28 julio, 2006
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 468 nuevas firmas.
Acuerdo entre INTECO-NIST
Leo en la página del Centro de Alerta temprana la noticia del acuerdo firmado entre INTECO y NIST (National Institute of Standards and Technology, EE.UU) por el cual podremos disponer, al menos, de traducciones al castellano de las descripciones de las vulnerabilidades reseñadas en el sistema CVE.
Por el momento la página de INTECO no recoge más información.
Por el momento la página de INTECO no recoge más información.
¿Solucionará Windows Vista los problemas de virus?
Este es el título del artículo que piblica VSAntivirus. Se trata de un interesante texto de Andrew J. Lee aparecido originalmente en Virus Bulletin en el que se reflexiona sobre el posible impacti que puedan tener sobre el malware las nuevas características de Windows Vista.
Aunque no le exprese con estas mismas palabras una de las conclusiones es que el flanco más vulnerables seguirá siendo "el nivel 8".
Aunque no le exprese con estas mismas palabras una de las conclusiones es que el flanco más vulnerables seguirá siendo "el nivel 8".
27 julio, 2006
Hackean a Netscape
Ese es el título de esta entrada en Alt140, y es que está visto a cualquiera le pueden secuestrar sus páginas.
Los phishers se centran un PayPal y eBay
Esa es la afirmación de Sophos, entre PayPal y Ebay sumarían más del 75% de los ataques de phishing, con porcentajes respectivos del 54,3 y 20,9.
He de confesar que el dato me ha sorprendido bastante, mi impresión era que la incidencia sobre los bancos era superior
He de confesar que el dato me ha sorprendido bastante, mi impresión era que la incidencia sobre los bancos era superior
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 337 nuevas firmas.
Revelación de información en Solaris
Oxygen3 informa de la detección de un problema en Sun Solaris 10, presente tanto en plataformas Sparc como Intel y que podría dar lugar a la revelación de información sensible.
La seguridad de Mac OS
Unaladia reseña un estudio que sobre la seguridad de Mac OS ha realizado Kaspersky. Curiosamente la evolución de la tipología de los problemas es similar a la de Windows, las vulnerabilidades descubiertas recientemente afectan cada vez más a las aplicaciones y menos al núcleo del sistema.
El estudio está accesible en esta dirección:
http://www.kaspersky.com/news?id=192165618
El estudio está accesible en esta dirección:
http://www.kaspersky.com/news?id=192165618
Actualización para Firefox, Thunderbird y SeaMonkey
Esta misma mañana hna comenzado a distribuirse las actualizaciones a Firefox y Thunderbird 1.5.0.5 y SeaMonkey 1.0.3 para, por orden alfabético, Linux, Mac OSX y Windows.
Más detalles (sobre Firefox) en:
http://www.mozilla.com/firefox/releases/1.5.0.5.html
Más detalles (sobre Firefox) en:
http://www.mozilla.com/firefox/releases/1.5.0.5.html
26 julio, 2006
Actualización de seguridad para WinRar
Oxygen3 informa del descubrimiento de diversas vulnerabilidades en el compresor WinRar que podrian permitir la ejecución de código arbitrario. La recomenddación es actualizar a la versión 3.60 beta 8, disponible en:
http://www.rarlab.com/download.htm
http://www.rarlab.com/download.htm
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 2.235 nuevas firmas.
Para cuando un Service Pack de Windows XP
Esta me viene al vuelo, mientras escribo estoy instalando desde cero un Windows XP y al aplicar las actualizaciones ha localizado 48, con un tamaño de 28.4 MB. y un tiempo estimado de conexión de 42 minutos. Y eso que se trata de una instalación nueva, limpia de polvo y paja, ni Office, ni Framework, ni nada.
Virus y Software Libre
En esta nota publicada en La Pastilla Roja, el autor no disimula su irritación con lo publicado en un reciente informe de McAffe en el que se vincula el código abierto y la creación de malware.
Y no le falta razón; a mí también me resulta indignante el paternalismo con el que algunas empresas tratan a los usuarios, no hacen sino repetirnos que "somos demasiado pequeños para saber determinadas cosas" aunque en este caso la pequeñez no se refiera a la edad...
