Actualización de Norman

Acaba de publicarse una actualización de Norman que supone la incorporación de 2.391 nuevsaq firmas.

Desbordamiento de memoria en Winamp

La noticia la recogía ayer Unaaldia y se refería a una vulnerabilidad en la versión 5.12 y anteriores, pero también ayer (supongo que son cosas de la diferencia horaria) Winamp anunciaba la publicación de la versión 5.13 que, aparentemente, resuelve el problema.

Comparativa de navegadores

Este artículo que ha publicado Softonic no puede considerarse de ningún modo un estudio profundo o riguroso, pero puede ser de utilidad y orientación para los usuarios.

Microsoft y Common Criteria

La reseña es de Unaaldia e informa de que diversos productos de Microsoft (Windows Server 2003, Windows XP, Exchange, ISA Server 2004 y Certificate Server) acaban de obtener la certificación Common Criteria para la evaluación de seguridad.

Dada la rápida evolución de los productos y el impacto de parches y actualizaciones, esta certificación no supone una garantía de seguridad de los productos, pero el esfuerzo que supone cumplir criterios exigentes si es un aval sobre la actitud de los fabricantes que se someten a la evaluación de Common Criteria.

Los bots en números, según PandaLabs

PandaLabs ha publicado una nota de prensa en la que porpocionan algunas cifras acerca de la evolución del fenómeno de los bots. Así durante 2005 su número se habría incrementado en un 175% respecto al año anterior, detectándose unos 10.000 nuevos ejemplares y llegando a constituir más del 20% del nuevo malware detectado.

Más problemas de seguridad para Oracle

Cuando apenas han transcurrido unos días de la publicación de su conjunto trimestral de parches, salta la noticia de la detección de nuevas vulnerabilidades críticas en productos de Oracle para las que, obviamente, todavía no hay parche. Esta es la reseña de Unaaldia.

El impacto eonómico del cibercrimen

Según reseñó Oxygen3 el pasado dia 24, un informe elaboraado por el FBI concluyó que durante 2005 el cibercrimen causó pérdidas por valor de 67.000 millones de dólares en EE.UU.

El 90% de las 2.066 organizaciones encuestadas reonoció haber sufrido algún incidente de seguridad estnado la lista encabezada por virus (83,7%) y spyware (79,5%).

Actualización de Norman

Ayer lunes se publicó una actualización de Norman que supueso la incorporación de 2506 nuevas firmas.

Sospechoso de desarrollar espías arrestado en Japón

La noticia la reseña Sophos (en inglés). Al parecer el detenido ha reconocido ante la policia que desarrolló el spyware con la intención de obtener datos bancarios de terceros ya que "necesitaba dinero para vivir".

Falsificación de adjuntos en Thunderbird

Este lunes Oxygen 3, la lista de información de Panda, recogía una información de SecuriTeam, según la cual existe una vulnerabilidad en Mozilla Thunderbird que perimitiría la falsificación de adjuntos.

Para evitar los quebraderos de cabeza que esto pueda ocasionar (baste recordar los problemas de falsificación que historicamente a sufrido Outllok) hay que actualizar a la versión 1.5 que no presenta estos problemas.

Parches Oracle de enero

La semana pasada se publicó la colección trimestral de parches para Oracle. En esta ocasión son 82 y la reseña de Unaladia está accesible aquí.

Vulnerabilidad en NetWorker

El pasado dia 18 Oxygen3, la lista de información de Panda, notificaba la publicación de tres actualizaciones de seguridad en EMC NetWorker. Las vulnerabilidades afectan tanto a los clientes como a los servidores de backup.

Actualizaciones de Norman

Estos días están menudeando, el miércoles se publicó una segunda con 293 nuevas firmas, ayer jueves dos con 293 y 1628 respectivamente y hace unos minutos una más con 144 nuevas firmas.

20 años de Brain

Este mes se cumplen 20 años de la aparición de Brain, el primer virus masivo para PC. Unaladia lo recuerda y aprovecha para reflexionar acerca de lo que nos pueda deparar el futuro, maxime cuando el tipo y número de dispositivos conectados crece cada día más.

Actualización de Norman

Esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 90 nuevas firmas.

Por cierto que según me ha comentado un compañero (y he podido comprobar en los propios foros de Norman) una de las firmas publicadas el martes provocaba un falso positivo en el cleinte de chat mIRC. El problema ya está resuelto, aunque merece la pena recordar que no es la primera vez que ocurre un falso positivo con ese software.

Dueño de zombies se enfrenta a la carcel

Según informa Sophos, un joven estadonidense acusado de crear y mantener una red de zombies se enfrenta a una posible pena de entre cuatro y seis años de carcel. Al parecer este elemento logró en sus correrías por sistemas ajenos hacerse con varias decenas de miles de dólares que utilizó... para incrementar sus tropelías.

Actualización de Norman

Ayer por la mañana se produjo una actualización de Norman que supuso la incorporación de 317 nuevas firmas.

250.000 zombies al día durante diciembre

La cifra, proporcionada en un estudio accesible en tecnnewsworld.com y reseñado por Unaaldia, asusta. Y asusta tanto más por suponer un incremento del 50% respecto al mes anterior.

Nueva oleada de Phishing

Desde finales de la pasada semana se está detectando un incremento de correos electrónicos que tienen por objetivo estafar a clientes de entidades bancarias españolas; yo he recibido ejemplares que afectarían a BBVA y Banesto y diversos medios de comunicación están reseñando también esta noticia.

Actualizaciones de Norman

A lo largo de esta mañana se han distribuido dos que suponen la incorporación de 1677 y 320 nuevas firmas repespectivamente.

Vulnerabilidad resuelta en KDE

Según reseña Unaaldia, se ha corregido una grave vulnerabilidad que afecta a las versiones del gestor de escritorio KDE comprendidas entre la 3.2.0 y la 3.5.0.

Actualizaciones de Norman

Se han producido dos en las últimas una horas, una en la noche de ayer y otra al final de esta mañana, siponiendo la incorporación de 138 y 1132 nuevas firmas.

También se ha actualizado el nuevo plazo de vigencia de nuestra licencia recién renovada, por lo que dejarán de aparecer los engorrosos mensajes de aviso de caducidad.

Windows, backdoors y conspiraciones

Esta semana se ha montado un considerable revuelo a cuenta de las acusaciones del experto en seguridad Steve Gibson,se gún las cuales Microsoft habría estado incluyendo de forma intencionada una puerta trasera en sus sistemas Windows ya desde la versión 3.11

Al parecer si que existe un fallo, aunque Microsoft asegura que no es intencionado. La duda que persiste es: si el fallo era conocido dede antiguo y no había intencionalidad ¿porqué no se corrigió?

La noticia ha sido reseñada tanto por Unaaldia como por EnciclopediaVirus.com.

Formatos de archivo ¿inofensivos?

Tras la alerta suscitada por la vulnerabilidad WMF, Unaladia dedicaba hace unos su mensaje a comentar la problemática de seguridad de los formatos de archivo, la conclusión es obvia; la mejor solución solución pasa por la educación de los usuarios.

Scammers usan el nombre de Jodorkovsky

Según reseña Sophos, se han detectado intentos de estafa del tipo scam utilizando el nombre del magnate ruso Jodorkovsky, ex-dueño de la petrolera Yukos, que está cumpliendo condena en Siberia por evasión de impuestos y fraude.

Actualización de Norman

Ayer por la tarde se produjo una segunda actualización de Norman, fundamentalmente con el objeto de proporcionar protección contra un nuevo gusano Small.KI (alias Blackmal, Nyxem, VB.BI...) que utiliza diferentes vías de propagación y que por correo se presenta con reclamos pornográficos.

Seguramente no llegue a afectarnos, pero varios fabricantes han emitido alertas.

Un malagueño se introduce en la red del ejército de EE.UU.

La noticia está siendo reseñada por diversos medios de comunicación, un joven malagueño ha sido detenido acusado de haberse introducido en ordenadores de una base naval estadounidense causando daños por valor de medio millón de dólares.

Aunque no es la primera vez que se habla de intrusiones en sistemas militares (incluso el pentágono los ha sufrido) no deja de sorprenderme que estos sistemas y redes no estén absolutamente aislados del resto de redes.

Como ejemplo, esta es la reseña de El Pais.

Actualización de Norman

Esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 438 nuevas firmas.

