Publicado Por
Unknown
//
9:06
//
28 abr 2014
28 de abril de 2014
No ha pasado ni un mes desde que terminó el fin de soporte de Windows XP y ya tenemos un nuevo 0-day que afecta a todas las versiones de Internet Explorer, desde la 6 a la 11, aunque tiene su principal objetivo en las tres últimas.
Microsoft reconoció ayer (Security Advisory 2963983) que el exploit está siendo utilizado y que podría afectar aproximadamente al 26% del mercado global. La explotación de esta vulnerabilidad en el navegador web permite a un atacante ejecutar código con los mismos permisos del usuario validado en la máquina de la víctima. El exploit es capaz eludir ASLR de Windows y las protecciones DEP en el sistema de destino mediante la explotación del Adobe plugin de Flash.
Microsoft está trabajando en un parche de seguridad para esta vulnerabilidad. Sin embargo, todavía se puede migrar la amenaza siguiendo métodos que se indican a continuación:
- Si todavía no lo tienes, instala Mitigación Enhanced Experience Toolkit (EMET 4.1)
- Cambia la configuración de la zona de seguridad de Internet para bloquear los controles ActiveX y Active Scripting:
Herramientas > Opciones de Internet > Seguridad > Internet > Nivel personalizado > En Configuración Scripting > Desactivar Active Scripting
- En Configuración Nivel personalizado de la intranet local> Desactivar Active Scripting
- Si usas Internet Explorer 10 o superior, habilita el modo mejorado de protección (Enhanced Protected Mode)
- El exploit no funcionará sin Adobe Flash, así que se recomienda desactivar el plugin Adobe Flash dentro de IE.
- Des-registrar la librería VGX.dll responsable de renderizar el código VML (Vector Markup Language)
regsvr32 -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”
Eso sí, si usas Windows XP cambia de sistema operativo o, al menos, de navegador
«¡Levántate bebé!». Estas fueron las palabras que, en mitad de la noche, oyó una familia pareja estadounidense desde la habitación de su hija. Asustados ante la posibilidad de que un ladrón hubiera entrado en el hogar, acudieron al cuarto y no dieron crédito a lo que vieron: un «hacker» había pirateado su cámara para vigilar niños y estaba observando a través de ella a su pequeña, de menos de un año de edad, según ha publicado la versión digital del diario «Daily Mail».
Al parecer, esta esperpéntica situación se sucedió después de que Heather y Adam, una joven pareja de Ohio, acostaran a su hija de diez meses (Emma) y conectaran, como hacían cada día, una cámara inalámbrica para vigilar a la pequeña a través del teléfono móvil. Hasta aquí el día transcurría de manera normal, sin embargo, todo cambió en mitad de la noche cuando a los padres se despertaron tras escuchar una voz masculina. ¿Quizás un ladrón?
Sin saber qué sucedía, la primera reacción de la pareja fue conectar la cámara de la habitación de Emma para asegurarse de que estaba bien. Al encender la pantalla se tranquilizaron: la pequeña se encontraba segura. No obstante, apreciaron que el dispositivo inalámbrico, el cual estaba programado para seguir los movimientos de la niña, se agitaba de forma extraña.
Desconcertado, Adam se levantó y entró en la habitación de su hija. Fue entonces cuando escuchó perfectamente que una voz salía del dispositivo inalámbrico y gritaba a Emma que se levantara. La cámara había sido «hackeada» y alguien estaba espiando a la pequeña a través de ella. Por su parte, el intruso, al ver al hombre adulto, comenzó a gritarle obscenidades. «No paraba de insultarme, así que apagué la cámara», explica en el diario Adam.
Después del incidente, y aconsejados por un experto, Heather y Adam cambiaron la contraseña de su red inalámbrica. «No se trata sólo de que quisieran ver al bebé. Los “hackers” saben que haciendo esto pueden robar la identidad de los propietarios o usar su red para lanzar ataques maliciosos contra los equipos de otras personas», explicó al diario David Hatter, experto en la lucha contra intrusos digitales.
Fuente:
http://www.abc.es/sociedad/20140428/abci-hacker-camara-bebes-espia-201404281221.html
No ha pasado ni un mes desde que terminó el fin de soporte de Windows XP y ya tenemos un nuevo 0-day que afecta a todas las versiones de Internet Explorer, desde la 6 a la 11, aunque tiene su principal objetivo en las tres últimas.