(Se nota que sigo estando a favor del full disclosure).
Y no le falta razón; a mí también me resulta indignante el paternalismo con el que algunas empresas tratan a los usuarios, no hacen sino repetirnos que "somos demasiado pequeños para saber determinadas cosas" aunque en este caso la pequeñez no se refiera a la edad...
(Se nota que sigo estando a favor del full disclosure).
Clonan chip RFID
La noticia es de Kriptópolis, un investigador canadiense ha conseguido clonar el implante subcutáneo RFID de Verichip Corporation. Se trata sin duda de un duro golpe para esta tecnología, aunque al menos así al gerente no se le ocurrirá implantarnoslo para ver si cumplimos el horario!.
Suplantación biométrica
Ese es el título de la última entrega de Unaaldia, y es que como bien comentan tampoco estos sistemas son inviolables y en la que citan algunas pruebas de concepto que se están realizando al respecto.
Al final volvemos al viejo axioma, para identificación y autentificación se precisa "algo que eres, algo que tienes y algo que sabes".
Al final volvemos al viejo axioma, para identificación y autentificación se precisa "algo que eres, algo que tienes y algo que sabes".
Administrar la seguridad de las estaciones de trabajo
Resulta complicado, sí, de ahí el expresivo título del último White paper de Sophos, "Cutting the cost and complexity of managing endpoint security".
Está disponible, previo registro, en:
http://sophos.com/security/whitepapers/
Está disponible, previo registro, en:
http://sophos.com/security/whitepapers/
25 julio, 2006
Historias spamtosas (XIV)
Hay que ver lo cutres que son algunos spammers, he recibido varios mensajes en los que cariñosamente se me ofrecián unas señoritas rusas, pues bien en las fotos que incluían (vestidas, eso sí) no se habían tomado de eliminar el efecto de "ojos rojos" de los flashes.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que supuesto la incorporación de 199 nuevas firmas.
MySpace distribuye troyanos
Otra de las noticias recurrentes de los últimos días; MySpace habría estado distribuyendo troyanos durante este mes de julio.
Obviamente, y más allá de las opiniones de algunos ultraconservadores, no se trata de una acción premeditada, sino de un problema generado por la inserción de publicidad de terceros en sus páginas que habría permitido la difusión de malware que aprovechaba la conocida vulnerabilidad de WMF, lo que viene a demostrar una vez más el deficiente mantenimiento de muchos sistemas que no habrían aplicado un parche publicado hace más de seis meses.
Este es el comentario que al respecto hace Unaaldia.
Obviamente, y más allá de las opiniones de algunos ultraconservadores, no se trata de una acción premeditada, sino de un problema generado por la inserción de publicidad de terceros en sus páginas que habría permitido la difusión de malware que aprovechaba la conocida vulnerabilidad de WMF, lo que viene a demostrar una vez más el deficiente mantenimiento de muchos sistemas que no habrían aplicado un parche publicado hace más de seis meses.
Este es el comentario que al respecto hace Unaaldia.
¿China ha crackeado Skype?
En los últimos días he leído diversos rumores al respecto; al parecer investigadores de una empresa china podrían haber crackeado el protocolo de los clientes Skype.
Esta es la reseña que hace VSAntivirus.
Esta es la reseña que hace VSAntivirus.
Análisis forense y dispositivos móviles
Esta entrega de Unaaldia está dedicada a analizar la peculiar casuística del análisis forense en dispositivos telefónicos móviles, como no los utilizo no me había parado a pensarlo pero ciertamente es incluso más complejo que en ordenadores convencionales.
Spammer se enfrenta a 55 años de cárcel
Según informa Sophos un ciudadano de Carolina del Norte afronta cargos que pueden suponerle hasta 55 años de cárcel y 2.750.000 dólares de multa por traficar con datos personales que vendía a través de su página web.
Campaña contra el fraude
Acaba de ponerse en marcha una campaña a nivel nacional destinada a evitar el fraude y robo de identidad en la red.
