31 octubre, 2005

Sigue la pugna por el control de ICANN

Según informa El Pais, en esta ocasión ha sido el Congreso de EE. UU. quien ha formulado una advertencia en el sentido de que se porpone mantener la tutela de Washington sobre el organismo que controla las bases de datos que gestionan el direccionamiento en Internet.

Denegación de servicios en Kernel de Linux

Según informa Unaaldia se ha detectado una vulnerabilidad en una de las funciones de soporte de IPv6 del kernel de Linux, que un usuario local podría aprovechar para provocar denegaciones de servicio.

El problema se solventa en la versión 2.6.14-rc5.

Actualización de Norman

A primera hora de la mañana se ha liberado una actualización de Norman que incorpora 625 nuevas firmas.

28 octubre, 2005

Debilidad en contraseñas de Oracle

Esta es la noticia reseñada por Oxygen el pasado dia 28 de octubre.

EE.UU.: ¿Desciende el uso de Internet?

Oxygen publicaba el pasado dia 27 de octubre esta noticia referida a la creciente desconfianza hacia Internet producida por el incremento de los robos de identidad y otras amenazas.

Denegación de servicio en Explorer

La lista Oxygen informa el dia 26 del descubrimiento de una vulnerabilidad en Internet Explorer que podría permitir a atacantes remotos realizar un ataque de denegación de servicios.

FON: Un nuevo proyecto de colaboración Wi-Fi

La noticia la publicaba El Pais el pasado martes y el proyecto resulta sorprendente, no por pretender poner en marcha una red Wi-Fi, sino por intentar involucrar en ella a agentes tan dispares...

Y es que Varsavsky, autor de proyecto, habla de tres tipos de participantes, "Linus", quienes aportan gratis et amore su ancho de banda, "Bills" que se involucran con la intención de obtener algún tipo de beneficio económico y "guiris", que serían los paganos.

Ya veremos en que acaba todo.

Ignorancia y riesgo: Una encuesta británica

La reseña EnciclopediaVirus y se centra en los riesgos a los que la ignorancia expone a los usuarios. Los datos son preocupantes, vayan algunas muestras: el 42 % de los encuestados se fía más de los consejos de familiares y amigos que de los expertos, el 22 % abre los adjuntos de correos no solicitados y un 9 % los reenvía a sus conocidos !!!

Denegación de servicio en Apache

Se ha detectado una vulnerabilidad en los servidores web Apache, que puede ser empleada por atacantes remotos para provocar denegaciones de servicio. Logicamente afecta también a IBM HTTP Server.

La noticia en Oxygen.

Actualización de Norman

Este mediodia se ha liberado una actualización de Norman que incorpora 373 nuevas firmas.

Fix para Norman

Ayer tarde Norman liberó un fix que resuelve algunos problemas de cuelgue de nip.exe al cierre de sesión en Windows 9X/ME. La dirección es:

http://www.norman.com/Support/FAQs/nvc58/25433

y, por supuesto, ya la he aplicado en nuestro servidor de distribución.

27 octubre, 2005

Actualización de Norman

Hace unos minutos se ha librado una nueva actualización de Norman que incorpora otras 183 firmas. Desafortunadamente la que no se incluye es la que yo les enviaba casi al tiempo en que publicaban la actualización.

26 octubre, 2005

Actualización de Norman

Hace unos minutos se acaba de liberar una actualización de Norman, que incorpora 292 nuevas firmas.

¡¡ La gripe aviar infecta al correo !!

Era de esperar, con el revuelo de la amenaza de la pandemia no podía pasar mucho tiempo sin que los spammers se lanzaran sobre el nuevo filón ofertando los correspondientes medicamentos en sus mensajes.

La noticia la reseña Sophos.

Graves vulnerabilidades en Skype

La reseña es de Unaladia y se refiere a varios errores en el software de la red de telefonía Skype que podrían permitir la realizaciónde una ataque de denegación de servicios y/o comprometer el sistema de los usuarios con versiones no actualizadas.

En este caso además el problema es multiplataforma, pdudiendo afectar tanto a usuarios de Windows como de Linux, Mac OSX o Pocket PC.

Herramienta AntiPharming

El Centro de Alerta Temprana, el Grupo de Delitos Telemáticos de la Guardia Civil y la empresa NGSec están promoviendo el uso de una herramienta AntiPharming desarrollada por esta última.

