Adiós al formato PDF por inseguridad

01/10/2010 Editorial RWWES

Los expertos presentes en la conferencia Virus Bulletin 2010 quieren acabar con el formato de lectura de Adobey pasar a un nuevo estándar. Su mayor crítica está referida a la seguridad que ofrece tras convertirse en un producto de máxima difusión.

Fue Paul Baccus, uno de los gurús de la seguridad e investigador de Sophos, quien pidió a los asistentes a su conferencia que votasen sobre la posibilidad de abolir elformato PDF, y recibió el apoyo del 97% de la sala. Virus Bulletin ha reunido en Vancouver, Canadá, a 600 expertos en seguridad este año 2010.

Al igual que Flash, PDF se ha convertido en un estándar tan grande que ha atraído la atención de los hackers. Unido a los progresos que ha realizado Microsoft para proteger sus códigos, lo han dejado en una posición muy vulnerable a pesar de los esfuerzos de Adobe.

Aunque no se tratase de una votación oficial y aunque el público asistente no fuese representativo del total de los expertos en seguridad, se trata de un fuerte golpe para Adobe, que ve cómo sus estándares están en el punto de mira de diversos agentes de la industria.

El fallo de seguridad de iPhone 4 y los PDF

Precisamente, uno de los agujeros de seguridad más graves sufridos por los smartphones tiene esta origen. Cuando salió al mercado iPhone 4, Apple se dejó un agujero en Safari Mobile que permitía la instalación de cualquier software, como por ejemplo el necesario para hacer jailbreak o para liberar el teléfono.

Este exploid aparecía al ejecutar archivos PDF, ya que una de las tipografías no instaladas en el lector que podía utilizarse embebida después, no pedía autentificación, comprobantes o medidas de seguridad algunas, por lo que podía ser utilizada como puente. Todo acabó con la versión 4.1 de iOS.

Fuente

El virus Stuxnet ataca los sistemas de las principales industrias chinas

Efe | Pekín

El sofisticado virus Stuxnet, descrito por los expertos de seguridad en Internet como una de las primeras armas para la guerra cibernética,atacó los sistemas informáticos de las industrias clave de China, según informó el periódico South China Morning Post.

Según el diario, Stuxnet atacó el sistema de control creado por la multinacional alemana Siemens -una de las mayores proveedoras de ordenadores industriales de China en el extranjero- y durante los últimos días dañó al menos seis millones de ordenadores y “casi un millar” de plantas industriales.

La agencia oficial de noticias Xinhua indicó que la fuente del ataque fueron computadoras cuyo servidor tenía base en Estados Unidos.

Analistas chinos aseguran que el virus es una amenaza potencial “sin precedentes” en la seguridad nacional de China, ya que el ‘malware’ no sólo roba y transmite los datos sensibles de los ordenadores infectados, sino que también deja una puerta abierta para el control remoto de éstos y permite su manipulación.

“Las alarmas han sonado en casi todos los sectores industriales clave (acero, energía, transporte)… Esto nunca ha sucedido antes”, afirmó Wang Zhantao, un ingeniero chino de seguridad en Internet.

Por su parte, la sede central de Siemens en Múnich se ha negado a comentar el impacto del virus en sus clientes chinos, pero dijo que está trabajando en solucionar el problema.

El caso de China coincide con otro en Irán<, donde el director del Organismo iraní de la Energía Atómica, Ali Akbar Salehí, declaró que algunos ordenadores portátiles “privados” de operarios y técnicos de la central nuclear de Bushehr, en el sur del país, quedaron infectados por Stuxnet.

Expertos europeos en seguridad en Internet advierten que Stuxnet es un virus muy sofisticado, que probablemente ha sido creado por una gran organización o con la ayuda de algún Gobierno, y que puede considerarse una de las primeras armas para la guerra cibernética.

Fuente

Messenger permite chatear con los contactos de Facebook

ELMUNDO.es

Microsoft ha anunciado que ya está disponible el servicio que permite recibir las actualizaciones de los contactos de Facebook directamente en Messenger. Además, mediante este servicio también se podrá hablar con estos contactos mediante la mensajería instantánea de Windows Live.

Estos cambios forman parte de las nuevas funcionalidades de Windows Live Essentials, que ha abandonado su fase beta.

Así, ahora se podrá ver qué contactos de la red social están en línea desde Messenger, y viceversa, conversar con ellos o recibir avisos cuando se conecten en Facebook, entre otras novedades.

Este servicio ya estaba disponible para los 27,8 millones de usuarios residentes en Estados Unidos, Reino Unido, Francia, Brasil, Alemania y Rusia, a los que ahora se suman los 30,1 millones de España, Canadá, Australia, Holanda, Italia, India y Turquía.

Según Microsoft, más de la mitad de los clientes de Messenger también utilizan Facebook.

Fuente