Informa Tech Shout del descubrimiento de un troyano que afecta a la publicidad de Google Adsense. Se transmite a través de alguna (o algunas) páginas Web y se instala en los ordenadores de los usuarios. Reemplaza los anuncios originales de Adsense por otros, sin que el internauta lo perciba.

Actualización sobre un problema bastante grave en la gestión de ficheros de metadatos de Windows (WMF, Windows Meta Files), cuyos epxloits han sido liberados a la red "on the wild", sin haber parche oficial ni certeza de los contenidos de los ficheros maliciosos.

Novedades de la nueva versión de Wordpress, el popular software para blogs

¿Quién necesita un DNI digital? Según mi humilde opinión, nadie. Demasiados problemas e incertidumbres (robo de la identidad digital, revocación de credenciales, etc.).

Leo en barrapunto que el Reto Forense, en su tercera edición, ya ha sido abierto. Organizado por al UAM y Red.es, este reto pretende fomentar el análisis forense en la comunidad iberoamericana.

Leo en Dirson que Google, "a fin de mejorar la experiencia de usuario" han decidido eliminar aquellas páginas que intenten instalar malware (o software que el usuario no decida instalar).

Artículo donde se explica el sistema de cifrado de mensajes que utilizaba Ché Guevara para intercambiarlos con Fidel Castro. El método utilizado tenía el nombre de one-time-pad o libreta de un solo uso, siendo a día de hoy uno de los pocos que se consideran seguros e invulnerables.

José Luis López es el responsable de la web uruguaya sobre seguridad informática VSAntivirus. Ya son cuatro años que la visito diariamente, recomendándola en innumerables ocasiones. Tiempo atrás (antes de la expansión bitacoril), contaba con excelentes colaboradores. Hoy alcanzan los 2.000 artículos, hito que merece ser felicitado. Más aún, nos promete una migración a bitácora! Hummm... si permitiese comentarios podría ser un excelente lugar de encuentro.

José Luis López nos obsequia con un prolijo artículo/FAQ sobre el dichoso exploit. Doy por hecho de que se procura estar al día en estos temas, que no se navega con Internet Explorer, no se utiliza el Outlook, ni se navega sin cortafuegos... - ¿Abrir un archivo WMF con un editor como MSPAINT es seguro?
- ¿Utilizar un visualizador de terceros, como IrfanView o ACDSEE es seguro?
- ¿Cuántos sitios o troyanos explotan actualmente esta vulnerabilidad?
- ¿Es seguro filtrar solo archivos con extensión .WMF?
- ¿Es vulnerable Google Desktop?
- ¿Cuál es el uso más extenso que se ha dado al exploit?
- ¿Estoy protegido si no utilizo Internet Explorer?...

AVISO DE SEGURIDAD. Parece que la gravedad del agujero del WMF en windows no deja de aumentar, así que habrá que tomárselo muy en serio, sobre todo mañana lunes, con la vuelta a la actividad laboral. Ya estáis tardando en desregistrar shimgvw.dll e instalar el parche no oficial (M$ sigue tocándose la nariz). Xavier Caballé avisa: La vulnerabilitat WMF, pitjor del que pensàvem www.quands.info/2006/01/01.html#a6480. También ha traducido al catalán el FAQ de Internet Storm Center: FAQ sobre la vulnerabilitat WMF www.quands.info/2006/01/01.html#a6477. Por cierto, ya se comienzan a recibir correos afectados. Menéame como servicio público, ea.

Sin duda, un excelente tutorial para crear un stateful firewall para linux, es decir, un cortafuegos que funciona en base al estado de las conexiones, lo que lo hace "casi inteligente". De las páginas que he llegado a ver sobre iptables en español, está me parece con mucho una de las mejores si no es que la mejor que he visto, por lo simple y eficaz que es el método descrito ahí. Rescato el enlace de mi archivo de marcadores y lo comparto con todos.

Un sencillo documento para usar la FNMT en GNU/Linux.

Hugo, nos comenta en su blog que la web de "MSN Gaming Zone" (el sitio donde todos los usuarios de MSN pueden jugar a sus juegos online), tiene sus estadísticas de visitantes y demás, en un sitio sin proteger y al que todo el mundo puede acceder. Ahora llega la pregunta, ¿hecho aposta u otro fallo de MS?

