Noticias antiguas

23-May-2003 al 13-Sep-2003

13 de septiembre de 2003

¿Puede impedir Outpost Firewall la utilización de vulnerabilidades para infectar su ordenador?

• La experiencia que deja el gusano Sobig.F

La mayoría de los expertos de seguridad han calificado al gusano Sobig.F como el más molesto y agresivo virus que se recuerde, ya que en promedio uno de cada veinte mensajes estaba infectado con el mismo.

El gusano arriba en un adjunto de correo con extensión .SRC o .PIF y con un asunto llamativo que incita al receptor a abrir el archivo adjunto, utilizando lo que se denominan "técnicas de ingeniería social".
Una vez que el usuario ejecutó el archivo adjunto, el gusano infecta el ordenador, toma direcciones de correo de la libreta de direcciones de la víctima enviándolas a un servidor remoto que recoge todos los datos remitidos, además de instalar un virus del tipo troyano en el equipo cliente que le permite acceder a información confidencial.

En este caso en particular, si el usuario no abre el archivo adjunto, la infección no es posible.

Pero Sobig.F no es el único virus que llega con un mensaje y algunos programas de correo, por diseño o por no tener instalados los parches de seguridad correspondientes, permiten la apertura o ejecución automática de los archivos adjuntos y en otros casos, el usuario por desconocimiento o de forma accidental, puede efectuar esta acción, con las lógicas consecuencias.

Outpost Firewall Pro incluye el complemento (Plug-In) denominado Archivos adjuntos que, en forma predeterminada, es activado con la instalación del cortafuegos y le cambia la extensión a la larga lista de archivos adjuntos clasificados como riesgosos para el ordenador, impidiendo de esta forma, su ejecución.

• Puertos y más puertos: una seguridad adicional

Todos los virus y gusanos que envían información hacia un ordenador atacante remoto, o que acceden a un ordenador con sus vulnerabilidades no cubiertas e infectándolo por consiguiente, lo hacen a través de un puerto específico y mediante otros parámetros definidos.

Outpost Firewall, en modo Asistente (que es el modo de ejecución predeterminado) detecta la combinación de varios parámetros en un nuevo intento de conexión, incluyendo la aplicación utilizada y si la conexión es de entrada o salida, la dirección IP y el puerto utilizado en el equipo local o remoto, así como el protocolo usado, lo cual genera instantáneamente un alerta de seguridad que advierte al usuario del intento de conexión, siendo suficiente con bloquear dicha actividad no solicitada para abortar el acto malicioso.
Outpost Firewall también permite bloqueos automáticos y otras técnicas que incrementan la seguridad de su ordenador.

• Agujero crítico en Internet Explorer: una interesante experiencia desarrollada por Hispasec

Hispasec sistemas, una reconocida empresa española dedicada a seguridad y tecnologías de la información, envío un alerta general el pasado 7 de septiembre, para su sección Una al día, informando sobre un agujero crítico en Internet Explorer.
Dice Hispasec en el artículo de referencia: "Con tan sólo visitar una página con Internet Explorer el usuario puede sufrir la infección de un virus, el formateo de todas sus unidades, o la instalación de un "dialer" que realice llamadas de tarificación especial. No existe de momento solución por parte de Microsoft. Compruebe con Hispasec si su sistema es vulnerable y descubra como evitar el problema..."

Más adelante, Hispasec propone varios ejemplos para demostrar que las vulnerabilidades pueden ser explotadas aún teniendo todos los parches instalados.
Se recomienda la lectura completa del artículo comentado en: http://www.hispasec.com/unaaldia/1778.

Es importante destacar que Outpost Firewall Pro a través de su sistema de detección de nuevas conexiones y bloqueo de puertos y demás parámetros necesarios para establecer una conexión, así como gracias a los complementos (Plug-Ins) que se instalan en forma predeterminada, es capaz de impedir el accionar de los exploits mencionados más abajo.

Se transcriben textualmente los ejemplos presentados y las soluciones que propone Hispasec hasta que Microsoft libere los nuevos parches para cubrir estas vulnerabilidades.
Al finalizar los ejemplos, la solución que ofrece Outpost Firewall Pro para evitar la ejecución de código malicioso.

Ejemplo 1 (descarga y ejecución de una aplicación)

En este caso se utiliza el agujero para descargar una aplicación y ejecutarla de forma transparente. Hemos escogido una pequeña broma gráfica inofensiva, de Robert Salesas, que da la vuelta a la pantalla. Con tan sólo visitar la página web, la aplicación se copiará en el disco duro del usuario como C:\prueba_ie_hispasec.exe y la ejecutará.

