Rynho Zeros Web

Los expertos reunidos en Black Hat creen que los usuarios de Google y sobre todo Gmail son más vulnerables a los ataques a través del “agujero” de Google Gadgets.

“El atacante puede instalar Google Gadgets; puede leer el historial de la víctima después de instalar un gadget malicioso en ciertas circunstancias; puede atacar a otros Google Gadgets; robar los nombres de usuario y contraseñas y mucho más”, explicó Robert Hansen, también conocido como RSnake, fundador de la consultora de seguridad SecTheory, y continuó: “de verdad que no hay límite cuando el navegador es controlado por el atacante. Y este hecho se magnifica porque la gente confía en Google como en un dominio seguro, haciendo que los ataques sean aún más fáciles”.
Continuar leyendo este articulo »

Según un nuevo estudio realizado por investigadores de Google, IBM y ETH Zurich, hay alrededor de 637 millones de usuario de Google que navegan por Internet con un navegador vulnerable. Usando datos de las búsquedas y peticiones en Google y Secunia, el estudio ha concluido con una conclusión sorprendente. El 45% de los usuarios de Google no usaron la versión más segura (última versión) de su navegador en ningún día de enero de 2007 a junio de 2008.

Los investigadores usaron las veriones más recientes de navegadores: Internet Explorer 7 (IE7), Firefox 2 (FF2), Safari 3 (SF3) y Opera 9 (OP9) como versiones a comparar y sugieren que el mecanismo de autoactualización de Mozilla Firefox funciona bien para mantener a los usuarios al día.
Continuar leyendo este articulo »

El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.

Google Calendar es un servicio que proporciona “un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte,” afirma el propio sitio.
Continuar leyendo este articulo »

Han creado una organización, la Information Card Foundation, para crear un sistema de identidad digital que reduzca la necesidad de utilizar las contraseñas y mejore la protección de los sistemas informáticos frente al fraude.

Se trata de la i-card y en el proyecto también participan Equifax, Novell, Oracle y nueve analistas de la industria y líderes tecnológicos que tratarán de establecer un sistema abierto y estandarizado.
La i-card sería una especie de carnet de identidad aplicado al mundo online. Con este carnet, los usuarios de la red ya no tendrían que registrarse en sitios con nombres de usuario y contraseña, sino que accederían con una identidad digital segura que sería controlada por un tercero. El usuario utilizaría la información en un lugar seguro y transmitiría sólo la necesaria para acceder al sitio.
Continuar leyendo este articulo »

Google ha solucionado el error que permitía realizar redirecciones y que fue utilizado en ataques de phishing y propagacion de malware vía SPAM. Ahora al intentar realizar una redirección no autorizada Google da aviso de la misma al usuario.

DoubleClick, empresa adquirida en Abril de 2007 por Google, es quien sufre ahora este problema, Sunbelt Software ha reportado que se siguen utilizando este tipo de técnicas pero que debido a que Google ha arreglado el error en su sistema ahora los spammers están haciendo uso de DoubleClick.

Ejemplo:
http://ad.doubleclick.net/click;h=pPkvm;~sscs=%3fhttp://www.sitio-malicioso.com

Como este caso hay muchos, a tener mucho cuidado a la hora de hacer clic

Via: Google fixes redirects, now it’s DoubleClick’s turn

Los spammers están utilizando sus redes de máquinas zombis (botnets), para crear falsos blogs en Blogger, el servicio gratuito de Google. Las entradas apuntan a sitios de spam.

De acuerdo a una investigación de la empresa de seguridad Websense, una gran botnet es utilizada para superar la protección de los captchas (imágenes deformadas que muestran caracteres que deben ser ingresados manualmente), los que son utilizados por Google para impedir el registro automático en sus blogs.
Continuar leyendo este articulo »

Una nueva técnica de distribuición de correo no solicitado crea recordatorios de fechas en el calendario de Google y las incorpora automáticamente en Outlook.

La compañía de seguridad informática CSIS Security Group informa sobre una nueva modalidad de spam, que aprovecha una vulnerabilidad de Google. Según la compañía, al menos un grupo de spammers ha recurrido a una técnica mediante la cual se adjunta correo electrónico no solicitado a un archivo en el formato de calendario de Gmail. Esto implica que el mensaje crea automáticamente un recordatorio de reunión en el sistema Outlook o Outlook Express del destinatario, inmediatamente después de ser abierto.
Continuar leyendo este articulo »

Google asegura no haber colaborado con la National Security Agency de Estados Unidos en el sistema de vigilancia de contenido de Internet desplegado en el país para combatir el terrorismo.

La compañía niega haber participado en el Programa de Vigilancia Terrorista de la NSA. La extensión de este programa fue revelada hace unas semanas por el Wall Street Journal, que informaba de que la Agencia estaba monitorizando una gran cantidad de correos domésticos y búsquedas en Internet que en nada tenían que ver con las actividades terroristas.
Continuar leyendo este articulo »

Hace poco, escribíamos sobre spammers rusos que habían vulnerado la protección de Gmail (Google Mail) para poder crear cuentas falsas. Ello seguía a la ruptura de la misma clase de protección en Yahoo! Mail y Microsoft Live.

Los informes, concretamente hablan de la “ruptura de la protección vía captcha”, o sea la imagen distorsionada que muestra al usuario un texto que debe ser manualmente ingresado para proceder a crear una nueva cuenta.
Continuar leyendo este articulo »

El grupo cDc (por las siglas en inglés de “The Cult of The Dead Cow”, el Culto de la Vaca Muerta), ha vuelto a ser noticia por ofrecer un software que permite a las personas utilizar Google para examinar páginas web en busca de fallos de seguridad.

cDc logró su mayor notoriedad a principios de 2003, cuando lanzó en la conferencia de hackers “Defcon VII” realizada en Las Vegas, el recordado Back Orifice 2000, catalogado por el propio grupo como, “la única manera de controlar una red de Microsoft”.
Continuar leyendo este articulo »

Si usted tiene instalada la barra de herramientas de Google, cuando una página es inaccesible, la barra Google puede mostrarle automáticamente el enlace a la versión de dicha página almacenada en el caché. Es posible que esta página contenga un malware.

Según una investigación del propio Google, se han descubierto muchos sitios maliciosos que retornan un mensaje de error HTTP 404 (este error significa que no se puede encontrar el sitio web solicitado), para luego mostrar una página que contiene alguna clase de malware.
Continuar leyendo este articulo »

Tras la ruptura de la protección para el envío automático de correo desde las cuentas de Yahoo! Mail (enero de 2008) y Microsoft Live (principio de febrero), se supo que también ha sido vulnerado éste tipo de protección en el correo de Google (Gmail).

Lógicamente, esto trae como resultado un aumento en la cantidad de spam generado desde direcciones de Hotmail, Yahoo! y Gmail.

Un ejemplo del código malicioso que permite esto, y de como funciona, fue publicado recientemente en un blog de expertos de seguridad rusos (urs-molotoff.blogspot.com).
Continuar leyendo este articulo »