La dirección es:
http://www.nomasfraude.es
Al margen de que el verano haya podido inducir a la palpable presencia de noticias al respecto en los medios de comunicación, lo cierto es que la campaña se antoja necesaria; aunque la página alerte de un riesgo bajo de phishing, en los últimos días he recibido muchos falsos mensajes bancarios así como diversos ganchos para mulas.
La dirección es:
http://www.nomasfraude.es
Al margen de que el verano haya podido inducir a la palpable presencia de noticias al respecto en los medios de comunicación, lo cierto es que la campaña se antoja necesaria; aunque la página alerte de un riesgo bajo de phishing, en los últimos días he recibido muchos falsos mensajes bancarios así como diversos ganchos para mulas.
24 julio, 2006
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 3.005 nuevas firmas.
21 julio, 2006
Un nuevo CERT español
Leo en el Ciberpais que INTECO prepara la creación de un nuevo CERT (Computer Emergency Response Team) orientado en principio hacia la pequeña y mediana empresa y que vendrá a sumarse a los dos ya existentes en la Universidad Politécnica de Cataluña y RedIRIS.
Asimismo el CATA será transferido a INTECO desde Red.es, circunstancia que se aprovechará para actualizarlo, cosa que ya iba haciendo falta, las alertas y estadísticas de virus y correo electrónico que tan útiles nos han sido en el pasado han quedado hoy en día obsoletas debido a los cambios que ha sufrido el malware.
Con todo es de desear que los esfuerzos que se realicen sean tan coordinados como sea posible.
Enlace a la noticia.
Asimismo el CATA será transferido a INTECO desde Red.es, circunstancia que se aprovechará para actualizarlo, cosa que ya iba haciendo falta, las alertas y estadísticas de virus y correo electrónico que tan útiles nos han sido en el pasado han quedado hoy en día obsoletas debido a los cambios que ha sufrido el malware.
Con todo es de desear que los esfuerzos que se realicen sean tan coordinados como sea posible.
Enlace a la noticia.
La resistencia al actualización
Si los datos que reseña VSAntivirus son correctos (y no veo razón alguna para dudar de ellos) la pervivencia del malware no tiene nada sorprendente; un 65% de los usuarios posponen los procesos de actualización de su software.
Las razones aportadas son estas:
- Interrumpe lo que están haciendo (38 por ciento)
- Es algo que puede esperar (32 por ciento)
- Tomaría demasiado tiempo (27 por ciento)
- No están seguros de como hacerlo (14 por ciento)
Me muerdo el teclado para no hacer comentarios.
Las razones aportadas son estas:
- Interrumpe lo que están haciendo (38 por ciento)
- Es algo que puede esperar (32 por ciento)
- Tomaría demasiado tiempo (27 por ciento)
- No están seguros de como hacerlo (14 por ciento)
Me muerdo el teclado para no hacer comentarios.
Historias spamtosas (XIII)
Esta entrada quizá debería haberla titulado "Revalorización de las mulas" porque los mensajes que vengo recibiendo como gancho para la captación de mulas están incrementando notablemente las cantidades que ofrecen; el último de los que me han llegado en castellano hablaba de 200 a 500 euros de ganancia por operación.
Alertvir, una nueva de herramienta de alertas
Lo cierto es que, de momento no es gran cosa, pero el recén creado INTECO (Instituto Nacional de TEcnologías de la COmunicación) y la Asociación de Internautas están distribuyendo Alertvir, una utilidad que porporciona avisos de alerta a los sistemas Windows.
Scam sobre supuesta cura del SIDA
Sphos informa de la detección de miles de mensajes de correo electrónico en los que se anuncia una cura para el SIDA a base de hierbas. En realidad se trata del enésimo intento de estafa y robo de ddatos personales.
Actualización de Norman
Esta mañana de ha publicado una actualización de Norman que supone la incorporación de 5.301 nuevas firmas.
20 julio, 2006
Vulnerabilidad en el Kernel de Linux
Unaladia informa del descubrimiento de una vulnerabilidad en /proc del núcleo de Linux en su rama 2.6. Aunque no es fácil de explotar se recomienda la actualización a la versión 2.6.17.5 para resolver este Zero Day.
