2ª y 3ª JORANDAS DE LA LIGA INSULAR DE BOLA CANARIA

Gran Canaria (Canarias), 11 de junio de 2012 / Deportes - Petanca / Gabinete de Prensa.

Este fin de semana se jugaron la segunda y tercera jornada de la Liga Insular de Bola Canaria Masculina en Gran Canaria. Los equipos del Carmen de Arguineguin tuvieron que atrasar sus partidas ya que tenía jugadores que participaban en Competiciones Nacionales.

En el Grupo Primero, el Lomitos de Correa A de Valsequillo, se pone primero con 5 puntos, seguido del Santa Margarita del Salobre y el Playa Hoya Pozuelo de Telde, ambos con 4 puntos. Este ultimo con un partido menos ya que al ser un grupo impar ya  descanso una jornada.

En el Grupo Segundo, el Cruz de Piedra de Las Palmas de G. C. se pone primero con 6 puntos tras ganar sus dos jornadas, al Nuevo Halcón A 12-9, 12-2, y al  Guaxayra B por 12-3 y 12-6. El Era del Cardon de Vecindario se pone segundo con 4 puntos. Quedan pendientes los partidos aplazados del Carmen de Arguineguin para poner al día la clasificación.

En el Grupo Tercero es el Tabaibales del Calderin el que se pone primero con 6 puntos, ya que gano sus dos jornadas, 12-10 y 12-11 a La Banda de Agüimes, y 12-8, 12-4 al Nuevo Halcón de Carrizal. Segundo se pone el Vaya Vaya A de Las Majoreras con 3 puntos. En este grupo también quedan pendientes los partidos del Carmen de Arguineguin.

El próximo viernes se jugara la jornada 4ª de la Liga Insular de Bola Canaria.

Real como la vida misma

Girona (Cataluña), 11 de junio de 2012 / Cartas al Director / Jaume Catalán Díaz

Porque Cáritas no es una institución de la Iglesia; es la misma Iglesia, comenzando por su estructura más fundamental que es la parroquia. A los miles de personas que encuentran su esperanza en la vida de la Iglesia no hace falta contárselo. La Iglesia seguirá ahí, al pie del cañón, independientemente de la ley que en cada momento regule las exenciones fiscales de las entidades sin ánimo de lucro, que conviene recordarlo una vez más, son muchas, y por lo tanto no se trata de ningún privilegio de la Iglesia católica.

Dicho esto, bastan el sentido común y la buena voluntad para entender algo tan simple como el hecho de que con menos recursos, se pueden hacer menos cosas. No es una mera hipótesis de trabajo. Es la realidad cotidiana con la que ya se están encontrando muchas Cáritas diocesanas, que se resienten, como todos, ante la grave situación que sufrimos. Real como la vida misma, tan real como el hecho de que el ejercicio organizado de la caridad cristiana, que venía desempeñándose mucho antes de la crisis actual, seguirá, por mermado de recursos que pueda encontrarse, al servicio de los que más lo necesiten, también cuando esta crisis pase.

Nuevo Hotel de la Cadena Marriott International City Santa Fe

Ciudad de México, 11 de junio de 2012 / Turismo - Hospedaje / Agencia ASSOPRESS

0

Share0Vota la noticiaImprimirEnviar por email

Marriott International ha inaugurado su segundo hotel de la marca JW Marriott en Ciudad de México.

JW Marriott Mexico City Santa Fe cuenta con 221 habitaciones.

Se trata del JW Marriott Mexico City Santa Fe, cuenta con 221 habitaciones y pertenece al segmento de lujo. Cuenta con dos restaurantes -uno italiano y otro mexicano-, un lobby bar, servicio de habitaciones 24 horas y una sala para ejecutivos. También un spa oriental con cinco salas de tratamientos, saunas, jacuzzis y un área de meditación.

Las habitaciones y suites cuentan todas con internet de alta velocidad, televisión de plasma de 42 puladas, una iPod/iPad docking station y teléfono inalámbrico, entre otras facilidades.

El hotel dispone además de 13.100 metros cuadrados de espacios flexibles para reuniones, incluyendo la posibilidad de contar con una sala de hasta 9.140 metros cuadrados.

