30 junio, 2006
La reseña es de Sophos y se refiere al envío masivo de mensajes en los que se anuncia un premio de 500 dólares. En realidad el enlace lleva a un sitio donde publicitan televisores de plasma.
Asegurarse frente a P2P
Pero no es exactamente lo que parece, no se trata de protegerse frente a la posible descarga de software malicioso.
La Revista de Webs de El Pais, reseña este post de Cory Doctorow, en el que comenta la existencia de una empresa sueca que por unos 15 euros al año se compromete a hacer frente a las posibles multas por usar redes P2P para descargar archivos. ¡ Y además te regalan una camiseta! (lástima que la página esté en sueco).
La Revista de Webs de El Pais, reseña este post de Cory Doctorow, en el que comenta la existencia de una empresa sueca que por unos 15 euros al año se compromete a hacer frente a las posibles multas por usar redes P2P para descargar archivos. ¡ Y además te regalan una camiseta! (lástima que la página esté en sueco).
Historias spamtosas (IX)
A estas alturas todos estamos bastante acostumbrados a recibir spam en el que nos incitan a comprar las cosas más inverosímiles, pero he re reconocer que uno de los últimos que me ha llegado me ha sorprendido; se trata de una oferta para adquirir el Aquazone de Allume Systems; un software de acuario virtual con imágenes de calidad fotográfica y versiones para Mac y Windows!!
Denegación de servicio en Lotus Domino
Unaaldia reseña la existencia de una vulnerabilidad crítica en diversas versiones del servidor Lotus Domino que podría permitir un ataque remoto de denegación de servicio.
Indican también que el equipo de soporte de IBM confirma que las versiones 6.5.4 Fix Pack 1, 6.5.5, y 7.0 son seguras, y carecen de este problema.
Indican también que el equipo de soporte de IBM confirma que las versiones 6.5.4 Fix Pack 1, 6.5.5, y 7.0 son seguras, y carecen de este problema.
Actualización de OpenOffice
Se ha publicado la versión 2.0.3 de la suite ofimática OpenOffice que viene a corregir tres vulnerabilidades presentes en versiones anteriores.
Está disponible en http://www.openoffice.org
Está disponible en http://www.openoffice.org
¿Microsoft se pasa al código abierto?
La noticia la leo en la Pastilla Roja, donde logicamente, son críticos, pero el caso es que Microsoft ha puesto en marcha CodePlex, un portal de desarrollo colaborativo.
En la nota de prensa correspondiente se puede leer "The Shared Source Initiative and open source projects available on CodePlex today include projects as...".
Y yo me pregunto, ¿el código abierto no era intrinsecamente inseguro? :-)
En la nota de prensa correspondiente se puede leer "The Shared Source Initiative and open source projects available on CodePlex today include projects as...".
Y yo me pregunto, ¿el código abierto no era intrinsecamente inseguro? :-)
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 445 nuevas firmas.
29 junio, 2006
Windows ya no "llamará a casa"
Tras la polvareda levantada Microsoft ha dado marcha atrás y acaba de anunciar que Windows Genuine Advantage, su sistema de verificación de la legitimidad de las copias de Windows y de notificación sobre la neesidad de utilizar software legal, ya no se conectará a los servidores corporativos de Microsoft para realizar sus funciones.
Lo cierto es que algo sospechaba, ayer se descargo una actualización de Windows que precisamente afectaba a WGA y cuya documentación era mucho más parca que la enlazo a continuación.
Esta es la reseña que hace Unaaldia y este el documento de Microsoft donde detalla el procedimiento de deshabilitación manual de las notificaciones y de la desinstalación de WGA.
De momento me imprimo todo, incluida la rama del registro que quiero con el equipo de casa, que está sin actualizar.
Como entretenimiento recomiendo revisar las fechas de los ficheros, actualizaciones y documentos...
Lo cierto es que algo sospechaba, ayer se descargo una actualización de Windows que precisamente afectaba a WGA y cuya documentación era mucho más parca que la enlazo a continuación.
Esta es la reseña que hace Unaaldia y este el documento de Microsoft donde detalla el procedimiento de deshabilitación manual de las notificaciones y de la desinstalación de WGA.
De momento me imprimo todo, incluida la rama del registro que quiero con el equipo de casa, que está sin actualizar.
Como entretenimiento recomiendo revisar las fechas de los ficheros, actualizaciones y documentos...
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 448 nuevas firmas.
Actualización de seguridad para Mac OSX
Apple está distribuyendo una actualización de seguridad para Mac OSX 10.4 (Tiger) que corrige diversas graves vulnerabilidades.
Los parches y más información en el area de descargas de Apple.
Los parches y más información en el area de descargas de Apple.