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev3.html

Después de completar el test, si se ha llevado a cabo con éxito, se recomienda eliminar el archivo C:\prueba_ie_hispasec.exe

En lugar de una aplicación inofensiva, que algunos antivirus pueden detectar como "joke" (broma), un atacante podría utilizar una página web, o un mensaje con formato HTML, para distribuir virus, gusanos o troyanos que infectarían de forma automática y transparente al usuario.

Ejemplo 2 (Windows 2000/XP e Internet Explorer 6):

En esta página abrimos una ventana DOS en el sistema del usuario en la que se demuestra la posibilidad de ejecutar cualquier comando. Podríamos, por ejemplo, borrar archivos o formatear la unidad, en su lugar solo hemos realizado un listado de la unidad C: y mostramos un mensaje de advertencia.

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev.html

Solución para evitar este tipo de exploit:

A la espera del nuevo parche por parte de Microsoft, la única solución para este tipo de exploits pasa por desactivar la "Secuencia de comandos ActiveX" en Internet Explorer.

Desde el menú Herramientas, Opciones de Internet, pestaña Seguridad, Nivel personalizado, Secuencias de comandos ActiveX, señalar la opción de Desactivar.

El problema es que el navegador será incapaz de visualizar muchas páginas que utilizan scripts de forma correcta. Sin ir más lejos, por ejemplo, no podremos acceder a www.hotmail.com

Ejemplo 3 (Windows 2000/XP e Internet Explorer 6)

Esta es otra variante del exploit con los mismos efectos que el anterior, pero que es capaz de ejecutarse aun teniendo desactivada la opción de "Secuencias de comandos ActiveX".

http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev2.html

• La solución que ofrece Outpost Firewall Pro frente al intento de ejecución de código malicioso para los ejemplos precedentes de Hispasec:

Al intentar acceder a los sitios de Internet creados por Hispasec para verificar la existencia de estas vulnerabilidades, Outpost Firewall Pro emite este mensaje de alerta, siendo suficiente con pulsar en Bloquear una vez para abortar el intento de ejecución.

Agnitum participa en la conferencia de ISDEF

El pasado año, un importante grupo de desarrolladores de Rusia y varios países europeos formaron la asociación denominada Independent Software Developer's Forum (Foro de desarrolladores independientes de software) también conocida como ISDEF (http://www.isdef.com/en/) siendo el principal objetivo de la asociación el de contribuir al soporte y mejoramiento del proceso de desarrollo de programas informáticos así como la introducción y promoción para el uso de los mismos.

La asociación ha conducido hasta el momento una conferencia profesional en septiembre de 2002 con la concurrencia de más de 300 participantes, incluyendo desarrolladores, periodistas especializados, distribuidores y usuarios independientes entre otros.

Este año, del 18 al 22 de septiembre, se llevará a cabo una conferencia de ISDEF cerca de Moscú, para discutir los resultados de los trabajos realizados, estando prevista la concurrencia del equipo directivo de Agnitum.

15 de agosto de 2003

Ha sido lanzada La versión en español de Outpost Firewall Pro 2.1

Debido a la aparición de nuevas amenazas que pudieran afectar la integridad de los datos de los ordenadores, se ha decidido lanzar la versión en español de Outpost Firewall Pro 2.1, aún cuando resta completar algunos aspectos de la traducción de la interfaz del programa y, la ayuda de la aplicación, se encuentra integramente en inglés.
Esperamos concluir dicho proceso a la brevedad.

Microsoft recomienda Outpost Firewall como protección frente al gusano Blast

Todos los usuarios de Windows alrededor del mundo se encuentran bajo la real amenaza de ser infectados con un nuevo gusano distribuido por correo electrónico y de forma masiva.
Denominado como Blast, MSBlaster, Lovesan o Poza por las empresas antivirus, hasta el momento ha infectado más de 300.000 ordenadores y causado la discontinuidad en la operación de gran número de compañías y proveedores de Internet.

Este gusano utiliza un fallo en el servicio RPC (Remote Procedure Call) para tomar el control de los ordenadores afectados.

Una vez que la máquina atacada es infectada, es posible la ejecución de código arbitrario de forma remota y el gusano puede consumir recursos como memoria operativa y ancho de banda de la red local provocando la interrupción de la actividad o comunicaciones.

Para replicar su actividad el gusano Blast utiliza el puerto 135, pero aquellos usuarios que tienen correctamente configurado su cortafuegos se encuentran exentos de este riesgo, ya que es suficiente con bloquear las conexiones de entrada y salida del puerto 135 (TCP/UDP) para prevenir la infección.

Microsoft Corp. ha publicado el artículo (en inglés) "Qué es lo que usted debería saber acerca del Blaster Worm y sus variantes" en www.microsoft.com/security/incident/blast.asp siendo Outpost Firewall uno de los pocos cortafuegos recomendados para la defensa contra el gusano Blaster.

