8. Julio 2008 por Portalhispano.

Varias páginas web y aplicaciones ofrecen información sobre los procesos activos del sistema operativo de Microsoft.
Saber qué programas están funcionando en nuestro ordenador permite detectar virus y programas maliciosos instalados.

Los antivirus advierten al usuario cuando detectan un programa sospechoso. Pero, ¿cómo saber si el ejecutable en cuestión es dañino de verdad o se trata de un falso positivo? La única forma de salir de dudas consiste en recurrir a los sitios web que recopilan las funciones y utilidades de los mismos.

Los nombres de los procesos en Windows no ofrecen ninguna pista sobre su utilidadCada programa que se ejecuta en el ordenador se asocia a uno o varios procesos que transcurren en un segundo plano, casi invisibles para el usuario. Para saber cuáles se ejecutan en un momento dado en un ordenador con Windows instalado, se debe abrir el administrador de tareas. Esta ventana se encuentra con rapidez si se pulsan a la vez las teclas Ctrl+Alt+Supr. Dentro de la pestaña Procesos, se detallan todos los que están en activo y cuántos recursos emplean tanto del procesador como de la memoria RAM.

Casi todos los procesos que activa Windows para funcionar presentan denominaciones peculiares, como “alg.exe” o “svchost.exe”, que no ofrecen ninguna pista sobre su utilidad. Se debe tener en cuenta que, con frecuencia, el software malicioso basa su éxito en el engaño y la picaresca. Pueden adoptar el nombre de un proceso inocuo para camuflarse e incluso llamarse como procesos fundamentales para el funcionamiento del sistema.

En casos como estos, para saber qué función cumple cada proceso se debe recurrir a sitios como ProcessLibrary.com o Neuber.com. Albergan información sobre los procesos más habituales en un ordenador. Se señala si existe alguna variante del mismo nombre que pueda ser dañina y describe cuál es su función, quién es su fabricante y si contiene algún virus o programa espía.

Estos servicios avisan al lector sobre si puede parar un procesoAdemás, estos servicios avisan al lector sobre si puede parar un proceso, si puede eliminarlo o, por el contrario, no debe tocarlo. De esta manera, se puede conseguir un ordenador más ágil y veloz si se prescinde de aquellos procesos que no sean necesarios…sigue

LEER mas 20minutos.es

Publicado en Windows, Seguridad informatica | Imprimir | Ningún comentario »

12. Junio 2008 por Portalhispano.

La empresa Symantec lanzó el jueves una aplicación que promete arreglar los problemas surgidos en el registro de Windows, tanto Vista como XP, tras actualizar a sendos sistemas que corrían su software de seguridad a sus respectivos Service Pack. Muchos usuarios se quejaron de que tras la actualización el Administrador de Dispositivos de Windows aparecía vacío, se borraron conexiones de red y se llenó el registro con cientos de entradas falsas/erróneas.

Symantec inicialmente culpó a Microsoft del problema, pero más tarde aceptó cierta responsabilidad. La semana pasada, la compañía dijo que la combinación de un proceso de Microsoft y la característica SymProtect de su software de seguridad Norton habían añadido las entradas erróneas en el registro. Para evitar dicho problema, informó a los usuarios sobre la desactivación de dicha característica antes de actualizar.

La utilidad se llama SymRegFix y está disponible para descargar desde su página web. Según usuarios del foro de soporte no elimina la totalidad de entradas falsas, pero Symantec argumenta que dichas entradas no son causadas por su software sino por Fixccs.exe de Microsoft.

Fuente Theinquirer.es
Utilidad SymRegFix de symantec

Publicado en Windows, Microsoft | Imprimir | Ningún comentario »

7. Junio 2008 por Portalhispano.

Ejecución remota de código por medio de Safari en Windows Vista y XP

Se ha encontrado un problema de seguridad en Microsoft Windows Vista y XP con el navegador Safari que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario. Esto sería posible si un atacante explotase de forma conjunta un fallo en Safari que permite la descarga no solicitada de archivos junto con otra vulnerabilidad no especificada en Internet Explorer.

Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del que también existen versiones oficiales para Windows XP y Vista. Durante los últimos meses se ha estado ofreciendo la descarga de Safari junto con las actualizaciones periódicas de iTunes, el gestor de archivos multimedia de Apple.

El pasado 14 de Mayo, el investigador Nitesh Dhanjani, de Ernst & Young, publicó una entrada sobre una falta de control sobre las descargas en Safari, problema que bautizó como “Carpet Bomb”. En ella se mostraba que es posible la descarga de forma automática de un gran número de archivos en el escritorio, si se visita con Safari una web maliciosa que haga uso de un script CGI especialmente preparado. El navegador no incluye la opción para mostrar un cuadro de dialogo antes de iniciar una descarga usando este método, no pregunta si quieres bajar algo o no, simplemente descarga cualquier archivo en la carpeta elegida por defecto (normalmente el escritorio de Windows). Por lo tanto, un usuario que visite con Safari una página web especialmente manipulada podría efectuar la descarga no solicitada e inadvertida de un archivo malicioso. Un atacante podría “colar” cualquier tipo de malware en el escritorio de una víctima que, de ejecutarlo por accidente, podría causar el compromiso total del sistema.

