Agujero de seguridad en VPN, en el manejo de las claves en IPSEC: Es un protocolo usado en las conexiones remotas a sistemas informáticos. Científicos de la Universidad de Uleaborg en Finlandia han detectado una vulnerabilidad en ISAKMP (Internet Security Association and Key Management Protocol), que por ejemplo es usado en los cortafuegos de Juniper y Cisco entre otros muchos. ISAKMP es una parte de IPsec, y generalmente se utiliza para asegurar túneles o canales en las redes de transmisión. Esta vulnerabilidad puede ser utilizada por un usuario malintencionado para realizar ataques de denegación de servicio. Este ataque lo pueden realizar creando procesos que saturan un servidor y lo dejan caído temporalmente por DoS. Esta vulnerabilidad no afecta a los productos de IBM o de Microsoft. Sin embargo Cisco y Juniper han admitido que sus productos están bajo la influencia de la citada vulnerabilidad. Cuatro nuevas variantes del gusano Sober irrumpen buscando la sorpresa Cuatro nuevas variantes del gusano Sober, bautizadas bajo los nombres Win32/Sober.U, Win32/Sober.W, Win32/Sober.X y Win32/Sober.Y fueron reportadas hace un par de días. Como es costumbre dentro de esta familia, los mensajes pueden ser en alemán o en inglés, dependiendo de la dirección de correo electrónico a donde se envía. El malware analiza el país al que pertenece el dominio de la casilla de correo, y en base a ello, toma lLos mensajes intentan hacer creer al usuario que está recibiendo una confirmación de una registración; otro de los mensajes parece provenir de un usuario que erróneamente recibió un mensaje nuestro con un archivo nuestro y lo reenvía consultando si es así o no. En alemán, los textos son similares, y su objetivo es hacer confiar al usuario en el archivo adjunto. Si el usuario ejecuta el adjunto bajo Windows XP con Services Pack 2, el gusano modificará el archivo TCPIP.sys dejándolo inutilizable, y provocando que el usuario no puede conectarse a la red. Además, impedirá la ejecución de la herramienta de eliminación de Microsoft, así como también, intentará detener el acceso a otras herramientas de limpieza y a software de diversas casas antivirus decisión de que versión idiomática del mensaje enviar. Rootkit Detector 2.0 Beta Después de unos meses de espera, ha sido publicada por Andrés Tarascó una beta del motor de Rkdetector V2.0. Este software de detección de rootkits incluye funcionalidades parecidas a la herramienta Rootkit Revealer de Sysinternals y permite además de la detección de rootkits, la recuperación de datos, escáner de ads y borrado seguro de datos. Sin duda una herramienta muy interesante para tener en tu sistema, especialmente tras casos tan recientes como el de Sony y su rootkit. Hemos habilitado una categoría en el foro para dar soporte a los usuarios, tanto en inglés como en español. El proyecto aún se encuentra en su fase de pruebas, por lo que sería interesante que los usuarios lo testaran y reportaran todas las indicencias que encuentren. Primer troyano que se aproHace unos días os comentábamos que Sony usaba rootkits en sus sistemas anticopia, y el problema de seguridad que esto puede acarrear. Y ya lo está acarreando. The Register publica que ya ha aparecido el primer troyano que se aprovecha de los equipos en los que se haya instalado este rootkit, por lo que puede afectar a cualquier equipo que haya reproducido discos de Sony. Este troyano se propaga mediante el correo electrónico y llega como fichero adjunto, anunciando que es una conocida revista de negocios. También se ha conocido que Sony ha interrumpido la producción de discos que usen este sistema anticopia con rootkit. Desde luego, todo este asunto le va a pasar una cara factura a Sony, especialmente en su reputación.vecha del rootkit instalado por Sony IBM ha desarrollado un sisLas siglas "AXE" se corresponden con "Assured Execution Environment o Entorno de Ejecución Asegurada". Este sistema simplifica el arranque del ordenador y bloquea todo el software no permitido como spyware o virus. Al arrancar el ordenador carga en memoria el sistema AXE y este software fiscaliza que sólo se ejecuten los códigos previamente autorizados, mediante una "lista blanca" que especifica cuáles son los códigos válidos. Esta es una diferencia con los antivirus, ya que mientras estos detienen el funcionamiento de un código por su peligrosidad, el sistema AXE bloquea la ejecución de cualquier software que no haya sido previamente autorizado. Esté sistema además tiene una gran variedad de técnicas como el encriptado para permitir que ningún código malicioso puede ejecutarse y producir daños irreparables en los ordenadores. También tiene sus inconvenientes los cuales están siendo subsanados para permitir su comercialización, entre los cuales está la excesiva rigidez a la hora de instalar algún software no permitido. La solución incorporada a este sistema es el de permitir la instalación de aplicaciones desconocidas por el AXE siempre que sean autorizadas por los usuarios. IBM espera lanzar esta aplicación al mercado para el año 2006. Tema "AXE" que ofrecerá arranque libre de virus