hispasec informa de una vulnerabilidad 0-day que afecta a Firefox, me pareció pertinente publicarla, así más personas pudieran estar enteradas.

Se ha detectado la explotación activa de una vulnerabilidad desconocida
que afecta al navegador Mozilla Firefox en las versiones 3.5 y 3.6.

El 0-day fue descubierto por el equipo de Trend-Micro, el cual informó
que el sitio web oficial de los Premios Nobel había sido comprometido y
que los atacantes habrían insertado un script PHP malicioso, denominado
“JS_NINDYA.A”, con objeto de propagar malware.

El script determina si va a explotar o no la vulnerabilidad a través de
la lectura del campo User-agent, del cual extrae la información sobre el
navegador y versión, además del sistema operativo. En caso de explotarla
exitosamente procede a descargar el troyano BKDR_NINDYA.A al ordenador
de la víctima.

Dicho script explota la mencionada vulnerabilidad y aunque afecta al
navegador Firefox en las versiones 3.5 y 3.6, tan solo intenta su
explotación en la versión 3.6 sobre Windows en versiones anteriores
a Vista.

Mozilla está trabajando en una solución para esta vulnerabilidad, por lo
que en breve podría estar disponible una nueva versión del navegador.
Recomiendan, mientras tanto, el uso de la extensión NoScript para
mitigar el riesgo de exposición hasta que la solución vea la luz.

En los últimos 20 años han aparecido millones de virus en la red y cada uno de ellos tení­a su forma de afectarnos. Algunos reinician nuestras computadoras, otros borran nuestros archivos y otros nos convierten en Zombies pertenecientes a redes de bots para ser utilizados como atacantes en contra de cierto sitio ordenados por el autor.

En esta ocasión les presento una lista publicada por Panda donde hace mención de los virus más importantes de los últimos 20 años. A continuación un resumen (tomado prestado de Alt1040 para efectos de practicidad):

• Friday 13 o Jerusalem: Fue creado en el ‘88 y borraba todos los archivos del ordenador infectado.
• Barrotes: El primer virus español conocido. Cuando lograba ingresar al ordenador se mantení­a inactivo hasta el 5 de enero y ese dí­a mostraba una serie de barras en la pantalla.
• Cascade or Falling Letters: Fue desarrollado en Alemania en el ‘80 y hací­a que todas las letras de la pantalla cayeran como si estuvieran en una cascada.
• CIH o Chernobyl: Nació en Taiwán en el ‘98 y le tomó solamente una semana para reproducirse a través de miles de ordenadores.
• Melissa: Uno de los primeros virus que utilizó el famoso mensaje “Aquí­ tienes el documento que me pediste…no se lo muestres a nadie más ” para propagarse.
• ILoveYou o Loveletter: Desarrollado en Filipinas en el año 2000 y con el subject ILoveYou infectó millones de ordenadores de todo el mundo, incluso llegó al Pentagono.
• Klez: Infectaba sólo a computadoras los dí­as número 13 de meses impares y nació en Alemania en el año 2001.
• Nimda: Su nombre es admin si se lo lee de atrás hacia adelante y podí­a generar permisos de administrador en los ordenadores infectados. Se lo vio por primera vez el 18 de septiembre del 2001 en China.
• SQLSlammer: Infectó a más de medio millón de ordenadores desde el 25 de enero del 2003.
• Blaster: Uno de los virus más conocidos de la historia que explotaba una vulnerabilidad de Windows. Fue creado en agosto del 2003.
• Sobig: Generó en el verano del 2003 más de 1 millón de infectados y la variante F del mismo era la más dañina.
• Bagle: Fue uno de los virus con más variantes de la historia y apareció el 18 de enero del 2004.
• Netsky: Otro de los más peligrosos de la historia. Fue desarrollado en Alemania y usaba una vulnerabilidad del Internet Explorer.
• Conficker: Uno de los más recientes. Nació en noviembre del 2008 y lo raro era que si tení­as el teclado configurado en ucraniano no afectaba al infectado. WTF?!

Al leer cada uno de ellos se me vienen muchos recuerdos a la mente, algunos de risa como el Cascade (Me tocó verlo como una muestra de lo que hací­a), otros de coraje, como el blaster, que aunque acabaras de formatear la PC, con solo conectarla a internet se te volví­a a infectar :@, ajaja hasta que aplicaras el parche correspondiente. Recuerdo en una ocasión un amigo adquirió una PC nueva, y al sacarla de la caja y conectarla a internet, no tardó ni 5 minutos en aparecerle la ventanita caracterí­stica del virus (la cual acompaña esta entrada) ajaja. Pero bueno, estoy seguro que cada uno de nosotros tiene sus propias anecdotas con los virus que han acechado nuestras PC’s.

PD. ¿Donde quedó el Sasser?, recuerdo que también fue de los mas molestos, del estilo del Blaster.

