Decaf es una aplicación liviana que monitorea en los sistemas Windows la presencia de COFEE, un paquete de unas 150 herramientas de apuntar y cliquear usadas por la policía para recolectar evidencia digital en la escena del crimen. Cuando se introduce una memoria USB, que contiene las herramientas de Microsoft, en una máquina protegida, Decaf ejecuta automáticamente una variedad de contra-medidas.

“Queremos promover un tráfico libre saludable e irrestricto en Internet y mostrar porqué las fuerzas policiales no deben basarse solamente en Microsoft para automatizar su búsqueda inteligente de evidencia,” le dijo a The Register uno de los dos hackers detrás de Decaf al explicar el objetivo del proyecto.

Microsoft ha estado sirviendo COFEE gratuito a los oficiales de fuerzas policiales desde mediados de 2007. Abreviatura de Computer Online Forensic Evidence Extractor, empaquetan herramientas forenses en una memoria USB de fácil uso que les permite a los investigadores recolectar historial de  navegación archivos temporales y otros datos sensibles de la mayoría de las máquinas basadas en Windows. COFEE es distribuido a través de la Interpol.

El mes pasado, cuando COFEE se filtró en la red, Microsoft minimizó las preocupaciones respecto que la fuga le pudiera permitir a los hackers la creación de contramedidas. Representantes de Redmond no estuvieron inmediatamente disponibles para comentarlo el domingo a ultimas horas de la noche.

Decaf dispone de una enorme variedad de contramedidas de usuario contra COFEE. Además de destruir archivos temporales apenas en segundos de detectar los archivos o los procesos asociados con la herramienta de investigación, Decaf también puede borrar todos los registros de COFEE, deshabilitar los discos USB, y contaminar o falsificar una variedad de direcciones MAC. La próximas versiones prometen agregar características que permitan al usuarios bloquear de forma remota los sistemas protegidos.

El programa comenzó a alimentar un tracker privado de BitTorrent el domingo por la tarde, y poco después, fue publicado aquí. The Register no pudo analizar de inmediato el ejecutable de 181kb para confirmar si realiza lo que se promociona.

La publicación de Decaf sigue a la fuga del mes pasado de COFEE. Mientras tanto, abogados de Microsoft, demandaron la eliminacion de COFEE de sitios tales como Crytome, el genio ya está fuera de la botella. Al día de hoy COFEE sigue disponible en Wikileaks.

Mientra que los hackers hacen disponible el ejecutable de Decaf, no están liberando el código fuente por temor, dicen ellos, que las firmas sean usadas para ingeniería reversa. La licencia de acuerdo para usuarios final que acompaña al programa establece: “Ud. no desensamblará, descompilará, o hará ingeniería reversa en el total o en parte, excepto hasta donde es permitido expresamente por la ley. Ud. no usará DECAF con propósitos ilegales. Ud. cumplirá con todas las leyes de exportación. DECAF es licenciado, no es vendido.”

Mas información en:
COFEE para todos. Microsoft invita
Instalación, Configuración y Uso del Microsoft Cofee

Enfoque Seguro

Traducción: Raúl Batista – Segu-info
Dan Goodin
Fuente: The Register UK

Un fallo es muy grave y permite la ejecución de código arbitrario en el sistema con solo visitar una página web. El otro fallo es mucho más leve, y solo permite que un atacante obtenga información confidencial a través de archivos PDF impresos desde el navegador.

De la primera vulnerabilidad, la más grave, se han dado todos los detalles de forma pública. No se han observado de forma masiva ataques que la aprovechen, pero dadas las circunstancias, parece que no tardarán en aparecer. El fallo está en el manejo de punteros en la función “getElementsByTagName” de mshtml.dll al procesar objetos CSS. Un atacante remoto podría ejecutar código arbitrario con los privilegios del usuario que corra Internet Explorer con solo visitar una página especialmente manipulada.

Microsoft ya ha reconocido el fallo y está trabajando en un parche para solucionarlo. Solo afecta a las versiones 6 y 7 del navegador. Si no es posible usar la versión 8, como contramedida, se recomienda elevar la seguridad de las zonas de Internet Explorer a “Alta” para las páginas no confiables. O desactivar directamente el “Active Scripting” en las “Opciones de Internet”, pestaña de “seguridad”, “nivel personalizado”.

El otro problema de seguridad encontrado en el navegador es mucho menos peligroso. Cuando se abren en Internet Explorer páginas web almacenadas en el disco duro y se imprimen con cualquier impresora virtual en formato PDF, el navegador añade en el archivo información que no debería estar ahí, como la ruta local de la página que se ha impreso en PDF. Lo añade en el interior del archivo de forma que no se ve a simple vista. Es necesario abrir el archivo PDF con un editor para observarlo. Un atacante con acceso al documento PDF podría obtener así información sensible a partir de esas rutas locales, como por ejemplo los nombres de usuario y versión del sistema operativo analizando el archivo con un editor.