ALEJANDRO SILVERA, NUTRICIONISTA DE FUENTEALTA: “EL USO DE PROTECTORES SOLARES DE FACTOR ADECUADO Y UNA CORRECTA HIDRATACIÓN AYUDAN A PREVENIR EL CÁNCER DE PIEL”

“Los niños deben beber una cantidad diaria adecuada de agua que oscila entre 600 ml en el primer año de vida y entre 1800 y 2500 ml en la adolescencia”


Santa Cruz de Tenerife, 11 de junio de 2012 / Nutrición / Gabinete de Prensa.


Con motivo de la celebración, el próximo día 13 de junio, del “Día Europeo de la prevención del cáncer de piel”, Alejandro Silvera, nutricionista de Fuentealta (www.fuentealta.es), desvela algunos datos y consejos interesantes para prevenir esta enfermedad. 


¿Que significa la celebración de un día como éste?


El día 13 de junio se celebra el "Día Europeo de la prevención del cáncer de piel" que tiene como objetivo que nuestra sociedad tome conciencia de la importancia de tomar una serie de precauciones a la hora de exponerse al sol. Para ello lo más importante es conocer los riesgos que implica la exposición solar, y así poder modificar nuestros hábitos a la hora de hacerlo.  


Tenemos que saber que el principal responsable del cáncer de piel (melanoma) es la radiación ultravioleta, fundamentalmente por exposición inadecuada al sol o a otras fuentes artificiales, como las lámparas bronceadoras de UV, presentes en muchos centros de belleza. Estas radiaciones ultravioletas actúan  sobre la piel predisponiendo la aparición de tumores cutáneos. 


Hay que recodar además dos cuestiones importantes: 


• Nuestra piel tiene "memoria" y almacena las sucesivas veces que la hemos sometido a un sol excesivo. 
• El 80% del daño solar se produce antes de los 18 años, por lo que la educación a edades tempranas, y la precaución en los niños es fundamental para prevenirlo y aprender a detectarlo precozmente.  

Siempre hablamos de perjuicios, pero ¿es cierto que la  exposición solar nos comporta beneficios?


Pues efectivamente, los beneficios de tomar el sol, con ciertas que veremos después precauciones y por un tiempo reducido, son bien conocidos:  


Es una actividad inmejorable para evitar el estrés, para relajarse. 


Aumenta los niveles de vitamina D en la sangre, lo que previene las fracturas en las personas mayores (previene la osteoporosis) y el raquitismo en los niños. 


Reduce la incidencia de ciertas enfermedades mentales  


Puede beneficiar a personas que padecen ciertas enfermedades de la piel, como la soriasis, vitíligo, eccemas... En caso de duda, es mejor consultar con el especialista. 



¿Cuáles son los riesgos o peligros de una exposición inadecuada al sol o a otra fuente de rayos UV? 


Una exposición a estas fuentes sin las debidas precauciones puede perjudicarnos gravemente:  
• Los rayos ultravioleta son un factor de riesgo muy  importante para sufrir cáncer de piel (melanoma). 
• Produce manchas y arrugas en la piel, siendo un factor importante en el envejecimiento de ésta.  
• Puede producir problemas en la vista, tales como cataratas.  
• Es frecuente la aparición de quemaduras, irritación y daño de la epidermis.  


¿Qué consejos pueden darse para una adecuada exposición al sol?


Debemos saber que los primeros 3 ó 4 días no se debe tomar el sol directamente durante más de 15 minutos. Se aumentará progresivamente el tiempo de exposición al sol, pero sin sobrepasar nunca las 2 horas seguidas. Aproximadamente a los diez días de exposición progresiva nuestra piel estará preparada para recibir los baños de sol. 


Recordar que debemos evitar tomar el sol entre las 11 y las 16 horas y debe utilizarse en todos los casos una crema protectora con el factor adecuado para nuestra piel. 


Para determinar el factor adecuado de protección en nuestra crema, lo primero de todo es conocer qué tipo de piel tenemos (blanca, oscura...). De esta forma la protección se ajustará al nivel de tolerancia de nuestra piel frente al efecto negativo del sol. Así pues, las personas con mayor riesgo son los de piel muy clara, particularmente pelirrojos, con pecas y tendencia a quemarse.  Preguntando a nuestro médico o en la farmacia de nuestro barrio podremos conocer qué tipo de piel tenemos y el factor de protección a utilizar.
  
¿Cómo debemos usar el protector solar?  ¿Hay alguna precaución adicional que debamos tomar?


