Containing Conficker

Acaban de liberar un “paper” donde explican como erradicar conficker, y un conjunto de herramientas para:

1. Saber de forma local o remota si una maquina está infectada

2. Limpiar la máquina

3. Firmas para IDS’s e identificar ataques de este malware.

4. Listas de dominios que se generarian durante abril para actualizaciones del mismo.

El documento contiene MUCHA información interesante para quienes les gustan los bichos o para quienes administran redes y quieren asegurarse de estar limpios.

P.Y.X

Vulnerabilidad crítica en firefox

Haciendo eco de la noticia en Hispasec de ayer, se ha detectado un 0-day que afecta a firefox en cualquier sistema operativo, la prueba de concepto solo lo bloquea, pero al parecer puede haber posibilidades de ejecutar código arbitrario.

Mozilla labs, dice que tiene la solución, (solo cambiar el orden en un par de líneas), pero que la versión oficial estará disponible hasta la semana entrante.

Más información:

http://www.hispasec.com/unaaldia/3806/

Los riesgos de que Obama conserve su celular

El presidente de EUA logró conservar su Blackberry a pesar de la preocupación de que su correo electrónico pudiera verse comprometido por un atacante. Sin embargo, existe un riesgo aún más grave: quien conozca el número de serie del celular de Obama puede saber su localización geográfica exacta, y sin necesidad de contar con apoyo del prestador de servicio como se explica en este artículo.

Cuando en México se complete el registro de telefonía móvil, relacionando cada aparato celular con su dueño, ¿no existe el riesgo real de que individuos, empresas o el mismo gobierno puedan usar esta información para conocer los movimientos de cualquier ciudadano con celular en tiempo real?