[Via Alt1040]

Start Slide Show with PicLens Lite

Los investigadores japoneses Toshihiro Ohigashi (de la Universidad de Hiroshima) y Masakatu Morii (de la Universidad de Kobe desarrollaron un método para vulnerar el sistema de cifrado WPA usado actualmente para proteger redes WiFi en la mayorí­a de éstas.

En el articulo publicado por los investigadores explican algunos detalles del método utilizado para lograr dicho cometido.

El método será presentado en una demostración práctica el próximo 25 de septiembre del presente, en una conferencia que se llevará a cabo en la ciudad de Hiroshima.

[Via Fayerwayer]

Start Slide Show with PicLens Lite

jQuery.timepickr fue creado con la intención de mejorar el proceso de selección de hora de la manera más fácil y natural posible.

Está diseñado para ser unobstrusivo, y soporta “jQuery UI theme Switcher“, por lo que es completamente customizable.

Sus objetivos son:

• Ser inobstrusivo
• Uso máximo de 2 clicks.
• Navegación de teclado intuitivo.
• Ser usable en dispositivos táctiles.
• Compatible con browsers nuevos y viejos (Degrade Gracefully)

Requisitos: jQuery Framework
Demo: http://haineault.com/media/jquery/ui-timepickr/page/

[Via WebAppers]

Start Slide Show with PicLens Lite

Como ya todos han de saber el dí­a 6 de agosto twitter y otros servicios tales como Facebook, LiveJournal, entre otros, se vieron afectados por un ataque de denegación de servicio distribuí­do (DDOS por sus siglas en inglés) -para más información ir aqui, acá y acuyá-.

La gente de TechCrunch publicó este video parodiando de lo sucedido con twitter et. al, vale la pena verlo y reflexionar al respecto.

El director de desarrollo de Firefox, Mike Beltzner, describe lo nuevo de la versión 3.5 de Firefox; cabe resaltar que la versión RC2 fue lanzada recientemente, así­ que deben faltar pocas semanas para que salga la versión definitiva.

En resumen, Firefox 3.5 -además de ser la versión más rápida del navegador hasta el momento- contará con navegación privada ( modo porno ) entre otras mejoras en el manejo del historial .

[Via Fayerwayer]

Por un error técnico el sitio popular de noticias Geeks se estuvo enví­ando tráfico a ellos mismos, algo así­ como un DoS a ti mismo.

[Via Slashdot]

Este es el video que faltaba, se trata de la historia completa de Internet desde el 1957 al 2009, en un formato de animación facil de entender.

[Via Gizmodo]

Otra vez Street View, tantas cosas que hemos visto en este servicio, que parece que para algunas personas ya es un hobbie buscar cosas interesantes, en las fotos del servicio de Google Maps, Street View.

Esta vez, se trata de un resplandor, el cual supongo es generado por la foto tomada a contra luz del sol, pero los más humoristas dicen que se trata de dios abrazando al mundo.

[Via Gizmodo]

Start Slide Show with PicLens Lite

Estudiantes del Media Lab del MIT presentaron en la edición 2009 del TED un prototipo de sistema de computación que podrás llevar contigo (probablemente integrado en tu ropa), el cuál hará las veces de un sexto sentido.

“En el mundo real usamos nuestros cinco sentidos para responder a los estí­mulos del ambiente, pero mucha de la información que nos ayuda a entender y a responder el mundo no viende de nuestros sentidos, si no, de las computadoras y el Internet.” – Afirma Pattie Maes del laboratorio de “Interfaces Fluí­das” del MIT.

Partiéndo de esta afirmación, es donde surge la idea del “sexto sentido”, el cuál permite convertir cualquier superficie, incluso la palma de la mano, en una pantalla interactiva que entregará información instantánea sobre el objeto seleccionado.

Para la construcción del prototipo se utilizó una cámara Web convencional y un proyector 3M de baterí­as, a éste le agregaron un espejo y un teléfono celular con conexión a internet.

Para manejar el sistema el usuario utiliza una serie de gestos, en los dedos llevas cuatro marcadores de colores, los cuales ayudan a la cámara a distinguir diferentes movimientos; por ejemplo: si con tus manos enmarcas una imagen, la cámara interpreta que deseas una foto, por otro lado si deseas saber la hora, basta con hacer un circulo en tu muñeca para que aparezca un reloj con la hora exacta, además, si deseas enviar o leer un email debes dibujar un @ en el aire, para que el sistema responda.

El equipo del MIT lleva cuatro meses trabajando en el desarrollo de esta serie de ideas, pero saben que pasarán varios años más para lograr acomodarlo en el mercado.

Las aplicaciones que pudiera tener este “sexto sentido” también están enfocadas a la obtención de información. Por ejemplo, en una librerí­a podrí­as ver una serie de “reviews” de un libro en particular, o bien, en el momento que conoces a una persona podrí­as ver sobre su cuerpo una nube de tags con datos de la misma, tales cómo email, sitio web personal, intereses, entre otros. Cabe destacar que todas estas cosas son posibles ideas, no es que todo sea factible llevar, debido a los problemas de privacidad que pudieran presentar.

[ Via Wired ]