28 junio, 2006
Vulnerabilidades en Internet Explorer 6
Unaaldia reseña el descubrimiento de dos nuevas vulnerabilidades en Internet Explorer, para las que no existe parche oficial y que podrían permitir a un atacante comprometer un sistema, revelar información del mismo o ejecutar código HTA.
Historias spamtosas (VIII)
Hoy he recibido un mensaje de spam en el que me ofrecían (muy baratos eso sí) diversos servicios de posicionamiento, hosting o correo. Lo comento por lo listillos que son, justifican el envío con el argumento de que la dirección de destino (en este caso un alias de mi cuenta profesional) ha sido recogida de un lugar público, pero ellos, aunque en el mensaje citan direcciones suyas, remiten este envío desde noresponse en hotmail. Por cierto en su página web dicen estar radicados en Murcia.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 4.361 nuevas firmas.
Troyano en macro de Word spammeada
Pues sí, así de taimado es el malware, Sophos informa de la detección de un envío de spam con fichero adjunto que contiene un documento Word con una macro que instala un troyano. Claro que no tiene pinta de que vaya a causar gran impacto; la macro es para la casi extinta versión 97 de Word.
Salto de restricciones en PHP
Según informa Unaaldia, se ha descubierto un problema en la función error_log de PHP que podría ser aprovechado por atacantes locales para saltarse restricciones de seguridad.
Por el momento no existe solución al problema.
Por el momento no existe solución al problema.
Los siete pecados capitales
Esta lista la ha elaborado Norman y se refiere, por supuesto, a los siete riesgos de seguridad informática que pueden correr los veraneantes incapaces de olvidar totalmente el trabajo.
Continuando con la broma podríamos decir que para combatirlas hay que tener presentes las tres "virtudes teologales": seguir actualizando el software, no conectarse desde sitios inseguros ym sobre todo, por más calor que haga no despojarse nunca de los ropajes del sentido común.
Continuando con la broma podríamos decir que para combatirlas hay que tener presentes las tres "virtudes teologales": seguir actualizando el software, no conectarse desde sitios inseguros ym sobre todo, por más calor que haga no despojarse nunca de los ropajes del sentido común.
27 junio, 2006
Encierrómetro
Vale, esta noticia no tiene que ver con la seguridad informática, pero por razones obvias no me resisto a reseñarla. Resulta que este enlace de la edición digital de El Pais me lleva a este curioso Encierrómetro.
¿Qué que es un encierrómetro? Pues ni más ni menos que una aplicación creada por Kukuxumusu y la Universidad Pública de Navarra (y la colaboración de un profesor de la Universidad de Zaragoza), con analisis de los encierros de San Fermín que incorpora un test mediante el que el usuario puede evaluar el riesgo personal al que enfrenta al correrlos.
¿Qué que es un encierrómetro? Pues ni más ni menos que una aplicación creada por Kukuxumusu y la Universidad Pública de Navarra (y la colaboración de un profesor de la Universidad de Zaragoza), con analisis de los encierros de San Fermín que incorpora un test mediante el que el usuario puede evaluar el riesgo personal al que enfrenta al correrlos.
El sufrimiento del receptor de spam
En esta entrega de Unaaldia, el autor hace una clasificación del spam que ha recibido en un día (he de reconocer que un poco, pero sólo un poco más que yo). Se me ocurre que podría ser una lectura recomendable para aquellos usuarios que acuden a nosotros quejándose amargamente del que reciben ellos, quizá consiguiéramos que no sentieran tan personal y profundamente agraviados por este irritante fenómeno.
Detenida banda de autores de virus
Sophos informa de la detención de tres personas en el Reino Unido y Finlandia acusadas de escribir virus. Al parecer este grupo, denominado MOOP habría creado redes de zombies mediante el uso de gusanos y spyware.
Efectos colaterales de las vulnerabilidades
En esta interesante entrega, Unaaldia comenta algunos aspectos de la actuación de diversos agentes en la gestión de protección frente a vulnerabilidades. Más allá de las normas ISO (que me temo que al menos en lo relativo a la seguridad nos quedan un tanto lejanas) me ha llamado la atención el fenómeno que llaman "afectación indirecta" o vulnerabilidad presente en un prodcuto como consecuencia de la integración de otro vulnerable.
Navegador que introduce malware
Panda ha emitido una nota de prensa en la que relata que el navegador Browsezilla introduce el adware Picsplace en las máquinas en las que se instala, por supuesto de manera oculta para los usuarios.
El cinismo de sus desarrolladores es mayúsculo, no presentan su producto como "más seguro" con el argumento de que no almacenaáginas visitadas o listas de favoritos; también imita a Mozilla tanto el nombre como en el logo, en este caso un dinosaurio.