PC PRO eleva de categoría a Outpost Firewall Pro.

La publicación británica PC PRO ha elevado al nuevo Outpost Firewall Pro 2.1 dentro de "La lista", los mejores productos en programas y equipamiento físico que son recomendados a sus lectores.

PC PRO ha distinguido a Outpost Firewall Pro 2.1 como "lo mejor de su producción".
Este honor es debido principalmente por su rediseño de la interfaz y el nuevo motor de registro de sucesos así como su destacada estabilidad.

Outpost Firewall ha desplazado de "La lista" a Zone Alarm, quien anteriormente ocupaba ese lugar.

Puede leerse la descripción completa en el sitio de PC PRO (en inglés):
http://www.pcpro.co.uk/reviews/reviews_story.php?id=44646

Outpost Firewall Pro derrota nuevamente a ZoneAlarm Pro

El año pasado la publicación alemana PC Welt comparó dos cortafuegos líderes del mercado: Outpost Firewall Pro y ZoneAlarm Pro.
El artículo titulado "Duelo de cortafuegos" describía los pros y contras de cada producto.
Ambos cortafuegos recibieron su puntaje para establecer el mejor de los dos, siendo Outpost Firewall Pro 1.0 el ganador de dicha batalla y este año, nuevamente triunfa en la comparativa obteniendo ZoneAlarm Pro 3.7.168 una estruendosa derrota.

PC Welt ha considerado que Outpost Firewall Pro ha resultado ganador por sus elevadas cualidades de protección y su interfaz más intuitiva.

23 de mayo de 2003

Ha sido lanzada la versión 2.0 de Outpost Firewall en inglés

La última versión de Outpost Firewall Pro, la aplicación de seguridad primera en el mundo en su tipo está disponible para su descarga.

Esta siguiente generación de cortafuego personal deja atrás al largamente premiado Outpost Firewall Pro 1.0 en múltiples niveles, al mejorar e incrementar las características de privacidad y facilidad de uso ofreciendo las últimas mejoras en tecnología de cortafuegos y reafirmando que la versión 2.0 se convierte, más que nunca, en una clara elección de seguridad para sistemas informáticos personales.

Los ingenieros de Agnitum han desarrollado para Outpost Firewall Pro 2.1 características exclusivas para neutralizar ataques a su ordenador: Control de componentes, Inspección de estado de paquetes y Tecnología de procesos de seguridad.
De ese modo, Outpost Firewall puede bloquear todo tipo de riesgos y defender su ordenador contra técnicas de ataque aún no informadas.

Los ingenieros de Agnitum también han examinado y mejorado cada área sensible de Outpost Firewall para ofrecer una aplicación segura, estable y de amplio rango que mantenga su extraordinaria facilidad de uso.
Cientos de avances que abarcan desde mejoras en el bloqueo de publicidad hasta en la detección de ataques para poder entregar la calidad en las características críticas que los sistemas actuales demandan.

Los usuarios de Outpost Firewall Pro 1.0 podrán actualizar sin cargo a la versión Outpost Firewall Pro 2.1, pero no está previsto el lanzamiento de la versión Outpost Firewall Free 2.0 sino que se continuará ofreciendo la versión 1.0 hasta nuevo aviso.

Outpost continúa dominando las comparativas de programas

Outpost Firewall Pro continúa obteniendo los máximos honores y premios de las publicaciones europeas dirigidas a los usuarios de aplicaciones y programas en general: medios de Bélgica, España y Suecia aplauden las extendidas características de seguridad de Outpost Firewall y la amigabilidad ofrecida para su uso.

La publicación belga Test-Achats de Abril posiciona a Outpost Firewall Pro con la mayor puntuación entre cinco productos cortafuegos.
El estudio compara las siguientes aplicaciones: Outpost Firewall Pro, Kerio Personal Firewall, Sygate Personal Firewall Pro, Look 'n' Stop y ZoneAlarm Pro: " Agnitum Outpost es el más eficiente y adelantado de todos los cortafuegos analizados" expresa en sus resultados.

La española PC Actual también galardona a Outpost Firewall con el mayor premio de los editores, obteniendo la denominación "PC Actual recomendado".
Outpost Firewall fue distinguido por su "muy intuitiva interfaz de usuario, privacidad, control paternal y actualización automática."

PC Hemma de Suecia, comparó 17 aplicaciones cortafuegos y premió a Outpost Firewall Pro situándolo en primer lugar y otorgándole el premio "Mejor en el análisis".
En dicha verificación Outpost Firewall obtuvo 12 puntos contra 5 de McAfee Personal Firewall, su competidor más cercano.

Archivo de Noticias antiguas