El Pharming es un sofisticado tipo de phishing que utiliza técnicas de envenenamiento DNS para redirigir a los usuarios a sitios falsos creados por los atacantes.

Manual de Seguridad en Internet

Norman y RED.es han publicado de forma conjunta un Manual de Seguridad en Internet, que en sus propias palabras "muestra a los usuarios de una forma sencilla y gráfica, las amenazas a las que se enfrentan en la red y asesora acerca del modo de protegerse ante los distintos tipos de vulnerabilidades".

Aunque estoy intentando conseguir algún ejemplar impreso (me gustaría enviarselos a alas autoridades universitarias) puede descargase en formato pdf desde la Sala de Prensa de RED.es

25 octubre, 2005

Actualización de Norman

Hace unos minutos se acaba de liberar una nueva actualización de Norman que incorpora 2627 nuevas firmas.

24 octubre, 2005

Vulnerabilidades en Ethereal

Según reseña la lista Unaaldia se han detectado diversas vulnerabilidades en la herramienta de análisis de tráfico Ethereal. La recomendación es pasar a la versión 0.10.13.

Actualización de Norman

A primera hora de esta mañana se ha liberado una actualización de Norman que incorpora 680 nuevas firmas.

21 octubre, 2005

Actualización de Norman

Hace unos minutos se ha descargado una actualización de Norman que indorpora 273 nuevas firmas. Si las actualizaciones se siguen produciendo con tanta frecuencia tendré que plantearme dejar de registrarlas en esta bitácora.

20 octubre, 2005

25 de octubre Dia de Internet

El próximo martes se celebrará en España y por primera vez el Dia de Internet. Imagimo que en los próximos apareceran más noticias relacionadas con esta conmemoración, pero vaya por delante el CiberPaís de hoy, dedicado integramente a esta jornada.

Vulneran el cifrado de Cisco VPN

DiarioTI.com publica que hackers alemanes han logrado vulnerar el sistema de cifrado utilizado por las VPN (Virtual Priveta Networks o Redes Privadas Virtuales) implementado por Cisco.

El titular es alarmante, pero la noticia no parece serlo tanto; la contraseña reventada es la de acceso al archivo de contraseñas que se almacena en el disco duro del usuario y el cifrado Triple-DES que utiliza Cisco VPN, por lo que el problema parece no ser tan dificil de resolver.

Phishing: El turno del BSCH

Tras unas semanas en las que no ha aparecido ningún nuevo intento de phishing especialmente llamativo, recivo hoy cuatro correos que intentan hacerse pasar por remitidos desde el Santander Central Hispano. Claro que resultan bastante chapuceros; el título de los mensajes es "Oficina Internet de Hispano Central Santandero", ¡no han sido capaces de escribir correctamente el nombre del banco a pesar de que en el mensaje incorporan el logo!

Parches de Oracle

Leo en Unaaldia que Oracle acaba de liberar su trimestral paquete de parches, en esta ocasión son 85 y no es de extrañar que, dado el número, haya un poco de todo.

Actualización de Norman

A primera hora de la mañana se ha publicado una actualización de Norman que incorpora 323 nuevas firmas.

19 octubre, 2005

Vulnerabilidades en WinRar 3.50

La lista Unaaldia de Hispasec reseña la existencia de vulnerabilidades en WinRar 3.50, uno de los más populares programas de compresión de archivos para Windows.

Vulnerabilidad en Firefox

Leo en Kriptopolis la noticia de una nueva vulnerabilidad en Firefox que afecta incluso a la recientemente liberada versión 1.0.7.

Con la noticia incluyen un ejemplo de explotación de la vulnerabilidad que es posiblemente el más simple que jamás he visto.

El formato PDF ya es un estándar ISO

Una nota de prensa publicada en el propio site de ISO reseña esta buena noticia.

Actualización de Norman

Hace un rato se ha publicado una actualización de Norman que supone la incorporación de 210 nuevas firmas.

18 octubre, 2005

¿Las impresoras "firman" los documentos?

Así se desprende del artículo publicado en El Pais. La Electronic Frontier Foundation afirma haber desceidrado un código, invisble a simple vista, que las impresoras Xerox añaden a los documentos que producen y que permite identificar a la máquina concreto que generó cada uno de ellos.