El cinismo de sus desarrolladores es mayúsculo, no presentan su producto como "más seguro" con el argumento de que no almacenaáginas visitadas o listas de favoritos; también imita a Mozilla tanto el nombre como en el logo, en este caso un dinosaurio.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 727 nuevas firmas.
26 junio, 2006
Los consejos de Kevin Mitnick
El País publicó ayer domingo una segunda entrevista a Kevin Mitnick, en esta ocasión más centrada en las precauciones básicas que se han de adoptar por parte de los usuarios de ordenadores. Como no podía ser de otra forma coinciden con las recomendaciones que repetimos hasta la saciedad todos los que tenemos alguna relación con la seguridad informática.
Spam para influir en la bolsa
Sophos informa de que una campaña de spam ha conseguido provocar un notable incremento en la cotización bursatil de una compañía de cosméticos, como prueba adjuntan un gráfico de la evolución de dichas cotizaciones.
Vulnerabilidad en Opera 9
VSAntivirus informa de que apenas un día después del lanzamiento de la versión 9 del navegador Opera ya se ha descubierto una vulnerabilidad que podría provocar una condicón de denegación de servicio.
Parece pues recomendable esperar un poco antes de probar el nuevo navegador.
Parece pues recomendable esperar un poco antes de probar el nuevo navegador.
"Defacement" a Microsoft Francia
Unaaldia informaba este jueves de la aparente intrusión sufrida por la página experts.microsoft.fr que habría sido desfigurada por atacantes turcos.
A pesar del revuelo armado el problema resultó ser relativamente menor, al parecer los atacantes aprovecharon una vulnerabilidad no documentada en un script .net, que permitía modificar la página por defecto.
A pesar del revuelo armado el problema resultó ser relativamente menor, al parecer los atacantes aprovecharon una vulnerabilidad no documentada en un script .net, que permitía modificar la página por defecto.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 2.948 nuevas firmas.
23 junio, 2006
Nueva vulnerabilidad en Excel
Unaladia reseña el descubrimiento de una vulnerabilidad en Excel (y que es posible afecte también a otras aplicaciones de Office) que permitiría la ejecución de código arbitrario con los permisos del usuario que ejecute la aplicación.
Se trata del tercer "Zero Day Exploit" para Micorosoft Office en menos de un mes.
Se trata del tercer "Zero Day Exploit" para Micorosoft Office en menos de un mes.
Actualización del Kernel de Linux
Se han publicado las versiones 2.6.16.21 y 2.6.17.1 del Kernel de Linux al objeto de corregir diversas vulnerabilidades que podrían provocar condiciones de denegación de servicio.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 2.333 nuevas firmas.
La que no ha llegado es la versión 5.82 que se había anunciado para ayer.
La que no ha llegado es la versión 5.82 que se había anunciado para ayer.
Opera 9, ya disponible
Ya puede descargarse desde http://www.opera.com la versión 9 de este navegador.
Novedades incorpora muchas, bloqueador de URLs, clientes de BitTorrent e IRC, lector RSS, widgets...
Novedades incorpora muchas, bloqueador de URLs, clientes de BitTorrent e IRC, lector RSS, widgets...
22 junio, 2006
Berners-Lee sobre la neutralidad de la red
Leo en el blog de microsiervos esta entrada sobre las, fundadas, opiniones de Tim Berners-Lee acerca de la neutralidad en Internet.
Acuerdo entre Microsoft y Creative Commons
No, no es una broma, sino una nota de prensa de Microsoft, han alcanzado un acuerdo por el que una herramienta gratuita para Office permita utilizar varias licencias de Creative Commons desde las aplicaciones de la suite.
Aviso de Microsoft
Microsoft ha publicado este aviso referido a la vulnerabilidad en Excel que reseñé el martes.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 1.630 nuevas firmas.
21 junio, 2006
Desbordamiento de búfer en Winamp
VSAntivirus informa del descubrimiento de una vulnerabilidad en las versiones de Winamp anteriores a la 5.22 que, al parecer, podría ser aprovechada por un atacante para ejecutar código arbitrario.
Mundial, nudistas y gusano
Seguramente no llegue a tener una incidencia reseñable pero Panda ha emitido una advertencia acerca del gusano Sixem, que se propaga en mensajes que dicen contener fotos de un mundial de fútbol alternativo en el que los jugadores participan desnudos.
Actualizaciones de Norman
Esta mañana se han producido dos actualizaciones de Norman que han supuesto la incorporación de 2.070 y 1.358 firmas respectivamente.
20 junio, 2006
Bush, Blair, el petroleo... y el troyano!
