El gigante del ‘software’ quiere hacer de la seguridad el gran estandarte del sustituto de Internet Explorer
Internet Explorer tiene las horas contadas. Aunque se encuentra en una fase muy primaria de desarrollo, Microsoft ha desvelado que trabaja en un nuevo navegador, Gazelle, que pretende revolucionar un mercado que siempre ha dominado, pero en el que los competidores son cada vez más y mejores.
La compañía que dirige Steve Ballmer centrará el nuevo desarrollo en la seguridad, una de las grandes preocupaciones de los internautas de todo el mundo según indican todas las encuestas y estudios.
Precisamente la seguridad ha sido el principal caballo de batalla que han usado desde siempre los detractores de Internet Explorer, quienes veían en Safari, Firefox, Opera o Chrome programas menos expuestos a ataques informáticos.
Para conseguir su objetivo, Microsoft ha concebido Gazelle (gacela en inglés) como un sistema operativo, por lo que podría administrar de forma independiente la seguridad. El equipo encargado de desarrollar Gazelle asegura en una de las páginas web oficiales de Microsoft que no existe ningún navegador de las características del que ellos preparan.
De momento, la compañía no ha ofrecido fecha alguna para su posible lanzamiento, si quiera en fase beta (en pruebas), y reconocen que el proceso de desarrollo se encuentra en una fase muy inicial…[]
En Intego han encontrado una copia pirata y troyanizada de iWork 09 circulando por las redes de pares. Lo relevante en este caso es que el software es para el sistema operativo Mac OS X. Los atacantes parecen seguir teniendo cierto interés en este sistema operativo.
Los investigadores han encontrado una copia completa y funcional de iWork 09 para Mac OS X en redes de torrent, pero con un añadido: OSX.Trojan.iServices.A. El troyano se oculta en el paquete iWorkServices.pkg. Se instala en la carpeta de inicio para asegurar su ejecución continuada en el sistema infectado. Según la compañía que lo ha descubierto, (que se dedica a vender software para proteger sistemas Macintosh) 20.000 usuarios ya lo han descargado gratuitamente desde estas redes. El iWork 09 cuesta unos 80 dólares.
El troyano no es muy sofisticado. Notifica a un servidor (perteneciente al atacante) de que un sistema ha sido infectado, lo introduce en su red controlada de bots y, entre otras cosas, está diseñado para provocar denegaciones de servicio distribuidas a servidores web a través de una avalancha de peticiones. Al parecer está programado en un principio para atacar al servidor dollarcardmarketing.com al que ya ha causado serios problemas de disponibilidad.
El malware para Mac va en aumento. En los últimos años en especial, los de la familia DNSChanger que modifican los servidores DNS para que la víctima se dirija a páginas arbitrarias. Lo interesante de este suceso es que el atacante ha buscado una forma relativamente poco usada de difundir el troyano. El iWork pirata está completo, no es un “fake”. Durante la instalación (sea original o no) el programa pedirá credenciales de root para poder ejecutarse y ahí es donde el atacante salva un importante escollo: el usuario entenderá que para ahorrarse el pago del software original e instalar el pirata, necesita temporalmente privilegios de administrador.
Aunque las vulnerabilidades para Mac OS X son muchas y muy graves, los atacantes todavía no las están aprovechando en masa para difundir malware en este sistema operativo. Esta técnica la dejan para usuarios de Windows, principalmente. Esto es así porque normalmente, el usuario de Windows trabaja como administrador por defecto (excepto en Vista), y la explotación de vulnerabilidades no requerirá elevación de privilegios. Así, de forma transparente el atacante podrá ejecutar e infectar a sus anchas de una sola vez.
Por el contrario, para las víctimas de Apple se valen normalmente de la ingeniería social para intentar tomar control del sistema. Quizás por el hecho de que habitualmente en Mac se trabaja con usuarios limitados. Si el atacante desea infectar realizando cambios significativos en el sistema, necesita conocer de alguna forma la clave de root o que el usuario se la proporcione, y ahí es donde entran “las malas artes” para hacer creer a la víctima que el malware camuflado las necesita. Si aprovechase vulnerabilidades de programas que se ejecutan bajo cuentas limitadas, la infección significativa del sistema no sería del todo transparente…[]
En los últimos meses han sido identificadas amenazas que actúan sobre los Mac o ataques que afectan vulnerabilidades específicas de los ordenadores, sea cual sea su sistema operativo.
La cantidad de virus que circulan para Windows sigue siendo mucho mayor, pero el aumento de ventas de Macs en todo el mundo ha despertado el interés de los creadores de virus, troyanos y de malwareen general…[]
As if surrounded by a celestial halo, space shuttle Discovery made its way towards the expansive confines of NASA Kennedy Space Center's Vehicle Assembly Building following a move from its processing hangar on Sept. 9, 2010. A metal sling will be carefully connected to the spacecraft and then operators will hoist it from transfer aisle to the high reaches of the 52-story building before lowering it into place beside the external fuel tank and twin solid rocket boosters. Crews then will connect the spacecraft giving the stack its familiar launch day form. Discovery is targeted to liftoff on the 11-day STS-133 mission on Nov. 1 at 4:40 p.m. EDT. Image Credit: Jen Scheer Read More
