perfil de Google+:

¿Porqué siempre encontramos fallos justo antes de un lanzamiento?

Parece que no quiero lanzar la versión 3.0 hoy, sólo porque Hugh ha encontrado éste error. Tenemos parche, entendemos el problema y todo parede “ObviamenteCorrecto”, pero no creo que sea bueno lanzar la versión 3.0 sólo un par de horas después de aplicar un parche.

Por supuesto, el error es muy difícil de ver y Hugh necesita semanas para reproducirlo incluso usando su test de estrés, podíamos ignorarlo y sacar una actualización más tarde. Pero odio lanzar versiones con errores conocidos aunque sean de los de “nadie va a encontrarse con esto nunca”.

Bueno, después de esta nota podremos estar seguros de que el nuevo núcleo, cuando salga, estará probado hasta la saciedad. Seguro que tendrá problemas y fallos (como todo en éste mundo informático) pero no serán conocidos en el momento de su salida.

Si bien existen muchos tipos de fallos de seguridad que pueden permitir el acceso de terceros a nuestras cuentas, el que sufrió ayer Dropbox fue tan grave como increíble. Durante casi cuatro horas, existió la posibilidad de acceder a los archivos de cualquier usuario, incluso utilizando contraseñas incorrectas. La compañía opinó que “esto nunca debió haber ocurrido”. Y no es para menos.

Según explicó el CTO del popular servicio de alojamiento y sincronización de archivos, Arash Ferdowsi, el problema surgió a raíz de una actualización del código que introdujo un bug en el sistema de autenticación. Durante el tiempo que llevó la detección y corrección del error, inició sesión menos del 1% de los miembros, que podrían haber utilizado o no credenciales incorrectas para ingresar. Por las dudas, todos deberán identificarse nuevamente la próxima vez que accedan.

En estos momentos, se están analizando todos los registros de actividades, para ver si existen acciones sospechosas. De encontrar algo, notificarán por correo electrónico a los miembros afectados, aunque también es posible escribir al soporte técnico ante cualquier duda al respecto.

Como las claves propiamente dichas no fueron reveladas, sólo queda asegurarse de que no falten ficheros ni hayan sido alterados. Además, es muy importante verificar si se otorgó autorización a alguna aplicación durante este período, porque pueden continuar funcionando hasta tanto se les cancele explícitamente el permiso.

Si bien esta herramienta es una de las más utilizadas de su rubro, cuestiones como la seguridad o el cifrado de los contenidos empañan el buen trabajo que hace Dropbox habitualmente. Y eso, en una época donde todavía se mira de reojo a la nube, es algo en lo que deberían hacer especial hincapié.

Esta tarde, Diego les contó que Blogger estuvo fuera de servicio durante más de 30 horas, para luego volver en estado de sólo lectura, con el objetivo de recuperar todas las entradas, comentarios y otros elementos que se habían perdido al restaurar provisoriamente una versión anterior del sitio. Como es ya una sana costumbre, mientras todo vuelve a la normalidad, Google salió a explicar qué ocurrió.

Resulta que, durante lo que iba a ser un mantenimiento programado de aproximadamente una hora, surgió una corrupción de datos. Es por ello que, previo a la caída, hubo una serie de inconvenientes en varias cuentas que fueron desde posts desaparecidos, hasta la carga de un blog distinto al solicitado por el visitante. Luego de ello, vino lo que vivimos hasta hoy: el servicio completamente inactivo o la imposibilidad de publicar nuevas entradas.

Si bien Blogger está funcionando de nuevo, probablemente noten que faltan algunas entradas. Esto se debe a que fue restaurada la versión de la base de datos correspondiente a este miércoles, mientras que todo lo restante está siendo recuperado en este mismo momento.

De acuerdo con las primeras versiones que surgieron, este problema estuvo relacionado con la implementación del tan esperado rediseño, que incluirá una interfaz similar a los perfiles de Google y un modo de pantalla completa para el editor. Sin embargo, esto fue desmentido rápidamente por la compañía.

En una época donde la nube está en auge y se aplica prácticamente para todo lo que se nos ocurra, esto nos deja una vez más la reflexión de que las máquinas siempre pueden fallar, y nunca viene mal tomar algunos recaudos para evitar pérdidas de datos. Eso me recuerda que debo verificar el estado de mi cuenta de Backupify que, si bien no me gustan mucho sus pantallas de archivo y restauración, es una buena opción gratuita para hacer copias de seguridad.

