seguridad

Llevamos un tiempo hablando de virus para PDAs, hasta ahora bastante inofensivos (incluso alguno, educado) y hace unos días incluso aparecieron virus, estos perjudiciales, para dispositivos Symbian.

Trend Micro tiene a disposicion de todos vosotros, gratuitamente hasta el 30 de Junio de 2005, su versión 1.0 de Trend Micro Mobile Security para Windows Mobile 2003, Smartphones y Symbian, para que no se os pongan vuestros chiquinofes enfermitos.

Entre sus funciones:

- Busqueda de virus en tiempo real automáticamente o escaneo manual.

- Filtro antispam para SMS, permitiendo crear listas de números prohibidos y permitidos.

- Actualización instantanea mediante GPRS o instalando desde el PC.

Alguien se anima a probarlo, o aún no hacen falta, pese a los virus que están saliendo, antivirus para nuestros cacharros?”.
Sigue leyendo… >

PalmOne saco un update del conduit que sincroniza la palm (Tungsten T3, E, T5; Zire 31, 72; Treo 650) con Microsoft Outlook 98/2000/XP/2003.
Esta versión soluciona algunos errores, como que algunas veces había contactos que no se sincronizaban y un error en el calendario que mostraba las citas, con una hora de diferencia horaria cuando se trabajaba con zonas horarias.

Link a PalmOne

PalmOne saco un update para solucionar algunos problemas ya comentados aqui, como el error en el calendario que al cambiarlo de vista hacia “tildar” la palm.

Tambien soluciona inconvenientes en el menu a la hora de crear nuevos contactos y da mas estabilidad al driver del teclado.

Sigue leyendo… >

La página Informit a publicado un artículo dividido en dos partes, en el cual la empresa Airscanner Corp. (una compañía pequeña que se dedica a antivirus para Pocket Pc) analiza el primer virus troyano maligno para Pocket Pc llamado ?Brador?.

Supuestamente y a partir de este análisis la empresa podrá tomar recaudos para combatir este tipo de malicias, aunque otras opiniones indican que publicar el código de fuente es un grave error que alguien puede malaprovechar.

Esta empresa publicó el código de fuente original del virus para que los usuarios puedan comparar éste con el código de fuente obtenido a través de ingeniería inversa. Sigue leyendo… >

Nuevo Bug descubierto en las Tungsten T5 puede hacer inutilizable el calendario y que cause un soft reset del equipo.
Al entrar al calendario y cambiar la vista y poner que muestre todo el mes, luego salir del mismo y al volver a entrar, da un error y causa el reseteo de la maquina.

El bug provoca la misma falla en otros programas de PIM como puede ser el Agendus, la unica solucion encontrada hasta el momento es la de sobrescribir el archivo del datebook de la palm con la copia en la PC. Sigue leyendo… >

Los teléfonos más afectados son los modelos 6310 y 8910 de Nokia y el T610 de Sony Ericsson.

Amenzas emergentes son las nuevas prácticas de hackeo, conocidas como BlueSnarfing y BlueSniping, las cuales aprovechan serias vulnerabilidades encontradas en la tecnología Bluetooth para acceder y capturar la información almacenada en los teléfonos celulares que cuentan con esta tecnología inalámbrica.

Los teléfonos pueden ser atacados remotamente para acceder y capturar la información contenida en estos equipos, como la agenda de contactos, números telefónicos, citas o notas de calendario, incluso mensajes de texto. Los teléfonos son vulnerables cuando están en modo visible, es decir, con la funcionalidad Bluetooth disponible. Muchos usuarios dejan esta modalidad habilitada permanentemente en sus teléfonos, y esa es la práctica que hay que evitar, explicó el ejecutivo Consultor de Seguridad de Neosecure en un comunicado de prensa…………………………
Sigue leyendo… >

Satrian envió esta noticia:

Hace cuestión de semanas, el mundo de las palm se vio duramente amenazado al descubrirse la existencia de un programa que borra todas las bases de datos contenidas en la RAM de nuestro dispositivo. El mismo recibe el nombre de ?Sierpenski?s Triangle 1.0? y actúa como un troyano, esto quiere decir, no cumpliendo con su cometido hasta ser ejecutado en el equipo afectado.

Costumbres que deben cambiar

?Cuantas veces hemos recibido una aplicación de un conocido y sin dudarlo ni por un segundo la ejecutamos ni bien ingresa a la memoria del aparato? Esta es la forma de propagación del troyano, pasando desapercibido como un inofensivo programa que nos muestra un agradable fractal (imagen que se repite una y otra vez dentro de si misma) y mientras uno lo observa, se dedica a borrar el contenido de la memoria. Una vez que su finalidad es cumplida, en el centro del dibujo se nos muestra la leyenda ?ha-hra? avisándonos de alguna manera que nuestros datos se han perdido……………………
Sigue leyendo… >

Por Angela Ruiz
angela@videosoft.net.uy

Una compañía británica llamada Pentest Limited, ha liberado
un aviso de precaución acerca de una vulnerabilidad sumamente
crítica en el software de Bluetooth utilizado en computadoras
de escritorio y portátiles, agendas digitales personales
(PDA), teléfonos móviles, impresoras, escáneres, cámaras
digitales, PocketPC (computadoras de bolsillo) e incluso
dispositivos domésticos.

Bluetooth es una tecnología que posibilita la conexión
inalámbrica de corto alcance de voz y datos entre estos
dispositivos, a través de una banda disponible a nivel global
(2,4 Ghz) y mundialmente compatible.

La vulnerabilidad es causada por un error de límites que
provoca un desbordamiento de búfer, cuando se manejan varias
solicitudes de servicio con formatos erróneos……………………………
Sigue leyendo… >

Para los infiles que quieren pasarse al lado oscuro, les dejo una noticia, se que no son muchos pero hay algunos, no vamos a decir sus nombres pero los que están viendo con cariño a las PocketPC?s que se vayan acostumbrando a esto:

Nombre: WCE/Dust.A

Tipo: Virus

Alias: Duts.1530, Dtus, WinCE.Duts.a,
WinCE/Dust.A,

WinCE4/Dust, Duts.1530.A, Duts.1520,
WCE/Duts-A,

WinCE.Duts.a, WINCE_DUTS.A

Plataforma: Windows CE

Fecha: 17/jul/04

Tamaño: 1,520 bytes; 1,536 bytes

Se trata de un virus de 1,520 o 1,536 bytes, que infecta plataformas Windows CE .NET………………………….
Sigue leyendo… >

Se trata de un código malicioso que se propaga en aquellos dispositivos que funcionan bajo Symbian OS, entre los que se encuentran los fabricados por Nokia, Siemens, Sony Ericsson, Samsung, entre otros.

Cabir se propaga en forma de un archivo llamado Caribe.sis, que se instala automáticamente en el sistema cuando el usuario acepta la transmisión. En ese momento, muestra un mensaje en pantalla con el texto: Caribe. Tras ello, inicia una búsqueda constante de otros aparatos a los que enviarse, aunque para ello deben encontrarse conectados mediante la tecnología Bluetooth. Este proceso acorta considerablemente el tiempo de operación de la batería del teléfono…………………….
Sigue leyendo… >