Parches trimestrales para Oracle
Es julio y tocan parches para Oracle, como siempre muchos parches. Esta es la reseña que publica VSAntivirus.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 3.196 nuevas firmas.
Microsoft compra Sysinternals
Esa es la noticia sorpresa de las últimas semanas, Microsoft ha comprado Winternals y Sysinternals, tal cmo se lee en su nota de prensa.
Por su parte Winternals ha publicado esta faq, con la aparente intención de calmar a sus clientes, en tanto que Russinovich (que pasa a desempeñar un importanmte puesto en Microsoft) comenta la operación en esta entrada del blog de Sysinternals.
¿Qué que pasará ahora? quien sabe, entre el extremo optimista de "La seguridad de Windows mejorá notablemente" y el pesimista "Ya podemos ir despidiéndonos de las herramientas freeware de Sysinternals" hay una buena cantidad de posibilidades.
Esperar y ver.
Por su parte Winternals ha publicado esta faq, con la aparente intención de calmar a sus clientes, en tanto que Russinovich (que pasa a desempeñar un importanmte puesto en Microsoft) comenta la operación en esta entrada del blog de Sysinternals.
¿Qué que pasará ahora? quien sabe, entre el extremo optimista de "La seguridad de Windows mejorá notablemente" y el pesimista "Ya podemos ir despidiéndonos de las herramientas freeware de Sysinternals" hay una buena cantidad de posibilidades.
Esperar y ver.
Más sobre seguridad y redes inalámbricas
En esta entrega Oxygen3 se hace eco de un estudio de Gartner sobre el despliegue de redes inalámbricas en el que quedan de manifiesto tanto el interés en estas tecnologías como la preocupación por su seguridad.
Dos datos, para el 95% de los consultados la seguridad era su mayor preocupación y un 60% estimaban que en sus redes inalámbricas esta era inadecuada.
Dos datos, para el 95% de los consultados la seguridad era su mayor preocupación y un 60% estimaban que en sus redes inalámbricas esta era inadecuada.
Secuestro de portátiles
Pero no precisamente encañonando al dueño con una pistola; en esta entrega, Unaaldia comenta los riesgos de que vulnerabilidades en los dispositivos WiFi permitan que un atacante se haga remotamente con el control de la máquina.
Y es que en la ya próxima Black Hat USA 2006 está prevista una presentación al respecto.
Y es que en la ya próxima Black Hat USA 2006 está prevista una presentación al respecto.
19 julio, 2006
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 447 nuevas firmas.
Phishing y telefonía
En los últimos tiempos se está detectando un creciente temor de que el fenómeno del phishing se extienda a la telefonía, tanto móvil como VoIP.
Sirva como muestra este artículo de VSAntivirus.
Sirva como muestra este artículo de VSAntivirus.
Virus escrito en lenguaje de AutoCAD
EnciclopediaVirus.com reseña un nuevo ejemplar de malware que es cuando menos curioso. Se trata de ALS/Bursted, un virus escrito en AutoLisp, la implementación Lisp de AutoCAD que puede provocar la deshabilitación de algunos comandos de este software.
Más sobre la vulnerabilidad de PowerPoint
Siguen llegando noticias al respecto, así Microsoft publica el correspondiente aviso, en el que anuncia la liberación del parche para el próximo 8 de agosto, al tiempo que como Workaround propone ignorar los ficheros de Office recibidos de fuentes desconocidas y aún aquellos que provinientes de conocidos no hayan sido solicitados.
Por su parte Unaladia dedica esta entrega al tema haciendo hincapié en el retorno de la necesidad de prestar especial atención a los documentos de Office, atención que se había relajado mucho desde la práctica extinción de los virus de macro.
Por su parte Unaladia dedica esta entrega al tema haciendo hincapié en el retorno de la necesidad de prestar especial atención a los documentos de Office, atención que se había relajado mucho desde la práctica extinción de los virus de macro.
18 julio, 2006
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha suùesto la incorporación de 564 nuevas firmas.
17 julio, 2006
Panda busca betatesters
Panda ha comenzado a distribuir la versión beta de su nuevo antivirus y para animar a los usuarios a que participen en el programa de pruebas ofrece la posibilidad de adquirir el producto con antelación al tiempo que sorteará reproductores MP4 entre quienes reporten incidencias.
Más información en este enlace.
Más información en este enlace.
Exploit Zero-day para Microsoft PowerPoint
EnciclopediaVirus.com informa del descubrimiento de un Zero-day exploit para Powerpoint que liberaría un troyano en los sistemas atacados.
Parches pendientes para Excel
En esta entrega Unaladia recuerda que aunque los boletines de Microsoft de este mes de julio han corregido ocho problemas de seguridad en Excel restan por resolver todavía tres de los cuatro descubiertos en las últimas semanas.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 1.718 nuevas firmas.
14 julio, 2006
Ataque de phishing contra Ibercaja
Al igual que ya ocurriera el pasado septiembre, esta mañana hemos detectado un intento de phishing a clientes de Ibercaja; se han recibido mensajes de correo animando a utilizar un enlace para acceder a los datos de sus servicios por Internet que apuntaban a una copia su página, alojada en un servidor de un dominio japonés.
Les he mandado aviso y he publicado una nota al respecto en la sección Actualidad de nuestra web, http://sicuz.unizar.es
Les he mandado aviso y he publicado una nota al respecto en la sección Actualidad de nuestra web, http://sicuz.unizar.es
Actualización para Office 2004
Aunque Microsoft no la reseña junto con los boletines de sus actualizaciones mensuales, este martes publicó una actualización para Office 2004 sobre Mac OSX.
Beta de Norman 6
Norman ha comenzado a distribuir la versión beta de Norman Virus Control 6. Para acceder a ella hay que registrarse a través de:
http://www.norman.com/Download/Beta_versions/36821
A probar tocan!
http://www.norman.com/Download/Beta_versions/36821
A probar tocan!
PCs tocando Para Elisa
Personalmente yo no sido testigo, aunque un compañero me ha comentado que a él si que le ocurrió; algunas BIOS pueden reproducir "Para Elisa" caso de darse determinados problemas de hardware.
Este artículo de la KB de Microsoft lo reseña.
Este artículo de la KB de Microsoft lo reseña.
Vulnerabilidades en Adobe Acrobat y Reader
Unaladia informa del descubrimiento de varias vulnerabilidades en Adobe Acrobat y Reader sobre Macintosh. Al parecer alguna de ellas tiene caracter crítico y aunque, en principio, afectan a las versiones 6.x se recomienda la actualización a las versiones 6.0.5 y 7.0.8.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 286 nuevas firmas.
13 julio, 2006
Phishing contra clientes de La Caixa
Aunque no visto ninguna reseña, en los dos últimos días el sistema de detección de spam de nuestro servicio de correo ha identificado hasta ocho mensajes dirigidos a mi cuenta que no eran sino intentos de estafar a clientes de La Caixa.
¿Spam checheno?
Pues no, el mensaje que se está propagando con la noticia de la muerte de Vladimir Putin no es una venganza tras el fallecimiento de Basayev. Según reseña Sophos se trata del intento de difundir un troyano.
Troyanos bancarios, más allá del phishing tradicional
Unaaldia dedica su última entrega a comentar el fenómeno de los troyanos bancarios frente al tradicional phishing difundido en forma de spam masivo.
Y es que es inevitable, a medida quue se va creando conciencia de un riesgo concreto (los supuestos mensajes bancarios no solicitados) y se difunden las medidas para evitarlo (teclear la dirección en el navegador, verificar el protocolo https, comprobar certificados...) otros vectores de ataque van cobrando mayor relevancia.
Por cierto que junto a la noticia hay un enlace a un video-flash que han publicado en el blog del laboratorio de Hispasec donde se muestra el modo de actuar de uno de estos troyanos.