El popular servicio de publicaciones Blogger está inaccesible y ha cambiado el estado de los posts de sus usuarios a modo sólo lectura durante ya más de 30 horas por un fallo lo que ha provocado que todos los comentarios y actualizaciones de los mismos (lo que eran posibles momentos antes del bloqueo) se perdiesen. Aunque falta aclaraciones explícitas, parece que un error ha devuelto el portal a un aversión anterior provocando esta pérdida de datos.

Aunque todavía no tenemos una explicación por parte de la empresa propiedad de Google, según podemos leer en su blog parece que los errores comenzaron mostrarse con la imposibilidad de mostrar algunos blogs y widgets hasta que finalmente el sistema completo cedió.

El último mensaje (06:00 de la mañana horario español) sólo confirma que se deshabilita el servicio para mantenimiento y que los mensajes serán de sólo lectura para los dueños de un blog. Su Twitter, por otra banda, también permanece en silencio así que los usuarios, por ahora, no tienen una contestación ni solución, sólo esperar.

Esperemos que este fallo no repercuta en una pérdida de datos masiva o en un fallo en el servicio que impida a cualquier usuario con un blog seguir escribiendo sus líneas pero, mientras tanto, esperamos que Blogger recupere el aliento y que sea lo más brevemente posible.

Tratándose de una red social que cada vez está más cerca de contar con 700 millones de usuarios, Facebook necesita hacer bastante hincapié en cuestiones como la seguridad y la protección de los derechos de autor, para evitar dolores de cabeza y demandas legales. Para ello cuenta con un sistema de denuncias en muchos sectores del sitio, que trajo más problemas que soluciones en las últimas horas, porque se eliminaron varias páginas populares por error.

Los principales afectados fueron sitios de noticias sobre tecnología, que se encontraron con esta novedad, pese a publicar únicamente sus propios contenidos. Apartentemente, la causa del fallo fue permitir que cualquiera pueda efectuar denuncias de violación de copyright, sin validar correctamente su identidad ni la justificación del reclamo.

De hecho, esta no es la primera vez que ocurre, sino que varios sitios ya pasaron por esto en marzo. Para peor, quien desee apelar el caso, solamente recibe un correo electrónico genérico que envía a una página de ayuda. Y como sabrán quienes intentaron contactarse desde allí con Facebook, las respuestas son insuficientes o nulas.

Pero justamente la popularidad de las páginas, y el contacto directo que tienen sus propietarios con Facebook, fueron los que permitieron reportar que algo andaba mal. De esta manera, la red social comenzó a restaurar el acceso de cada uno de los afectados, al mismo tiempo que investigó las causas del inconveniente.

Por eso, un vocero de la compañia aclaró que “toma muy en serio” los reclamos relacionados con DMCA, para lo cual disponen de una serie de herramientas y un equipo especializado. Además, comentó que el sistema “evalúa un número de factores para decidir cómo responder y, en muchos casos, pedimos información adicional al denunciante antes de intervenir”. Precisamente, esa fue la parte que falló, algo que justificaron diciendo que “ningún sistema es perfecto”.

Como les dije al principio, tener una cantidad impresionante de miembros, obliga a construir un entorno seguro. Aunque la posibilidad de denunciar una serie de violaciones a las normas (piratería, pornografía, etc.) es muy importante, si los mecanismos funcionan incorrectamente, el resultado es que una página totalmente legítima puede desaparecer de la noche a la mañana. Y eso es negativo para un servicio que intenta cautivar cada vez más a los anunciantes.

VLC (VideoLan Player) es uno de los reproductores multimedia que goza de mejor salud. Famoso por soportar prácticamente todos los formatos del mercado y por estar portado también a prácticamente todas las plataformas existentes VLC es una constante en los escritorios acostumbrados a reproducir vídeo.

Pues uno de esos formatos, concretamente el MKV, provoca la posibilidad de ejecutar código arbitrario simplemente con la reproducción de uno de éstos archivos de vídeo maliciosamente manipulado. Recordad que el formato MKV (Matroska Video) actúa como un contenedor de audio, vídeo, subtítulos… y que para ello utiliza algoritmos y parámetros que pueden alterarse sin modificar los vídeos en sí.

Un error en uno de éstos parámetros (MKV_IS_ID) puede ser modificado y al abrir el archivo MKV con VLC provocar un desbordamiento de la memoria intermedia para acceder al PC y ejecutar código en la víctima. La versión actual (1.1.6) se encuentra afectada por este fallo que será parcheado en la siguiente, 1.1.7. De todas formas, en los repositorios oficiales existe un parche temporal.

El equipo de programación no se ha hecho especial eco del error en su blog oficial aunque sí han anunciado la nueva versión con “un pequeño parche de seguridad”.

Una opción alternativa para asegurar nuestras instalaciones de VLC, como nos proponen los chicos de HispaSec, es cambiarles el nombre a todos los archivos libmkv_plugin.” del directorio de instalación para impedir este tipo de ataques.

Ya lo sabéis así que, si es posible, actualizad vuestro VLC.

ProFTPD es conocido en el mundillo informático por ser uno de los servidores FTP más seguros y robustos del mercado. Así es su filosofía y ellos mismos lo anuncian como el más estable así como uno de los más configurables.

Este pasado miércoles día 01 de diciembre, uno de los servidores del equipo en el que se alojaba la última actualización del proyecto para su descarga para la implementación por parte de los usuarios ha sido hackeado y el atacante ha sustituido la versión 1.3.3c de ProFTPD por una que contenía un troyano.

El servidor afectado (ftp.proftpd.org) ya ha sido reparado y parcheado así como la versión troyanizada sustituida por la correcta. Aunque el error ya ha sido solventado por parte del equipo y han publicado una nota al respecto en su página web original, es necesario que cualquier usuario que pueda haberse descargado ésta versión, actualice su sistema y analice si puede haberse comprometido su máquina.

Como comentan en elhacker.net todavía queda por aclarar si los atacantes utilizaron una vulnerabilidad pública del propio servidor ProFTPD (el que implementan los servidores del equipo) con lo que desvelaría que el propio equipo de desarrollo no ha realizado bien su trabajo u otra diferente sólo conocida por ellos con lo que el ataque al servidor no sería necesaria.

La versión modificada y troyanizada del servidor deja al descubierto todo el sistema atacado con permisos de superusuario. Al ser el servidor principal del proyecto, cualquier sistema que se actualizase automáticamente durante éste período (desde el 28 de noviembre hasta el 01 de diciembre) deberá actualizarse de nuevo para solucionar el problema.

La verdad es que no sé cuántos fallos de seguridad críticos puede sumar una compañía como Adobe con productos tan importantes y de tanto alcance en el mercado como Adobe Acrobat o el Flash Player. Lo que más me preocupa de esto es que Adobe no solucione el problema con la mayor brevedad posible ya que el fallo fue descubierto el 28/10/10 (ayer) y todavía no hay solución, de acuerdo, sólo han transcurrido 24 horas.

Es cierto que la capacidad de respuesta no se puede medir en horas, muchas veces por la complejidad técnica para localizar correctamente el foco del error o bien porque implica tantos cambios a nivel de programación que lleva más tiempo realizarlos. No me refiero realmente a que se tarde cierto tiempo en éstos aspectos, sino más bien al hecho de que no se saque un parche porque, sencillamente, no tocaba actualizar.

El fallo que ahora ataca al software de Adobe tiene que ver con los tres pilares básicos que casi todo ordenador a día de hoy posee y que tienen que ver con la compañía: Adobe Flash Player, Adobe Acrobat Reader y Adobe Acrobat. Aunque el error implica a todos los sistemas operativos tanto para el Player como para el Reader, es necesario mencionar que también se ve afectados por este error el reproductor Flash que utilizan los dispositivos móviles Android y realmente ahí sí tenemos datos muy confidenciales.

Es posible minimizar manualmente los riesgos de infección o robo de información por parte del atacante modificando ciertos archivos, las operaciones necesarias no son de todo sencillas por lo que se recomienda precaución y son necesarios ciertos conocimientos. En la página de INTECO encontraremos la solución detallada. Recomiendo, de nuevo, cuidado y de no saber lo que se hace mejor dejarlo como está.

Sinceramente espero que, aunque inevitables en ciertos casos, los errores de software (sobre todo privado y cerrado por el que se paga) se solucionen con la mayor brevedad posible. Será un punto a favor para la compañía desarrolladora.

