Rynho Zeros Web

Una de las formas más utilizadas para realizar SPAM en Twitter es haciendo uso del “follow”; para quienes no conozcan Twitter uno puede seguir a otros usuarios para recibir sus actualizaciones y en el momento que hacemos esto dicho usuario se entera por un aviso del sistema, con lo que es normal que muchos de estos usuarios nos devuelvan la gracia siguiéndonos para recibir nuestras actualizaciones.

Ahora, tomemos el caso de un spammer que quiere distribuir algún sitio malicioso (ya sea para propagar malware o vender fármacos), en el mercado se consiguen aplicaciones a bajo costo que se encargan de recorrer las redes de contactos dentro de Twitter siguiendo (haciendo follow) al usuario que se cruce en el camino.
Continuar leyendo este articulo »

El bug podría convertir a los usuarios del popular sistema de micro-blogs en víctimas de un cracker, de cuya cuenta se convertirían automáticamente en seguidores sin su consentimiento.

Un investigador ha encontrado un error en el código de Twitter que puede provocar que los usuarios se conviertan en seguidores de la cuenta de un cracker. Según Aviv Raff, esta vulnerabilidad podría exponer a los usuarios a sitios web dedicados a hospedar malware. “Puede forzar a la gente a convertirse en “seguidores” de forma que todos los que siguen una cuenta se muestran en su página principal de Twitter, incluyendo enlaces maliciosos”, explica.
Continuar leyendo este articulo »

La red social está introduciendo modificaciones a gran escala en su página para, además, evitar las nuevas formas de spam. Cuáles son los cambios que se vienen.

La renovación de la red social más grande del mundo intenta dar dinamismo a los perfiles de los usuarios priorizando la información nueva, mientras toma medidas contra las aplicaciones que violan sus normas de privacidad o control.

“Los usuarios deben tener el control de su información cuando y donde quieran,” afirmó Ben Ling, responsable de gestión de producto de la plataforma Facebook.
Continuar leyendo este articulo »

Los malhechores en línea cambiaron de táctica en los últimos seis meses de 2007, pues abandonaron el correo electrónico malicioso en favor de los ataques basados en la Web, según datos que los usuarios de Windows enviaron a Microsoft.

Cantidad de PC infectadas mensualmente:

• 1 de cada 123 en total
• 1 de cada 112 en Estados Unidos
• 1 de cada 685 en Japón

La compañía vio aumentar en un 300 por ciento el número de programas de caballos de Troya eliminado de las máquinas de Windows, según Jimmy Kuo, arquitecto principal del Malware Protection Center de Microsoft. Estos programas se disfrazan como software legítimo, pero una vez instalados, bajan aplicaciones nocivas como programas espías o programas de propaganda publicitaria en la computadora de la víctima.
Continuar leyendo este articulo »

Según un reciente informe del proveedor de seguridad basada en web ScanSafe, la cantidad de software malicioso en sitios legítimos, se ha incrementado en un 400 por ciento desde el año pasado.

El informe abarca el periodo que va de mayo de 2007 a mayo de 2008. En el mismo, la compañía asegura que el 68 por ciento de todas las páginas capaces de descargar algún malware, se encuentran en sitios web legítimos, y considerados seguros por la mayoría.
Continuar leyendo este articulo »

Según reporta Netcraft, compañía que brinda servicios de seguridad en Internet, un investigador finlandés descubrió una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en PayPal.com, que permite a un atacante agregar su propio contenido al sitio, y de ese modo robar las credenciales de los usuarios que accedan a él.

PayPal.com, el popular sitio de pagos vía Internet, es una de las primeras compañías que adoptó certificados EV (Extended Validation o Validación Extendida). Internet Explorer, desde su versión 7, Firefox y Opera, incluyen soporte para los mismos. Cuando los sitios EV presentan el certificado, la barra de direcciones del navegador se muestra en verde.
Continuar leyendo este articulo »

En los últimos días, sitios muy visitados en Estados Unidos, como los pertenecientes a los candidatos Barack Obama e Hillary Clinton, han sido inyectados con alguna clase de malware para infectar a los visitantes. Pero no son los únicos, y lo que es peor, muchos de estos sitios aún tienen los agujeros que permiten que los atacantes se aprovechen de ellos.

Los temas de moda siempre son una buena carnada, tanto para phishing, spam o infecciones masivas. Los sitios de Obama y Clinton atraen a innumerables visitantes, y probablemente llegaron a infectar a cientos de miles de máquinas.
Continuar leyendo este articulo »

Se han reportado múltiples vulnerabilidades en varios controles ActiveX relacionados con populares sitios. Los controles utilizados por Facebook y MySpace, por ejemplo, pueden ser fácilmente comprometidos por un atacante para la descarga de código malicioso en la computadora de la víctima.

Estos controles son utilizados (por ejemplo por los usuarios de MySpace y FaceBook), para subir imágenes a sus páginas.
Continuar leyendo este articulo »

De acuerdo a una nota de prensa liberada por la empresa de seguridad Finjan, servidores web comprometidos, están infectando a miles de visitantes diariamente, con un malware que convierte a sus equipos en máquinas zombis, formando parte de una red de robots (botnet), controlada por organizaciones criminales.

Otros expertos confirman esta información, aunque con diferentes estimaciones en cuánto a cantidad de sitios afectados.
Continuar leyendo este articulo »

Según un reciente informe de Websense, la mayor cantidad de código malicioso de los últimos meses, ha sido distribuido por sitios legítimos, comprometidos de alguna manera por los atacantes.

Durante la última mitad de 2007, el número de esta clase de sitios web, ya había aumentado a un 51 por ciento, superando así a los sitios creados por los atacantes.

Los ataques masivos a sitios web, están creando una enorme cantidad de puntos de infección, lo que se ha convertido en una tendencia en aumento, a tal punto que incluso superan a otros medios tradicionales de esparcir malware, tales como el correo electrónico.
Continuar leyendo este articulo »

Sin duda que uno de los mejores (si no es que el mejor) plugins de filtro anti-spam para WordPress es Akismet. Tan sencillo como instalarlo y prácticamente ya no habrá por qué preocuparse del spam en los comentarios. Los chicos de Akismet para celebrar el Akismet day, han lanzado una nueva versión del plugin, la 2.1.2.

Esta nueva versión agrega la opción para filtrar los tipos de spam que se han recibido, es decir, si ha sido a través de pingback, comentario, o bien todos juntos. De ahí en más parece que no se agregan novedades relevantes, pero bien siempre es recomendado estar a la última actualización.

Enlace | New Plugin Version 2.1.2
Fuente:
http://www.opensecurity.es/akismet-212-disponible/

El popular servicio en línea Facebook monitoriza los patrones de navegación y compras de sus usuarios en sitios externos.

Los usuarios de Facebook corren el riesgo de que sus amigos puedan enterarse de sus preferencias como consumidores; como por ejemplo las películas o libros que han comprado o los servicios que han contratado. La información es presentada a los conocidos del usuario acompañada con una fotografía de éste y un enlace al sitio en que compró el producto. La nueva función de Facebook ha generado fuertes protestas de organizaciones dedicadas a proteger los derechos y la privacidad de los consumidores. Las organizaciones consideran que Facebook ha ido demasiado lejos en su afán de vender, y vulnera flagrantemente la esfera privada de sus usuarios.
Continuar leyendo este articulo »