La preocupación de la EFF (¡y la mía!) es evidentemente la privacidad; esta tecnología podría ser utilizada, por ejemplo, como medio de persecución política.

Debilidad de autenticación SMTP en Mozilla Thunderbird

Leo en VSAntivirus la noticia de la detección de una debilidad en la autenticación SMTP del cliente de correo Thunderbird.

Vulnerabilidad de Cross Site Scripting en Internet Explorer

Hace unos días, Oxygen3 la lista de correo de Panda, informaba acerca de una vulnerabilidad de Cross Site Scripting que afecta a Internet Explorer v.6.

Actualización de Norman

Esta mañana se ha producido una nueva actualización de Norman que supone la incorporación de otras 366 firmas de virus.

17 octubre, 2005

El FBI atrapa a Ralsky

O al menos esa es la noticia que reseña Sophos. Al parecer el FBI habría conseguido autorización para entrar en su vivienda e incautarse de material y datos financieros.

De Alan Ralsky, de quien se dice que envía 100 millones diarios de mensajes de spam, tuve noticia por primera vez allá por abril de 2003, cundo tras una entrevista publicada en Slashdot.org algunos airados lectores obtuvieron su dirección postal y se dedicaron a suscribirle a cuantas publicaciones y catálogos impresos y gratuitos pudieron. En su día Unanaldia recogió así la noticia.

Problemas con una de las últimas actualizaciones de Microsoft

Según reseña Oxygen3, el boletín de seguridad de Panda, pueden presentarse problemas tras la aplicación del parche MS05-051 de Microsoft.

VSAntivirus también recoge la noticia.

Actualización de Norman

Hace aproximadamente una hora se ha publicado una actualización de Norman que incorpora 788 uevas firmas.

14 octubre, 2005

Dos nuevas vulnerabilidades en el kernel de Linux

Unaladia informa de dos nuevas vulnerabilidades que afectan al kernel de la rama 2.6 de Linux, aunque eso sí, para explotarlas es necesario disponer de acceso local al sistema.

El Gobierno aprueba la creación de la Comisión Antipiratería

Ese es el título de la noticia que leo en El Pais. Entre sus cometidos estarán la elaboración de propuestas de actuación y medidas de ejecución del Plan Antipiratería; la realización de estudios y programas de formación y el lanzamiento de campañas de difusión y la confección de estadísticas.

Con todo quizá lo más llamativo sea la aparente sobrerrepresentación de la administración, hasta once ministerios, además de comunidades autónomas y los Ayuntamientos de Madrid y Barcelona (¿?). Frente a ello y entre otros, varios miembros de entidades de gestión de derechos y de la industría, y sólo cuatro profesionales a título de independientes y un único miembro de del Consejo de Consumidores y Usuarios.

No sé porque se me ha venido a la cabeza aquella definición de comité que decía "animal de cuatro o más patas y sin cerebro".

Troyanos y consolas, ahora Nintendo

Si la semana pasada eran Sony y su PSP, hoy es el turno de Nintendo Dual Screen, aunque al parecer el troyano sólo puede instalarse en aquellas consolas modificadas para la ejecución de software no autorizado. La reseña es de EnciclopediaVirus.

Actualización de Norman

Hace unos minutos acaba de distribuirse una nueva actualización de Norman que incorpora 1715 firmas más.

13 octubre, 2005

Noticias reseñadas por Hispasec

En estos últimos días (y al margen por supuesto de lo referente a los parches de Microsoft) la lista unaaldia de Hispasec a publicado varias noticias de interés:

- Un documento sobre Planes de recuperación de desastres.

- Una vulnerabilidad en el soporte Wireless para Windows XP.

- Una reseña sobre la continuidad de los proyectos Nessus y Snort bajo la licencia GPL.

Arrestos y condenas en Holanda y el Reino Unido

Las noticias las reseña Sophos, por un lado tenemos el arresto de tres personas acusadas de crear y mantener una red de 100.000 zombies y por otro la condena de dos creadores de troyanos, claro que esta última parece bastante leve, tan sólo seis y tres meses respectivamente, de ahí que reseñen también una encuesta, en la quel el 86 % de los participantes consideran beningno ese castigo.

Vulnerabilidad en TFTP de Windows XP SP2

Leo la noticia en la lista Oxygen de Panda (cuyo archivo por cierto vuelve a estar accesible); hay una vulnerabilidad en el cliente FTP ligero de Windows XP, incluso con Service Pack2. A este paso va a haber que mantener un registro de vulnerabilidades de Microsoft pendientes de parchear. Sí, me siguen preocupando el estado de RDP.

Actualizaciones de Norman

Durante estos festivos días se han sucedido cuatro actualizaciones de Norman; el lunes 10 con 464 nuevas firmas, el martes 11 con 379, el miércoles 12 con 1121 y hoy jueves 13 con 339.

Parches Microsoft de Octubre

En esta ocasión son 9:

- MS05-044: Soluciona una vulnerabilidad del cliente FTP en XP Service Pack 1 y Server 2003. Calificado como "moderado".

- MS05-045: Afecta al administrador de conexiones de red en 2000 SP4, XP y Server 2003. Calificado como "moderado".

- MS05-046: Corrige un problema en el cliente NetWare en 2000, XP y Server 2003. Calificado como "importante".

- MS05-047: Soluciona una vulnerabilidad de ejecución remota en Plug and Play de 2000 y XP. Calificado como "importante"

- MS05-048: Actualización de seguridad para Microsoft Collaboration Data Objects de 2000, XP, Server 2003 y Exchange 2003. Calificado como "importante".

MS05-049: Soluciona tres vulnerabilidades en la shel de Windows que podrían permitir a un intruso asumir el control total de los sistemas. Afecta a 2000, XP y Server 2003. Calificado como "importante".

MS05-050: Corrige una vulnerabilidad de Direct Show que podría permitir a un intruso lograr el control total de los sistemas. Afecta a versiones 7.0 de Direct X en Windows 2000 y de 8.1 en Xp, Server 2003 y Windows 98 y ME. Calificado como "crítico".

MS05-051: Actualizaciçon de seguridad para MSDTC y COM+ en Windows 2000, XP y Server 2003. Calificado como "crítico".

MS05-052: Actualización de seguridad acumulativa para Internet Explorer que afecta a todos los sistemas soportados. Calificado como "crítico".

Además y como todos los meses se distribuye la última versión de la Herramienta para la eliminación de software malintencionado.

07 octubre, 2005

Massachussets por los formatos libres

Leo esta noticia en DiarioTI.com, el estado de Massachussets implantará estándares abiertos para todos los formatos de los documentos de su administración, desterrando los formatos propietarios.

Los troyanos llegan a las consolas

Leo en Panda la descripción del troyano PSP/Format.A, que como indica en prefijo afecta a las consolas PlayStation Portable dejándolas inutilizables.

Lo curioso es que las instrucciones de desinfección se corresponden a técnicas genéricas para Windows, que no son de aplicación sobre PSP. Lo mismo ocurre con la información proporcionada por Symantec.

Actualización de Norman

A media mañana se ha distribuido una actualización de Norman que incorpora 167 nuevas firmas.

Microsoft publicará nueve parches en octubre

Leo en EnciclopediaVirus.com que Microsoft publicará nueve parches el próximo martes 11 de octubre, sin embargo en la página de Microsoft que anuncia la programación de parches (http://www.microsoft.com/technet/security/bulletin/advance.mspx) no indican cuantos se liberarán.

06 octubre, 2005

CME, contra el problema de los alias del malware

La diversidad de nombres que reciben los diferentes ejemplares de malware constituye un tremendo quebradero de cabeza tanto a la hora de buscar descripciobes precisas como de identificar problemas reales.

Para paliar esto US-CERT ha puesto en marcha el proyecto Common Malware Enumeration, que pretende asignar un código numérico a cada variante y registrar los nombres que los diferentes fabricantes le asignan. Si cuaja (quizá el mayor problema sea el de la velocidad de respuesta) será una ayuda inestimable y harán honor al lema que encabeza su web (http://cme.mitre.org/):

Reducing Public Confusion During Malware Outbreaks

Actualizaciones de Norman

Hoy se han publicado dos, una a primera hora de la mañana con 254 firmas y otra pasado el mediodia con 64.

La primera contiene el último bot (SDBot.TOO) que habíamos detectado y el nuevo Sober, la segunda el descargador de ese mismo Sober.

Nueva variante de Sober

Algunas casas antivirus están lanzadando alertas acerca de una nueva variante de Sober descubierta hoy mismo. Entre ellas están tanto Clam, como Norman y Sophos, quienes ya publican sus descipciones.