La falla, más allá de molesta, no es intrínsecamente mala, pero su potencial puede ser tremendo: con que se empiecen a esparcir enlaces a sitios con malware y uno accidentalmente pase con el cursor sobre ellos, podemos estar hablando de miles de computadoras infectadas en muy poco tiempo. Más aún si tenemos en cuenta que una reciente variación del código busca que, también con solo pasar el cursor por encima, uno mismo re-publique el enlace en cuestión en su propia actualización de estado.

El mismo código puede ser usado también para publicar twitts con letras a color, o incluso páginas vacías. Todavía no hay declaraciones oficiales de Twitter al respecto.

¿Qué se puede hacer mientras tanto? El mejor consejo de todos es usar un cliente de escritorio como Seesmic Desktop o TweetDeck, ya que los mismos no se ven afectados por esta vulnerabilidad. Y tan importante como eso, tanto en clientes de escritorio como en la web, evitar hacer click en enlaces que se vean sospechosos, y a toda costa si están adornados con colores.

Actualización: Aparentemente, la nueva versión de Twitter no está afectada por el fallo. Algunos usuarios de TweetDeck, por el contrario, dicen sí verse afectados, pero yo misma lo estoy usando y no es el caso.

Vía: ALT1040

Justo ayer os comentaba la salida de EMET 2.0 cuando vía SeguInfo que el fallo 0-day del que viene acaeciendo Adobe tiene en su Acrobat y que os comentamos en Bitelia.

El fallo, resumiendo, permite utilizar el Adobe Reader y el Acrobat para, en principio, poder ejecutar código malicioso en la computadora local que lo tiene instalado sin más que abrir un archivo PDF. La vulnerabilidad, de ser explotada, dejaría nuestro sistema a merced del atacante para hacer con él, básicamente, lo que quiera.

Adobe todavía se encuentra en proceso de evaluación del problema y, para los que necesiten sentirse seguros, desde éste mismo momento podemos evitar males mayores utilizando EMET. El proceso es muy sencillo y en un par de golpes de ratón tener todo el problema controlado.

Una vez tenemos en nuestro sistema EMET y los programas de Adobe, iniciamos la protección de Microsoft y añadimos el ejecutable de Acrobat (en función del programa a proteger) y así quedará controlado por EMET y evitará la ejecución de código malicioso.

Como regla general, podemos actuar igual con cualquier programa del que tengamos dudas o alguno que sepamos que puede tener fallos. Una vez añadido queda monitorizado permanentemente. Un punto para Microsoft y su aplicación de seguridad.

Tras un proceso que duró más de tres años, la justicia estadounidense falló a favor de YouTube en un juicio por derechos de autor que le inició Viacom, donde reclamaba mil millones de dólares de indemnización por violaciones deliberadas de copyright.

En la demanda, la productora de cine y televisión argumentó que el portal de vídeos no hizo lo suficiente para evitar la publicación de material protegido. Además de asegurar que estos contenidos fomentaron el aumento explosivo en la cantidad de usuarios, incluyeron una cadena de mails entre los fundadores, donde supuestamente no les importaba esta cuestión.

Pero el reclamo se vino en contra, cuando Google explicó que Viacom contrataba agencias de marketing para cargar vídeos en el servicio, con modificaciones para que parecieran filtrados. De esta forma, era imposible determinar qué contaba con su correspondiente autorización y qué no.

Más allá de estos ataques mutuos, el juez dictaminó que YouTube cumple con la DMCA, dado que coopera con los autores para proteger sus derechos. Recordemos que, aparte de los mecanismos para identificar contenido pirata, ofrece herramientas para silenciar el audio o incluír publicidades en cada reproducción. Después de todo, ¿cuántas veces pulsamos sobre un enlace para descubrir que fue bloqueado por copyright?

Ahora queda la posibilidad de apelar el fallo, algo que podría extender el litigio por un tiempo bastante largo. Pero si Viacom quiso engañar a la plataforma con la idea de conseguir publicidad viral, a la vez que aprovechó eso para construír una causa, era cuestión de tiempo para que le dijeran no vamos a picar en el anzuelo.

Vía: Mashable

BitTorrent está últimamente en la mira de las entidades que gestionan derechos de autor y organismos de gobierno, por lo cual muchos usuarios comenzaron a explorar alternativas para preservar su anonimato. El mecanismo más común es ocultar la IP a través del uso de VPN, pero una investigación descubrió un fallo de seguridad en estos servicios que permite obtenerla de todos modos.