La persona que ha alertado sobre este último problema, advierte que con el buscador Google, es muy sencillo encontrar ficheros PDF que han sido impresos en este formato a través del navegador y que contienen la ruta del disco duro donde estaban alojados. En la mayoría de las ocasiones si esta ruta es la de “Mis documentos” en Windows, podrían incluir el nombre de usuario que las generó.

Este fallo afecta a todas las versiones incluida la 8. Microsoft no lo considera un problema de seguridad, así que aunque ha reconocido el problema, no parece que vaya a aplicar un parche. Lo más probable es que posteriores versiones del navegador, o bien un posible futuro Service Pack, anulen este comportamiento. Mientras tanto, se recomienda que si se imprimen con impresoras virtuales páginas HTLM interpretadas con Internet Explorer, se abra posteriormente el archivo PDF con cualquier editor, se busque la información sensible y se elimine.

Enfoque Seguro

VÍA: Hispasec

Ahora la cosa es más enfática, un investigador de seguridad del Micrososft Vulnerability Reasearch, descubrió un alto grado de vulnerabilidad que podría permitir a los delincuentes hacer un bypass de las protecciones cruzadas origina

Enfoque Seguro

Vía: Slashdot

Aunque no existe ninguna tecnología que pueda sustituir la implicación de los padres, hay formas de programar el software para ayudarle a proteger a sus hijos del contenido inapropiado. Hay que tener en cuenta que todavía la mayoría de las computadoras del mundo utilizan el sistema operativo de Microsoft, Windows, por eso vamos a darle un par de trucos para proteger la privacidad de sus hijos y su seguridad al usar el equipo. Después del salto.

Paso 1: Decida qué  pueden visitar en Internet y qué no

Es recomendable visitar algunos sitios para niños. Preste especial atención a los sitios que recopilan información personal. Una de las mejores defensas frente al contenido inapropiado es bloquearlo antes de que llegue a usted.

Paso 2: Aumente su seguridad y privacidad

Cree diferentes cuentas de usuarios. Los usuarios limitados no pueden modificar la configuración del sistema ni instalar hardware o software nuevo, incluidos la mayoría de los juegos, reproductores multimedia y programas de chat. Ajuste la configuración de seguridad del explorador web. También puede usar su explorador web para proteger a sus hijos.

Paso 3: Realice un seguimiento de los sitios que visita su hijo en línea

Es probable que no pueda estar siempre presente cuando sus hijos están explorando la Web. No obstante, sí se puede comprobar más tarde en qué han empleado sus hijos el tiempo que han empleado en línea.

Paso 4: Recuerde a sus hijos que no hablen con desconocidos en línea

Los chats en tiempo real y los mensajes instantáneos pueden ser un medio fabuloso para que los niños hablen acerca de sus intereses y hagan amigos. No obstante, debido al anonimato de Internet, sus hijos pueden correr el riesgo de ser víctimas de impostores y depredadores.

Para minimizar la vulnerabilidad de sus hijos, enséñeles a tomar precauciones como:

Enfoque Seguro

Vía: Microsoft

En total fueron detectadas 4 millones de amenazas entre las 500.000 maquinas que participaron en la encuesta. Por lo que más o menos son 8 infecciones por cada ordenador.

Lo más curioso es que el 44% de los ordenadores encuestados tenían corriendo Windows 7 en versión Relase. Entre los que 1/3 utilizaba la versión de 64 bits.

Si quieres estudiar los datos más a fondo, pulsa aquí.

Enfoque Seguro

Vía: UnderPC

En total, los de Redmond quieren cubrir 34 vulnerabilidades que afectan a los distintos sistemas operativos Windows como a Internet Explorer, Office, Silverlight, Forefront, herramientas para desarrolladores y SQL Server.

Concretamente, los sistemas operativos afectados son Windows Vista, Windows Server 2008 e incluso Windows 7, en poder de muchos ensambladores y fabricantes.

Por otra parte, parece que la vulnerabilidad encontrada hace unas semanas en el servicio FTP de Microsoft Internet Information Services (IIS) también será parcheada en esta nueva publicación.

Los responsables en materia de seguridad de Microsoft recomiendan llevar a cabo cuanto antes estas actualizaciones y reiniciar los equipos, ya que algunas de ellas lo necesitan para que los cambios surtan efecto.

Enfoque Seguro

Vía: eWeek

La principal crítica es que esté desactivado por defecto el firewall, que no incluya la posibilidad de recibir las actualizaciones automáticas y los escasos filtros antiphishing de Safari. Otro de los puntos fue la versión de obsoleta de Flash que instalaba por defecto, aunque ya está soluciando.

