Conficker muta nuevamente, ahora es Conficker.D

A través de un comunicado de un experto en seguridad de Microsoft, se informó la existencia de una variante del conocido virus Conflicker, esta variante es la 4ta versión del virus, y como si de una saga se tratara, a este paso vamos a completar el abecedario, pues esto ya pasa de trilogía!

La actual versión "Conflicker.D" es una ligera mutación de la versión "Conflicker.C", y únicamente sufre algunas modificaciones en la forma de propagación, pues ahora, no sólo retoma la explotación de una vulnerabilidad ya corregida por Microsoft el pasado año 2008, en su boletín MS08/067, si no que aunado a eso, incluye la propiedad de distribuirse, no solo a través de dispositivos pendrive (como lo hacian sus versiones anteriores), si no también a través de recursos compartidos de una red, dejando una puerta abierta para un fácil acceso a otros malwares.

A continuación expongo algunas recomendaciones:

  • Actualización de seguridad MS08-067(Kb958644): http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
  • Eliminación el gusano Win32/Conficker.B (Kb962007): http://support.microsoft.com/default.aspx/kb/962007
  • Instalación de un antivirus que reconozca alguna versión de este virus.
  • Instalación del del parche de Panda: http://panda-usb-vaccine.uptodown.com/
  • Deshabilitación del Autorun en los equipos, a través de: [gpedit.msc\Conf. Usuario\Plantillas Administrativas\Sistema\Impedir reproducción automática]
Por lo que podemos ver, protegerse de este virus es sencillo, lo realmente complicado es eliminarlo. La Seguridad depende de Dos....

Fuente de la noticia: TechBlogs!
http://blogs.technet.com/risco/archive/2009/03/27/informa-es-sobre-nova-variante-do-conficker-conficker-d.aspx
Posted on 2:06:00 PM by Alfredo Cedeño and filed under | 0 Comments »

touch - Linux man page

Name

touch - change file timestamps

Synopsis

touch [OPTION]... FILE...

Description

Update the access and modification times of each FILE to the current time.

Mandatory arguments to long options are mandatory for short options too.

-a
change only the access time
-c--no-create
do not create any files
-d--date=STRING
parse STRING and use it instead of current time
-f
(ignored)
-m
change only the modification time
-r--reference=FILE
use this file's times instead of current time
-t STAMP
use [[CC]YY]MMDDhhmm[.ss] instead of current time
--time=WORD
change the specified time: WORD is access, atime, or use: equivalent to -a WORD is modify or mtime: equivalent to -m
--help
display this help and exit
--version
output version information and exit

Note that the -d and -t options accept different time-date formats.

If a FILE is -, touch standard output.

Author

Written by Paul Rubin, Arnold Robbins, Jim Kingdon, David MacKenzie, and Randy Smith.
Posted on 10:17:00 AM by Alfredo Cedeño and filed under | 0 Comments »

Diferencias Entre HTTP y HTTPS

La mayoría ignora que la diferencia entre http://. y https://. es, sencillamente, su seguridad.

HTTP son las siglas de "Hyper Text Transport Protocol", que es un modo elegante de definir, por así decirlo, un lenguaje para intercambiar información entre servidores y clientes de la red.

Lo importante, y lo que marca la diferencia, es la letra final "S" que - ¡oh, sorpresa! - es la abreviatura de "Secure".

Si visitas una página web y te fijas en su dirección, verás que, muy probablemente, empieza por http://. Esto significa que esa página te está hablando en un lenguaje normal, pero inseguro En otras palabras, existe la posibilidad de que alguien pueda estar espiando la "conversación" entre tu ordenador y la página. Si trasladas una información a esa página, ese alguien puede verla y hacer uso de ella.

Por este motivo, jamás deberías dar el número de tu tarjeta de crédito a una página http://.

Pero si la dirección empieza por https://, tu computador está conectado a una página que te está hablando en un lenguaje codificado y seguro.

Por tu seguridad, si para hacer una compra o por cualquier otro motivo tienes que dar el número de tu tarjeta u otra información sensible, comprueba primero que la dirección de la página web con la que has conectado empieza por https:// .

No es algo complicado y te puede salvar de muchos dolores de cabeza.
Posted on 11:03:00 AM by Alfredo Cedeño and filed under | 0 Comments »