31 enero, 2006
Acaba de publicarse una actualización de Norman que supone la incorporación de 2.391 nuevsaq firmas.
Desbordamiento de memoria en Winamp
La noticia la recogía ayer Unaaldia y se refería a una vulnerabilidad en la versión 5.12 y anteriores, pero también ayer (supongo que son cosas de la diferencia horaria) Winamp anunciaba la publicación de la versión 5.13 que, aparentemente, resuelve el problema.
Comparativa de navegadores
Este artículo que ha publicado Softonic no puede considerarse de ningún modo un estudio profundo o riguroso, pero puede ser de utilidad y orientación para los usuarios.
Microsoft y Common Criteria
La reseña es de Unaaldia e informa de que diversos productos de Microsoft (Windows Server 2003, Windows XP, Exchange, ISA Server 2004 y Certificate Server) acaban de obtener la certificación Common Criteria para la evaluación de seguridad.
Dada la rápida evolución de los productos y el impacto de parches y actualizaciones, esta certificación no supone una garantía de seguridad de los productos, pero el esfuerzo que supone cumplir criterios exigentes si es un aval sobre la actitud de los fabricantes que se someten a la evaluación de Common Criteria.
Dada la rápida evolución de los productos y el impacto de parches y actualizaciones, esta certificación no supone una garantía de seguridad de los productos, pero el esfuerzo que supone cumplir criterios exigentes si es un aval sobre la actitud de los fabricantes que se someten a la evaluación de Common Criteria.
Los bots en números, según PandaLabs
PandaLabs ha publicado una nota de prensa en la que porpocionan algunas cifras acerca de la evolución del fenómeno de los bots. Así durante 2005 su número se habría incrementado en un 175% respecto al año anterior, detectándose unos 10.000 nuevos ejemplares y llegando a constituir más del 20% del nuevo malware detectado.
Más problemas de seguridad para Oracle
Cuando apenas han transcurrido unos días de la publicación de su conjunto trimestral de parches, salta la noticia de la detección de nuevas vulnerabilidades críticas en productos de Oracle para las que, obviamente, todavía no hay parche. Esta es la reseña de Unaaldia.
El impacto eonómico del cibercrimen
Según reseñó Oxygen3 el pasado dia 24, un informe elaboraado por el FBI concluyó que durante 2005 el cibercrimen causó pérdidas por valor de 67.000 millones de dólares en EE.UU.
El 90% de las 2.066 organizaciones encuestadas reonoció haber sufrido algún incidente de seguridad estnado la lista encabezada por virus (83,7%) y spyware (79,5%).
El 90% de las 2.066 organizaciones encuestadas reonoció haber sufrido algún incidente de seguridad estnado la lista encabezada por virus (83,7%) y spyware (79,5%).
Actualización de Norman
Ayer lunes se publicó una actualización de Norman que supueso la incorporación de 2506 nuevas firmas.
27 enero, 2006
Sospechoso de desarrollar espías arrestado en Japón
La noticia la reseña Sophos (en inglés). Al parecer el detenido ha reconocido ante la policia que desarrolló el spyware con la intención de obtener datos bancarios de terceros ya que "necesitaba dinero para vivir".
Falsificación de adjuntos en Thunderbird
Este lunes Oxygen 3, la lista de información de Panda, recogía una información de SecuriTeam, según la cual existe una vulnerabilidad en Mozilla Thunderbird que perimitiría la falsificación de adjuntos.
Para evitar los quebraderos de cabeza que esto pueda ocasionar (baste recordar los problemas de falsificación que historicamente a sufrido Outllok) hay que actualizar a la versión 1.5 que no presenta estos problemas.
Para evitar los quebraderos de cabeza que esto pueda ocasionar (baste recordar los problemas de falsificación que historicamente a sufrido Outllok) hay que actualizar a la versión 1.5 que no presenta estos problemas.
Parches Oracle de enero
La semana pasada se publicó la colección trimestral de parches para Oracle. En esta ocasión son 82 y la reseña de Unaladia está accesible aquí.
Vulnerabilidad en NetWorker
El pasado dia 18 Oxygen3, la lista de información de Panda, notificaba la publicación de tres actualizaciones de seguridad en EMC NetWorker. Las vulnerabilidades afectan tanto a los clientes como a los servidores de backup.
Actualizaciones de Norman
Estos días están menudeando, el miércoles se publicó una segunda con 293 nuevas firmas, ayer jueves dos con 293 y 1628 respectivamente y hace unos minutos una más con 144 nuevas firmas.
20 años de Brain
Este mes se cumplen 20 años de la aparición de Brain, el primer virus masivo para PC. Unaladia lo recuerda y aprovecha para reflexionar acerca de lo que nos pueda deparar el futuro, maxime cuando el tipo y número de dispositivos conectados crece cada día más.
25 enero, 2006
Actualización de Norman
Esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 90 nuevas firmas.
Por cierto que según me ha comentado un compañero (y he podido comprobar en los propios foros de Norman) una de las firmas publicadas el martes provocaba un falso positivo en el cleinte de chat mIRC. El problema ya está resuelto, aunque merece la pena recordar que no es la primera vez que ocurre un falso positivo con ese software.
Por cierto que según me ha comentado un compañero (y he podido comprobar en los propios foros de Norman) una de las firmas publicadas el martes provocaba un falso positivo en el cleinte de chat mIRC. El problema ya está resuelto, aunque merece la pena recordar que no es la primera vez que ocurre un falso positivo con ese software.
Dueño de zombies se enfrenta a la carcel
Según informa Sophos, un joven estadonidense acusado de crear y mantener una red de zombies se enfrenta a una posible pena de entre cuatro y seis años de carcel. Al parecer este elemento logró en sus correrías por sistemas ajenos hacerse con varias decenas de miles de dólares que utilizó... para incrementar sus tropelías.
Actualización de Norman
Ayer por la mañana se produjo una actualización de Norman que supuso la incorporación de 317 nuevas firmas.
23 enero, 2006
250.000 zombies al día durante diciembre
La cifra, proporcionada en un estudio accesible en tecnnewsworld.com y reseñado por Unaaldia, asusta. Y asusta tanto más por suponer un incremento del 50% respecto al mes anterior.
Nueva oleada de Phishing
Desde finales de la pasada semana se está detectando un incremento de correos electrónicos que tienen por objetivo estafar a clientes de entidades bancarias españolas; yo he recibido ejemplares que afectarían a BBVA y Banesto y diversos medios de comunicación están reseñando también esta noticia.
Actualizaciones de Norman
A lo largo de esta mañana se han distribuido dos que suponen la incorporación de 1677 y 320 nuevas firmas repespectivamente.
Vulnerabilidad resuelta en KDE
Según reseña Unaaldia, se ha corregido una grave vulnerabilidad que afecta a las versiones del gestor de escritorio KDE comprendidas entre la 3.2.0 y la 3.5.0.
20 enero, 2006
Actualizaciones de Norman
Se han producido dos en las últimas una horas, una en la noche de ayer y otra al final de esta mañana, siponiendo la incorporación de 138 y 1132 nuevas firmas.
También se ha actualizado el nuevo plazo de vigencia de nuestra licencia recién renovada, por lo que dejarán de aparecer los engorrosos mensajes de aviso de caducidad.
También se ha actualizado el nuevo plazo de vigencia de nuestra licencia recién renovada, por lo que dejarán de aparecer los engorrosos mensajes de aviso de caducidad.
Windows, backdoors y conspiraciones
Esta semana se ha montado un considerable revuelo a cuenta de las acusaciones del experto en seguridad Steve Gibson,se gún las cuales Microsoft habría estado incluyendo de forma intencionada una puerta trasera en sus sistemas Windows ya desde la versión 3.11
Al parecer si que existe un fallo, aunque Microsoft asegura que no es intencionado. La duda que persiste es: si el fallo era conocido dede antiguo y no había intencionalidad ¿porqué no se corrigió?
La noticia ha sido reseñada tanto por Unaaldia como por EnciclopediaVirus.com.
Al parecer si que existe un fallo, aunque Microsoft asegura que no es intencionado. La duda que persiste es: si el fallo era conocido dede antiguo y no había intencionalidad ¿porqué no se corrigió?
La noticia ha sido reseñada tanto por Unaaldia como por EnciclopediaVirus.com.
19 enero, 2006
Formatos de archivo ¿inofensivos?
Tras la alerta suscitada por la vulnerabilidad WMF, Unaladia dedicaba hace unos su mensaje a comentar la problemática de seguridad de los formatos de archivo, la conclusión es obvia; la mejor solución solución pasa por la educación de los usuarios.
Actualización de Norman
Ayer por la tarde se produjo una segunda actualización de Norman, fundamentalmente con el objeto de proporcionar protección contra un nuevo gusano Small.KI (alias Blackmal, Nyxem, VB.BI...) que utiliza diferentes vías de propagación y que por correo se presenta con reclamos pornográficos.
Seguramente no llegue a afectarnos, pero varios fabricantes han emitido alertas.
Seguramente no llegue a afectarnos, pero varios fabricantes han emitido alertas.
18 enero, 2006
Un malagueño se introduce en la red del ejército de EE.UU.
La noticia está siendo reseñada por diversos medios de comunicación, un joven malagueño ha sido detenido acusado de haberse introducido en ordenadores de una base naval estadounidense causando daños por valor de medio millón de dólares.
Aunque no es la primera vez que se habla de intrusiones en sistemas militares (incluso el pentágono los ha sufrido) no deja de sorprenderme que estos sistemas y redes no estén absolutamente aislados del resto de redes.
Como ejemplo, esta es la reseña de El Pais.
Aunque no es la primera vez que se habla de intrusiones en sistemas militares (incluso el pentágono los ha sufrido) no deja de sorprenderme que estos sistemas y redes no estén absolutamente aislados del resto de redes.
Como ejemplo, esta es la reseña de El Pais.
Actualización de Norman
Esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 438 nuevas firmas.
17 enero, 2006
Actualización de Norman
Esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 1140 nuevas firmas. Como curiosidad reseñaré la aparición de algunas nuevas variantes de un viejo conocido: BackOrifice.
Actualización de seguridad en ClamAV
Unaaldia informa de la publicación de la versión 0.88 del antivirus de licencia GPL Clam, que actualmente estamos utilizando en nuestros servidores de correo.
AUI: Síntesis 2005
La Asociación de Usuarios de Internet ha publicado un boletín con diversos artículos firmados por expertos que pretende ser una síntesis de lo ocurrido en 2005 e incorpora asimismo previsiones para 2006 en temas tales como seguridad, internet, spam...
Actualización para QuickTime
Según recoge Oxygen3, Apple ha publicado la versión 7.0.4 de QuickTime, que resuleve varias vulnerabilidades presentes tanto sobre plataformas Windows como Mac OSX.
Denegación de servicio en Apache
La reseña es Oxygen3 y aunque por el momento no parece haber parche publicado por Apache, algunas distribuciones de Linux si han lanzado paquetes que evitan el problema.
16 enero, 2006
Actualización de Norman
Esta mañana se ha distribuido una actualizaciónd e Norman que supone la incorporación de 7720 nuevas firmas.
13 enero, 2006
Vulnerabilidades en Lotus Domino
Según informa Unaaldia, IBM ha publicado una actualización que resuelve múltiples vulnerabilidades en Lotus Domino.
Multas y carcel para spammers en EE.UU.
En dos noticias que reseña Sophos se informa de la condena a al menos dos años de cárcel a un spaamer en Detroit y de una astrónómica multa, 11 mil millones dólares (al parecer a razón de 10 dólares por mail ilegítimo) impuesta a otro en Florida. O este último dato es incorrecto o el juez también está harto de recibir spam!!!
Windows tiene menos vulnerabilidades que Linux
Este es el título de la noticia que recoge EnciclopediaVirus.com haciéndose eco del último informe de US-CERT.
Sin embargo y como bien señalan, se trata tan sólo de datos cuantitativos de vulnerabilidades, y no suponen una valoración del impacto real. Y es que en seguridad, como en tantas cosas, cantidad y calidad no siempre van unidas.
Sin embargo y como bien señalan, se trata tan sólo de datos cuantitativos de vulnerabilidades, y no suponen una valoración del impacto real. Y es que en seguridad, como en tantas cosas, cantidad y calidad no siempre van unidas.
Vulnerabilidad en MySQL de PHP para Windows
La reseña es de Unaaldia afecta a versiones 4.x y, por el momento, no hay parche, aunque al parecer si se ha detectado código en la red que intenta explotar la vulnerabilidad.
Sober no reapareció
A pesar de las advertencias acerca de la previsión de la aparición de una nueva variante de Sober para el pasado cinco de enero (que ya anoté en su día), una semana después no se ha detectado tal variante.
Como muestra un detalle; el mismo día cinco de enero las estadísticas del Centro de Alerta Temprana reseñaban 465.277 detecciones de Sober AG, la variante anterior, que suponían el 62.6% de las realizadas en ese día. Ayer, una semana después, se contabilizaron tan sólo 632, un 0,2% del total.
Parece que Sober ha muerto sin dejar descendencia, por el momento...
Como muestra un detalle; el mismo día cinco de enero las estadísticas del Centro de Alerta Temprana reseñaban 465.277 detecciones de Sober AG, la variante anterior, que suponían el 62.6% de las realizadas en ese día. Ayer, una semana después, se contabilizaron tan sólo 632, un 0,2% del total.
Parece que Sober ha muerto sin dejar descendencia, por el momento...
Múltiples vulnerabilidades en la rama 2.6 del kernel de Linux
Es el título de la noticia publicada por Unaaldia; la solución pasa por actualizar a la versión 2.6.15
Actualización de Norman
Esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 152 nuevas firmas.
12 enero, 2006
Desbordamiento de memoria en xpdf
Según reseña Unaaldia, se han detectado varios problemas de desbordamiento de memoria en xpdf, un visor de documentos pdf incorporado en varias distribuciones de Linux.
Actualización de Norman
Hace unos minutos se ha distribuido una nueva actualización de Norman que supone la incorporación de 104 nuevas firmas.
Informe Sophos de seguridad en 2005
Sophos me ha remitido impreso y traducido su Informe anual de seguridad correspondiente a 2005.
Destaco dos perlas; la referencia a un estudio realizado por ellos según el cual una máquina Windows XP no parcheado recién conectada a Internet tiene una probabilidad del 40 % de caer infectada en 10 minutos y del 94 % (!!!) en tan sólo una hora.
La otra "perla" es una puya a Microsoft al recordar las declaraciones de Bill Gates en enero de 2004 augurando que el spam sería "algo del pasado en un par de años". Pues va a ser que no.
El informe debería estar descargable desde la web de Sophos, pero el enlace castellano está roto.
Destaco dos perlas; la referencia a un estudio realizado por ellos según el cual una máquina Windows XP no parcheado recién conectada a Internet tiene una probabilidad del 40 % de caer infectada en 10 minutos y del 94 % (!!!) en tan sólo una hora.
La otra "perla" es una puya a Microsoft al recordar las declaraciones de Bill Gates en enero de 2004 augurando que el spam sería "algo del pasado en un par de años". Pues va a ser que no.
El informe debería estar descargable desde la web de Sophos, pero el enlace castellano está roto.
Las amenazas de 2006, según Panda
Oxygen3 ha publicado una nota con la previsión de lo que en términos de amenazas a la seguridad informática puede depararnos 2006.
SANA distribuyó 5635 alertas en 2005
SANA, el Servicio de Análisis, Notificación y Alertas de Hispasec distribuyó el pasado año un total de 5635 alertas de seguridad.
Logicamente hay de todo y no todo tiene la misma trascendencia, la noticia la han publicado en Unaaldia.
Logicamente hay de todo y no todo tiene la misma trascendencia, la noticia la han publicado en Unaaldia.
Parches Microsoft de enero
Son dos, ambos críticos:
MS06-002, que soluciona una vulnerabilidad en tratamiento de fuentes web incrustadas de Windows.
MS06-003, relacionado con la descodificación de datos adjuntos MIME y afecta a Outlook, Exchange y algunas versiones de Office.
Y vienen a sumarse al MS06-001, que se adelantó unos días y cerraba (supuestamente, porque al parecer algunos problemas subsisten) la vulnerabilidad en el tratamiento de ficheros WMF que ha protagonizado tanto revuelo en esta entrada de año.
MS06-002, que soluciona una vulnerabilidad en tratamiento de fuentes web incrustadas de Windows.
MS06-003, relacionado con la descodificación de datos adjuntos MIME y afecta a Outlook, Exchange y algunas versiones de Office.
Y vienen a sumarse al MS06-001, que se adelantó unos días y cerraba (supuestamente, porque al parecer algunos problemas subsisten) la vulnerabilidad en el tratamiento de ficheros WMF que ha protagonizado tanto revuelo en esta entrada de año.
11 enero, 2006
Denegación de servicio en navegador de BlackBerry
Esa es la noticia que recoge Oxygen3, y que prueba, una vez más que aquí de los problemas de seguridad no se libra nadie.
El Phishing, lo peor de 2005
Esa es la opinión de VirusRadar.com que reseña EnciclopediaVirus.com y lo cierto es que ha dado mucha guerra, aunque en esto, como en todo, hay opniones diversas. Además si tuvieramos que hacer caso a los usuarios, la queja más amarga se centraría en el spam, al menos esa es mi percepción.
Las empresas "pasan" del cifrado
Ese es el resultado del estudio que reseña Unaaldia, sólo un 4.2% de las empresas estudiadas disponían de un plan corporativo de cifrado. Y eso que el ámbito eran sólo los Estados Unidos.
Llegaron los Mac con corazón Intel
Aunque no he recibido información por otras vías, ya he hechado un vistazo a los nuevos Macintosh con procesador Intel.
La novedad es tan reciente que en http://www.apple.com/es las informaciones están todavía en inglés.
La novedad es tan reciente que en http://www.apple.com/es las informaciones están todavía en inglés.
Actualización de Norman
Hace apenas unos minutos se ha comenzado a distribuir una actualización de Norman que incorpora 102 nuevas firmas.
Rastreo de documentos PDF
Según reseña EnciclopediaVirus.com, Adobe ha añadido una fucnionalidad a las versiones 7.05 de Acobat y Reader que permitiría al autor conocer cuando sus documentos son leidos por terceros.
El sistema se basa en JavaScript, que viene activado por defecto en estsa versiones, de modo que bastaría con desactivarlo, o utilizar otro lector de pdf, claro.
El sistema se basa en JavaScript, que viene activado por defecto en estsa versiones, de modo que bastaría con desactivarlo, o utilizar otro lector de pdf, claro.
10 enero, 2006
WMF protagoniza el cambio de año
La vulnerabilidad WMF ha sido la gran protagonista del cambio de año. Desde las primeras advertencias de US-CERT y el aviso publicado por Microsoft el día 28 de diciembre se han ido sucediendo los acontecimientos, hasta desembocar en la publicación del parche que la corrige.
Dos curiosidades reseñables serían que Microsoft tuvo que desdecirse y, tras anunciar que el parche se incoporaría al boletín ordinario de enero finalmente lo distribuyó la víspera de Reyes, y que, creo que por primera vez, Microsoft ha remitido un Boletín Especial de Seguridad a sus listas de correo; yo al menos lo he recibido en Technet Flash, Windows Platform News y Exploring Windows.
En cualquier caso es instructivo seguir la secuencia de los acontecimientos, en sitios como Hispasec (tanto en el blog de su laboratorio, como en los mensajes de la lista Unaaldia) o en el Internet Storm Center del SANS Institute (http://isc.sans.org), aunque el apunte que publicaban ayer sugiere que el problema no está totalmente resuelto y que probablemente Microsoft se vea obligado a reparchear.
En cualquier caso y afortunadamente por el momento no hemos detectado problemas asociados a esta vulnerabilidad.
Dos curiosidades reseñables serían que Microsoft tuvo que desdecirse y, tras anunciar que el parche se incoporaría al boletín ordinario de enero finalmente lo distribuyó la víspera de Reyes, y que, creo que por primera vez, Microsoft ha remitido un Boletín Especial de Seguridad a sus listas de correo; yo al menos lo he recibido en Technet Flash, Windows Platform News y Exploring Windows.
En cualquier caso es instructivo seguir la secuencia de los acontecimientos, en sitios como Hispasec (tanto en el blog de su laboratorio, como en los mensajes de la lista Unaaldia) o en el Internet Storm Center del SANS Institute (http://isc.sans.org), aunque el apunte que publicaban ayer sugiere que el problema no está totalmente resuelto y que probablemente Microsoft se vea obligado a reparchear.
En cualquier caso y afortunadamente por el momento no hemos detectado problemas asociados a esta vulnerabilidad.