Alfredo Juarez

Desde hispasec nos llega una serie de consejos útiles para mantenernos al día contra los ataques de malware actual, ya que, como afirman los consejos que existen hoy en día son muy obsoletos y el malware evoluciona constantemente y a pasos muy agigantados. A continuación un pequeño resumen:

Los consejos obsoletos ofrecen una falsa sensación de seguridad de la
que se están aprovechando los atacantes. Muchas de las informaciones
publicadas sobre seguridad en general y sobre malware en particular no
han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque
útiles y necesarios) no se han matizado ni completado correctamente con
el tiempo. Son consejos de hace años, que no se han adaptado a una
industria (la del malware) que avanza mucho más rápido de lo que podamos
imaginar. Vamos a ofrecer algunos consejos útiles contra el malware…
de hoy.

• No utilizar la cuenta de administrador en tareas comunes, úsala sólo para administrar.
• Actualizar el sistema y todo el software que utilizas a diario.
• Mantenerse informado: no es posible defenderse contra algo que no se conoce.

Links

Hispasec (Consejos útiles para el malware 2.0 en windows)

No me gusta dar malas noticias, pero creo pertinente publicarla para el saber de todos los paganos que lleguen a mi blog, Giorgio Maone (el creador del NoScript Security add-on para firefox) acaba de publicar en su blog una técnica para crear una ventana desde el navegador usando Java puro. Lo malo de esto es que puede tomar todo el ancho de la pantalla (Full Screen, el sueño húmedo de todo Phisher), y no puede ser cerrado (el sueño húmedo de todo publicista). Veamos en palabras del mismo autor:

Imagine you’re a web advertiser.
Imagine you can open a popup window from a web page defeating any popup blocker.
Imagine this popup can invade the whole desktop, full screen.
Imagine this popup has no title bar, no menus, no toolbar, no location bar, no border and no buttons. No mean to close it.
Imagine user can’t move or minimize this popup. It will go away only when the browser is killed or your show is done…

En conclusión esto supone un gran agujero de seguridad ya que por el momento nosotros como usuarios no podemos hacer nada aparentemente, lo único que puedes hacer es tumbar el proceso del browser lo que supone interrumpir lo que estabas haciendo y volver a empezar, lo que veo algo realmente molesto y engorroso (para el usuario medio).

En su blog el autor muestra algunos ejemplos, los cuales están escritos en el mas puro Java “Write Once, Hack anywhere”.

Link | Giorgio Maone