31 mayo, 2006

Nueva vulnerabilidad en Firefox

Vsantivirus reseña hoy el descubrimiento de una nueva vulnerabilidad en el navegador Mozilla Firefox, que afecta a la versión 1.5.0.3 (y posiblemente a otras anteriores) para la que, de momento, no existe parche.

Buscadores y propagación de malware

En esta interesante entrega Unaaldia analiza el problema del involuntario papel de los motores de búsqueda en la web con la propagación de malware, comentando aspectos como posicionamiento, patrocinio de enlaces o segmentación.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 4.098 nuevas firmas.

30 mayo, 2006

Revelación de información en Firefox

Según informa Unaaldia acaba de descubrirse una vulnerabilidad en el navegador Mozilla Firefox que podría permitir la revelación de información confidencial. Aunque es de esperar que la vulnerabilidad sea corregida con tanta rapidez como en la última ocasión, por el momento se recomienda desactivar JavaScript.

Un virus provoca fuga de información

La reseña es de Sophos y se refiere a la fuga de información confidencial sufrida por una central eléctrica japonesa como consecuencia de la acción de un virus. Curiosamente este fenómeno parece estar cebándose particularmente en el Japón; son varios los casos similares que se han dado en los últimos meses.

Falso parche de Microsoft enlaza a un troyano

Este es el título de la nota de VSAntivirus con la que recogen una informaciñón publicada por el Internet Storm Center del SANS Institute. Al parecer se ha detectado el envío de correos electrónicos que anunican la supuesta existencia de una vulnerabilidad de Windows y que animan a visitar una dirección que aparentemente pertenece a Microsoft, pero que en realidad enlaza a un sitio desde el que se descargaría un troyano de la familia Delf.

Actualización de PosgreSQL

La noticia llega de Panda y se refiere a la publicación de una actualización para el gestor de bases de datos PosgreSQL, con la que se corrige una vulnerabilidad que podría permitir la inyección remota de código SQL.

Actualización de Red Hat

La reseña es de Unaaldia y en esta coasión el producto afectado es Red Hat Enterprise Linux 4.

Actualizaciones de Norman

Una ayer y otra hoy que suponen la inocproración de 768 y 1.177 nuevas firmas respectivamente.

26 mayo, 2006

Microsoft facturará como los móviles

La noticia está accesible en su sala de prensa, Microsoft va a poner en marcha una tecnología, denominada FlexGo por la cual facturará el uso de sus productos mediante tarjetas prepago o suscripciones mensuales. Su intención es la de promocionar este tipo de uso en los paises emergentes.

Lo de las suscripciones ya se veía venir hace tiempo, pero lo de las tarjetas prepago me ha sorprendido.

Estafa a sistemas de pago por click

Panda ha publicado una nota de prensa en la que informa del descubrimiento de una red de zombies dedicada a estafar a sistemas de pago por click.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 3.029 nuevas firmas.

Errores en Protección de datos y Seguridad

Hispasec ha publicado bajo licencia Creative Commons un interesante White paper titulado, "Los diez errores más frecuentes en Sistemas de Protección de Datos de Carácter Personal y de Seguridad de la Información".

Este es el enlace desde el que puede descargarse.

Bulo a cuenta del Mundial

Ha tardado un poco pero ya está circulando el previsible bulo a cuenta del Mundial de fútbol, Esta es su descripción en el CATA.

25 mayo, 2006

Windows pondrá pop-ups a los piratas

Aunque me enteré hace unos días, hoy un compañero me ha enviado este enlace de El Pais en el que se recoge la noticia de que Microsoft tiene la intención de presentar ventanas emergentes en aquellos sistemas que su servicio de actualizaciones haya identificado como piratas.

Asumo que se trata de ventanas de Windows y no de las típicas pop-ups de navegación.

También los coches sirven para estafar

La Asociación de Internautas lo ha denominado Phishing-Car, y es que también la venta de coches de coches puede utilizarse como gancho para las estafas.

Spam sobre el Código da Vinci

La noticia es de Sophos y me sugiere la reflexión del poco impacto que tiene un best seller, al menos si los comparamos con el de los taquillazos cinematográficos.

Revelación de archivos en Skype

La reseña es de Unaaldia y la plataforma afectada Windows.

Hay versiones corregidas en el area de descarga de Skype.

Actualizaciones de Norman

Estas son las firmas incorporadas en los últimos días, 2.960 el lunes, 1.317 el martes y 797 ayer miércoles.

