Archivo mensual: marzo 2012

Microsoft bloquea los enlaces de The Pirate Bay

 La compañía Microsoft se ha unido en la lucha contra la piratería y ha bloqueado todos los enlaces en su servicio Windows Live Messenger que provienen de The Pirate Bay. Todos aquellos usuarios que traten de compartir un enlace en Messenger que sea de The Pirate Bay les será devuelto alegando que “no es seguro”.

El popular servicio de mensajería instantánea de Microsoft, Windows Live Messenger ha decidido censurar todos los enlaces que procedan de la web de descargas The Pirate Bay. Microsoft considera este sitio como peligroso por lo que impide que cualquier usuario mande un vínculo a otro contacto, según ha asegurado Torrent Freak.

   Con esta acción Microsoft se une a otras muchas empresas y a las autoridades de varios países, que consideran que la página para compartir archivos torrent debe ser censurada “por seguridad”. El bloqueo de estos enlaces se realiza a nivel de servidor. Al parecer la empresa está monitorizando activamente las comunicaciones de la gente para evitar que se enlace a páginas web que consideren una amenaza.

Fuente:  Portaltic/EP

Link: http://bit.ly/HeyFiy

Anuncios

BlackBag Technologies announce BlackLight 2012 R1

BlackBag Technologies Announces BlackLight™ 2012 R1 Release BlackBag Technologies, Inc. today announced the immediate availability of BlackLight 2012 R1, a comprehensive iPhone, iPad, and Mac OS X forensic analysis tool. This latest release gives examiners additional ways to identify and locate important forensic evidence within large data sets, and acquire and share data with other investigators working in multi-platform environments across investigations… Metadata File Filtering -Easily isolate Mac, iPhone, and iPad files by file attributes, such as GPS co-ordinates, camera type, and file creation date and time stamps. L01 Image Support and Targeted Folder Import -Import and analyze L01 forensic image files and individually targeted folders. Enhanced Evidentiary Data Export -Export parsed SQLite database records to a delimited plain text format for use in other applications or consolidated databases. Custom Hash Set Creation and Multiple Hash Set Data Processing -Create and archive custom hash sets from current case files. Quickly identify Mac, iPhone, and iPad file types using any or all bundled NSRL 2.35, Mac OS X, and custom BlackLight hash sets. Positive and Negative Hash Value File Filtering -Filter potentially harmful files and known application or system files. Isolate potentially modified files from known good files. “BlackLight’s new L01 image file support and enhanced hash value processing and filtering features gives our customers even greater cross-platform flexibility and time-saving evidence identification tools to use during Mac, iPhone, and iPad forensic examinations,” said Drew Fahey, Vice President of Product Development. “Our customers are thrilled with the way BlackLight imports and displays complex iPhone and iPad data, and we understand our customers’ additional needs to parse and export this data in a human-readable and easily-transferable way. To that end, BlackLight now includes additional file import options as well as additional export capabilities that support interested third-party review and information sharing.” BlackLight was developed by leading Mac and iOS forensic analysts as a comprehensive forensics software tool to help


El Troyano Hydraq vuelve a atacar tres años después

 Investigadores de Symantec han alertado sobre el regreso de Hydraq, un troyano que atacó a empresas de Estados Unidos en 2009. Los nuevos ataques de este malware presentan diferencias con los del pasado. En esta ocasión, Hydraq aprovecha vulnerabilidades en varios sistemas y parece que ha ampliado su radio de acción a 20 países de todo el mundo.

Parece que ciberdelincuentes han rescatado este troyano y están realizando campañas para su difusión cada 6 u 8 semanas. En un principio, Hydraq aprovechaba una vulnerabilidad en Internet Explorer para infectar los equipos y sus objetivos eran empresas estadounidenses de gran nivel. Sin embargo, en su regreso, parece que los hackers han decidido cambiar su estrategia para que Hydraq tenga éxito.

Este malware intenta robar documentos que contengan contenidos de propiedad intelectual de las empresas y los datos que podría conseguir son de naturaleza muy sensible. Al parecer, los últimos ataques se están distribuyendo a través de correos electrónicos que contienen enlaces a un exploit que tras su descarga permitiría la instalación del troyano. Las campañas de spam con Hydraq por el momento están espaciadas pero son una señal inequívoca del regreso de este troyano.

Fuente: CSO Spain

Autor: Antonio R. García

Noticia  Completa:  http://bit.ly/GAjLAM

 


Se Aplaza el cierre de servidores afectados por DNSChanger

DNSChanger, el virus que modifica la configuración DNS del equipo infectado para redirigir a páginas maliciosas, tenía previsto su apagado el próximo 8 de marzo mediante el cierre de los servidores DNS falsos. El motivo de dicho aplazamiento se debe al elevado número de equipos todavía infectados por este virus, que se verían afectados en el caso de cerrar los servidores DNS. Por este motivo, el plazo se prorrogará 120 días a partir del 8 de marzo, por lo que la desconexión de los servidores DNS falsos tendrá lugar el próximo 9 de julio. Si desea reportar un incidente de seguridad (fraude electrónico, robo de información, infección por virus, etc.

Através de la web http://www.dns-changer.eu puede averiguar si su equipo está infectado comprobando si utiliza servidores DNS no legítimos y, si es así, puede desinfectarlo siguiendo las siguientes instrucciones: