SMS y fallos. Ahora en Windows Phone

Lo veo en Descubierta vulnerabilidad a través de mensajes SMS en Windows Phone 7 y apunta a Windows Phone SMS attack discovered, reboots device and disables messaging hub donde cuentan más detalles (pero no muchos). El envío de un mensaje ‘adecuado’ reiniciaría el teléfono y deshabilitaría algunas funciones.

Ya hemos hablado en vidas anteriores de otros problemas con los SMS:

Anuncios

Fuzzing en teléfonos móviles

Ya habíamos hablado antes de fuzzing, por ejemplo en Fuzzing, ciclos vacíos y fallos.

En [PDF] Fuzzing the Phone in your Phone podemos leer un artículo sobre el tema aplicado a teléfonos móviles (iPhone, Android y Windows Mobile): se generan SMS ‘confusos’ (fuzzed SMS messages) y se consigue lo esperable, que fallen cosas como por ejemplo, desconectar el teléfono de la red.

También hablamos en su día de ataques con SMSs a teléfonos concretos (y no en experimentos controlados, sino en el ‘mundo real’) en Nuevos ataques con SMSs.

Las actualizaciones

Mucho se está hablando de la botnet Zeus. De todas formas, a mi lo que más me ha llamado la atención es la gráfica de sistemas infectados (se puede ver también en la Wikipedia) que podemos ver en Massive ZeuS compromise discovered. Muestra claramente una gran diferencia entre sistemas más nuevos y menos nuevos (que creo que no se justifica por la posible falta de actualización de sistemas: habría más del doble de sistemas infectados con XP SP Professional 2 que con XP Professional SP 3). Parecería razonable interpretar (a falta de cifras de actualización, claro) que los sistemas parcheados resisten mejor las infecciones que los no actualizados.

Ya habíamos hablado de que Los parches hay que aplicarlos. También sobre La seguridad, los navegadores y las actualizaciones.

Windows 7 vulnerable frente a la mayoría de los virus

Lo cuentan en Windows 7 vulnerable to 8 out of 10 viruses. La verdad es que el titular es escandaloso porque justamente probaron con diez ejemplares, lo que no significa que eso pueda generalizarse de manera estadística. Además son datos de Sophos, que vende productos antivirus y de seguridad, con lo que habría que tomarlos con una pizca de sal.
Pero lo que está claro es que de los diez ‘bichitos’ probados y en ausencia de un antivirus protector, dólo dos no funcionaron y no consiguieron hacer nada.

Mientras tanto, Bruce Schneier nos recuerda en Is Antivirus Dead? que aunque no son la mejor solución del mundo y que no podemos quedarnos completamente tranquilos con uno, no es mala idea tenerlos.