Invasión | MCITP GUÍA

La fijación de un solo clic, protegiendo el ataque mundial contra el Windows XP

Publicado por Luciano Lima | Comentarios: (0)

Tags: Ayuda y soporte técnico de Windows , se produce un error , herramienta de revisión , HCP , la invasión , Microsoft , la vulnerabilidad , la Ayuda de Windows y soporte técnico , Windows XP

Microsoft ofrece una forma de evitar el defecto en Windows XP que ha llevado en los últimos días, la invasión de miles de PCs en todo el mundo.

Desde la publicación del fallo, realizado por el ingeniero Tavis Ormandy, de Google, los cibercriminales han comenzado una ola de ataques que explotan la vulnerabilidad . La propia Microsoft ha declarado que más de 10.000 ordenadores han sido comprometidos . Según la compañía, Brasil fue uno de los países más afectados.

"Antes, sólo veíamos las actividades de los investigadores que dieron pruebas de concepto. Sin embargo, del 15 de junio las primeras exploraciones de la falla parece real ", dijo Microsoft en un blog .

El componente que ha fallado es el software de la Ayuda de Windows y soporte técnico (Ayuda y soporte técnico), que viene con Windows XP.

Ormandy, fue criticado por los profesionales de seguridad que trabajan para Microsoft no ha dado más tiempo para arreglar la falla. Advirtió el titular de Windows el 5 de junio, y cinco días más tarde, dio a conocer detalles de la falla, al parecer después de no poder convencer a la compañía para corregir el problema dentro de 60 días.

En un aviso de seguridad, Microsoft dijo que ha estudiado el problema, y puede lanzar una solución fuera del calendario para corregir la falla.

"Microsoft es consciente de ataques activos, localizada y limitada la explotación de ese defecto. Sobre la base de las muestras analizadas, los sistemas Windows Server 2003 no están actualmente en peligro de tales ataques. Microsoft supervisa activamente esta situación para mantener informados a los clientes y proporcionar orientación cuando sea necesario ", dice el aviso.

Sin embargo, hasta ahora Microsoft ha aconsejado a cualquier persona que tenga un PC en riesgo de usar una herramienta para solucionar un solo clic para desactivar los protocolos del Centro de Ayuda.

Otra opción es desactivar manualmente el PCH, haga clic en el menú Inicio, Ejecutar comando. Escriba Regedit y haga clic en Aceptar. Después de expandir la carpeta HKEY_CLASSES_ROOT, seleccione la clave HCP. A continuación, haga clic con el botón de la derecha clave HCP y seleccione Eliminar.

Hacker crea herramienta para romper de forma remota en los cajeros automáticos

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Seguridad

Tags: cajeros automáticos , Barnaby Jack , Sombrero Negro , cajeros automáticos , seguridad de la conferencia , la herramienta , hackers , intrusos , de forma remota

Barnaby Jack, que estaba prohibido para mostrar sus resultados del año pasado, bajo la presión de los fabricantes, promete revelar en la conferencia Sombrero Negro

Un año después de haber sido prohibido hacer una presentación en la conferencia de seguridad Sombrero Negro en la seguridad de los cajeros automáticos (más conocido en Brasil como cajas de la electrónica ), el experto Barnaby Jack finalmente se habla de que en el evento de este año.

Y tendrás más noticias. Él se compromete a actuar en el evento, que tendrá lugar los días 28 y 29 de julio en Las Vegas (EE.UU.) un nuevo rootkit (herramienta que pretende camuflar y para garantizar la acción de los programas dañinos) para la plataforma de cajeros automáticos.

Jack, que ahora sirve como una especie de "buen hacker" para mostrar la forma de atacar a varios cajeros automáticos, ni siquiera remotamente, a través de la red. Es decir, no es necesario para comprobar que el equipo del emplazamiento penal para romper el sistema. El especialista también se ocupará de lo que la banca tiene que hacer para proteger su equipo de este ataque.