Cuando Apple fue informado acerca de este supuesto fallo en Safari, sus investigadores no lo consideraron un problema de seguridad aunque añadieron que estudiarían la posibilidad de incluir un cuadro de diálogo en un futuro. Es cierto que no es una vulnerabilidad en el sentido más estricto, pero puede provocar que los usuarios de Safari en las plataformas Windows acaben con el escritorio repleto de malware.

Desde Microsoft se ha tomado el asunto mucho más en serio, de tal forma que el pasado día 30 de mayo publicó una advertencia de seguridad. En dicha nota se advierte contra una “amenaza combinada que permite la ejecución remota de código en todas las versiones de Windows XP y Vista que tengan Safari instalado”. Aunque se puntualiza que actualmente no se tiene conocimiento de ningún ataque que intente explotar dicha amenaza.

La segunda parte de esta “amenaza combinada”, y necesaria para que sea posible la ejecución remota de código sin interacción por parte del usuario, es una vulnerabilidad en Internet Explorer descubierta hace tiempo por el investigador israelí Aviv Raff. No se han desvelado más detalles acerca de la misma, pero Raff afirma que por medio de un ataque que aproveche de forma combinada de las dos vulnerabilidades se podría comprometer por completo un sistema vulnerable. Desde su blog confirma que está trabajando junto con Microsoft para solventar la vulnerabilidad y rehúsa publicar más datos hasta que no haya un parche disponible.

Microsoft sugiere como contramedida cambiar el lugar por defecto donde Safari descarga los archivos, pero Raff advierte que es insuficiente para evitar la amenaza y sugiere dejar de usar Safari hasta que se haya solventado el problema.

Fuente hispasec.com
Microsoft Security Advisory (953818): Blended Threat from Combined
Attack Using Apple’s Safari on the Windows Platform
http://www.microsoft.com/technet/security/advisory/953818.mspx
Nitesh Dhanjani: Safari Carpet Bomb
http://www.oreillynet.com/onlamp/blog/2008/05/safari_carpet_bomb.html

Aviv Raff: Safari pwns Internet Explorer
http://aviv.raffon.net/2008/05/31/SafariPwnsInternetExplorer.aspx

Publicado en Apple, Windows, Microsoft | Imprimir | Ningún comentario »

16. Mayo 2008 por Portalhispano.

Aunque no lo demuestren, y seguro que nunca lo harán, en el fondo los de Microsoft son conscientes de que Windows Vista ha sido un gran fracaso; ahora la noticia no es tanto el recién lanzado sistema operativo, sino el que viene: Windows 7 o Windows Vienna.

Ya hemos mostrado algunas imágenes del futuro Windows, es más, han aparecido otras nuevas. Pero el video que veremos a continuación, y que demuestra las características del nuevo sistema operativo, esta en boga llegando a ser portada de Digg (con más de 700 comentarios)…

Además, tenemos estas nuevas capturas de pantalla de Windows 7.

Fuente baluart.net

PD: ni baluart.net ni nosotros podemos garantizar que los screenshots y el video sean autenticos , bien podrian ser fakes,bonitos , pero no aseguramos que se correspondan 100% a la realidad

Publicado en Windows, Microsoft | Imprimir | Ningún comentario »

1. Abril 2008 por Portalhispano.

Windows Server 2008 tiene graves problemas de seguridad

Un experto en seguridad ha encontrado varias vulnerabilidades críticas en el último sistema operativo de Microsoft, y según él un hacker con conocimientos suficientes podría tomar control total del sistema aprovechando dichos agujeros de seguridad.
Cesar Cerrudo, fundador de la empresa de seguridad Argeniss, afirma que hay fallos que hacen que las medidas de seguridad aplicadas en Windows Server 2008 - que teóricamente debería ser bastante seguro - se vuelvan completamente ‘inútiles’.

El fundador de la agencia argentina afirma que un hacker experimentado podría aprovechar técnicas de escalada de privilegios para ganar acceso a estos sistemas. “Encontramos problemas de diseño que no fueron identificados por los ingenieros de Microsoft durante el ciclo de vida del desarrollo de la seguridad, y que permiten que cuentas usadas frecuentemente por los servicios de Windows - Network Service y Local Service - sean usadas para superar los mecanismos de protección de los servicios Windows y elevar privilegios”.

LEER mas theinquirer.es

Publicado en Windows, Microsoft | Imprimir | Ningún comentario »