Microsoft reconoció ayer (Security Advisory 2963983) que el exploit está siendo utilizado y que podría afectar aproximadamente al 26% del mercado global. La explotación de esta vulnerabilidad en el navegador web permite a un atacante ejecutar código con los mismos permisos del usuario validado en la máquina de la víctima. El exploit es capaz eludir ASLR de Windows y las protecciones DEP en el sistema de destino mediante la explotación del Adobe plugin de Flash.
Microsoft está trabajando en un parche de seguridad para esta vulnerabilidad. Sin embargo, todavía se puede migrar la amenaza siguiendo métodos que se indican a continuación:
- Si todavía no lo tienes, instala Mitigación Enhanced Experience Toolkit (EMET 4.1)
- Cambia la configuración de la zona de seguridad de Internet para bloquear los controles ActiveX y Active Scripting:
Herramientas > Opciones de Internet > Seguridad > Internet > Nivel personalizado > En Configuración Scripting > Desactivar Active Scripting
- En Configuración Nivel personalizado de la intranet local> Desactivar Active Scripting
- Si usas Internet Explorer 10 o superior, habilita el modo mejorado de protección (Enhanced Protected Mode)
- El exploit no funcionará sin Adobe Flash, así que se recomienda desactivar el plugin Adobe Flash dentro de IE.
- Des-registrar la librería VGX.dll responsable de renderizar el código VML (Vector Markup Language)
regsvr32 -u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”
Eso sí, si usas Windows XP cambia de sistema operativo o, al menos, de navegador
Un Hacker piratea la cámara para bebés de una pareja estadounidense y espía a su hija mientras dormía.
28 de abril de 2014
Los padres se percataron del incidente al oír una voz masculina que, a través del monitor, gritaba a la pequeña para que se despertase
«¡Levántate bebé!». Estas fueron las palabras que, en mitad de la noche, oyó una familia pareja estadounidense desde la habitación de su hija. Asustados ante la posibilidad de que un ladrón hubiera entrado en el hogar, acudieron al cuarto y no dieron crédito a lo que vieron: un «hacker» había pirateado su cámara para vigilar niños y estaba observando a través de ella a su pequeña, de menos de un año de edad, según ha publicado la versión digital del diario «Daily Mail».
Al parecer, esta esperpéntica situación se sucedió después de que Heather y Adam, una joven pareja de Ohio, acostaran a su hija de diez meses (Emma) y conectaran, como hacían cada día, una cámara inalámbrica para vigilar a la pequeña a través del teléfono móvil. Hasta aquí el día transcurría de manera normal, sin embargo, todo cambió en mitad de la noche cuando a los padres se despertaron tras escuchar una voz masculina. ¿Quizás un ladrón?
Sin saber qué sucedía, la primera reacción de la pareja fue conectar la cámara de la habitación de Emma para asegurarse de que estaba bien. Al encender la pantalla se tranquilizaron: la pequeña se encontraba segura. No obstante, apreciaron que el dispositivo inalámbrico, el cual estaba programado para seguir los movimientos de la niña, se agitaba de forma extraña.
Desconcertado, Adam se levantó y entró en la habitación de su hija. Fue entonces cuando escuchó perfectamente que una voz salía del dispositivo inalámbrico y gritaba a Emma que se levantara. La cámara había sido «hackeada» y alguien estaba espiando a la pequeña a través de ella. Por su parte, el intruso, al ver al hombre adulto, comenzó a gritarle obscenidades. «No paraba de insultarme, así que apagué la cámara», explica en el diario Adam.
Después del incidente, y aconsejados por un experto, Heather y Adam cambiaron la contraseña de su red inalámbrica. «No se trata sólo de que quisieran ver al bebé. Los “hackers” saben que haciendo esto pueden robar la identidad de los propietarios o usar su red para lanzar ataques maliciosos contra los equipos de otras personas», explicó al diario David Hatter, experto en la lucha contra intrusos digitales.
Fuente:
http://www.abc.es/sociedad/20140428/abci-hacker-camara-bebes-espia-201404281221.html