Actualización de Norman

Esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 1140 nuevas firmas. Como curiosidad reseñaré la aparición de algunas nuevas variantes de un viejo conocido: BackOrifice.

Actualización de seguridad en ClamAV

Unaaldia informa de la publicación de la versión 0.88 del antivirus de licencia GPL Clam, que actualmente estamos utilizando en nuestros servidores de correo.

AUI: Síntesis 2005

La Asociación de Usuarios de Internet ha publicado un boletín con diversos artículos firmados por expertos que pretende ser una síntesis de lo ocurrido en 2005 e incorpora asimismo previsiones para 2006 en temas tales como seguridad, internet, spam...

Actualización para QuickTime

Según recoge Oxygen3, Apple ha publicado la versión 7.0.4 de QuickTime, que resuleve varias vulnerabilidades presentes tanto sobre plataformas Windows como Mac OSX.

Denegación de servicio en Apache

La reseña es Oxygen3 y aunque por el momento no parece haber parche publicado por Apache, algunas distribuciones de Linux si han lanzado paquetes que evitan el problema.

Actualización de Norman

Esta mañana se ha distribuido una actualizaciónd e Norman que supone la incorporación de 7720 nuevas firmas.

Vulnerabilidades en Lotus Domino

Según informa Unaaldia, IBM ha publicado una actualización que resuelve múltiples vulnerabilidades en Lotus Domino.

Multas y carcel para spammers en EE.UU.

En dos noticias que reseña Sophos se informa de la condena a al menos dos años de cárcel a un spaamer en Detroit y de una astrónómica multa, 11 mil millones dólares (al parecer a razón de 10 dólares por mail ilegítimo) impuesta a otro en Florida. O este último dato es incorrecto o el juez también está harto de recibir spam!!!

Windows tiene menos vulnerabilidades que Linux

Este es el título de la noticia que recoge EnciclopediaVirus.com haciéndose eco del último informe de US-CERT.

Sin embargo y como bien señalan, se trata tan sólo de datos cuantitativos de vulnerabilidades, y no suponen una valoración del impacto real. Y es que en seguridad, como en tantas cosas, cantidad y calidad no siempre van unidas.

Vulnerabilidad en MySQL de PHP para Windows

La reseña es de Unaaldia afecta a versiones 4.x y, por el momento, no hay parche, aunque al parecer si se ha detectado código en la red que intenta explotar la vulnerabilidad.

Sober no reapareció

A pesar de las advertencias acerca de la previsión de la aparición de una nueva variante de Sober para el pasado cinco de enero (que ya anoté en su día), una semana después no se ha detectado tal variante.

Como muestra un detalle; el mismo día cinco de enero las estadísticas del Centro de Alerta Temprana reseñaban 465.277 detecciones de Sober AG, la variante anterior, que suponían el 62.6% de las realizadas en ese día. Ayer, una semana después, se contabilizaron tan sólo 632, un 0,2% del total.

Parece que Sober ha muerto sin dejar descendencia, por el momento...

Múltiples vulnerabilidades en la rama 2.6 del kernel de Linux

Es el título de la noticia publicada por Unaaldia; la solución pasa por actualizar a la versión 2.6.15

Actualización de Norman

Esta mañana se ha distribuido una actualización de Norman que supone la incorporación de 152 nuevas firmas.

Desbordamiento de memoria en xpdf

Según reseña Unaaldia, se han detectado varios problemas de desbordamiento de memoria en xpdf, un visor de documentos pdf incorporado en varias distribuciones de Linux.

Actualización de Norman

Hace unos minutos se ha distribuido una nueva actualización de Norman que supone la incorporación de 104 nuevas firmas.

Informe Sophos de seguridad en 2005

Sophos me ha remitido impreso y traducido su Informe anual de seguridad correspondiente a 2005.

Destaco dos perlas; la referencia a un estudio realizado por ellos según el cual una máquina Windows XP no parcheado recién conectada a Internet tiene una probabilidad del 40 % de caer infectada en 10 minutos y del 94 % (!!!) en tan sólo una hora.

La otra "perla" es una puya a Microsoft al recordar las declaraciones de Bill Gates en enero de 2004 augurando que el spam sería "algo del pasado en un par de años". Pues va a ser que no.

El informe debería estar descargable desde la web de Sophos, pero el enlace castellano está roto.