El problema fue explicado en una conferencia sobre cifrado de datos. Su origen está en la manera en que estas herramientas manejan el tráfico IPv6, destinado a suceder al actual IPv4, cuyas direcciones de red se están agotando. Los clientes de servicios como Ipredator (de The Pirate Bay) o Relakks que tengan activo el nuevo protocolo, aún sin saberlo, se verían afectados.

Según cuentan en TorrentFreak, la Agencia Suiza Anti-Piratería, estaría aprovechando la vulnerabilidad para identificar a quienes comparten archivos. Para colmo, se reveló que otros integrantes de estas redes privadas virtuales, pueden conseguir las direcciones MAC de las interfaces de red o nombres de equipos.

Si bien el trabajo está enfocado en BitTorrent, no se descarta que otros productos similares sufran el mismo inconveniente, aún cuando se las utilice para otros fines. Mientras que los propietarios de Ipredator ya fueron notificados y planean realizar un anuncio, una forma de protegerse es desactivar el soporte de IPv6, ya sea en Windows, Linux o Mac.

Adobe ha publicado un boletín de seguridad por el descubrimiento de una vulnerabilidad crítica en varios productos de  Adobe, que resulta de especial gravedad por dos motivos. El primero, que la explotación de dicha vulnerabilidad podría no sólo causar que el producto se cuelgue, sino también acceso remoto a la computadora de la víctima, un riesgo de gravedad para la seguridad del sistema. El segundo, es que la vulnerabilidad no afecta sólo a los sistemas Microsoft Windows, sino también al producto instalado en equipos Macintosh, Linux o Solaris. Las versiones afectadas son:

• Adobe Flash Player 10.0.45.2, 9.0.262 y versiones anteriores 10.0.x y 9.0.x para Windows, Macintosh, Linux y Solaris
• Adobe Reader y Acrobat 9.3.2 y versiones anteriores 9.x para Windows, Macintosh y UNIX

Las versiones de Adobe Reader y Acrobat 8.x han sido confirmadas como no vulnerables, así como también la Release Candidate de Flash Player 10.1.

Según informa la empresa, ya han sido detectados ataques en la web explotando la vulnerabilidad en los tres productos, por lo que es importante que los usuarios tengan en cuenta las principales medidas de protección. Aunque aún no existe una solución definitiva, por el momento es posible implementar algunas medidas temporales de protección (conocidas en seguridad como workarounds): en el caso de Adobe Flash Player, es recomendable utilizar la versión 10.1 RC. En el caso de Abode Reader y Acrobat es recomendable borrar, renombrar o eliminar el archivo authplay.dll, aunque vale destacar que en estos casos no será posible mientras tanto visualizar archivos PDF que contengan animaciones SWF embebidas. El archivo generalmente se aloja en alguna de las siguientes carpetas:

• C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll para Adobe Reader
• C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll para Acrobat.

En cualquiera de los casos, recomendamos a los usuarios implementar los cambios sugeridos. Por último, estén atentos porque Adobe actualizará en breve información respecto a la publicación de un parche de seguridad, que permitirá mitigar definitvamente esta vulnerabilidad.

Recuerdo haber visto en una tienda, una publicidad de Macbook cuya característica destacada era “no le entran virus”, remarcando la seguridad de los productos de Apple. Pero aunque esa sensación exista desde hace años, lo cierto es que están expuestos a fallos tanto como los de cualquier otra empresa, algo que se confirma con un bug en Safari que permite ejecutar código malicioso.

La compañía holandesa Secunia descubrió una vulnerabilidad, que luego fue confirmada también por el CERT, en la manera en que el navegador maneja la apertura de nuevas ventanas. Basta con que un usuario cierre un pop-up proveniente de páginas o correos electrónicos en HTML maliciosos, para abrir la puerta a la instalación y ejecución de malware.

El fallo se comprobó en Safari 4.0.5 corriendo bajo Windows 7, aunque todavía no se descarta que ocurra en otras versiones y en Mac. Esto suma dudas a la confiabilidad de la aplicación, si tenemos en cuenta que el experto Charlie Miller logró hackearlo en menos de 10 segundos y lo marcó como el browser más vulnerable de la red.

El mayor problema es que Apple no hizo declaración alguna sobre este nuevo peligro. Si los usuarios lo desconocen, es difícil que tomen medidas para protegerse hasta tanto salga un parche, y eso es independiente a decir si un programa es bueno o no. En este caso, la recomendación es tener cuidado con los mensajes que se abren vía webmail e inhabilitar JavaScript, excepto para sitios de confianza.