Leo en el blog de Schneier que el EPIC (Electronic Privacy Information Center (EPIC) acaba de sacar una lista con los Top Ten problemas de privacidad que hemos tenido el pasado año 2005. No sólo eso, sino que listan los possibles problemas con que nos vamos a tropezar este año. Muy a tener en cuenta por lo que nos toca...

Información y soluciones provisorias a la última vulnerabilidad de Windows XP/2002/2003 Windows.WMF.

El 2006 acaba de empezar de forma muy peligrosa para los sistemas Microsoft al ser descubierta una vulnerabilidad que hace peligrar sus Sistemas operativos al ser expuestos ataques externos debido a una vulnerabilidad muy grave .
Ilfak Guilfanov a publicado una aplicación para comprobar si tu sistema es vulnerable, la aplicación se puede descargar de...

En Wired cuentan que el bug que afecta a los WMF (meneame.net/story.php?id=1611) va a seguir sin parche oficial hasta el 10 de enero. Así da gusto ser usuario de Windows, sí señor.

En un lugar de Barcelona, de cuyo nombre no quiero acordarme, no ha mucho tiempo que operaba una empresa de las de portal de entradas de cine, con HTML antiguo, fallos, y poco preocupada. Con Burofax incluido "amenazándome" aquí se puede leer por fín la prometida historia completa de todo lo que ha sucedido con el portal de venta de entradas de La Caixa.

Doncs això, la seguretat no interessa ni a M$ ni als usuaris, i encara menys als 'meneadores'. "SANS Institute insisteix, una vegada més, que ENS TROBEM AMB UN PROBLEMA MOLT SERIÓS, que s'estan utilitzant diversos mètodes per atacar (web, correu electrònic, missatgeria instantània...), que hi ha diverses versions de l'exploit, l'existència d'eines per generar imatges que es poden utilitzar en atacs, que els antivirus i els IDS només poden detectar una petita part dels fitxers malèvols... En definitiva, estem preparats per combatre una infecció massiva de la nostra xarxa?" [Internet Storm Center] Preparing for Battle isc.sans.org/diary.php?storyid=1014

Más tarde de la cuenta, pero antes de lo esperado según los últimos rumores, ya está disponible el parche oficial de Microsoft que solventa el grave problema de seguridad que permitiría la ejecución de código malicioso en casi cualquier versión de Windows hasta la fecha.

Análisis de un ataque de phising simulando a Caja Madrid.

En Wall Street Journal. Via Digg me entero de que las nuevas funcionalidades de Google Video (descargar contenidos previo pago, parece que programas de televisión, principalmente) vienen acompañadas de un DRM creado por la compañía. No hay detalles acerca de qué tipo de DRM será ni qué precio rondarán las descargas. Por no haber no hay ni anuncio oficial por ahora (hoy se supone que se presentará también Google Pack).

En mis ya lejanos años escolares, la idea de que la policía tuviera que patrullar por los alrededores de los colegios para prevenir el tráfico de drogas nos habría sonado a ciencia-ficción. Podría asegurar que ni en COU (alumnos de 16-17 años) había un solo fumeta, no digamos camellos. Y no es que faltaran las historias truculentas al estilo "El hombre de los caramelos" (al que por aquellas fechas cantaban Gurruchaga y sus muchachos en su primer álbum con una estupenda letra de Eduardo Haro Ibars), pero digamos que la leyenda, que se remontaba a los años Treinta y la Reefer Madness de Anslinger, no se correspondía con la realidad.

El ingeniero de Google pide ayuda (opiniones) para evitar el spam en el buscador. Comentarios para todos los gustos...

Steven Bellovin www.cs.columbia.edu/~smb/, conocido experto en temas de seguridad (y bien querido por Xavier Caballé www.quands.info/categories/seguretat/2006/01/07.html#a6508): "Let me urge people to read www.toool.nl/bumping.pdf, referenced from a previous link. For one thing, it's not a new attack; it's been known for >50 years. It also explains in more detail how to do it, why it works, and notes that there are some lock designs that are immune." Quands.info: Entrevista a Steven Bellovin www.quands.info/stories/2004/05/26/bellovin.html