Las amenazas de 2006, según Panda

Oxygen3 ha publicado una nota con la previsión de lo que en términos de amenazas a la seguridad informática puede depararnos 2006.

SANA distribuyó 5635 alertas en 2005

SANA, el Servicio de Análisis, Notificación y Alertas de Hispasec distribuyó el pasado año un total de 5635 alertas de seguridad.

Logicamente hay de todo y no todo tiene la misma trascendencia, la noticia la han publicado en Unaaldia.

Parches Microsoft de enero

Son dos, ambos críticos:

MS06-002, que soluciona una vulnerabilidad en tratamiento de fuentes web incrustadas de Windows.

MS06-003, relacionado con la descodificación de datos adjuntos MIME y afecta a Outlook, Exchange y algunas versiones de Office.

Y vienen a sumarse al MS06-001, que se adelantó unos días y cerraba (supuestamente, porque al parecer algunos problemas subsisten) la vulnerabilidad en el tratamiento de ficheros WMF que ha protagonizado tanto revuelo en esta entrada de año.

Denegación de servicio en navegador de BlackBerry

Esa es la noticia que recoge Oxygen3, y que prueba, una vez más que aquí de los problemas de seguridad no se libra nadie.

El Phishing, lo peor de 2005

Esa es la opinión de VirusRadar.com que reseña EnciclopediaVirus.com y lo cierto es que ha dado mucha guerra, aunque en esto, como en todo, hay opniones diversas. Además si tuvieramos que hacer caso a los usuarios, la queja más amarga se centraría en el spam, al menos esa es mi percepción.

Vulnerabilidades en Ethereal

Según informa Unaaldia, nuevamente toca actualizar Ethereal.

Las empresas "pasan" del cifrado

Ese es el resultado del estudio que reseña Unaaldia, sólo un 4.2% de las empresas estudiadas disponían de un plan corporativo de cifrado. Y eso que el ámbito eran sólo los Estados Unidos.

Llegaron los Mac con corazón Intel

Aunque no he recibido información por otras vías, ya he hechado un vistazo a los nuevos Macintosh con procesador Intel.

La novedad es tan reciente que en http://www.apple.com/es las informaciones están todavía en inglés.

Actualización de Norman

Hace apenas unos minutos se ha comenzado a distribuir una actualización de Norman que incorpora 102 nuevas firmas.

Rastreo de documentos PDF

Según reseña EnciclopediaVirus.com, Adobe ha añadido una fucnionalidad a las versiones 7.05 de Acobat y Reader que permitiría al autor conocer cuando sus documentos son leidos por terceros.

El sistema se basa en JavaScript, que viene activado por defecto en estsa versiones, de modo que bastaría con desactivarlo, o utilizar otro lector de pdf, claro.

WMF protagoniza el cambio de año

La vulnerabilidad WMF ha sido la gran protagonista del cambio de año. Desde las primeras advertencias de US-CERT y el aviso publicado por Microsoft el día 28 de diciembre se han ido sucediendo los acontecimientos, hasta desembocar en la publicación del parche que la corrige.

Dos curiosidades reseñables serían que Microsoft tuvo que desdecirse y, tras anunciar que el parche se incoporaría al boletín ordinario de enero finalmente lo distribuyó la víspera de Reyes, y que, creo que por primera vez, Microsoft ha remitido un Boletín Especial de Seguridad a sus listas de correo; yo al menos lo he recibido en Technet Flash, Windows Platform News y Exploring Windows.

En cualquier caso es instructivo seguir la secuencia de los acontecimientos, en sitios como Hispasec (tanto en el blog de su laboratorio, como en los mensajes de la lista Unaaldia) o en el Internet Storm Center del SANS Institute (http://isc.sans.org), aunque el apunte que publicaban ayer sugiere que el problema no está totalmente resuelto y que probablemente Microsoft se vea obligado a reparchear.

En cualquier caso y afortunadamente por el momento no hemos detectado problemas asociados a esta vulnerabilidad.

Actualizaciones de Norman

Durante estos días se han producido varias actualizaciones de los ficheros de firmas; la última esta misma mañana, aunque seguramente la más significativa sea la segunda de las de ayer, ya que implicaba una actualización del motor de escaneo a la versión 5.83.11