viernes, julio 23, 2010

Beer Saver… para bebedores mariquitas

beersavers Beer Saver es un tapón en forma de chapa que te permitirá volver a cerrar la botella de cerveza si eres un mariquita y no te la puedes beber de una sentada.

Los tienes en varios colores…

Resumen de Noticias 23/07/2010

Toma ya…. un pequeño resumen….

- FOCA 2.5 Free Manual de Usuario [1 de 6] la FOCA desde que comenzó siendo una herramienta de análisis de metadatos para dibujar una red a partir de los metadatos

- Los PDF se abrirán en una sandbox con Adobe Reader

- Rompen WPA2 de nuevo y esta vez no hay parche

- Securia SGSI es una herramienta integral que cubre el proceso automático de implantación, puesta en funcionamiento, mantenimiento y mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) según la norma internacional ISO 27001. Es software libre con licencia GNU y está disponible para plataformas Windows y Linux.

- La nueva variante del Stuxnet vuelve a estar firmada con un certificado válido

- La próxima semana tendrá lugar otra nueva edición de la Conferencia de Seguridad Black Hat en Las Vegas, por la que entre otros se pasará Jeremiah Grossman, el CTO de White Hat Security, quien ya ha anunciado que va a repartir estopa a base de bien a los cuatro principales navegadores web de la actualidad.

- Solución a la vulnerabilidad "LNK" de Windows mediante Directivas de Restricción de Software

Stuxnet: El nombre del ataque

Tal y como ya comentábamos el pasado domingo (Nuevo tipo de troyanos 0 day en Microsoft windows)la nueva variante de Stuxnet (ataque a Windows a través de accesos directos) vuelve a estar firmado con certificado válidos de la empresa: JMicron Technology Corporation.

Los anteriores drivers que hacía uso Stuxnet para su rootkit, estaban firmados digitalmente por Realtek, pero esto ahora ha cambiado.

Para que nos entendamos, el tener un código firmado digitalmente por alguien, significa que sólo ese alguien es el responsable de la programación de dicho código, a no ser claro está que u clave privada haya sido comprometida de alguna forma.

Tanto Realtek como JMicron no han confirmado ni lo uno ni lo otro, por lo que la situación es grave.

Por lo que hemos podido saber el único punto en común que tienen ambas compañías es que comparten oficinas en Hsinchu Science Park, Taiwan…

Por otro lado se nos plantean muchas preguntas:

- ¿De cuántos más certificados válidos dispondrán estos atacantes?

-¿Son seguros los métodos de firmado de código?

- ¿Hasta que punto el tener solo una clave privada para el cifrado de código es seguro?

Mas información en: Segu-Info