Nuevo ‘planeta menor’ ayuda a explicar los cometas: astrónomos

WASHINGTON (Reuters) – Un “planeta menor” recientemente descubierto con una alargada órbita alrededor del Sol podría ayudar a explicar el origen de los cometas, dijeron el lunes investigadores.

El objeto, conocido como 2006 SQ372, está iniciando la porción externa de una órbita de 22.500 años que lo llevará a 240.000 millones de kilómetros del Sol.

El bloque helado de piedra está a aproximadamente 3.000 millones de kilómetros de la Tierra, un poco más cerca que el planeta Neptuno, dijeron los investigadores en un simposio. Luego publicarán sus descubrimientos en la revista Astrophysical Journal.

La órbita de 2006 SQ372 es una elipse cuatro veces más larga que ancha, dijo el astrónomo Andrew Becker, de la University of Washington, quien lideró el equipo de investigación.

Sedna, un planeta enano y distante parecido a Plutón descubierto en el 2003, es el único objeto con una órbita similar, pero no está tan extendido.

El nuevo objeto tiene alrededor de 100 kilómetros de diámetro. “Es básicamente un cometa, pero nunca llega lo suficientemente cerca del Sol como para desarrollar una cola larga y brillante de gas evaporado y polvo,” dijo Becker en un comunicado…sigue

LEER mas en lta.reuters.com

Agosto 19, 2008 Publicado por portalhispano | Astrofisica, Astronomia, Ciencia, Technology, Tecnologia | Astrofisica, Astronomia, Ciencia | Aún no hay comentarios

Detalles sobre el troyano multimedia GetCodec

Andrea se conecta ansiosa al eMule para descargar el último capítulo de Prison Break que se estrenó hace una hora en Estados Unidos.”¡Perfecto! ¡Un usuario conectado compartiendo el archivo!”.
La descarga se completa y se dispone a verlo sin más dilación… “qué extraño, Windows Media Player solicita la descarga de un codec, bueno, estará codificado con algo nuevo, no pasa nada, aceptar”. A las pocas semanas Andrea se encuentra en una comisaría poniendo una denuncia porque le han sacado todos los ahorros de su cuenta bancaria.

¿Has reproducido con Windows Media Player algún archivo de audio ovideo últimamente? Podrías estar infectado.

A finales de Julio hubo bastante revuelo con la aparición de un nuevo troyano que afectaba a archivos multimedia. Este malware, que muchas casas antivirus han denominado GetCodec, emplea una técnica de infección que no había sido vista hasta el momento.

El troyano se ha detectado propagándose encubierto como cracks en páginas de warez y cracks. Es totalmente silencioso, lo cual induce a pensar que tan sólo se trata de otro crack corrupto más. Tras su ejecución, el troyano busca todos aquellos archivos con extensiones
.MP2 .MP3 .WMA .WMV .ASF. El formato ASF es un formato propietario de Microsoft empleado por Windows Media Player que permite introducir secuencias ejecutables en flujos de audio/video. El troyano aprovecha esta propiedad para introducir en los archivos multimedia de la
víctima una secuencia que solicita la descarga de un codec falso desde un Sitio Web. Éste codec es a su vez otro troyano, aunque la técnica podría emplearse para servir cualquier tipo de contenido.

Este método de infección también funciona con los archivos MPx porque el troyano los convierte primero a formato ASF para después inyectarles el código malicioso. De forma que un archivo con extensión .MP3 puede estar infectado.

El espécimen modifica la configuración del usuario de tal forma que este nunca llega a notar que sus archivos multimedia han cambiado, sin embargo, todo aquel que no esté infectado e intente reproducirlos sí notará el cambio. Cuando se reproduce un archivo multimedia infectado, en una máquina limpia, Windows Media Player despliega una ventana solicitando la descarga de un codec falso. Este codec puede ser cualquier otro tipo de malware. Al aceptar la descarga se produce la infección…sigue

En Hispasec, Marcin Noga ha realizado un análisis
de ingeniería inversa del troyano con el fin de detallar su mecanismo
de infección. El documento se puede encontrar en las siguientes URLs:

(Español) http://www.hispasec.com/laboratorio/AnalisisGetCodec.pdf
(Inglés) http://www.hispasec.com/laboratorio/GetCodecAnalysis.pdf

De igual forma, Marcin ha desarrollado una herramienta para limpiar la
infección en todas aquellas máquinas que se han visto afectadas,
eliminando el código malicioso de los archivos multimedia infectados.
La herramienta puede ser descargada desde:

http://www.hispasec.com/laboratorio/MulTrojDisinfector.exe

Hashes
MD5…: 914adbbfaae6f87a6f758bf4ba1efd6d
SHA1..: 0861ed42ffc175c668f53050e22baa38d2c5ba04

LEER mas en Hispasec.com

Agosto 19, 2008 Publicado por portalhispano | Hispasec, Seguridad informatica, Software, Technology, Tecnologia | Hispasec, Internet, malware, Seguridad informatica, Virus | 3 comentarios

Herramienta gratuita elude la censura china

Ya es posible leer sobre Falun Gong, incluso estando en un hotel de Beijing.

Periodistas y otras personas que trabajan en China durantes los Juegos Olímpicos pueden recurrir a una serie de herramientas gratuitas para evitar la censura de la red.

Las autoridades chinas han dicho que el centro de prensa de los JJ.OO. estará libre de censura. Otros lugares de internet no tienen la misma garantía. Los hoteles para extranjeros del país han recibido órdenes de instalar software especial que vigile la navegación en la red de los huéspedes.

De acuerdo a Global Internet Freedom Consortium (GIFC) las autoridades chinas utilizan 4 métodos en su censura en internet.

- Bloquea el acceso a diferentes direcciones IP y dominios
- Identifica y bloquea el acceso a lugares de internet que publican contenido prohibido.
- Capta anuncios DNS de servicios definidos y dan respuestas falsas
- Vigila y capta correo electrónico y mensajes relámpago con contenido prohibido.

Las organizaciones que participan en GIFC han desarrollado varios instrumentos que hacen posible evitar estas formas de censura. Estan se encuentran en el paquete , GIFC Anti-censorship Tools Bundle, que se puede descargar gratis…sigue

LEER mas en diarioti.com

Agosto 19, 2008 Publicado por portalhispano | Internet, Libertad de expresion, News, Technology, Tecnologia | Censura, Internet, Libertad de expresion | 1 comentario

Vulnerabilidades en los filtros de Microsoft Office

Dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-044) de una actualización crítica para evitar cinco vulnerabilidades en los filtros de imágenes de Microsoft Office.

La primera vulnerabilidad está causada por un fallo en el filtro EPS (Encapsulated PostScript) al manejar la longitud de las imágenes EPS. El problema tiene lugar cuando Microsoft Office abre un archivo que contenga una imagen EPS especialmente manipulada, lo que causaría una corrupción de memoria de tal forma que podría ser aprovechada para ejecutar código arbitrario. Un atacante que se aprovechase de la vulnerabilidad podría tomar control total sobre un sistema afectado.

La segunda vulnerabilidad está causada por un fallo en el filtro PICT al manejar la longitud de las imágenes PICT. El problema tiene lugar cuando Microsoft Office abre un archivo de imagen PICT especialmente manipulada, lo que causaría una corrupción de memoria de tal forma que podría ser aprovechada para ejecutar código arbitrario.

La tercera vulnerabilidad está causada por un fallo en el filtro PICT al procesar el campo ‘bits_per_pixel’ de las imágenes PICT. El problema tiene lugar cuando Microsoft Office abre un archivo de imagen PICT especialmente manipulada, lo que causaría una corrupción de memoria heap de tal forma que podría ser aprovechada para ejecutar código arbitrario.

…sigue en Hispasec.com

Boletín de seguridad de Microsoft MS08-044 Crítico
Las vulnerabilidades en los filtros de Microsoft Office podrían permitir la ejecución remota de código
http://www.microsoft.com/spain/technet/security/bulletin/ms08-044.mspx

Agosto 19, 2008 Publicado por portalhispano | Hispasec, Internet, Microsoft, Seguridad informatica | Microsoft, Microsoft Office, Seguridad informatica, Windows | Aún no hay comentarios