Según reseña Sophos, la última variante descubierta del troyano Stinx utiliza como reclamo una supuesta fotografía de Bush y Blair que se dajunta a los mensajes en que se propaga y que porbaría que ambos, juntos con directivos de la industria pertrolera, conspiran para mantener altos los precios del crudo.
Metadatos en fotografías
En su última entrega, Unaaldia comenta el hecho de que algunas cámaras digitales almacenan información adicional de las fotografías que realizan. Así algunas de ellas crean
una imagen en miniatura de la propia foto que, de sobrevivir, podría utilizarse para comprobar si la fotografía ha sido retocada.
Con los metadatos hay que cuidadoso, en la misma entrega recuerdan el caso de 2.003 en el que un documento word del Gobierno británico sobre las supuestas armas de destrucción masiva de Saddam Hussein contenía tales datos, lo que permitió identificar a quienes lo habían editado... desvelándose que el documento original tenía más de quince años de antigüedad. Al parecer ahora Blair no es tan "ecológico" y se ha pasado al formato pdf.
Por cierto que ese y otros incidentes similares impulsaron a Microsoft a crear la utilidad RemoveHiddenTool para borrar los metadatos y consecuentemente a mí a redactar el texto Eliminación de información oculta en documentos de MS Office para nuestra Base de datos de Documentación Técnica.
una imagen en miniatura de la propia foto que, de sobrevivir, podría utilizarse para comprobar si la fotografía ha sido retocada.
Con los metadatos hay que cuidadoso, en la misma entrega recuerdan el caso de 2.003 en el que un documento word del Gobierno británico sobre las supuestas armas de destrucción masiva de Saddam Hussein contenía tales datos, lo que permitió identificar a quienes lo habían editado... desvelándose que el documento original tenía más de quince años de antigüedad. Al parecer ahora Blair no es tan "ecológico" y se ha pasado al formato pdf.
Por cierto que ese y otros incidentes similares impulsaron a Microsoft a crear la utilidad RemoveHiddenTool para borrar los metadatos y consecuentemente a mí a redactar el texto Eliminación de información oculta en documentos de MS Office para nuestra Base de datos de Documentación Técnica.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 2.934 nuevas firmas.
19 junio, 2006
Spammer compra perfiles de MySpace
... pero sólo si tienen más de 20.000 contactos. Esa es la noticia que leo en Alt1040 y supongo que sobra cualquier comentario sobre la intencionalidad.
Scam con Coca-Cola
No, no se trata de un nuevo combinado que se haya puesto de moda, sino de un inteno de estafa, reseñado por Sophos, basado en el envío de mensajes de correo electrónico en los que se anuncia a los detinatarios que han sido premiados con dos millones y medio de dólares en un sorteo promocional,
Más sobre los exploits
"El vertiginoso mundo de los exploits" es el título de esta entrega de Unaaldia, en la que más que advertir sobre alguno concreto se reflexiona sobre esta problemática, tan presente en las últimas fechas.
Entre los datos que se aportan, alguno me ha llamado la atención; el que existan empresas que ofrezcan recompensas a quienes descubran vulnerabilidades y sobre todo el reconocimiento de que en la actualidad los administradores de sistemas no pueden permitirse el lujo de retrasar la aplicación de parches en tanto se prueban estos.
Se acercan tiempos sombríos...
Entre los datos que se aportan, alguno me ha llamado la atención; el que existan empresas que ofrezcan recompensas a quienes descubran vulnerabilidades y sobre todo el reconocimiento de que en la actualidad los administradores de sistemas no pueden permitirse el lujo de retrasar la aplicación de parches en tanto se prueban estos.
Se acercan tiempos sombríos...
Exploit "zero day" para Microsoft Excel
No ha pasado una semana desde la publicación de los aprches Microsoft de junio y ya los diferentes sites de seguridad están informando de la detección de un exploit de día cero para Microsoft Excel, esta es, por poner un ejemplo, la reseña de VSAntivirus.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 3.716 nuevas firmas.
16 junio, 2006
Exploits fulgurantes
Norman ha incorporado a su página principal un enlace a este artículo de ZDNet, en el que se relata que apenas un día después de la publicación por parte de Microsoft de sus parches correspondientes al mes de mayo, ya ha aparecido malware capaz de explotar aquellos que no eran previamente conocidos.
Actualización de Adobe Reader
La lista Oxygen3 reseña la piblicación de la versión 7.0.8 de Adobe Reader, qu corrige la corrección de diversas vulnerabilidades teniendo al menos una de ellas la consideración de "crítica" en sistemas Mac OSX.
Este es el enlace al aviso oficial de Adobe.
Este es el enlace al aviso oficial de Adobe.
