AMENAZAN CON DIFUNDIR EN INTERNET DATOS RESERVADOS DEL 11-M ANTES DE LAS ELECCIONES
Un mensaje atribuido a la red de activistas 'Anonymous' y difundido a través de internet avisa a la Fiscalía de que en breve recibirá documentación reservada sobre el 11-M, que será "liberada" en los días previos a las elecciones generales del 20-N si no existiera ninguna diligencia abierta sobre ellos. El mensaje difundido en varias páginas de descargas publica tambiénun archivo con nombres y datos personales de una decena de agentes del Grupo Especial de Operaciones (GEO), la unidad de elite de la Policía Nacional. DE MICROSOFT
El laboratorio de malware de Panda Security, ha descubierto un nuevo troyano del tipo ransomware que simula proceder de Microsoft. El troyano, bautizado como Ransom.AN, alerta al usuario de que su copia de Windows no es legal y amenaza con inutilizar el dispositivo si no se introduce un código específico, el cual, se le facilitará al usuario tras pagar la suma de 100 euros.
Este malware, dirigido específicamente a usuarios de habla alemana, puede distribuirse de múltiples formas, siendo las más utilizadas mensajes de spam y descargas P2P. Tras alertar al usuario de que su copia de Windows no es legítima, le informa de las posibilidades de pago invitándole a realizarlo a través de una página web maliciosa, donde se le solicitarán los datos de su tarjeta de crédito. Incluso, para incentivar el pago, Ransom.AN amenaza a la víctima comunicándole que la fiscalía ya cuenta con sus datos para tomar medidas si no se realiza el pago antes de que expire un plazo de 48 horas, tras el cual además se perdería toda la información del Pc.
Este tipo de troyanos son muy peligrosos ya que una vez que infectan la Pc, son muy complicados de eliminar de forma manual, lo que obliga a muchos usuarios a pagar el rescate o formatear su equipo perdiendo mucha información importante. Si bien este troyano esta dirigido a usuarios de habla alemana, nada impide que un usuario de nuestra región caiga víctima de estas estafas como ya ha sucedido en varias ocasiones.
__________________________________________________________________________
__________________________________________________________________________
FALLO DE Mac OSX Lion PERMITE CONTRASEÑAS DE USUARIO
Usuarios estándar sin privilegios de "root" pueden acceder a las contraseñas "hash" de otros usuarios y modificarlas con sólo tener acceso físico al equipo.
La fiabilidad del sistema operativo de los ordenadores Mac ha vuelto a quedar en entredicho y, esta vez, en su versión más reciente. Y es que el experto en seguridad Patrick Dunstan ha descubierto [http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.html] que Lion permite, a usuarios estándar sin privilegios de root, modificar las contraseñas de otras cuentas locales con bastante facilidad.Para proteger su sistema, los usuarios pueden desactivar opciones como el inicio de sesión automático.
El problema radica en que todos los usuarios pueden realizar búsquedas sobre los servicios de directorio del sistema, lugar donde Lion almacena las contraseñas. Como resultado, los valores hash pueden ser extraídos y ejecutarse a través de varios scripts con sólo tener acceso físico a la máquina.
Esto implica que, además, cualquier persona con conocimientos de hacking puede cambiar directamente la contraseña del resto de usuarios tecleando un simple comando en el Terminal, la de administrador incluida. Y, finalmente, ganar acceso completo al sistema.
Hasta que Apple lance un parche para solucionar este problema, los usuarios pueden aplicar una serie de medidas de seguridad, como desactivar la opción automática de inicio de sesión, borrar las cuentas de invitados o habilitar las contraseñas de salvapantallas y modo suspensión
No hay comentarios:
Publicar un comentario