"Zero day exploit" para Microsoft Word

La noticia me llegó dede Vsantivirus este fin de semana, un troyano estaría aprovechando un Zero Day Exploit (*) recién descubierto en Microsoft Word XP y 2003.

Además dadas la gran integración de las aplicaciones de Microsoft Office la vulnerabilidad podría explotarse desde otro tipo de documentos que pudieran contener .doc embebidos, esto es casi culaquier otro archivo generado por Office.

Tambien hay resñas en Unaaldia, Sophos el CATA y un aviso de Microsoft.

El parche se espera para el próximo martes 13 de junio.

(*) Un "Zero Day Exploit"es una vulnerabilidad para la que no se dispone de parche de la que consta su utilización maliciosa en el mismo momento en que es descubierta.

¿Cuanto spam se puede mandar en un sólo día?

Mucho, muchísimo.

Sobre todo si no atenemos a esta noticia que registra Sophos donde se relata el aresto de un coreano que enviaba ¡18 millones mensajes de spam diarios!

Por supuesto con la inestimable ayuda de una red de 16.000 máquinas zombies, número que, además, puede considerarse relativamente modesto.

Spam financiero y bolsa de valores

Que el spam lo inunda todo es una realidad a la que nadie que use Internet es hoy en día ajeno. De hecho ha llegado a alcanzar a lo más alto, a la propia Bolsa de valores, el culmen de este sistema capitalista en el que vivimos. La prueba es el artículo al respecto que motiva esta entrega de Unaaldia.

19 mayo, 2006

Actualización de Norman

Hoy se ha producido una actualización de Norman que ha supuesto la incorporación de 786 nuervas firmas.

18 mayo, 2006

Actualizaciones de Norman

En estos últimos días Norman ha publicado varias actualizaciones; una segunda el martes, otra ayer y una más esta mañana. Se han incorporado 786, 2.200 y 1.851 firmas respectivamente.

Vulnerabilidad en VNC

Unaladia ha reseñado el descubrimiento de uan importante vulnerabilidaden algunso de los productos del software administración remota RealVNC que, afortunadamente, ya están corregidas.

He enviado una mensaje a todos los compañeros del servicio, ya que son muchos los que utilizan este software.

Juego on-line y ciberdelincuencia

Panda ha publicado esta nota de prensa en la que alerta de la proliferación del malware que tiene por objetivo los juegos on-line.

Más allá de los clásicos troyanos diseñados para el robo de números de serie y códigos de activación, parece estar detectándose malware que intenta robar dinero "virtual" utilizado en estos juegos o incluso poner a la venta (a cambio de dinero "real", por supuesto) el producto de estos robos.

Actualización para Mac OSX

Apple ha publicado la tercera actualización del año para Mac OSx, con la que se corrigen hasta un total de 43 vulnerabilidades.

Los detalles pueden consultarse en este descripción.

Actualización de seguridad para MySQL

El pasado sábado Unaaldia informaba de la publicación de la versión 5.0.21 de MySQL que corrige diversas vulnerabilidades que podrían provocar la caida del servicio o la revelación de información comprometedora.

Elevación de privilegios en Windows

Según reseña VSAntivirus, se ha descubierto un error de diseño en Windows XP y Server 2003 que podría dar lugar a una elevación de privilegios.

Por el momento no existe solución al problema.

Sobre la utilidad de los mensajes de aviso

En una de sus entregas de la semana pasada Unaaldia se interrogaba acerca de la utilidad de los mensajes de aviso que requieren reautenticación para la realización de determinadas tareas.

El otivo es que al parecer Windows Vista va a incorporar este tipo de comportamientos (UAP, User Account Protection) que no son en absoluto una novedad, ya que otros sistemas los incorporan desde hace mucho.

El problema vendrá por la usabilidad y me pregunto si los usuarios de Windows se adaptarán a este método de trabajo y si no acabrán exigiendo a Microsoft la desactivación de UAP.

Actualización de QuickTime

Apple ha publicado la versión 7.1 de su reproductor multimedia QuickTime con la que se corrigen diversas vulnerabilidades tanto sobre plataformas Windows como Mac OS.

La nueva versión está disponible para su descarga en:

http://www.apple.com/support/downloads/quicktime71.html

16 mayo, 2006

Actualizaciones de Norman

Dos más una ayer con 3.327 nuevas firmas y otra hoy con 1.058.

