[Noticias] Microsoft pagará 15.000$ por hackear su nuevo navegador Spartan.

Si estás "muy puesto" en programación y herramientas de hacking esta puede ser la oportunidad de ganarte un dinerillo Extra:

Spartan es el nuevo navegador web que Microsoft está desarrollando como una de las grandes novedades de su próximo sistema operativo Windows 10.

Microsoft quiere aumentar la seguridad del desarrollo y por eso hackear Spartan tiene premio, hasta 15.000 dólares para quienes consigan ejecutar código de forma remota, así como vulnerabilidades en el sandbox y los fallos a nivel de diseño.

La caza de bugs en Spartan terminará el 22 de junio y la cantidad a pagar (desde 500 dólares) dependerá de la severidad del fallo o la facilidad para reproducirlo.

El programa se enmarca dentro del Microsoft Bounty, que ofrece generosas cantidades por encontrar vulnerabilidades en algunos de sus desarrollos o por técnicas defensivas para aumentar la seguridad general de aplicaciones o servicios.

Además de Spartan, Microsoft está extendiendo sus programas de caza de bugs a Azure y a Sway.com, la plataforma de colaboración basado en la web. También se ha extendido los programas Mitigation Bypass y Bonus Bounty for Defense a Hyper-V. Los fallos de denegación de servicio invitado a host e invitado a invitado están en el punto de mira de los programas. Hasta 100.000 dólares por la mitigación activa de derivaciones y hasta 50.000 dólares por técnicas de defensa.

[Seguridad] Rombertik, un virus que borra el MBR si lo detectas.

Investigadores del grupo Talos de Cisco han alertado del virus Rombertik, una pieza de malware muy sofisticada que cuenta con modos de ataque y evasión en caso de detección.

Rombertik se propaga mediante técnicas de spam a través de correos electrónicos maliciosos y tiene el objetivo de conseguir toda la información introducida en nuestro navegador web, especialmente nombres y contraseñas de usuario. Los datos se envían a un centro de comando y control a través de HTTP.

Hasta aquí puede parecer un virus normal pero se trata de un desarrollo altamente sofisticado porque en caso de ser detectado por alguna solución antivirus, el malware sobreescribe el Master boot record (MBR),el primer sector del disco duro destinado a incluir el registro de arranque maestro y la tabla de particiones.

El MBR es esencial para el arranque del equipo. Su eliminación o sobreescritura provoca que el ordenador entre en un bucle de reinicio contínuo.

Si es detectado, Rombertik también cifra todos los archivos del disco como si fuera un ransomware.

Sin duda un desarrollo de alto nivel que muestra el grado de complejidad que está alcanzando el malware actual.