Vulnerabilidad en Sendmail
Unaaldia informa del descubrimiento de una vulnerabilidad en Sendmail que podría provocar una condición de denegación de servicio. La recomendación a la ya disponible versión 8.13.7.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 335 nuevas firmas.
15 junio, 2006
Entrevista a Kevin Mitnick
En su edición de hoy El Pais entrevista a Kevin Mitnick, considerado el hacker más famoso del mundo. De ella me quedo con su respuesta a la pregunta ¿La ingeniería social es el punto más débil de las empresas?
- Sí, No entrenan bien a su gente para que no se deje engañar, no tienen políticas de seguridad, no clasifican la información, no usan la tecnología para que tome decisiones que un operador humano, más débil, puede tomar mal.
- Sí, No entrenan bien a su gente para que no se deje engañar, no tienen políticas de seguridad, no clasifican la información, no usan la tecnología para que tome decisiones que un operador humano, más débil, puede tomar mal.
Abandonar memorias USB para propagar malware
En esta entrega de Unaladia se reseña el artículo de Steve Stasiukonis "Social Engineering, the USB Way".
En él, se describe lo sencillo que puede resultar obtener información confidencial. El autor "abandonó" memorias USB en las instalaciones de una empresa que le había encargado una auditoría de seguridad. Dichas memorias contenían un troyano que logró un índice de 15 sobre infecciones exitosas.
El artículo original está accesible a través de este enlace.
En él, se describe lo sencillo que puede resultar obtener información confidencial. El autor "abandonó" memorias USB en las instalaciones de una empresa que le había encargado una auditoría de seguridad. Dichas memorias contenían un troyano que logró un índice de 15 sobre infecciones exitosas.
El artículo original está accesible a través de este enlace.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 438 nuevas firmas.
14 junio, 2006
Respuestas, un nuevo servicio Yahoo!
Ya funcionaba en Taiwan y hoy se ha puesto en marcha en otros paises, en tre los que se cuenta España, el nuevo servicio Respuestas de Yahoo!
El resultado es una especie de macroforo en el que cualquier internauta puede plantear la pregunta que desee o contestar a las formuladas por otros. Con todo seguro que a la larga también sirve para análisis sociológicos, cuando me he conectado la última cuestión planteada era ¿Por qué los curas y monjas no van a los toros? Por el momento ho ha recibido respuestas.
El resultado es una especie de macroforo en el que cualquier internauta puede plantear la pregunta que desee o contestar a las formuladas por otros. Con todo seguro que a la larga también sirve para análisis sociológicos, cuando me he conectado la última cuestión planteada era ¿Por qué los curas y monjas no van a los toros? Por el momento ho ha recibido respuestas.
Actualización para Office 2004
Coincidiendo con la publicación de los parches para los sistemas Windows, Microsoft ha publicado hoy una actualización para Microsoft Office 2004 para Mac OSX.
Actualizaciones de Norman
La de ayer supuso la incorporación de 610 nuevas firmas, la de esta mañana, 723.
Gusano para el correo web de Yahoo!
La reseña es de VSAntivirus, Yamahioo es un gusano escrito en JavaScript que puede ser descargado desde un sitio web, llegar por correo o incluso ser portado por otro malware y que se aprovecha de una vulnerabilidad en el webmail de Yahoo!.
Parches Microsoft de junio
Tal como estaba previsto, ayer se liberaron los doce parches Microsoft previamente anunciados. Son los siguientes:
MS06-021, actualización acumulativa para Internet Explorer que corrige ocho vulnerabilidades, está catalogada como "crítica".
MS06-022, soluciona una vulnerabilidad de ejecución remota de código en el modo en que Windows Server 2003, XP, 98 y ME, manejan imágenes ART. Su nivel es "crítico".
MS06-023, corrige un problema en Microsoft JScript sobre Windows que podría permitir la ejecución remota de código. Está catalogado como "crítico".
MS06-024, actualización "critica" para el reproductor Windows Media Player.
MS06-025, parchea dos vulnerabilidades de ejecución remota de código en los servicios de acceso remoto y enrutamiento de Windows 2000, XP y Server 2003.
MS06-026, actualización de seguridad que corrige una vulnerabilidad en el motor de proceso de gráficos de Windows 2000, XP y Server 2003. Su nivel es "crítico".
MS06-027, corrige una vulnerabilidad crítica de Microsoft Word, para la que ya existía un exploit que reseñé el pasado día 25.
MS06-028, actualización para PowerPoint 2000, XP y 2003 que evita la ejecución remota de código.
MS06-029, actualización para Exchange Server 2000 y 2003. Es de nivel "importante".
MS06-030, parche para dos vulnerabilidades en SMB que podrían permitir elevación de privilegios o denegación de servicio. Afecta a Windows 2000, XP y Server 2003 y está catalogada como "importante".