11 mayo, 2006

Actualizaciones de Norman

En estos días se han producido varias, una el martes, otro ayer miércoles y una tercera esta mañana, que, respectivamente han incorporado 452, 985 y 2.690 nuevas firmas.

10 mayo, 2006

Vulnerabilidades en MySQL

Oxygen3 ha recogido la noticia de la existencia de vulnerabilidades en el gestor de bases de datos que podrían permitir a atacantes comprometer los sistemas u obtener información sensible.

La solución pasa por actualizar a la versión 5.0.21, accesible en:

http://dev.mysql.com/downloads/

Parches Microsoft de mayo

Tal como estaba previsto han sido tres:

MS06-019, calificado como crítico, corrige una vulnerabilidad que podría premitir la ekjecución de código remoto en Exchange Server.

MS06-020, también crítico se refiere a una vulnerabilidad en la intreacción de Macromedia Flash Player y Windows XP que asimismo podría permitir la ejecución de código remoto.

MS06-018, calificada como moderada, parchea una vulnerabilidad en en MSDTC (Coordinador de Transacciones Distribuidas de Microsoft) sobre Windows 2000, XP y Server 2003, que podría provocar condiciones de denegación de servicio.

Junto con ellas también se han publicado (aunque no están reseñadas en el boletín que recibo por correo electrónico) al menos dos actualizaciones para productos de Office 2003 que afectan a Outlook y OneNote.

08 mayo, 2006

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 1.142 nuevas firmas.

Denegación de servicio en Linux

Según reseña Unaaldia, se ha publicado una una nueva versión de Linux, la 2.6.16.13, con el objeto de corregir un problema de seguridad que podría facilitar la realización de ataques de Dengación de Servicios.

05 mayo, 2006

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 373 nuevas firmas.

Previsión de parches Microsoft para mayo

Microsoft ha anunciado que el próximo martes liberará tres nuevos parches, uno para Exchange Server y dos para Windows. La calificación máxima para los mismos es la de "critico".

También se preven actualizaciones de algunos de los propios sistemas de gestión de actualizaciones, en concreto Microsoft Update y Windows Server Update Services.

04 mayo, 2006

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que supone la incorporación de 698 nuevas firmas.

Aniversario

El del pasado 26 de abril fue el de Chernobyl (también conocido como CIH) y se me pasó, por eso hoy no quiero dejar anotar que se cumplen justamente seis años desde el zambombazo de IloveYou/LoveLetter.

03 mayo, 2006

Actualización de Norman

Hace apenas unos minutos se ha publicado una actualiación de Norman que supone la incorporación de 582 nuevas firmas.

Actualización de Firefox 1.5.0.3

Ya está disponible esta última actualización que corrige diversas vulnerabilidades (aunque me temo que quizá no todas) descubiertas ultimamente en este navegador.

Desbordamiento de búfer en Clam

En su entrega de ayer Unaaldia reseñaba la existencia de una vulnerabilidad por desbordamiento de búfer en Clam AV que podría provocar denegaciones de servicio e incluso comprometer el sistema.

La ya disponible versión 0.88.2 corrige este problema.

02 mayo, 2006

Spam: ilegal en la Argentina

Ese es el título con el que Kriptopolis recoge una noticia publicada por el diario La Nación.

Es una buena noticia, aunque conociendo como funciona esto, me temo que tardaremos en dejar de ver la conocida coletilla que indica que el mensaje no puede considerarse spam por proporcionar un método para ser borrado de las listas de envío (cosa que, por cierto, en este caso los remitentes no cumplían). Y es que muchos de los mensajes que la contienen vienen precisamente de la Argentina.

Detenciones hasta en Vietnam

Según informa Sophos, las autoridades vietnamitas has arrestado al autor de un ataque de denegación de servicio contra una web comercial de aquél país.

Otra prueba más de que la globalización también ha alcanzado al malware.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 1.988 nuevas firmas.

Ejecución de código arbitrario en Firefox

Oxygen3 ha reseñado un aviso de SecurityTracker que advierte acerca de una vulnerabilidad en el tratamiento de una función de javascript que podría llegar a permitir a un usuario remoto la ejecución de código arbitrario.

Nuevas vulnerabilidades en Internet Explorer

En los últimos días se ha informado de dos más.

La primera, en este aviso de Secunia, debida al modo en el que se tratan determinados objetos anidados desde etiquetas HTML y la segunda, reseñada por Unaaldia, afecta al proceso de diálogos de seguridad relativos a objetos Active X.

Para ninguna de las dos hay parche.