El malware aprovechándose de HTML5

http://platform.twitter.com/widgets.js

Saludos gente hoy les traigo una noticia mala como pueden observar se acerca fin de flash player gracias a HTML5 pero creo que aparte de ser algo bueno nos traer cosas muy malas ya hay un malware que se aprobecha de HTML5, un buen programador dara una partida buena para el cracking

La Variante “zbot” que aprovecha una funcionalidad de las que implementa HTML5 en el navegador de la víctima a la que infecta.

Lo hace para almacenar ciertos datos robados, que le servirán para culminar la estafa. Hasta nuestro conocimiento, es la primera muestra que se aprovecha de esta funcionalidad de la última versión de HTML. Veamos cómo funciona.

Se ha detectado una nueva variante del malware de la “transferencia ficticia”, que está teniendo un importante impacto entre los bancos españoles con doble autenticación (a través de SMS). Recordemos su funcionamiento básico:

– Cuando el usuario se presenta en su página de banca el troyano se activa. Ha incrustado código HTML y JavaScript en la página legítima. Interpreta la página del banco, buscando las cuentas que almacenen una mayor cantidad de euros. Esta información la envía a un servidor externo.
– Muestra una pantalla en la que se insta al usuario a realizar un “test” para probar el sistema de SMS de la banca. Bajo la premisa de una transferencia ficticia, se invita al usuario a que pruebe los beneficios del método de validación por móvil.

– Si el usuario decide continuar (no tiene otra opción, puesto que si cierra la pantalla no podrá acceder a su banca online), otro mensaje en el que se detalla una transferencia a un beneficiario (el mulero) del que incluso se muestran las últimas cifras de la cuenta. La transferencia, por valor de 3.000 euros invita al usuario a validarla con el mensaje que ha recibido en su móvil. Lo que está ocurriendo es que el troyano está realizando realmente la transferencia “entre bambalinas”, pero a través de una “interfaz” creada por él, superpuesta y usando los recursos del banco. O sea, al teléfono llegará realmente un mensaje legítimo generado por la entidad y si lo introduce y valida, el efecto será exactamente el mismo que si el usuario hubiese realizado la transferencia de forma habitual desde su portal.

Fuente: HISPASEC


http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad

Disponible backTrack 5 R3

http://platform.twitter.com/widgets.js

Ayer 13 de agosto salio la version R3 de BackTrack 5 La herramienta de solucion de seguridad y auditoria informàtica muy apreciada y muy querida por la comunidad de test de penetracion

Además de corrección de errores, los responsables de BackTrack han añadido sesenta nuevas herramientas, algunas de ellas recientemente presentadas en la conferencia de seguridad Black Hat 2012 y en el evento hacker Defcon-20.

Todo ello unido a la ya completísima lista de herramientas que ofrecía BackTrack 5 R2 incluyendo escáneres de puertos y vulnerabilidades, análisis forense, archivos de exploits, sniffer y un largo etc.

Con versiones de 32 y 64 bits, entornos de escritorio GNOME y KDE, en formato instalación o CD/DVD/USB sin modificar tu equipo bajo el formato Live, más una versión VMWare (Gnome), puedes descargar esta fantástica distribución Linux libre y gratuita especializada en seguridad informática en el siguiente enlace recomendado la descarga vía Torrent para no sobrecargar los servidores:

DESCARGA : BackTrack 5 R3

http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad

Lo que nesecitas saber sobre IPv6

http://platform.twitter.com/widgets.js

Ha llegado por fin el momento que tan fatídicamente se venía anunciando durante los últimos años: las direcciones IPv4 se han acabado. Eso quiere decir que ha llegado el momento de IPv6, una nueva clase de direcciones para identificar los elementos conectados a Internet, sustancialmente diferentes a las IP que todos tan bien conocemos.


Naturalmente estamos ante un cambio gradual y que llevará años hasta producirse por completo, pero es bueno empezar a conocer las consecuencias que el desembarco de IPv6 tendrá en Internet tal y como lo conocemos a día de hoy. Para ello, vamos a intentar responder algunas de las preguntas más habituales que cualquier usuario de a pie podría hacerse.



¿Qué diferencia hay entre las direcciones IPv6 e IPv4?


Las tradicionales direcciones IPv4 están compuestas por cuatro números que van desde el 0 hasta el 255 (lo que serían 32 bits), yendo cada número separado por un punto. Las direcciones IPv6 emplean ocho valores de 128 bits, escritos en formato hexadecimal, lo cual quiere decir que sus valores incluirán números y letras que irán desde la a hasta la f. Un ejemplo de dirección IPv6 sería el siguiente:
    2001:0db8:85a3:0000:0000:8a2e:0370:7334.

¿Por qué es necesario este cambio?

Debido a su formato, las direcciones IPv4 pueden alcanzar algo más de 4 mil millones de valores distintos (2 elevado a 32), una cantidad que ha terminado por ocuparse con la gran cantidad de dispositivos, servidores y otros elementos que hay conectados a Internet. Ante esta saturación, IPv6 ofrece más de 340 sextillones de direcciones únicas (2 elevado a 128), lo cual debería ser más que suficiente para muchos años, y más aún si se realiza una gestión más ordenada y prudente del espacio disponible, cosa que no se hizo con IPv4.

¿Qué mejoras nos traerá IPv6?

El cambio generacional del protocolo se realiza por el mero hecho de que es necesario, pues de otra forma se colapsaría la Red, pero aprovechando la ocasión también nos llevaremos algunas mejoras con la llegada de IPv6. Aunque en esencia se respetará buena parte la filosofía de funcionamiento de IPv4, el procesamiento de paquetes será ahora más sencillo para los routers, se impodrán mayores restricciones para la seguridad, mejores posibilidades de enrutamiento para las redes móbiles y optimizaciones generales de la gestión que deberían ayudar a ofrecer un Internet más eficiente.