MS06-031, corrige una vulnerabilidad de falsificación en el servicio RPC. Afecta a Windows 2000 y su nivel es "moderado".
MS06-032, actualización de seguridad para TCP/IP que podría permitir la ejecución remota de código y afecta a Windows 2000, XP y Server 2003. Curiosamente se califica sólo como "importante" cuando la posibilidad de ejecución remota de código arbitrario suele conllevar la categoría de "crítica".
MS06-021, actualización acumulativa para Internet Explorer que corrige ocho vulnerabilidades, está catalogada como "crítica".
MS06-022, soluciona una vulnerabilidad de ejecución remota de código en el modo en que Windows Server 2003, XP, 98 y ME, manejan imágenes ART. Su nivel es "crítico".
MS06-023, corrige un problema en Microsoft JScript sobre Windows que podría permitir la ejecución remota de código. Está catalogado como "crítico".
MS06-024, actualización "critica" para el reproductor Windows Media Player.
MS06-025, parchea dos vulnerabilidades de ejecución remota de código en los servicios de acceso remoto y enrutamiento de Windows 2000, XP y Server 2003.
MS06-026, actualización de seguridad que corrige una vulnerabilidad en el motor de proceso de gráficos de Windows 2000, XP y Server 2003. Su nivel es "crítico".
MS06-027, corrige una vulnerabilidad crítica de Microsoft Word, para la que ya existía un exploit que reseñé el pasado día 25.
MS06-028, actualización para PowerPoint 2000, XP y 2003 que evita la ejecución remota de código.
MS06-029, actualización para Exchange Server 2000 y 2003. Es de nivel "importante".
MS06-030, parche para dos vulnerabilidades en SMB que podrían permitir elevación de privilegios o denegación de servicio. Afecta a Windows 2000, XP y Server 2003 y está catalogada como "importante".
MS06-031, corrige una vulnerabilidad de falsificación en el servicio RPC. Afecta a Windows 2000 y su nivel es "moderado".
MS06-032, actualización de seguridad para TCP/IP que podría permitir la ejecución remota de código y afecta a Windows 2000, XP y Server 2003. Curiosamente se califica sólo como "importante" cuando la posibilidad de ejecución remota de código arbitrario suele conllevar la categoría de "crítica".
12 junio, 2006
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 1.261 nuevas firmas.
Vulnerabilidad en NetMeeting
Unaladia reseña el descubrimiento de una vulnerabilidad en Windows NetMeeting 3.01 que podría permitir a un atacante provocar una Denegación de Servicio. En tanto se publica el correspondiente parche, la recomendación es restringir el uso del producto exclusivamente a redes confiables.
09 junio, 2006
Pérdida de portatil expone datos de usuarios
La información es de Panda, la empresa protagonista Ernst & Young y los usuarios expuestos 243.000. Por cierto que no es la primera vez que a esta consultora le ocurre algo parecido... claro que también puede ser que el fenómeno sea frecuente de los que pensamos y que estos sean de los pocos que lo reconocen. En esta ocasión han afirmado que el portatil robado estaba protegido por contraseña, bien poca cosa si el objeto del robo fueran los datos.
Previsión de parches Microsoft para Junio
Microsoft ha anunciado que el próximo martes liberará doce parches para sus productos, en concreto serán nueve para Windows, uno para Exchange y dos para Office, el máximo nivel de severidad es "crítico" y alguno de ellos puede requerir el reinicio de los sistemas.
08 junio, 2006
Error de filtrado en JavaScript afecta a varios navegadores
Según informa VSAntivirus, se ha detectado una debilidad de filtrado de código JavaScript que afecta entre otros navegadores a Internet Explorer, Firefox o Nestscape y que podría ser aprovechada para diferentes tipos de ataques.
Afortunadamente el hecho de que los usuarios deban introducir manualmente los datos complica la posibilidad de que el problema sea explotado con éxito.
Afortunadamente el hecho de que los usuarios deban introducir manualmente los datos complica la posibilidad de que el problema sea explotado con éxito.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que no sólo supone la incorporación de 982 nuevas firmas, tambien actualiza el motor de escaneo a la versión 5.90.21 para mejorar la detección del exploit de Microsoft Word descubierto el mes pasado y fijar algunos otros pequeños problemas.
¿Por qué funciona el Phishing?
Ese es el título de un estudio realizado en la Universidad de Harvard que reseña Unaladia. Aunque merec una lectura reposada la conclusión parece evidente: la ingenuidad de los usarios es descomunal.
