Archivo diario: 7 enero, 2016

Listas medidas de seguridad para Fiesta de Reyes en el centro de Bogotá (desde Caracol Radio)

Desde Caracol Radio publican la siguiente noticia:

Listas medidas de seguridad para Fiesta de Reyes en el centro de Bogotá

En el marco de la Fiesta de Reyes y Epifanía del barrio Egipto la cual celebrará su cumpleaños número 101, los días 9, 10 y 11 de enero de 2016, el Alcalde de Santa Fe y Alcalde de Candelaria (e), Carlos Rodolfo Borja Herrera, a través del Decreto Local N0 002 de 2016, adoptó las siguientes medidas de Policía transitorias en las localidades de Candelaria y Santa Fe, para garantizar la seguridad de cerca de 15 mil asistentes y los residentes de la zona:

1- Se RESTRINGE TRANSITORIAMENTE el horario de venta y consumo de bebidas embriagantes, a partir de las 20 horas en los establecimientos de comercio que se ubican al sur desde la Av. Los comuneros, entre la carrera 3 hasta la carrera 5 este (en la localidad de Santa Fe); al occidente desde la carrera 3 entre la Av. Los comuneros, hasta la calle 11 y al norte desde la calle 11, entre la carrera 3, hasta a carrera 5 este (en la localidad de Candelaria).

2- Se PROHIBE la venta y consumo de bebidas embriagantes y comestibles en vía pública por fuera del sitio demarcado con vallas donde se realizará la Fiesta de Reyes y Epifanía: Al sur desde la Av. Comuneros entre a carrera 3 hasta la carrera 5 este (localidad de Santa Fe); al occidente desde la carrera 3 entre la Av. Los comuneros hasta la calle 11 y al norte desde la calle 11, entre la carrera 3 hasta la carrera 5 este (localidad de Candelaria).

Para leer completa esta noticia, pueden ir al enlace de Caracol Radio: http://caracol.com.co/emisora/2016/01/07/bogota/1452190706_772332.html

Anuncios

Deja un comentario

Archivado bajo Actualidad, Colombia, Comunidades, Controversia, Costumbres, Cultura Colombiana, Eventos en Colombia, Leyes y Decretos, Noticias y artículos, Organizaciones, Seguridad

Desde Websense Security Labs: La Explotación Más Reciente de Flash Player

Desde el blog de Websense Security Labs:
La Explotación Más Reciente de Flash Player y la Doble Carga de Nuclear Exploit Kit

Recientemente publicamos un blog sobre una campaña de malvertising que afecta a un popular sitio de noticias indonesio y que lleva al Nuclear Exploit Kit. Ahora encontramos otro sitio comprometido que lleva también al Nuclear Exploit Kit, pero esta vez recibimos dos cargas de malware después de que se explotara la vulnerabilidad más reciente de Adobe Flash. Vale la pena señalar que no fue necesario interactuar con los usuarios en ningún momento, bastó con visitar el sitio Web comprometido para que el malware se ejecutara en nuestra máquina.

Los clientes de Raytheon | Websense® están protegidos contra esta amenaza mediante el análisis en tiempo real de ACE, el Websense Advanced Classification Engine.

Sitio Web Comprometido
Al revisar los eventos de seguridad más relevantes notamos un sitio Web llamado thisblewmymind[.]com, el cual afirma ser “un medio viral para el cerebro”, lo que puede ser cierto ya que el sitio descarga virus en las computadoras. De acuerdo con Google, se identifica al sitio como probablemente comprometido:

situacionflash01De acuerdo con SimilarWeb este sitio es bastante popular pues recibe casi dos millones de usuarios al mes:

situacionflash02

Desafortunadamente para la gente que visita este sitio, se le inyectó JavaScript ofuscado que termina llevando al Nuclear Exploit Kit y descargando malware.

Explotación de Flash Player
La cadena de infección que observamos provocó que Adobe Flash Player versión 19.0.0.207 se explotara por parte de Nuclear Exploit Kit para descargar malware. Esto significa que es probable que la explotación sea la más reciente para Flash, aprovechando a CVE-2015-7645, que se conoció recientemente por haberse incorporado en los kits de explotación Nuclear y Angler. De hecho, el Nuclear Exploit Kit parece estar empaquetando dos diferentes explotaciones de Flash Player dentro de un archivo SWF (VirusTotal), y elegir dinámicamente cuál cargar, de acuerdo con la versión de Flash Player. Si se detecta la versión 18.0.0.203 o anterior, se utiliza una explotación para aprovechar CVE-2015-5122. De otra manera se elige la nueva explotación:

situacionflash03

Logramos deshacer con éxito la nueva explotación SWF y descubrimos que había estado en VirusTotal desde el 31 de octubre.