• Es importante aplicarlo media hora antes de empezar a tomar el sol.  
• Renovar la protección solar cada vez que se salga del agua  
• Después de una jornada de sol, tomar un baño, secarse bien y aplicarse crema hidratante.  
• Protegerse los labios con protección específica y los ojos con gafas de sol homologadas. 
• Hacer uso de un gorro puede prevenir quemaduras en la cabeza y malestares posteriores. 
• Especial precaución con los niños: no exponer en absoluto a los menores de seis meses, y usar fotoprotección elevada en los mayores, evitando la exposición directa durante mucho tiempo en todos los casos. 
• Recordar estos consejos para todas las exposiciones al sol, no solo en la playa sino en la ciudad, en la montaña, cuando vamos de excursión, etc. 
• Evitar el uso de lámparas bronceadoras.  

Seminario para Distribuidores en Canarias de la Em...

ACLARACIÓN AL LECTOR "ANÓNIMO"


Las Palmas de GC, 11 de junio de 2012 / Nutrición y Salud /  AGENCIA DE NOTICIAS "ASSOPRESS".


NUESTRA NORMA PERIODÍSTICA ES NO CONTESTAR A LOS "ANÓNIMOS". PERO POR RESPETO AL RESTO DE LOS LECTORES DE ESTE PERIÓDICO, LO HACEMOS EN ESTE CASO, ACLARANDO EL TEMA DEL ARTÍCULO.


SE TRATÓ DE CUBRIR INFORMATIVAMENTE HABLANDO, LA NOTICIA DE UN ACTO RELEVANTE, COMO ERA  EL SEMINARIO DE LA EMPRESA INTERNACIONAL "MONA.VIE".


DEL EXTENSO, DETALLADO Y DOCUMENTADO ARTÍCULO, UD. SOLO CRITICA SU FINAL (DEDUCIMOS QUE ESTÁ DE ACUERDO CON EL RESTO, QUE ES LO IMPORTANTE DEL MISMO).


SU CRÍTICA SE CENTRA EN  LA PERSONA QUE VIMOS QUE ORGANIZABA, COORDINABA Y PRESENTABA EL ACTO, POR CIERTO MUY ACERTADAMENTE.


NO SABEMOS SI UD. ASISTIÓ AL ACTO, SI LO HIZO ESTARÁ DE ACUERDO CON NOSOTROS, EN EL EXCELENTE TRABAJO REALIZADO Y LA  GRAN PREPARACIÓN DEL TEMA, POR ELLA. 


UD. SOLO CRITICA QUE LA LLAMAMOS "SUPERVISORA", YA QUE  ESE ES EL PAPEL QUE DESEMPEÑÓ DURANTE TODO EL SEMINARIO Y POR ELLO SE GANÓ EL APLAUSO DEL PÚBLICO ASISTENTE.


DESCONOCEMOS LA DENOMINACIÓN INTERNA DEL CARGO DE ESTA PERSONA, NI NOS IMPORTA, PUES ESE DATO NO TIENE INTERÉS PERIODÍSTICO NINGUNO PARA ESTE MEDIO, NI PARA NUESTROS LECTORES.


LO IMPORTANTE ES, QUE FUE UN EVENTO DESTACABLE SOCIALMENTE, MUY BIEN ORGANIZADO, DE UNA GRAN COMPAÑÍA INTERNACIONAL, CON UNOS PRODUCTOS DE CALIDAD Y QUE EL PUBLICO ASISTENTE DISFRUTÓ.


LO DE LA DENOMINACIÓN EXACTA DEL CARGO DE ESTA PERSONA, DENTRO DE LA COMPAÑÍA, ES PURA ANÉCDOTA, SIN IMPORTANCIA INFORMATIVA.


Y POR ÚLTIMO, LE HACEMOS SABER QUE  NUESTRO SERVICIO JURÍDICO HA SIDO INFORMADO  QUE CONSIDERAMOS COMO OFENSIVAS E INSULTANTES , SUS EXPRESIONES, CUANDO DICE QUE HACEMOS UNA  "PUBLICIDAD MUY SUCIA".  DEBE USTED SABER QUE ESTE MEDIO DE COMUNICACIÓN NO COBRA  POR ESTOS ARTÍCULOS, YA QUE ES INFORMACIÓN DE UN ACTO DE RELEVANCIA SOCIAL Y NO PUBLICIDAD Y MENOS MUY SUCIA.


POR TODO ELLO LE COMUNICAMOS, QUE NUESTROS ABOGADOS, HAN TOMADO NOTA DE SU DIRECCIÓN I.P., Y ACTUARÁN EN CONSECUENCIA, SI LO ESTIMAN OPORTUNO.


AGENCIA DE NOTICIAS "ASSOPRESS"...

“Miraré por las próximas generaciones, pero nunca por las próximas elecciones”.

Firgas (Gran Canaria), 11 de junio de 2012 / 1º Año de mandato / Gabinete de Prensa.

Esa fue uno de los mensajes que lanzó la alcaldesa de Firgas, Paola Hernández, tras hacer una valoración de su primer año de mandato y en referencia al siguiente año que le queda como regente del municipio antes de ceder el bastón de mando al actual primer teniente de alcalde, Manuel Báez.

Paola Hernández hizo estas declaraciones en la emisora municipal tras ser cuestionada por cómo será el futuro de la localidad norteña mientras ella siga al frente. La alcaldesa se mostró tajante al asegurar que  seguirá haciendo lo que ha hecho hasta ahora y eso es, como aseveró, “decir la verdad a los ciudadanos sea cual sea ésta porque a veces hay que ser realistas y no se pueden vender falsas promesas”.

Ante el futuro cambio que dentro de un año la relegará al puesto de primera teniente de alcalde, Hernández dijo que las concejalías seguirán igual pero si se produjera algún cambio, este se haría para mejorar la gestión municipal. Además dijo que este ha sido un año de total tranquilidad política para los ciudadanos y aseguró que seguirá siendo así.

Dentro del repaso que realizó a su gestión como alcaldesa en este primer año, Hernández sintió que por culpa de la actual situación económica se hayan tenido que tomar decisiones poco gratas pero que si éstas se han llevado a cabo ha sido para intentar paliar la crisis por la que pasa la administración local. “Ahora es momento de hacer un análisis de los servicios que se prestan para saber cuales son deficitarios o de devolver algunas de las competencias asumidas en el pasado a las administraciones supramunicipales para que sean ellos quienes las asuman” como sentenció la alcaldesa.

Programa de Fiestas San Pedro y San Pablo 2.012 en Ingenio

Ingenio (Gran Canaria), 11 de junio de 2012 / Festejos - Programa / Gabinete de Prensa.

A.C. Alcorac 1968 - Por la senda del guirre - 40º Itinerario Cultural en Gran Canaria - Los Pechos, Roque Saucillo, Tenteniguada y Valsequillo - San Mateo y Valsequillo - Sábado 16 de Junio de 2012.

Telde (Gran Canaria), 11 de junio de 2012 / Caminatas - Senderismo / Gabinete de Prensa.

La Asociación Cultural Alcorac 1968 les saluda y les hace llegar la información del próximo itinerario cultural en Gran Canaria, que será el sexto de los previstos en la programación de sendas del guirre para este año 2012. La Senda del Guirre es la iniciativa de actividades culturales y divulgativas en la naturaleza que la Asociación Cultural Alcorac 1968 viene desarrollando desde el verano del año 2008, con el objetivo de contribuir a la divulgación y la protección del patrimonio natural y cultural de Canarias en todas sus expresiones.

El sábado 16 de Junio, continuamos la programación del año 2012 con el 40º itinerario cultural, que llevará nuestros pasos a los municipios grancanarios de San Mateo y Valsequillo, transitando desde el espacio natural protegido del Monumento Natural de los Riscos de Tirajana, hasta el territorio de la Reserva Natural Especial de Los Marteles.

El itinerario tiene como objetivo que los participantes se acerquen a la historia y al patrimonio de la Cumbre central de Gran Canaria en su vertiente de los Riscos de Tenteniguada, y a la vez disfruten de enclaves de alto valor e interés geológico, medioambiental y cultural, mientras descubrimos las claves que marcaron la historia de nuestros antepasados en este territorio, y los factores naturales y humanos que configuran su devenir.

El patrimonio nos sorprenderá en cada vereda, barranco, calle, sendero, roque, pueblo, caldera, fuente ó montaña. En nuestro camino reflexionaremos y compartiremos información en torno a los valores geológicos, medioambientales, paisajísticos y etnohistóricos de este sector de la isla. Este mes de Junio iniciaremos la andadura en el mirador del Pico de Las Nieves, en Los Pechos, y tras disfrutar de amplias panorámicas sobre las Calderas de Tejeda y de Tirajana, realizaremos un breve recorrido en torno a los valores etnográficos que conservan los Pozos de La Nieve y la amplia red de caminos de la cumbre de la isla.

Seguidamente avanzaremos por el Camino de La Raya hacia el Pico de La Gorra, para descubrir la huella de las labores agropecuarias que antaño se desarrollaron en estas cumbres, hoy día cubiertas por el pinar de repoblación. Ahora el sendero va dejando atrás el pinar hasta asomarse a La Calderilla, lugar que conserva uno de los edificios volcánicos más recientes de las cumbres de Gran Canaria, desde donde bajaremos a la Fuente de los Cascajales para aproximarnos por Cuevas Blancas a la montaña ó roque de La Cruz del Saucillo ó Cruz del Navegante, cumbre que ascenderemos para luego dirigirnos al vecino Roque Saucillo, en donde disfrutaremos del almuerzo y de la charla.

Desde la cumbre del Roque Saucillo nuestros pasos alcanzarán el antiguo camino que se dirige hacia San Mateo, para continuar la ruta en dirección al pago del Rincón de Tenteniguadapasando por el Roque Jincao. Y desde El Rincón accederemos al pueblo de Tenteniguada, en un recorrido explicativo que nos hará disfrutar del acercamiento a los valores de la cultura, la economía y la arquitectura tradicionales de Canarias.

Visitaremos la Plaza de Manolito el Tejedor, y bajaremos hasta la Ermita de San Juan de Tenteniguada en un interesante recorrido por la historia popular de este pago del municipio de Valsequillo. El itinerario continua en bajada sostenida por el antiguo camino de herradura que comunica desde hace siglos este enclave, con el pueblo de Valsequillo, y que avanza paralelo alBarranco de Tenteniguada, atravesando El Colmenar, y cruzando el Barranco de San Miguel, para acceder a la plaza y la iglesia del pueblo de Valsequillo, donde finalizará nuestra andadura.

A través de la interpretación y las guías, y del dosier de documentación, se complementan los contenidos desarrollados en la ruta, profundizando en el conocimiento de los referentes geológicos y medioambientales, de los paisajes arqueológicos y etnográficos, y de los valores históricos y la toponimia del territorio que visitamos.

La dificultad del itinerario es media-alta (15 Kilómetros aproximadamente). Los desniveles son medios y altos, casi siempre en descenso y transitando por caminos de herradura, veredas de tierra, pistas de tierra ó cemento, y tramos de carretera de asfalto. Se recomienda llevar agua, calzado de montaña, mochila y ropa cómoda, bastón ó garrote, un abrigo ó chubasquero, protecciones para la lluvia y el sol, comida energética, D.N.I., teléfono y cámaras.

Para participar en la actividad y reservar plazas en la guagua, tienen que enviar el nombre y apellidos, D.N.I., teléfono y/ó correo electrónico de los participantes, al teléfono y a los correos electrónicos de coordinación.

El Sábado 16/06, la salida (08:30 horas) y la llegada (17:00 horas), se realizarán en los aparcamientos públicos de La Barranquera, en San Gregorio, Telde. Las plazas son limitadas, los desplazamientos se harán en guagua, y la cuota de participación es de 7 euros para personas mayores de edad, y de 5 euros para menores de edad.

Volver a Stuxnet: el eslabón perdido

Aleks 
Kaspersky Lab Expertos 
Publicado 11 de junio de las 13:30 GMT 
Etiquetas: llama , Cibernética de armas , el espionaje cibernético ,vulnerabilidades y exploits , Stuxnet

0.1

 

Madrid (España), 11 de junio de 2012 / Seguridad - Internet / Gabinete de Prensa.

Hace dos semanas, cuando se anunció el descubrimiento del malware Llama nos dijo que no veía gran similitud entre su código y el estilo de programación con la de la plataforma Tilded que Stuxnet y Duqu se basan en.

Llama y Tilded son proyectos totalmente diferentes basados ​​en arquitecturas diferentes y cada uno con sus características propias. Por ejemplo, nunca llama utiliza los drivers del sistema, mientras que Stuxnet y el método principal de Duqu de la carga de módulos para la ejecución es a través de un controlador de núcleo.

Pero resulta que estábamos equivocados. Mal, en que creíamos Flame y Stuxnet había dos proyectos no relacionados.

Nuestra investigación descubrió algunos hechos previamente desconocidos que transformar completamente la visión actual de cómo Stuxnet fue creado y su vinculación con la llama.

La llama dentro de Stuxnet

En primer lugar, vamos a recapitular la historia de Stuxnet. Hemos logrado recuperar apenas tres diferentes variantes del gusano, creado en junio de 2009, y en marzo y abril de 2010.

La variante de marzo de 2010 fue responsable del mayor número de infecciones y se detectó en junio de 2010 por especialistas de la empresa VirusBlokAda en Bielorrusia. Esta versión particular, se sometió a un análisis más detallado por antimalware empresas.

Poco tiempo después, cuando la noticia de Stuxnet se había convertido ya muy extendido, los archivos relacionados con su encarnación de junio 2009 se han detectado. Esta versión, la Stuxnet.A llamada (1,0), difiere considerablemente de las 2010 variantes.

Las principales diferencias son:

• La variante 2009 no hizo uso de la vulnerabilidad MS10-046 archivo LNK
• En 2009, Stuxnet sólo tenía un archivo de controlador, en 2010 hubo dos (el segundo fue agregado específicamente para trabajar con la vulnerabilidad LNK)
• En 2009, Stuxnet utiliza un truco especial con el archivo "autorun.inf" para infectar a las unidades USB.

Todas las demás diferencias que implican modificaciones menores a la estructura interna de Stuxnet - algunos módulos se han suprimido y sus funciones transferidas a otros módulos.

El más significativo de los cambios que implica "recurso 207".

De recursos "207" es 520.192 bytes de tamaño y se pueden encontrar en la versión 2009 de Stuxnet. El criterio fue abandonado más tarde por completo en la versión 2010, su código fusionado en otros módulos.

Lista de los recursos en la variante de marzo 2010 Stuxnet

Lista de los recursos en la variante 2009 de Stuxnet

A pesar del hecho de que Stuxnet ha sido objeto de un análisis en profundidad por numerosas empresas y expertos y mucho se ha escrito acerca de su estructura, por alguna razón, el misterioso "recurso 207" a partir de 2009 ha pasado casi desapercibido. Pero resulta que este es el eslabón perdido entre las llamas y Stuxnet, dos proyectos aparentemente sin ninguna relación.

La historia Tocy

En octubre de 2010, nuestro sistema automático de recibir una muestra de la naturaleza. Se analizó el archivo de fondo y la clasificó como una nueva variante de Stuxnet, Worm.Win32.Stuxnet.s.

Con Stuxnet es una cosa tan grande, nos fijamos en la muestra para ver lo que era! Lamentablemente, no se parecía a Stuxnet en absoluto, que era muy diferente. Así que decidimos cambiarle el nombre a Tocy.a y pensé "sistemas automáticos de tontos!".

Cuando la llama fue descubierto en 2012, empezamos a buscar muestras de mayor edad que podría haber recibido. Entre las muestras que parecía casi idéntica a la llama, encontramos Tocy.a .

Pasando por los registros del sistema de procesamiento de muestras, nos dimos cuenta de que fue clasificada originalmente como Stuxnet. Pensamos, ¿cómo era posible? ¿Por qué el sistema de pensar que esta muestra se relaciona con la llama Stuxnet? Comprobación de los registros, se descubrió que el Tocy.a, un módulo inicial de la llama, en realidad era similar a "207 de los recursos" de Stuxnet. En realidad era tan parecido, que hizo que nuestro sistema automático de clasificarlo como Stuxnet. En la práctica, Tocy.a fue similar a Stuxnet solo y sin otra muestra de nuestra colección.

Volviendo a la historia, esta es la forma en que descubrió el vínculo increíble entre la llama y Stuxnet.

Recursos 207

Recursos 207 es un archivo DLL de cifrado que contiene otra dentro de un archivo PE (351,768 bytes).

La información sobre la fecha de creación del módulo

La información sobre el archivo en el 207 de los recursos

Este archivo PE, 351,768 bytes de tamaño, es en realidad un plugin de la llama .

O, para ser más precisos, "proto-Flame" - un módulo que, obviamente, tiene mucho en común con la versión actual de "mssecmgr.ocx" y que había evolucionado hasta convertirse en la llama para el año 2012.

Creemos que es realmente posible hablar de una "Llama la plataforma, y ​​que este módulo en particular fue creado sobre la base de su código fuente.

Hace unos días en Twitter vi un tweet que decía algo chistoso llama era tan "hardcore" que Stuxnet todo estaba contenida en sus bases. Resulta que los recursos Stuxnet en realidad contienen un componente de plataforma de la llama!