Oleada de "correos fantasma"
Así ha denominado Panda en esta nota de prensa a la avalancha de correos que supuestamente muchos usuarios nos hemos autoenviado en los últimos días. Al parecer se trataría del intento de algún grupo de ciberdelincuentes de depurar sus bases de datos de direcciones. Afortunadamente los mensajes han constituido tan sólo una pequeña molestia ya que no contenían malware alguno.
07 junio, 2006
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.595 nuevas firmas.
Estafador suplanta a un ministro escocés
Osea que los ganchos de los scamers también emigran hacia Europa, se ve que el timo nigeriano no debe dar más de sí y tal como reseña Sophos, se ha detectado el envío de correos electrónicos supuestamente enviados por el Ministro escocés de Cultura, Turismo y Deportes, en los que solicita ayuda para "mover" 40 millones de dólares fuera del Reino Unido.
No se que es más chocante, si que el autor piense que la gente va a confiar en un político (¡y a ayudarle!) o que parezca verosimil ver a un escocés contando en dólares.
No se que es más chocante, si que el autor piense que la gente va a confiar en un político (¡y a ayudarle!) o que parezca verosimil ver a un escocés contando en dólares.
06 junio, 2006
El dia de la Bestia
El dia de la Bestia, 6 de junio de 2006, pasó sin incidentes dignos de mención... aunque con alguna que otra sonrisa, como las provocadas por las noticias reseñadas en la Revista de Webs de El País.
Spammer multado con un millón de dólares.
La noticia es de Sophos y se refiere a la multa impuesta a un spammer tejano que ha admitido haber enviado hasta 25 millones de mensajes de spam diarios en los que ofrecía hipotecas de bajo coste.
El individuo parece haber visto la luz y ha afirmado en su blog que desde ahora forma parte de la comunidad anti-spam y ofrece sus servicios para luchar contra este fenómeno, supongo que si quiere recuperar su casa, su coche de lujo y sus demás bienes tendrá que "hacer caja" cuanto antes.
El individuo parece haber visto la luz y ha afirmado en su blog que desde ahora forma parte de la comunidad anti-spam y ofrece sus servicios para luchar contra este fenómeno, supongo que si quiere recuperar su casa, su coche de lujo y sus demás bienes tendrá que "hacer caja" cuanto antes.
HP distribuye por error el virus FunLove
Unaladia informa de que un error de HP ha permitido que durante algún tiempo los drivers de una impresora alojados en su area de descargas han contenido el virus FunLove.
Afortunadamente esta presencia se circunscribía a la versión para Windows 95/98 en idioma coreano. Y digo afortunadamente porque el "venerable" FunLove (tiene ya seis años) es sin duda el virus que más me ha hecho trabajar; aunque no ocasionó pérdidas irrecuperables, un error en su programación hacía que intentara copiarse en las colas de impresión de nuestros servidores bloqueándolas. Costo lo suyo localizar todas las máquinas infectadas y durante algún tiempo estábamos todo el día con un ojo puesto en esas colas (aunque, por supuesto, preparamos un script para limpiarlas).
Afortunadamente esta presencia se circunscribía a la versión para Windows 95/98 en idioma coreano. Y digo afortunadamente porque el "venerable" FunLove (tiene ya seis años) es sin duda el virus que más me ha hecho trabajar; aunque no ocasionó pérdidas irrecuperables, un error en su programación hacía que intentara copiarse en las colas de impresión de nuestros servidores bloqueándolas. Costo lo suyo localizar todas las máquinas infectadas y durante algún tiempo estábamos todo el día con un ojo puesto en esas colas (aunque, por supuesto, preparamos un script para limpiarlas).
Troyano falsea avisos sobre spyware
Sophos comenta el descubrimiento de un troyano que envía mensajes de pantalla a otro equipos de la red de Windows a la que pertenezcan las máquinas infectadas, adviertiendo de la supuesta presencia en ellos de software espía que está revelando información privada. Proporciona, por supuesto una dirección de Internet (ahora inactiva) en la que adquirir software para resolver el problema.
El refinamiento consistía en que al visitar la página en cuestión esta informaba de algunos detalles del equipo que accedía, dirección IP, navegador utilizado... con lo que pretendía dar credibilidad a la supuesta revelación de información; muchos usuarios desconocen que esos datos han de ser proporcionados siempre por los navegadores a aquellos servidores a los que acceden.
Como última curiosidad hace algún tiempo (que no puedo concretar, pero que en cualquier caso es anterior a esta bitácora) tuvimos un problema similar pero nunca conseguí localizar las máquinas que emitían los mensajes.
El refinamiento consistía en que al visitar la página en cuestión esta informaba de algunos detalles del equipo que accedía, dirección IP, navegador utilizado... con lo que pretendía dar credibilidad a la supuesta revelación de información; muchos usuarios desconocen que esos datos han de ser proporcionados siempre por los navegadores a aquellos servidores a los que acceden.