¿Tendré que cambiar mi router?

Las dos generaciones de direcciones IP no son compatibles entre sí, pero de las traducciones entre ambas clases para que todo pueda seguir funcionando por ahora no tendremos que encargarnos nosotros. Además muchos de los routers son capaces de funcionar con IPv4 y IPv6, así que por el momento no tendremos que renovar nuestros equipos. Quizás a medio o largo plazo se produzca una renovación general de dispositivos, pero por ahora no es algo que nos deba preocupar.

¿Será compatible mi sistema operativo?

Una vez más, podemos estar tranquilos porque todos los sistemas operativos actuales funcionan con IPv6. Hay que tener en cuenta que este estándar se definió hace ya más de una década, y en general se ha estado trabajando desde entonces para que este relevo generacional se produzca de la forma más progresiva e inocua posible, así que las complicaciones para el usuario final serán prácticamente nulas. Bueno, es cierto que aprenderse ahora las direcciones IP será casi imposible, pero digamos que es un mal menor.

http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad

Trucos y secretos de Google Chrome

Cada vez son más los usuarios que utilizan Google Chrome para explorar Internet, su rapidez y múltiples funcionalidades son algunas de las características que lo distinguen de los demás navegadores y ahora veremos los atributos secretos de Google Chrome.

Google Chrome cuenta con diversas funciones que pocos conocen, pero de saberlas estoy segura que aumentarían su productividad y mejorarían su experiencia con el navegador. La gente deGuidingTech ha elaborado una lista con geniales funciones de Chrome que no son muy conocidas, el artículo original considera 15, yo he considerado 13 que me parecieron las más importantes.


1. Pin Tab
Excelente función para pestañas que tenemos abiertas constantemente como Facebook o Gmail, haces click derecho enla pestaña y eliges la opción Pin Tab y ésta se reducirá al tamaño del favicon (logo) en la esquina izquierda del navegador.

2. Paste & go/ Paste & search
Esta función permite que al copiar un texto en vez de pegarlo en la barra de navegación con Ctrl + V hacemos click derecho y elegimos Paste and Search, para buscar en Google, de la misma manera si hemos copiado un URL hacemos click en Paste and Go.


3. Descargas Drag & Drop
Cuando descargues archivos puedes arrastrarlos a cualquier ubicación del ordenador, al escritorio u otras carpetas. De esta manera no tendrás problema en ubicar los archivos que hayamos descargado.

4. Página de Recursos
Las herramientas para desarrolladores que se acceden mendiate Ctrl + Shift + I son bastante completas, pero la sección de Recursos es particularmente útil para webmasters y personas que tienen un sitio web, porque permite examinar lavelocidad de carga de las páginas, además de otras opciones que valen la pena explorar.

5. Gestor de tareas
Similar al administrador de tareas de Windows (Ctrl + Alt + Supr) Chrome cuenta con un gestor de tareas en el que trata a cada pestaña como un proceso diferente, de manera que si una de ellas nos causa un problema podemos cerrarla desde allí y podemos saber cuánta memoria y recursos de la computadora están consumiendo cada una de las pestañas. Accede al gestor con Shift + Esc.


7. Cambiar el tamaño de las áreas de texto
Muchas veces en las páginas web en la sección de comentarios, por ejemplo, las áreas de texto son incómodas porque si escribimos un texto largo aparece una barra al costado para bajar y subir, pero con Chrome tenemos la opción de agrandar estas áreas fácilmente.


8. Buscar dentro de un sitio desde la barra de direcciones
Si has buscado contenido en una página web ahora puedes hacerlo desde la barra de direcciones, por ejemplo si quiere buscar algo dentro de Facebook, sólo tendrías que tipear “Face…” y presionar Tab para buscar lo que quieras desde labarra.

9. About:memory
Esta opción es perfecta para quienes les gusta estar al tanto de los diferentes procesos que se están ejecutando en el navegador, sólo tienes que tipear About:memory en la barra de direcciones y listo.

10. Accesos directos a aplicaciones
Chrome nos ofrece varias opciones para acceder fácilmente a las páginas que entramos con frecuencia, para ello puedes ingresar a Tools> Create aplication shortcuts y elegir las que deseas, un acceso rápido en el escritorio, en el menú de inicio o un pin tab.

11. Sincronización de datos
Cuando llenamos nuestros navegadores de información, marcadores, extensiones, etc.; es importante contar con herramientas de sincronización para poder acceder a ellos desde otros ordenadores. Sólo debes ingresar a Tools>Preferences e ingresar tu cuenta de Google y listo! los datos se guardarán en línea y se actualizarán desde cualquier PC.

12. Reabrir pestañas
Esta opción permite que no perdamos las pestañas que teníamos abiertas si el navegador se cierra por accidente o porque se haya colgado, ingresa a Tools>Options>Basic y selecciona la opción para reabrir las pestañas.


13. Copiar sólo texto
Cuando copiamos texto de un página web es probable que al pegarla (excepto en el Bloc de Notas) traigan consigo códigos HTML o CSS, por eso ahora Chrome nos permite que sólo peguemos texto utilizando Ctrl + Shift + V en vez del tradicional Ctrl + V.

Definitivamente estas funciones son súper útiles y ayudarán a más de uno en obtener más de Google Chrome.

http://s7.addthis.com/js/250/addthis_widget.js#pubid=xa-4dcde18b394a19ad