Y es que es inevitable, a medida quue se va creando conciencia de un riesgo concreto (los supuestos mensajes bancarios no solicitados) y se difunden las medidas para evitarlo (teclear la dirección en el navegador, verificar el protocolo https, comprobar certificados...) otros vectores de ataque van cobrando mayor relevancia.
Por cierto que junto a la noticia hay un enlace a un video-flash que han publicado en el blog del laboratorio de Hispasec donde se muestra el modo de actuar de uno de estos troyanos.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 485 nuevas firmas.
12 julio, 2006
Denegaciones de servicio en Internet Explorer
VSAntivirus reseñaba ayer hasta tres diferentes problemas de denegación de servicio en diversas versiones de Internet Explorer y referenciaba este a este artículo para establecer una configuración segura de ese navegador.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 483 nuevas firmas.
Adios a Windows 98 y Millenium
Desde hoy Microsoft ya no da soporte, ni siquiera de seguridad, a Windows 98 y Millenium. Leo en Unaaldia que se estima que un 13% de los usuarios de Windows, algo más de 70 millones, utilizan todavía estos sistemas y que a final de año un 6% seguirán sin migrar a versiones soportadas, o a otros sistemas operativos, claro.
Gmail no organiza loterías
Según informa Sophos, se están distribuyendo mensajes de correo electrónico en forma de spam en los cuales se anuncia a los destinatarios que han obtenido un premio de 500 dólares en un sorteo. Se trata por, supuesto, de una estafa,
Parches Microsoft de Julio
Tal y como estaba previsto ayer se libreraron siete boletines con parches para productos Microsoft:
MS06-033, que corrige una vulnerabilidad en ASP.NET que podría provocar la revelación de información sensible. Esta calificada como "importante".
MS06-034, actualización para evitar la ejecución remota de código que afecta a Microsoft Internet Information Services, también "importante".
MS06-035, parche para corregir dos vulnerabilidades en el servicio servidor de Windows 2000, XP y Server 2003. Su nivel es "crítico".
MS06-036, corrige un problema en el cliente DHCP de Windows 2000, XP y Server 2003 que podría permitir la ejecución remota de código. También "crítico".
MS06-037, soluciona hasta ocho diferentess vulnerabilidades en Microsoft Excel 2000, XP y 2003. Está catalogado como "crítico".
MS06-038, evita tres problemas de seguridad en Office 2000, XP y 2003, Project 2000 y 2002 y Visio 2002, que podrían permitir la ejecución remota de código. Su nivel es "crítico".
MS06-039, corrige dos vulnerabilidades en filtros de Office que podrían permitir la ejecución remota de código. Afecta a Office 2000, XP y 2003, Project 2000 y 2002 y Works 2004, 2005 y 2006. También "crítico".
Ahora comienza la carrera entre los desarrolladores de exploits y los desplegadores de actualizaciones.
MS06-033, que corrige una vulnerabilidad en ASP.NET que podría provocar la revelación de información sensible. Esta calificada como "importante".
MS06-034, actualización para evitar la ejecución remota de código que afecta a Microsoft Internet Information Services, también "importante".
MS06-035, parche para corregir dos vulnerabilidades en el servicio servidor de Windows 2000, XP y Server 2003. Su nivel es "crítico".
MS06-036, corrige un problema en el cliente DHCP de Windows 2000, XP y Server 2003 que podría permitir la ejecución remota de código. También "crítico".
MS06-037, soluciona hasta ocho diferentess vulnerabilidades en Microsoft Excel 2000, XP y 2003. Está catalogado como "crítico".
MS06-038, evita tres problemas de seguridad en Office 2000, XP y 2003, Project 2000 y 2002 y Visio 2002, que podrían permitir la ejecución remota de código. Su nivel es "crítico".
MS06-039, corrige dos vulnerabilidades en filtros de Office que podrían permitir la ejecución remota de código. Afecta a Office 2000, XP y 2003, Project 2000 y 2002 y Works 2004, 2005 y 2006. También "crítico".
Ahora comienza la carrera entre los desarrolladores de exploits y los desplegadores de actualizaciones.