Como última curiosidad hace algún tiempo (que no puedo concretar, pero que en cualquier caso es anterior a esta bitácora) tuvimos un problema similar pero nunca conseguí localizar las máquinas que emitían los mensajes.
Inyección SQL remota en MySQL
La información es de Unaaldia y se refiere al descubrimiento de una vulnerabilidad en el gestor de bases de datos MySQL que podría permitir a un atacante remoto la inyección de código SQL arbitrario.
La recomendación es actualizar a las versiones 4.1.20, 5.0.22, o 5.1.11 respectivamente.
La recomendación es actualizar a las versiones 4.1.20, 5.0.22, o 5.1.11 respectivamente.
Mundial de fútbol y alertas de virus
Diversos medios de comunicación (El Pais, Telecinoc, 20minutos...) están informando estos días del peligro de que se produzcan avalanchas de virus que utilicen como gancho el Mundial de fútbol que comienza esta misma semana.
Aunque las noticias señalan que en el campeonato anterior ocurrió algo similar, lo cierto es que no creo que se vayan a producir epidemias masivas de virus, a lo sumo asistiremos a un incremento del spam o de los intentos e phishing (probablemente relacionados con las apuestas por Internet), pero los tiempos de las grandes gusanos ya pasaron...
Aunque las noticias señalan que en el campeonato anterior ocurrió algo similar, lo cierto es que no creo que se vayan a producir epidemias masivas de virus, a lo sumo asistiremos a un incremento del spam o de los intentos e phishing (probablemente relacionados con las apuestas por Internet), pero los tiempos de las grandes gusanos ya pasaron...
Otro troyano que secuestra archivos
Sophos ha informado del descubrimiento de un nuevo troyano que se dedica a cifrar archivos de las máquinas atacadas por los que luego solicitará un rescate. No es el primero de este tipo, allá por marzo ya reseñé uno similar.
Por cierto que en la propia página proporcionar la contraseña que permite recuperar los archivos "secuestrados".
Por cierto que en la propia página proporcionar la contraseña que permite recuperar los archivos "secuestrados".
Problema de seguridad en Snort
Unaldia informa del descubrimiento de un problema de seguridad en el IDS (Sistema de Detección de Intrusos) Snort que podría permitir a un atacante eludir al detector.
Actualizaciones de Norman
Dos, una ayer y otra hoy, esta última ha incorporado 821 nuevas firmas en tanto que no hay datos respecto a la de ayer.
02 junio, 2006
DoS en el Kernel 2.6.x de Linux
Unaladia informa de la existencia de una vulnerabilidad que podría ser aprovechada por atacantes locales para provocar una denegación de servicio.
Las versiones afectadas son, al menos, las comprendidas
entre la 2.6.15 y la 2.6.17.
Las versiones afectadas son, al menos, las comprendidas
entre la 2.6.15 y la 2.6.17.
Vuulnerabilidad DoS en Internet Explorer
Oxygen3 informa de la existencia de una vulnerabilidad en Internet explorer 6 que podría provocar la caida del navegador.
¿Habrá parche el próximo martes 13?
¿Habrá parche el próximo martes 13?
Virus de macro para OPenOffice/StarOffice
Aunque, como era de esperar, se trata de una prueba de concepto VSantivirus informa de la existencia de Stardust.A un virus de macro que afecta a las suites ofimáticas OpenOffice y StarOffice tanto sobre plataformas Windows como Linux.
Actualizaciones Firefox y Thunderbird
En las últimas horas se han publicado las versiones 1.5.0.4 del navegador Firefox y el cliente de correo Mozilla que vienen a resolver diversas vulnerabilidades presentes en estos productos.
Windows Vista incorporará ASLR
Esta entrega de Unaaldia informa de que Windows Vista incorporará , activado por defecto, ASLR, (Adress Space Layout Randomization) al objeto de evitar técnicas que como las que suelen utilizarse para provocar desbordamientos de búfer.
Bueno es, aunque como también comentan, estas técnicas, muy utilizadas en su día por los gusanos de propagación masiva estén hoy en relativo desuso.
Bueno es, aunque como también comentan, estas técnicas, muy utilizadas en su día por los gusanos de propagación masiva estén hoy en relativo desuso.
Actualizaciones de Norman
Tres en los últimos días, una el miércoles (la segunda del día), otra el jueves y una más hoy. Han incorporado, respectivamente, 1 (y no, no parece ser una alerta especial), 4.962 y 5.170 firmas. Por cierto que con la de hoy parecen haber tenido algún problema; la notificación ha llegado por duplicado, y en su web se reseñan dos actualizaciones diferentes pero con listas de virus idénticas.