Cuando se trata de seguridad, aparte de la necesidad de lanzar aplicaciones debidamente testeadas, hay que diseñar un mecanismo para resolver los errores lo más rápido posible. Mientras tanto, es indispensable anunciar formas de mitigar las consecuencias, ya que el silencio las puede ocultar en principio, pero a la larga sólo las potencia.

Vïa: DailyTech

¿Cuál es una de las peores cosas que le puede pasar a los usuarios más activos de Twitter? Que, de un momento a otro, sus estadísticas pasen automáticamente a cero. Esto ocurrió ayer, pero tras descubrirse algo todavía más grave: un fallo que permitió a cualquiera forzar la aparición de su nick entre los seguidos de otra persona, sin la intervención de esta última.

El bug fue hallado de una forma bastante curiosa. Un miembro, fanático de una banda llamada Accept, ingresó accept pwnz en la caja de texto para expresar ese gusto… pero en lugar de ejecutar un tweet, quedó automáticamente seguido por @pwnz. En cuestión de horas, muchos famosos vieron un crecimiento exponencial en la lista de perfiles a los que siguen.

La explicación viene de un comando cuya sintaxis es ACCEPT nombredeusuario que, a diferencia de FOLLOW o DM, no está documentado. Su uso original es para quienes cuentan con las publicaciones protegidas, que deben aceptar a cada contacto que desee añadirlos, ya sea por medio de un botón o escribiendo este código. Obviamente, el problema estuvo en no comprobar la existencia de una solicitud de amistad previa.

Cuando el equipo de Twitter se hizo eco de la noticia, tuvo el efecto visible que desató la paranoia: el reinicio de los contadores de seguidos y seguidores, mientras trabajaban en la solución y eliminaban las relaciones que se construyeron, de esta manera, entre las cuentas.

Aunque el mundo vuelve a estar a salvo, esto marca la necesidad de que la red de microblogging sume nuevos controles. De otra forma, será cuestión de tiempo para que alguien utilice inocentemente otros comandos y nos encontremos con otro insólito agujero de seguridad. ¿Convendrá eliminarlos por completo y basarse únicamente en cuadros de diálogo y botones?

Vïa: Gizmodo

Personalmente no me gustan demasiado las redes sociales, pero también sé reconocer que actualmente son un boom y que, quizá, si hacemos un balance entre lo bueno y lo malo… debería salir positivo.

Facebook es el buque insignia de este movimiento social, nadie en su sano juicio negaría eso, y como tal debería cuidar sus sistemas y mimar a sus usuarios un poquito más de lo que lo hace. Si hace no mucho veíamos cómo cerraba su sistema de chat por un fallo de seguridad que permitía ver las conversaciones que nuestros amigos habían tenido con cualquiera y no hace falta hurgar mucho para ver otros fallos gordos, hoy me despertaba y comprobaba que tenemos otro pequeño agujero en el bolsillo del pantalón.

Según parece, Facebook utiliza nuestra dirección IP como un dato público, cosa que personalmente no me gusta nada aunque no sea algo crítico. Las notificaciones que recibimos en el correo electrónico (que no son pocas) enviadas por Facebook (notificaciones, solicitudes…) contienen en su encabezado el siguiente dato:


X-Facebook: from zuckmail ([OTk5Ljk5OS45OTkuOTk5])


Este dato, que podemos acceder a él simplemente utilizando (en GMail por ejemplo, el dato de arriba lo he modificado yo convenientemente) la siguiente opción para acceder al mensaje original:

Ahí podemos ver, buscando un poquito, el dato que os comentaba. Pues bien, si desencriptamos (en el ejemplo, OTk5Ljk5OS45OTkuOTk5) el código (en la web encontraremos varias utilidades para hacer esto directamente, simplemente hay que descodificar base64) tendremos la ip de la persona que nos ha enviado la invitación:


999.999.999.999


No sé, yo considero mi IP privada… pero Facebook no piensa lo mismo y realmente, no entiendo para qué necesita nuestra IP para enviar estas notificaciones. Aunque también es cierto que, como sucede muchas veces con Windows, los sistemas utilizados por tanta gente siempre se miran más con lupa que otros para ver fallos y ponerlos en el punto de mira.

Aunque el fallo no sea demasiado grave… ¿Vosotros qué opináis?