Jack estaba prohibido exponer esta información el año pasado por su "jefe" en ese momento, Juniper Networks, lo que obligó a los expertos para dibujar el tema de su agenda, debido a las quejas recibidas por los fabricantes de cajeros automáticos.

La industria de este sector teme que las revelaciones se usa incorrectamente. Para evitar esta "censura", Jack cambiado de trabajo el mes pasado. Ahora es director de la investigación en el ámbito de la empresa de seguridad IOActive.

En la actualidad, los cajeros automáticos ahora se puede "hackeado", pero de una manera diferente de lo que se hace en Internet. Los bandidos a menudo instalan dispositivos que capturan los datos de la tarjeta. Y el uso de una cámara oculta, robar contraseñas de usuario. Por lo tanto, la clonación de la tarjeta y el dinero de las cuentas de empate.

Según el especialista, el año pasado, se volvía a un solo tipo de cajero automático. Para este año, quiero hablar de por lo menos tres modelos de los principales fabricantes.

Los hackers herramienta de hackeo, y especialistas de actualización de atención

Publicado por Luciano Lima | Comentarios: (0)

Categoría: Internet Explorer , de Seguridad

Tags: actualización de la herramienta , Cascading Style Sheet , el código publicado , CSS , explorar el fracaso , los piratas informáticos , Internet Explorer , la invasión , Metasploit , los expertos les preocupa

Código liberados por el proyecto Metasploit es más confiable y puede ser usado para los ataques que se aprovechan de la falla de Internet Explorer.

Los hackers que trabajan en el proyecto de código abierto Metasploit actualizado un software creado para la guerra relámpago del Internet Explorer, por lo que es más fiable, aunque es más probable que sea utilizado por los delincuentes.

Los expertos en seguridad se han preocupado por el fracaso desde que fue lanzado en la lista de Bugtraq mensajes de correo electrónico, el viernes (20/11). Sin embargo, el código original como un ejemplo en la lista no era fiable, y no ha sido utilizado en ataques en el mundo real.

"La versión de Metasploit que fue lanzado ayer por la noche será más fiable para ciertos ataques de que el software anterior", dijo Ben Greenbaum, director senior de investigación de Symantec, en una entrevista el miércoles (25/11).

En la mañana del miércoles, Symantec no ha detectado el uso de la herramienta en los ataques de Internet, pero los expertos dicen que este tipo de código es una técnica de hacking muy popular llamado de unidad-por el ataque.

Código de la infiltración
Los usuarios de Internet se convierten en víctimas cuando visitan sitios web que contengan código malicioso. Es entonces cuando sus máquinas están infectadas por la vulnerabilidad del navegador.

Los delincuentes también se infiltran en este tipo de sitios web hackeados de código, con la intención de difundir sus ataques.

El lunes (23/11), Microsoft publicó un aviso de seguridad sobre la falla, que ofrece algunas soluciones para el problema. Afecta a las versiones 6 y 7 de la IE.

El IE8 navegador no se ve afectada por el fallo, que tiene que ver con la forma en que IE recupera ciertos objetos Cascading Style Sheet (CSS) que se utiliza para crear un diseño estandarizado en las páginas web.

Los usuarios de IE pueden actualizar sus navagedores más cautelosos o desactivar JavaScript, si desea evitar los ataques.

La fijación de un solo clic, protegiendo el ataque mundial contra el Windows XP

Hacker crea herramienta para romper de forma remota en los cajeros automáticos

Los hackers herramienta de hackeo, y especialistas de actualización de atención

Traductor

Amigos de Facebook

Enlaces patrocinados

Enlaces

Categorías

Nota

La fijación de un solo clic, protegiendo el ataque mundial contra el Windows XP

Hacker crea herramienta para romper de forma remota en los cajeros automáticos

Los hackers herramienta de hackeo, y especialistas de actualización de atención

Traductor

Amigos de Facebook

Enlaces patrocinados

Enlaces

Categorías

Tags popular software

Nota