Por su parte, según informa Daily Tech, un conocido hacker de Macintosh, Chalie Miller, ha puesto de relieve las diferencias en seguridad existentes entre ambos sistemas operativos. “Apple no ha cambiado nada. Es exactamente el mismo ASLR que en Leopard, lo que significa que no es muy bueno”. Según Miller la capa de seguridad ASLR es poco robusta, es decir, la protección contra malware en la carga de controladores en memoria.

“Snow Leopard es más seguro que Leopard, pero no es tan seguro como Vista o Windows 7″, sentencia.

Enfoque Seguro

Por Álvaro Torralbo de ITespresso.es

En la misma semana en la que Microsoft anunció Office 2010 con opciones Web, Google po en cambio anuncia en su Blog que renovará algunas características en Docs hasta evolucionar hasta una interfaz completamente nueva. La guerra entre estas compañías se está tornando cada vez más directa, y las acciones de una instantáneamente reciben respuesta de la otra. Por el momento ambas compañías están dirigiendo esfuerzos hacia la Web, aunque Microsoft siga reticente a aceptar la tendencia.

Google está cambiando Docs gracias a ligeros cambios que se irán agregando próximamente hasta “lograr una nueva y pulida interfaz” dijo Vijay Bangaru, Gerente de Producto de Google Docs. El primero de los cambios será la eliminación del botón de compartir o “Shared with” que está ubicado a la izquierda, en cambio lo dejarán como una opción de búsqueda, donde se puede escribir el nombre de la persona con l que se quiera compartir el documento.

Asimismo podremos ver un nuevo Menú para Compartir, el mayor cambio hasta el momento. Google ha movilizado todas las opciones para compartir a este cuadro de diálogo, así según ellos mismos es posible administrar todas las opciones para compartir sin dejar la lista de Documentos.

Entre otra de las características que Google irá agregando con el paso de los días  están más opciones de búsqueda en el buscador interno de Docs, como por ejemplo::

• Búsqueda de frase exacta entrecomillada: ["Ejemplo"]
• Or (dos palabras diferentes: ["avión" OR "barco"]
• Negación: [salsa -baile]. Esta búsqueda arrojaría resultados de recetas de salsas sin incluir el baile.
• Con quien se comparte el document. [from:bob@gmail.com] or [to:bob@gmail.com]
• Si está resaltado u oculto: [is:starred] or [is:hidden]

Todos los cambios se harán progresivamente hasta lograr el producto final, quizá el anuncio de Office 2010 aceleró el proceso, pero de lo que no queda duda es que los días de la ya obsoleta plataforma actual de Google Docs están contados.

HTC Touch con Windows Mobile 6

En enero de este año se reportó una brecha de seguridad en los dispositivos HTC que utilizan Windows Mobile 6, aunque un poco después se aclaró que el problema no residía en el sistema operativo sino en un controlador de un tercero que HTC instaló en los equipos.  Esta marca y sus dispositivos Windows Mobile se caracterizan por ser de los más populares entre los ejecutivos de las grandes empresas. Pero esto no termina allí…

Microsoft dijo que el controlador para servidor Bluetooth afectado OBEX FTP es, efectivamente, de un tercero que fue instalado por HTC es sus dispositivos con Windows Mobile, por lo que esto afecta sólo a quienes utilizan dispositivos HTC Windows Mobile, otras marcas o sistemas no están en riesgo.

Además, en aquel entonces parecía que para hacer efectiva esta falla los atacantes debían tener su propio teléfono emparentado con el de la víctima. Así pues, dadas las “pocas probabilidades” de que eso sucediera, no se buscó solución para la falla.

Pero eso fue en ese entonces, porque ahora un investigador que estudió dicha vulnerabilidad dijo que ataques más sofisticados, como trampear la conexión Bluetooth, crackear el vínculo y hacer spoofing con la dirección MAC, pueden ser utilizados para evitar los requerimientos tradicionales de conexiones Bluetooth.

Detalles completos de la vulnerabilidad y el proceso aquí

Lo más importante es que esta falla aún no ha sido corregida, y la brecha de seguridad sigue abierta en los dispositivos HTC que esté corriendo los siguientes sistemas operativos:

• Windows Mobile 6 Professional
• Windows Mobile 6 Standard
• Windows Mobile 6.1 Professional
• Windows Mobile 6.1 Standard

Vía: F-Secure Antivirus Research Weblog, Megaplatinum

Fuente: Seguridad Mobile

Steven Sinofsky

Con Windows 7 en el mercado en apenas unos meses, Microsoft acaba de poner a la cabeza de la división completa de Windows a Steven Sinofsky.  Según el comunicado de Microsoft, Sinofsky asume toda la responsabilidad por la marca Windows, incluyendo tanto las funciones de mercadeo como de ingeniería de Windows, Windows Live e Internet Explorer.

Steven Sinfosky, quien antes tenía  era el vicepresidente senior del Grupo de Ingeniería de Windows Live y Windows, estuvo  encargado de corregir los bugs de las primeras versiones del Windows 7 antes de que se hiciera disponible para el público

Vía: Engadget