Cargas de Malware
No es normal ver que un kit de explotación baje más de una carga, pero en este caso Gamarue y CryptoWall 3.0 se descargaron y se ejecutaron a través de la explotación de Flash Player.

situacionflash04Gamarue es un malware modular basado en plug-ins que pertenece al botnet Andrómeda. Su intención principal es robar credenciales. CryptoWall 3.0 es un crypto ransomware que cifra sus archivos y exige el pago en BitCoin para decodificarlos:

situacionflash05

Indicadores de Compromiso
A continuación mostramos algunos indicadores de compromiso de la amenaza descrita en este blog:

hxxp://thisblewmymind[.]com – Sitio Web Comprometido
hxxp://cdn[.]goroda235[.]pw/ – Redireccionamiento malicioso
hxxp://zadnicaberezu[.]tk/ – Nuclear Exploit Kit
2ed1953d2b182a0319041e73f6489d4151475dff – Nuclear EK SWF
36356533f44d6107d49662c78a56149e2f359fcc – Nuclear EK SWF (Deshecho)

3d5682ac799cace0325ca5437445fd3c163ee4ff – Gamarue

9d3cc04dc97d0791565cf69778ee864f8af5d7f7 – CryptoWall 3.0

Resumen
Los operadores de Nuclear Exploit Kit parecen estar buscando maximizar sus ganancias al descargar múltiples piezas de malware en las máquinas, capitalizando la nueva explotación de Adobe Flash Player y comprometiendo a sitios populares con el fin de infectar a tantos usuarios como sea posible. Como siempre, es importante asegurarse de que su software esté actualizado, especialmente su navegador y los plug-ins asociados con Adobe Flash Player.

Sobre Raytheon|Websense

El 29 de mayo de 2015 Raytheon Company (NYSE: RTN) y Vista Equity Partners completaron una transacción de joint venture creando una nueva empresa que combina Websense, una entidad del portafolio de Vista Equity y Raytheon Cyber Products, una línea de productos de inteligencia, información y servicios de negocios de Raytheon. La compañía de seguridad cibernética comercial recién formada será conocida en forma provisional como Raytheon | Websense. La compañía espera presentar una nueva identidad de marca al completar la actividad estándar de integración organizacional.
Conozca más acerca de Websense y síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.

Fernando Gutiérrez

IMS Colombia
Av. Carrera 19 # 114-09 of 404
Interamerican Marketing Solutions
t. . 571- 7449985 cel. 3124588440
www.imsmarketing.com

Deja un comentario

Archivado bajo Actualidad, Controversia, Denuncias, Internet, Investigaciones, Malware, Noticias y artículos, Páginas y Sitios Web, Seguridad, Virus Informáticos

Nueve misterios del universo Miyazaki que sí tienen explicación y uno que no (desde El Español)

Desde El Español publican el siguiente artículo:

Nueve misterios del universo Miyazaki que sí tienen explicación y uno que no

El5 de enero de 2016, Hayao Miyazaki cumple 75 años. Director de películas como El Viaje de Chihiro, Mi vecino Totoro, Ponyo en el acantilado, La Princesa Mononoke o El castillo ambulante, anunció en 2013 que se retiraba para centrarse en la creación de cortos. Desde entonces, el Studio Ghibli, el mejor estudio de animación del mundo, vive sumido en la incertidumbre de los años venideros.

El universo Miyazaki, al que muchos rinden tributo en forma de repaso por su filmografía, esconde misterios aún sin resolver. Por eso, en La Jungla nos hemos propuesto desvelar algunos spoilers de las películas de animación más conocidas del director de cine japonés como muestra de nuestra admiración por sus obras.

¿QUIÉN ES EL SIN CARA EN ‘EL VIAJE DE CHIHIRO’?

Puede que no haya en la filmografía de Miyazaki una película más inspiradora que ésta. Bajo la capa de fantasía y el rostro angelical de la niña Chihiro, el director muestra el lado más difícil de afrontar por el ser humano: el de conocerse a uno mismo. Es en esta película donde vemos el ego, la avaricia y nuestras propias emociones.

Sin Cara, No Face o Kaonashi es una sombra negra con careta blanca al que Chihiro no tiene miedo, de él aprenderá. Este fantasma vive dentro de cada uno. Corrompido por la avaricia, ofrece pepitas de oro al resto de personajes, que se arriman a él porque saben que fabrica oro, pero… ¿les hace felices? Es una de las lecciones que deja Miyazaki: mucha gente cree que el dinero – o cualquier bien material,como la comida, con la que Kaonashi tiene una obsesión – le hará feliz y es lo que critica aquí.

¿EXISTEN LOS BAÑOS TERMALES?

El Viaje de Chihiro transcurre dentro de unos baños termales regentados por Yubaba, una vieja malvada y avariciosa que representa lo peor del ser humano. Estos baños termales se llaman “onsen” y están prácticamente por todo Japón. Allí es donde acuden los japoneses a relajarse y donde los turistas también podemos entrar. Eso sí, respetando el descanso de los demás y completamente desnudos.

Por increíble que parezca, el palacio-balneario tiene una inspiración en el mundo real: Jiufen, una aldea de montaña en Taiwan que ilumina por las noches sus tortuosas callejuelas con faroles de colores.

¿CON QUÉ ALIMENTAN A LOS MAKKURO KUROSUKE?

Aparecen y desaparecen a su antojo y huyen cuando aparece Chihiro. Son bolas negras como las de la imagen que representan el hollín de las calderas donde están trabajando. Y se vuelven locas con unos caramelos que se llaman konpeitou que les lanza Kamaji.

Estos peculiares “trabajadores” de las calderas del Onsen se llaman Makkuro Kurosuke y los caramelos son típicos japoneses que hasta venden en Amazon.

Para leer completo este artículo, pueden ir al enlace de El Español: http://www.elespanol.com/cultura/20160105/92240788_0.html

Deja un comentario

Archivado bajo Animación, Anime y Manga en Japón, Cine Internacional, Controversia, Debates, Directores, Escritores, Imagen, Largometraje, Literatura, Noticias y artículos, Productores