Las correlaciones con las variaciones de corriente de la llama son los siguientes:

• Mutex nombres: TH_POOL_SHD_PQOMGMN_% dSYNCMTX yTH_POOL_SHD_MTX_GMN94XQ_% d
• Cadena algoritmo de descifrado
• Nombre clases mangling: ? AVnxys_uwip y así sucesivamente.
• Nombre similar a la utilizada en la arquitectura de la llama -. Con el ocx ( atmpsvcn.ocx )

Por otra parte, el archivo contiene características que se consideraron antes exclusivo de Stuxnet:

• Los nombres de "disparar" los archivos: % temp% \ dat3A.tmp y snsm7551.tmp
• Utilitarias funciones del módulo de análisis y su interrelación y la arquitectura
• Principios para el montaje de los códigos de devolución de funciones
• Similar al estilo shellcode
• Estructura para describir la versión de los sistemas operativos vulnerables y comprobando algoritmo
• Su propia importación

Esto es atmpsvcn.ocx - un módulo de plataforma de la llama dentro de Stuxnet.

Interesantemente, las variantes actuales de la llama se basan en el archivo dat3C.tmp , mientras que el módulo de la llama dentro de Stuxnet utiliza la "dat3a.tmp" archivo como un identificador para marcar su presencia en el sistema. Uno puede preguntarse si no había también un "dat3b.tmp" en algún lugar en el tiempo.

Trozos enteros de código de los módulos Latest Flame son idénticos a los de código en atmpvsvcn.ocx.Por supuesto, la similitud más evidente es los nombres mutex:

TH_POOL_SHD_PQOMGMN_% dSYNCMTX
TH_POOL_SHD_MTX_GMN94XQ_% d

Por otra parte, hay otros conocidos módulos de llama que utilizan mutex TH_POOL_SHD_MTX_FSW95XQ_% d, que hemos fechado en 2010, por ejemplo, comspol32.ocx.

Los partidos son aún más impresionantes a nivel de código:

getdecrypted función de los recursos 207

getdecrypted función de mssecmgr.ocx

DecrypString función de los recursos 207

DecryptString función de mssecmgr.ocx

DecryptString función de browse32.ocx (el módulo de desinstalación de la llama que circula en mayo-junio de 2012)

Mutex utiliza en los recursos 207

Mutex utiliza en mssecmgr.ocx

Funcionalidad principal de recursos de 207 fue para garantizar la propagación de Stuxnet unidades extraíbles USB a través de autorun.inf, así como para aprovechar una vulnerabilidad entonces desconocido en win32k.sys para escalar privilegios en el sistema en la etapa de la infección desde la unidad USB.

Mapa de recursos en 2009 Stuxnet

Difundir a través de autorun.inf es otro truco que el Stuxnet versión 2009 y las variantes actuales de la llama que tienen en común. Recursos 207 funciona como un infector de las unidades extraíbles, copiar "la llama" módulo como " autorun.inf "archivo de medios extraíbles y la adición de un archivo especial autorun.inf reales al final del archivo PE. El cuerpo principal de Stuxnet copia en la unidad USB como " ~ XTRVWp.dat "archivo.
El archivo PE está correctamente procesada por el sistema operativo como autorun.inf real y por lo tanto, el módulo se ejecuta cuando un dispositivo infectado que se accede.

Después de esto, las cargas del módulo de llama ~ XTRVWp.dat (cuerpo principal Stuxnet) desde la unidad USB y la inyecta al sistema a través de proceso de uso de la vulnerabilidad de EOP .

Este código particular, que coincide exactamente con el código en recurso 207, es utilizado actualmente por la llama, en el que es ejecutado por el "Autorun_infector" módulo.

Un viejo 0-day

El Stuxnet Resouce 207 Llama-módulo contiene una escalada de privilegios de la hazaña y lo está usando en la etapa de la infección desde la unidad USB para inyectar el cuerpo principal de Stuxnet los procesos del sistema. Esto es de interés por derecho propio.

El código de explotación en el atmpsvcn.ocx archivo es similar a la que nosotros, Kaspersky Lab, que se encuentra en las versiones 2010 de Stuxnet y que fue dirigida posteriormente por el parche MS10-073.El estilo del código, la lógica y detalles de su implementación son los mismos en el 2009 y el código de 2010. Es evidente que estas dos piezas de código de explotación fueron escritos por el mismo programador.

Sin embargo, un exploit de una vulnerabilidad diferente orientación diferente, que era mayor y fue parcheado para el año 2010, se utilizó en la versión 2009 de Stuxnet.