Hace unos días les contaba que un error de McAfee había causado unos problemas enormes a varias PCs tras detectar al proceso SVCHOST.exe como una amenaza tras una actualización. Pero pasada la crisis, el antivirus quiere compensar a sus usuarios por el mal momento.

En principio, la oferta es bastante generosa: un reembolso a los usuarios por costos “razonables” de reparación que hayan podido tener que hacerle a sus equipos a raíz del incidente. Además, quieren darle una extensión de dos años en su suscripción para el antivirus en forma gratuita.

McAfee está reaccionando lo mejor que se puede a esta situación: líneas de atención al cliente con agentes listos para ayudar, programas descargables para reparar el problema o hasta el envío gratuito del mismo en caso de que la persona no pueda acceder a una computadora sana para descargado.

Y todo me parece muy bien. Solo que después de esto, me pregunto cuántos valientes querrán aprovechar esos dos años de suscripción…

Vía: Neowin

WordPress.com es un de los servicios más utilizados de la actualidad para publicar contenidos en la red, millones de personas cuentan con blog en dicho lugar ya que funciona verdaderamente bien y no suele dar ningún tipo de fallos. Hasta el día de ayer que llegó la debacle.

Durante casi dos horas 10,2 millones de blogs quedaron completamente inaccesibles debido a que WordPress.com se cayó por completo, lo que se tradujo también según cuenta Matt Mullenweg, creador del sitio, en una pérdida estimada de 5,5 millones de páginas vistas en total y en el mayor fallo del servicio desde que naciera hace cuatro años.

En esta ocasión parecer ser que no hubo ningún ataque externo y la caída se produjo por puros problemas técnicos en uno de los datacenters de WordPress.com en el que se cambió un router y algo no salió del todo bien. Mullenweg ha prometido dar más información sobre lo ocurrido cuando ellos mismos sepan exactamente lo que pasó.

¿Y cual es la cuestión que le asalta a uno tras conocer el caso? Pues sí, el tema de los peligros inherentes de la computación en nube. Un simple fallo al cambiar un router ha provocado que 10,2 millones de blogs, tanto los gratuitos como los de clientes VIP, quedaran inaccesibles durante casi dos horas, lo que verdaderamente nos deja ver como la nube puede generar problemas de calado. Ahora bien, soy de los que opina que en tecnología los errores existen de siempre, da lo mismo que tengamos nuestro blog en un servidor dedicado o incluso en nuestra propia máquina, también pueden fallar. Lo que si hay que hacer es estudiar estos casos a conciencia para crear instalaciones más protegidas y todo lo descentralizadas que se pueda para que si pasa algo solamente salgan mal parados una pequeña parte y no un gran conjunto.

La justicia estadounidense falló en contra de IsoHunt en una demanda que le iniciaron las cinematográficas por violar la propiedad intelectual. Sin embargo, como la sentencia sólo tiene efecto allí, el servicio podría continuar funcionando desde otros países.

La historia comenzó en septiembre de 2006, cuando varias organizaciones iniciaron juicios contra sitios dedicados al intercambio de archivos. En el caso particular de IsoHunt, la acción judicial comenzó por iniciativa de Columbia, Disney, Tristar, Twentieth Century Fox, Universal y Warner Bros. Si bien su fundador comparó al site con Google, la Corte fue tajante.

Según el juez, el tracker induce a la comisión de delitos (en este caso, violación de copyright), de manera similar a los casos de Napster y Grokster, que fueron hallados culpables. Y aquí viene lo interesante: dado el gran parecido con estos casos, no es necesario continuar con el juicio para obligar al cierre, ya que directamente se lo considera ilegal.

Todavía queda la opción de recurrir a instancias superiores, aunque se evalúa la posibilidad de continuar en funcionamiento con el dominio y los servidores que posee en Canadá, donde la medida no tiene validez. Esto le daría un respiro a los usuarios, quienes lo convirtieron durante 2009 en la tercer página más visitada del rubro, por debajo de The Pirate Bay y Torrentz.

El sitio oficial de Twitter, fue hackeado esta madrugada por un grupo iraní que reemplazó la home por un mensaje de protesta, supuestamente vinculado a la utilidad que tuvo la red de microblogging para denunciar las irregularidades en las últimas elecciones de su país.