11 julio, 2006
Historias spamtosas (XII)
El morro de los spammers es descomunal; hoy he recibido un mensaje en el que me ofrecían joyería y antigüedades, que en el pie contenía esta frase:
"Su dirección de correo fue obtenida de un sitio Web relacionado con su actividad"
De hecho el mensaje iba dirigido a mi alias (distribucion.software) y no a mi dirección original, pero al margen de la escasa relación entre el software y las joyas ¿es extraño que una dirección aparezca en un sitio relacionado con la actividad de su propietario?
Los políticos deberían plantearse fichar a estos spammers, hay cantera, aunque claro quizá ya lo estén haciendo ;-)
"Su dirección de correo fue obtenida de un sitio Web relacionado con su actividad"
De hecho el mensaje iba dirigido a mi alias (distribucion.software) y no a mi dirección original, pero al margen de la escasa relación entre el software y las joyas ¿es extraño que una dirección aparezca en un sitio relacionado con la actividad de su propietario?
Los políticos deberían plantearse fichar a estos spammers, hay cantera, aunque claro quizá ya lo estén haciendo ;-)
Virus se propaga a través de herramienta de análisis
Sophos informa de la detección de Gattman, virus que presenta un novedoso método de propagación, ya que ataca al programa Interactive Disassembler Pro, una de las más populares herramientas de ingeniería inversa.
Por cierto que uno de los grupos que reclama su autoría se autodenomina The Knight Templars, lo que supongo hará las delicias de los partidarios de las teorías conspirativas...
Por cierto que uno de los grupos que reclama su autoría se autodenomina The Knight Templars, lo que supongo hará las delicias de los partidarios de las teorías conspirativas...
Nueva vulnerabilidad en Office
Panda reseña el descubrimiento de una nueva vulnerabilidad en Microsoft Office que podría dar lugar desde denegación de servicio a ejecución remota de código.
Se trata del quinto problema de seguridad conocido en Office en apenas un mes.
Se trata del quinto problema de seguridad conocido en Office en apenas un mes.
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 555 nuevas firmas.
10 julio, 2006
Estafa a clientes de Paypal
El ultimo intento de scam que detalla Sophos resulta bastante curioso, no porque los estafadores intenten hacerse con las credenciales de las cuentas de Paypal, ni por supuesto porque el aviso llegue por correo electrónico. Lo llamativo es que en esos mensajes en vez de porporcionarse un enlace a una pagina se señala un número de teléfono, que atiende con voz automatizada, en que se solitan los datos de la cuenta.
Vulnerabilidades en Macromedia Flash Player
VSAntivirus reseña el descubrimiento de múltiples vulnerabilidades en Macromedia Flash Player 8.0 que podrían dar lugar a la ejecución remota de código.
La solución pasa por actualizarse a la versión 9.0.16.0 o superior.
Para comprobar que versión se tiene instalada puede visitarse el sitio de Macromedia:
http://www.macromedia.com/software/flash/about/
La solución pasa por actualizarse a la versión 9.0.16.0 o superior.
Para comprobar que versión se tiene instalada puede visitarse el sitio de Macromedia:
http://www.macromedia.com/software/flash/about/
Historias spamtosas (XI)
Los productos que llegan a publicitarse en los mensajes de spam están alcanzando un caracter delirante, uno de los últimos que me han ofrecido son cobertores para inodoros de uso público. Eso sí, se trata de una compañía ecuatoriana con tecnología americana (!?).
Dos documentos sobre phishing
No cabe duda de que es el tema estrella de la temporada, así Oxygen3 propone una serie de medidas prácticas contra el phishing, en tanto que Unaaldia comenta que el malware detectado está fundamentalmente orientado hacia él. Por cierto que esto último parecería estar en contradicción con la afirmación de Sophos sobre la prevalencia de los troyanos que reseñé el jueves. No hay tal, estos troyanos buscan fundamentalmente datos bancarios.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 1171 nuevas firmas.
07 julio, 2006
¿Extraditaran al hacker?
Pues parece que va a ser que sí. El Gobierno británico a autorizado la entrega a Estados Unidos de Gary McKinnon, autor confeso de intrusiones en el ejército, la armada, la fuerza aerea, el Departamento de Defensa, además de la NASA.