En el momento de "recurso 207" fue creado (febrero de 2009), la vulnerabilidad no era de conocimiento público y, por tanto, se trataba de una verdadera vulnerabilidad 0-day.

En esencia, la vulnerabilidad consiste en la ausencia de datos de entrada de control, permitiendo que el NtUserRegisterClassExWOW () para sobrescribir una palabra de datos más allá del rango de memoria asignada en win32k.

La dirección de la función en la estructura _gpsi se sobrescribe con la dirección de la shellcode en dos pasos. A continuación, el NtUserMessageCall () se llama, que pasa el control al código shell con privilegios a nivel de kernel.

Ninguno de ellos se exporta a modo de usuario, lo que significa que las direcciones y los parámetros para llamar a los servicios directamente se encuentran analizando los módulos en el disco (user32 y win32k).

Esta descripción de la vulnerabilidad es muy similar a la de la vulnerabilidad "del kernel de Windows podrían permitir la elevación de privilegios (968537)", que se cerró en junio de 2009 con el parcheMS09-025 , sin embargo, todavía estamos analizando el código y no puede proporcionar un 100 % de confirmación de la presente todavía.

La función principal de la explotación de la vulnerabilidad en el EOP Stuxnet 2009

La función principal de la explotación de la vulnerabilidad en el EOP Stuxnet 2010

Código utilizado para llamar a las funciones reguladas en la vulnerabilidad de 2009

Código utilizado para llamar a las funciones reguladas en la vulnerabilidad de MS010-073

Conclusiones

Nuestro análisis sugiere varias conclusiones importantes, que resumimos a continuación:

• En el momento en que Stuxnet fue creado (en enero-junio de 2009), la plataforma de la llama ya existía (por el momento la fecha de su creación a más tardar en el verano de 2008) y ya tenían una estructura modular.
• El código de Stuxnet de 2009 utilizó un módulo construido en la plataforma de la llama, probablemente creado específicamente para operar como parte de Stuxnet.
• El módulo fue removido de Stuxnet en 2010 debido a la adición de un nuevo método de propagación (la vulnerabilidad MS10-046) en lugar de la "vieja" autorun.inf
• El módulo de la llama en el Stuxnet explota una vulnerabilidad que no se conocía en ese momento, un verdadero 0-day. Esto permitió una escalada de privilegios, es de suponer la explotación de MS09-025
• Después de 2009, la evolución de la plataforma de la llama continuó con independencia de Stuxnet.

Las conclusiones punto por encima de la existencia de dos equipos de desarrolladores independientes, que se puede denominar como "F Team" (Llama) y "Equipo D" (Tilded). Cada uno de estos equipos se ha venido desarrollando su propia plataforma desde 2007-2008 a más tardar.

En 2009, parte del código de la plataforma se usó el Flame de Stuxnet. Creemos que el código fuente se utilizó, en lugar de completos módulos binarios. Desde 2010, las plataformas se han desarrollado independientemente uno de otro, aunque ha habido interacción por lo menos a nivel de la explotación de las mismas vulnerabilidades.

3 comentarios

El más antiguo primero

Lo nuevo primero

Vista Encadenada

Vista de tabla

 

komap 2012 11 de junio, 19:32 0   DAT3B.TMP http://www.prevx.com/filenames/1302415679693314105-X1/DAT3B.TMP.EXE.html - relacionada? Responder

Bildos 2012 11 de junio, 19:32 0   Una pregunta rápida Alex: ¿Recibió usted la seguridad personal (guardaespaldas) como analizar este software es muy arriesgado. Responder

fp 2012 11 de junio, 20:02 0   Bundestrojaner Esta llamada "Bundestrojaner" apareció en Alemania tiene una funcionalidad similar a la llama.Correlacionadas? Responder

Si desea hacer comentarios sobre este artículo usted debe primero

iniciar sesión

Imprimir

Parte

Análisis

Revisión mensual de malware, marzo 2012

Cabezas de la Hidra. El malware para dispositivos de red

Explotar vector de kits de ataque - a mediados de año de actualización

Evolución de TI de amenazas para la Q3-2010

En busca del cibercrimen

Blog

Llama: la replicación a través de Windows Update servidor proxy MITM

'Gadget' en el medio: el malware vector de propagación de la llama identificados

El techo está en llamas: La lucha contra C Flame y servidores de C

Llama: Bunny, la rana, Munch y Beetlejuice ...

La llama: preguntas y respuestas