Durante aproximadamente media hora, quedaron fuera de línea algunos subdominios, aunque igualmente fue posibile utilizar el buscador, la API y la integración con FriendFeed. Desde el aspecto técnico, se trató de un deface, es decir que los extremistas lograron acceder a la configuración DNS de twitter.com y modificarla para que apunte a su propia página.

El blog de estado menciona que los registros del dominio fueron corregidos y que el equipo está investigando las causas del problema. Vale recordar que no es la primera vez que Twitter se encuentra comprometido, contando como caso más destacado que la interfaz de administración del sitio, utilizaba la palabra password como contraseña. Si lo sumamos a incovenientes cotidianos como caídas o lentitud, cada vez quedan más dudas sobre la confiabilidad del servicio.

Vía: ALT1040

El lunes les contábamos sobre la aparición de pantallas negras de la muerte en ciertas instalaciones de Windows que, según la compañía de seguridad Prevx, estaban relacionadas con las actualizaciones de noviembre del sistema operativo. Finalmente, a través de un nuevo post en su blog, reconocieron que esa no es la causa del problema.

El anuncio se hizo tras una revisión a los paquetes de actualización del mes pasado, y el análisis de la forma en que el registro de Windows almacena las cadenas de texto. En caso de que un virus u otro programa edite incorrectamente la clave Shell, omitiendo terminar el valor REG_SZ con null, el sistema no cargará la interfaz con normalidad. Así fue los usuarios se encontraron únicamente con una pantalla negra y un explorador con el contenido de Mi PC.

Desde Microsoft, que investigó los informes, descartaron por completo la hipótesis de los parches erróneos y echaron la culpa a las secuelas que suele dejar el malware que afecta un equipo. Puntualmente, hicieron mención a la familia Daonol, que realiza modificaciones de ese tipo para intentar ocultarse.

Aunque parecen haberse dilucidado las verdaderas causas, todavía queda pendiente la cuestión de fondo. Si ese ítem del registro es el responsable directo de que el SO cargue correctamente, deberían existir mecanismos para evitar que el mismo se corrompa. De otra forma, cada aplicación (maliciosa o no) que contenga errores, causará nuevamente trastornos de este tipo.

Una cantidad incierta de usuarios de Windows está siendo afectada por la denominada pantalla negra de la muerte, un problema presuntamente vinculado a las últimas actualizaciones del sistema operativo, según informa la compañía de seguridad Prevx en su blog.

El inconveniente fue detectado en todas las versiones desde NT hasta el flamante Windows 7. Tras el inicio de sesión, no aparece ningún elemento de la interfaz, excepto por una pantalla negra y un explorador con el contenido de Mi PC. Esto llevó a que muchos tuvieran que reinstalar el SO para recuperar todas las funcionalidades.

La principal causa que se analiza es una actualización, publicada durante el martes de parches de noviembre con el objetivo de corregir fallos en la Access Control List (ACL). Esta función, que consiste en una lista de permisos, sufrió modificaciones que ocasionarían los errores en configuraciones específicas.

Desde Prevx destacaron además, que existen al menos diez escenarios que disparan las pantallas negras, aunque no todos relacionados con los archivos distribuidos el mes pasado por el gigante de Redmond. También publicaron un programa que, una vez ejecutado, intentará reparar el sistema.

Microsoft, por su parte, investigó los informes e indicó que no pudo confirmar que el parche origine incidentes de este tipo. Además, señaló que el hecho no coincide con los problemas frecuentes documentados en los boletines de seguridad o los artículos de la base de conocimientos y recomendó comprobar el correcto funcionamiento de los nuevos paquetes antes de utilizarlos.

Vía: Cnet | ComputerWorld

Atentos usuarios de Snow Leopard. En nuestro blog hermano AppleWeblog nos cuentan que una serie de usuarios experimentaron serios problemas con el flamante sistema operativo de Apple.

La situación se presenta cuando se inicia el equipo como siempre, pero se encuentra logueado en el sistema como invitado. Pero el verdadero problema es que todos los ficheros y la información de la cuenta de usuario han sido aparentemente borrados.

El problema parece darse en aquellos quienes tenían habilitada la cuenta de usuario antes de hacer la actualización a OS X 10.6, aunque aún no hay confirmaciones. De confirmarse el bug, sería un fallo realmente importante y grave, tanto para las víctimas del mismo, como para la imagen de Apple.

Mientras tanto, quienes estén usando esta versión del sistema operativo no deben dejar de utilizar Time Machine o algún sistema de copias de seguridad similar.