No creo que nos cause gran trastorno; se difunde por correo electrónico con textos en inglés y en alemán y uno de sus reclamos son las supuestas fotos de antiguos compañeros de estudios que contiene el fichero adjunto.

Como curiosidad, Sophos lo ha encuadrado en una nueva categoría en la que están encuadrando a bastantes bots, la de gusano espía.

¿Habrá Service Pack 3 para Windows XP?

Según publica DiarioTI.com, sí que lo habrá, aunque no he encontrado referencia a él en la web de Microsoft (vale, tampoco he hecho una búsqueda exhaustiva).

05 octubre, 2005

¿Microsoft aconsejado por los hackers?

Pues al parecer sí. Al menos si hacemos caso del artículo que publica Enciclopediavirus.com y que resalta como en una reciente reunión de hackers celebrada en Kuala Lumpur, Microsoft presentó y sometió a escrutinio la beta 2 de la neuva versión de su navegador Internet Explorer.

Aunque no sorprende que los asistentes quedaran con ganas de obtener información ténica más detallada, es esperanzador que la seguridad pueda llegar a ser un criterio fundamental en el diseño de producto. ¿O al final el marketing volverá a ganar la batalla...?

Las estafas de la lotería alcanzan a la FIFA

Leo en la web de la Federación Internacional de Fútbol este aviso referente a la detección de envíos de correo electrónico anuncianado la djudicación de premios de lotería avalados por la propia FIFA o los Comités Organizadores de las Copas del Mundo de 2006 y 2010.

Tales correos son, obviamente, falsos.

Por cierto, la noticia me ha llegado a través del Centro de Alerta Temprana, a ver si algún despistado lee esta nota y llega a creer que consulto webs de fútbol en horario laboral :-Þ

Actualizaciones de Norman

Ayer a primera hora de la tarde y hoy a media mañana se han publicado sendas actualizaciones del fichero de firmas de Norman, con 892 y 364 nuevas entradas respectivamente. Desafortunadamente entre ellas no está la de la última muestra que les he enviado.

Otro artículo sobre cibercrimen

Lo publicó el CiberPais hace dos semanas y comenta, entre otras cosas, los problemas que Zotob causó a la CNN.

Lo cierto es que aquella situación tiene ciertos puntos de contacto con la que nosotros hemos vivido en las dos últimas semanas.

04 octubre, 2005

Más artículos en unaaldia de Hispasec

Nueva versión de Firefox

En el ezine de Mozillaes se puede leer desde el dia 30 que ya está disponible la versión 1.0.7 de Firefox en castellano. A actualizarse toca.

Nuevas variantes de Bagle

Aunque en este caso hemos salido relativamente indemnes, al tiempo que los Spybot empezaban a inundarnos, Hisapsec titulaba 'Lluvia variantes de Bagle' su unaaldia del lunes 19.

Los siete "pecados capitales" en Internet

Pues no, en esta ocasión no se trata de un nuevo catálogo del vicio en red sino del artículo publicado por Sophos sobre conductas irresponasables en el uso de Internet desde el trabajo.

La lista es esta:

* Descargar música o películas
* Abrir documentos adjuntos o hacer clic en enlaces de mensajes no solicitados
* Visitar sitios Web pornográficos o de contenido ilícito
* Abrir programas de broma enviados por amigos o compañeros de trabajo
* Instalar programas no autorizados o complementos del navegador Web
* Proporcionar datos personales a desconocidos por teléfono o email
* Utilizar la misma contraseña en diferentes páginas Web o compartirla con más gente

Por supuesto todo esto lo tengo visto más de una y más de dos veces.

Actualizaciones de Norman

Durante este "apagón" de la bitácora se han publicado muchas: tres el dia 19, otras tres el 20, y una cada dia el 21, 22, 23, 26, 27, 28, 30 ayer dia 3. Y además falta la que incorpore la nueva muestra que les acabo de enviar.

La avalancha de Spybot

Estas últimas semanas estamos sufriendo una avalancha de infecciones de variantes de Spybot que se están ensañando con los sitemas Windows 2000 que los usuarios no tienen convenientemente actualizados.

A las cuatro variantes que citaba la semana pasada hoy parecen haberse sumado otras dos, por lo que voy a publicar un aviso en la web recomendando configurar las actualizaciones de Windows para descarga e instalación automática..