30 noviembre, 2005

Segunda actualización de Norman

Hace apenas unos minutos se ha publicado una actualización de Norman que supone la incorporación de 1161 nuevsa firmas así como la retirada de otras dos.

Vulnerabilidad en Google Mini Search Appliance

Según recoge Oxygen, Google ha publicado una actualización de seguridad que corrige una vulnerabilidad en su producto de pago Google Mini Search Appliance.

Las 20 vulnerabilidades "más críticas" de SANS

SANS Instirute acaba de publicar la versión 6 de su relación de las 20 vulnerabilidades "más críticas".

En esta ocasión, a diferencia de años anteriores en los que se resañaron 10 de Windows y 10 de Unix, la lista se ha estructurado en cuatro apartados, Windows con 5 vulnerabilidades, Unix-MacOSx con 2, genéricas con 10 y equipos de comunicaciones con 3.

El documento está accesible en:

http://www.sans.org/top20/

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 406 nuevas firmas.

29 noviembre, 2005

Seminario Contramedidas hackers

Esta mañana he asistido al Seminario que sobre Contramedidas hackers ha organizado Microsoft. Cuando se publiquen los contenidos, actualizaré esta entrada.

Actualización de Norman

A primera hora de la mañana se ha publicado una nueva actualización de Norman que supone la incorporación de 2129 nuevas firmas.

28 noviembre, 2005

Solucionado problema de seguridad en Gmail

Según reseñaba Unaaldia este viernes, Google afirma haber resuelto una grave vulnerabilidad en Gmail que permitiría a un atacante acceder a los buzones de correo de las víctimas.

La descipción completa del modo de explotar el bug está disponible en:

http://www.elhacker.net/gmailbug

y dado que el autor es español puede leerse en castellano.

Actualización de los Kernel de Linux

El pasado jueves Unaaldia informaba de la publicación de actualizaciones de seguridad para los Kernel de LInux en las ramas 2.4 y 2.6.

Fabricante de discos duros libera un troyano

Ese es el título de la noticia reseñada por EnciclopediaVirus.com. Con todo lo que me ha llamado la atención es que en ella se haga mención a los supuestos problemas de Dell con Funlove en 1999, virus este que también a nosotros nos dió mucha guerra, aunque lo cierto es que tampoco era tan dificil de eliminar.

'Hacker' español detenido en la Argentina

El Pais publicaba ayer una entrevista con un español detenido en la Argentina bajo la acusación de realizar estafas a través de internet. El, naturalmente, argüye ser un hacker legítimo, de ahí el entrecomillado de mi título.

La entrevista puede leerse en este enlace.

Actualización de Norman

A primera hora de esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 213 nuevas firmas.

25 noviembre, 2005

Scam y Champions League

Sophos reseña un nuevo intento de estafa con mensajes que anuncian la obtención de un supuesto y jugoso premio en una lotería organizada por el actual campeón de Europa, el Liverpool FC.

Phishing contra eBay en castellano

En los últimos días he recibido varias mensajes supuestamente enviados por eBay que me instan a seguir un enlace para impedir que la cancelación de una cuenta que por supuesto no tengo.

Se trata, por supuesto, de un nuevo intento de phishing.

Actualización de Norman

Acaba de dsitribuirse una actualización de Norman que supone la incorporación de 800 nuevas firmas.

24 noviembre, 2005

Nueva avalancha de Bagle

En las últimas horas se están detectnado nuevos ejemplares del gusano Bagle que, aunque no parecen estar teniendo una incidencia significativa, están forzando numerosas actualizaciones de los antivirus.

Actualizaciones de Norman

En concreto la segunda y tercera de ayer y una más hoy, con 51, 21, y 12 nuevas firmas respectivamente.

23 noviembre, 2005

Vulnerabilidad crítica en Internet Explorer

La reseña es de Unaladia y no se trata propiamente de una vulnerabilidad nueva sino de la profundización en el conocimiento de otra ya detectada allá por mayo.

Como en otras ocasiones la solución pasa por desactivar el soporte de Javascript... o pasarse a Firefox.

Alerta por la última variante de Sober

Varios fabricantes y centros de recursos (Norman, Panda, Sophos, EnciclopediaVirus o el CATA entre ellos) han emitido alerta por la última variante de Sober, de la que yo anotaba ayer su intento de hacerse pasar por enviada desde la CIA o el FBI.

En este caso la razón de alerta se puede constatar el el propio Centro de Alerta Temprana, por primera vez en mucho tiempo un gusano nuevo ocupa uno de los primeros puestos en el ranking de detecciones.

Actualización de Norman

Este mediodia se ha distribuido una actualización de Norman que incorpora 422 nuevas firmas.

22 noviembre, 2005

¿La CIA o el FBI nos escriben?

Seguro que hay quien piensa que no, que sólo nos vigilan, pero lo cierto es que, según informa Sophos, una de las últimas variantes de Sober se presenta como un mensaje supuestamente remitido por la CIA o el FBI, en el que se nos informa de que nuestra IP ha sido detectada en más de 30 webs ilegales. El adjunto con el "interrogatorio" en realidad contiene al gusano.

SCO también se actualiza

Y es que no hay software que se libre de la necesidad de actualización. La noticia la reseña Unaaldia y se refiere a SCO Openserver.

Falsificación de la barra de estado de Opera

Según informa VSAntivirus, se ha detectado una vulnerabilidad en diversas versiones del navegador Opera que permite falsificar su barra de estado, que podría aprovecharse para incitar a los usuarios a seguir un enlace malicioso.

Actualización de Norman

A primera hora de la mañana se ha distribuido una actualización de Norman que incorpora 113 nuevas firmas.

21 noviembre, 2005

¿Venta de órganos On-line?

Y no se trata precisamente de instrumentos musicales. La noticia es también de Sophos y alerta de la detección de spam que ofrece la posibilidad de vender los propios órganos. Timadores, pelmas y ahora además macabros.

Spammer condenado a un año

La noticia es de Sophos, el origen Estados Unidos y el alias del spammer Timeshare.

Cibercriminal condenado a seis años

La reseña es de EnciclopediaVirus.com y se refiere a la condena en el Reino Unido a un elemento que perpetró diversas estafas por valor de cientos de miles de libras, utilizando correo electrónico no deseado y redes de zombies.

Actualización de Norman

Hace aproximadamente una hora se ha distribuido una actualización de Norman que incorpora 81 nuevas firmas.

18 noviembre, 2005

Vulnerabilidad en Windows 2000 SP4 y XP SP1

Microsoft ha anunciado la existencia de una vulnerabilidad en la implementación del protocolo RPC en Windows 2000 SP4 y XP SP1 y que está trabajando en el correspondiente parche.

Al parecer ya existen pruebas de concepto para la explotación de esta vulnerabilidad, la lista Oxygen reseña la publicación de programas para la automatización de ataques de denegación de servicios, aunque Microsoft afirma no tener noticia de ataques reales.

El aviso en Microsoft.

Sony abandona el rootkit anticopia

Este es el títilo de la noticia que publica hoy Unaaldia, Sony se ha rendido a la evidencia de que ese sistema no era una buena solución. De hecho el control ActiveX que estaban distribuyendo para permitir la desinstalación del rootkit presentaba a su vez un problema de seguridad.

Así las cosas ahora se les plantea un problema logístico; se calcula que habían fabricado unos cuatro millones de CD's que incorporaban este sistema de los cuales más de dos millones ya se habían vendido.

Actualización de Norman

Hace aproximadamente una hora se ha producido una actualización de Norman que incorpora 140 nuevas firmas y reorganiza los archivos de firmas incrementales.

17 noviembre, 2005

EE.UU. mantiene el tutela sobre ICANN

Al menos por el momento, la Cumbre de Tnez sobre la sociedad digital ha decidido no modificar el actual status y abrir un debate sobre la cuestión que se extenderá durante los próximos cinco años.

El Pais recogía la noticia así.

Infancia y Seguridad en Internet

Con motivo de la celebración del Día Universla de los derechos de la Infancia se van a desarrollar diversas actividades relacionadas con Internet, que el Centro de Alerta Temprana reseña en su página web.

A destacar las contribuciones del portal chaval.es, y en particular el decálogo de seguridad para niños, además del protagonismo de Teruel.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 123 nuevas firmas.

16 noviembre, 2005

Actualización de Norman

A última hora de la mañana se ha publicado una actualización de Norman, la segunda del día, que supone la incorporación de 255 nuevas firmas.

Denegación de servicio en Sun

Oxygen recoge la noticia de la publicación de actualizaciones para corregir un problema en el servicio DNS de Solaris 9, tanto sobre Sparc como x86.

El aviso original de Sun está disponible en este enlace.

Nuevas variantes del gusano Sober

Aunque sin causar especial alarma, en los últimos días se han detectado nuevas variantes del gusano Sober.

Lo cierto es que no parecen diferenciarse mucho de las previamente conocidas, como muestra la descripción de una de ellas en el Centro de Alerta Temprana.

Actualizaciones de Norman

Han sido hasta cinco en los últimos días, una el domigo y el lunes, dos el martes y otra en la madrugada de este miércoles, con 215, 356, 14 , 69 y 43 nuevas firmas respectivamente.

Las cuatro últimas incorporan la detección de las últimas variantes del gusano Sober.

Google ofrece estadísticas gratuitas sobre sitios web

Esa es la noticia que publica El Pais. La noticia original está disponibles en el Centro de Prensa de Google.

Falso parche de seguridad de Microsoft

VSAntivirus informa de la detección de mensajes de correo con supuestas instrucciones para instalar un parche de Microsoft y que contiene un enlace que lleva a una versión falsificada de la página de Windows Update. Por supuesto lo que se descarga e instala desde esta es un troyano

Phishing cruzado BBVA-PayPal con troyano de regalo

Acabo de recibirlo por correo electrónico, el mensaje está redactado en castellano, parece provenir de PayPal y notifica un supuesto uso desautorizado de una cuenta del BBVA asociada a la correspondiente de PayPal.

El adjunto es un troyano que Norman identifica como W32/DLoader.ZLM

Vulnerabilidades en Real Player

Unaladia informa de la existencia de dos vulnerabilidades en el reproductor Real Player que afectan a diversas versiones y plataformas y podrían comprometer a los sistemas afectados.

Las actualizaciones ya están disponibles y la noticia detalla los correspondientes procedimientos y direcciones de descarga.

Problemas de seguridad en Notes y Domino

La reseña es de Oxygen y anuncia la publicación por parte de IBM de una versión actualizada, la 6.5.4 Fix Pack 2.

Actualización de seguridad para Mac OS Tiger

Apple ha publicado la versión 10.4.3 de su sistema Tiger, con la que corrige diversas vulnerabilidades en Finder, Software update, Memberd, Keychain y Kernel además de incorporar varias mejoras al sistema.

La dirección de descarga es:

http://www.apple.com/support/downloads

11 noviembre, 2005

Actualización de Norman

A última hora de la mañana se ha distribuido una actualización de Norman que incorpora 102 nuevas firmas.

Y sí, las previsiones se han cumplido; ya hacen falta cuatro letras para designar las variantes de Spybot.

Norman lanza su Appliance

Norman, como antes hicieran otros fabricantes como Panda, ha anunciado la comercialización de su appliance NetProtector 3000, el hardware dedicado a la seguridad.

Actualizaciones de Acrobat

La semana pasada se publicaron actualizaciones de Adobe Acrobat, en concreto la versión 7.0.5, para Windows, Macinstosh y Unix.

Están disponibles en el area de descargas de Adobe y, por supuesto, se pueden configurar desde la propia aplicación.

Actualización de Norman

Ayer tarde se publicó una actualización de Norman, la segunda del día, que incorporó 102 nuevas firmas.

Troyano aprovecha el rootkit de Sony

Diversas fuentes (como por ejemplo Unaaldia) están haciéndose eco de la aparición de un troyano que intenta aprovechar el rootkit instalado por el reproductor de Sony, que yo reseñé el pasado dia 3.

Norman, lo ha denominado Ryknos.

10 noviembre, 2005

Actualización de Norman

A primera hora de la mañana se ha distribuido una actualización de Norman que incorpora 279 nuevas firmas.

Por cierto que Spybot va por la variante ZZO, la cuarta letra debería caer mañana.

Spyware pretende eludir "legalmente" a antivirus y antiespiás

Lo cierto es que no resulta sorprendente, la noticia la publica Unaladia, y en ella reproducen un párrafo del copyright de una empresa que, no contenta con crear spyware, amenaza con persecución legal (!!!) a quienes elaboren programas que permitan el análisis o erradicación de su software.

El siguiente paso lo dará la mafia amenazando con llevar a juicio a quien investigue sus actividades!!!

09 noviembre, 2005

Actualización de Norman

Hace una hora se ha distribuido una actualización de Norman que incorpora 365 nuevas firmas.

Como curiosidad entre ellas se encuentra la correspondiente a Lupper, un virus para Linux, que diversos fabricantes han ido incorporando durante esta semana, pero que no parece que haya cusado incidentes reseñables. De hecho la dirección desde la que intenta descargar un componente presuntamente dañino ya está fuera de línea.

Avalancha de solicitudes de dominios en .es

Ayer se ponía en marcha la última fase del proceso de simplificación y abaratamiento del registro de dominios bajo .es, permitiéndose que cualquier persona pudiera registrarlos y, como era previsible, sobrevino una enorme avalancha que llegó a colapsar el servicio.

Obviamente muchas solicitudes fueron realizadas por ciberocupas que tratan de adquirir dominios con intenciones de revenderlos.

Red.es ha reseñado estos incidentes en su Sala de Prensa y El Pais se ha hecho eco de la noticia.

Para registrar un dominio .es puede acudirse a nic.es, donde también se recoge la relación de Agentes Registradores autorizados.

Un único parche Microsoft en noviembre

Este mes de noviembre Microsoft ha publicado un único parche de seguridad que afecta al motor de procesamiento de gráficos en sistemas Windows. La información de Microsoft está disponible en el boletín MS05-053.

08 noviembre, 2005

Posible falsificación del sello de Verisign

La reseña es de EnciclopediaVirus.com y el origen está en infohacking. Al parecer es posible falsear el sello de la autoridad de certificación Verisign haciéndola aparecer en páginas no confiables. Se está a la espera de la resolución de este problema que en el interín puede ser aprovechado por phisers.

Actualizaciones de Norman

Durante el día de hoy se han producido dos actualizaciones de Norman, la primera con 840 nuevas firmas y la segunda con 66 y el infrecuente caso de la retirada de una previamente publicada.

07 noviembre, 2005

Actualización de Norman

Hace unos minutos se ha distribuido una actualización de Norman que incorpora 1.506 nuevas firmas.

EE.UU: Detenido el "dueño" de una Botnet

Desde la web de Nomrna llego a esta noticia de la agencia Reuters, en la que se informa de la detención en Estados Unidos de un secuestrador de que obtenía beneficios vendiendo sus "servicios" a empresas.

La noticia no da los nombres de las empresas, pero si señala que estas "no sabían que se hubiera infringido ninguna ley".

Vulnerabilidades en Quick Time

Según informa Unaaldia, se han detectado diversas vulnerabilidades en Quick Time, el reproductor de Apple para contenidos multimedia, tanto sobre Windows como sobre Mac OSX.

La solución pasa por actualizar a la versión 7.0.3

04 noviembre, 2005

Previsión de parche Microsoft para noviembre

No, no es una errata, Microsoft ha anunciado que en noviembre liberará un único parche de seguridad, eso sí, catalogado como crítico.

Para saber a que afecta habrá que esperar al próximo martes.

Actualización de Macromedia Flash Player

Macromedia ha publicado una actualización de su reproductor de animaciones Flash, lo que no se es cuando; lo tengo configurado para verificación mensual (tendré que revisar eso).

La pregunta del millón es ¿la comprobación de que la actualización se ha instalado y funciona correctamente justifica una visita a Calicoelectronico en horario de trabajo?

Nueva (pequeña) oleada de Bagle

En los últimos días se ha detectado un incremento de la detección de nuevas variantes del gusano de correo Bagle (alias Mitglieder) lo que ha provocado que algunos fabricantes y centros de recursos (Sophos, Panda, EnciclopediaVirus.com...) hayan lanzado tímidas alertas.

Con todo, y tal como desde hace tiempo viene ocurriendo, apenas se están detectando infecciones, la era de los grandes gusanos de correo parece haber pasado a la historia...

¡ IBM acabará con el malware !

O al menos eso pretende hacernos creer la noticia publicada en Noticiasdot.com y que reseña el Centro de Alerta Temprana.

La reseñada tecnología, llamada AXE (Assured Execution Environment o Entorno de Ejecución Asegurada) no sería más que un Runtime instalado a nivel de kernel que verificaría si el software a ejecutar esta debidamente certificado.

Lo que no se cuenta es como se evitarían la ingenería social, las vulnerabilidades en el propio AXE o el robo o falsificación de certificados.

Vale sí, la idea puede ser prometedora, pero los medios y el marketing tienden indefectiblemente a presentar una imagen idílica de los nuevos produtos que no encaja para nada con la cruda realidad.

Actualización de Norman

A primera hora de la mañana se ha liberado una actualización de Norman que incorpora 335 nuevas firmas.

03 noviembre, 2005

Magerit Versión 2

El Consejo Superior de Administración Electrónica ha publicado la versión 2 de Magerit, la Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información.

La noticia la reseña el Centro de Alerta Temprana y desde dicho enlace pueden descargarse los tres libros que forman Magerit, Método, Catálogo de Elementos y Guía de Técnicas.

Sony utiliza un rootkit potencialmente peligroso

Esa es la noticia de hoy de Unaladia, los sistemas anticopa utilizados por Sony en algunos de los CDs y DVDs que comercializa utilizan técnicas de rootkit que pueden suponer un riesgo para los PCs en que se reproduzcan.

Es eticamente inaceptable que con la excusa de la protección de los derechos de autor se violen los de los usuarios instlando en sus máquinas software sin su consentimiento.

Actualización de Norman

Hace unos minutos se ha liberado una nueva actualización de Norman que incorpora 563 firmas más.

Cada vez está más cercano el momento en que se precise una cuarta letra para designar las variantes de Spybot; la última registrada es ZQP.

02 noviembre, 2005

Juan Carlos García Cuartango en El Pais

Esta mañana Juan Carlos García Cuartango ha respondido a preguntas de internautas en El Pais. De entre lo que ha dicho destacaría un par de perlas:

"El software es una tecnología basura, la que menos ha avanzado en la historia de la humanidad, de hecho no ha avanzado nada en los últimos 30 años." y "La seguridad es un estado mental [...] independiente por tanto del HW/SW utilizado."

Obviamente el ambiente era relajado...


Phisher condenado a prisión

La noticia la recoge Sophos, un inglés acusado de dirigir una banda que perpetró estafas a clientes de eBay ha sido condenado a cuatro años de prisión.

Microsoft ofrecerá software On-line

Lo cierto es que yo al menos hacía tiempo que me lo esperaba; Microsoft ofrecerá software para su uso On-line como alternativa a los sistemas clásicos de instalación local.

La iniciativa ya era de prever dado que a mi juicio aporta a Microsoft dos grandes ventajas; limitación de la piratería y mejora de la seguridad, en lo que no reconozco no haber caido es en la lucha pura y dura por el mercado de servicios On-line o en la posibilidad de que ofertaran servicios gratuitos a cambio de la incorporación de publicidad.

La noticia la recoge El Pais y, por supuesto, también está disponible (en inglés) en la Sala de Prensa de Micorosoft.

Actualizaciones de Norman

Han sido dos, una ayer con 469 nuevas firmas y otra esta misma mañana con 5003. Creo que esta última es la más voluminosa que nunca se haya producido.