Eso sí, la medida divide en dos mitades a los técnicos británicos, a juzgar por esta encuesta que publica Sophos.
Eso sí, la medida divide en dos mitades a los técnicos británicos, a juzgar por esta encuesta que publica Sophos.
STPP y vida cotidiana
Allá por octubre de 2001 Microsoft lanzaba Strategic Technology Protection Program como iniciativa para mejorar la seguridad de sus sistemas operativos. Por aquellos días las gentes de Microsoft hicieron mención repetidamente a que el origen último de STPP era un correo electrónico que Bill Gates (cosa al parecer poco frecuente) había remitido a todos los miembros de la compañía. En ese mensaje Gates venía a decir que sus sistemas tenían que ser tan fiables como el suministro de agua, electricidad o telefonía.
Pues bien, los incidentes de los últimos días parecen haber vuelto del revés tan loable aspiración, en el trabajo nos han cortado el agua tres veces (dos ellas afectando a todo el Campus), en el barrio tuvimos un corte de luz de una hora y ayer un compañero me contaba que varias de nuestras centralitas telefónicas también han dado problemas. Se trata sin duda de un claro caso de igualitarismo a la baja.
Bromas aparte y aunque de STPP no he vuelto a oir hablar desde hace bastante tiempo, quiero aprovechar la oportunidad para poner dos enlaces "históricos" a Unaaldia, el primero con una valoración a los pocos meses y el segundo con otra tras dos años de iniciativa.
A veces es instructivo volver la vista atrás y recordar de donde venimos, sobre todo en momentos como estos, con Vista y los servicios Live en el horizonte.
Pues bien, los incidentes de los últimos días parecen haber vuelto del revés tan loable aspiración, en el trabajo nos han cortado el agua tres veces (dos ellas afectando a todo el Campus), en el barrio tuvimos un corte de luz de una hora y ayer un compañero me contaba que varias de nuestras centralitas telefónicas también han dado problemas. Se trata sin duda de un claro caso de igualitarismo a la baja.
Bromas aparte y aunque de STPP no he vuelto a oir hablar desde hace bastante tiempo, quiero aprovechar la oportunidad para poner dos enlaces "históricos" a Unaaldia, el primero con una valoración a los pocos meses y el segundo con otra tras dos años de iniciativa.
A veces es instructivo volver la vista atrás y recordar de donde venimos, sobre todo en momentos como estos, con Vista y los servicios Live en el horizonte.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 423 nuevas firmas.
Historias spamtosas (X)
Uno de los mensjaes de spam que me ha llegado hoy tenía por título Your future, "Non-fascist" y logicamente he pensado si no sería el primer ejemplar de spam izquierdista que me remitieran. Pero no, lo que me ofrecían era Cialis.
Previsión de parches Microsoft para Julio
He recibido la comunicación de Microsoft en la que se anuncia que el próximo martes se publicarán siete boletines de seguridad, cuatro para Windows y tres para Office. En ambos casos la máxima calificación de riesgo es "crítica".
Nueva vulnerabilidad en Excel
VSantivirus anuncia la existencia de una nueva vulnerabilidad no parcheada en Microsoft Excel, relacionada con otra detectada en junio y que yo reseñé el dia 19.
Phishing optimizado para Internet Explorer
Apoyándose en un reciente intento de phishing a clientes de Banesto, Unaldia dedica esta entrega a comentar las estrategias de los phishers y su aprovechamiento de las vulnerabilidades de los navegadores.
El vídeo-flash es particularmente ilustrativo.
El vídeo-flash es particularmente ilustrativo.
06 julio, 2006
Actualización de Norman
Se ha producido una actualización de Norman que ha supuesto la incorporación de 523 nuevas firmas.
DoS en Internet Explorer
VSAntivirus informa de la detección de una vulnerabilidad en Internet Explorer que podría provocar una condición de Denegación de Servicio. Al parecer ya se ha publicado en Internet una prueba de concepto.
¿Censura en Google Earth?
No es sorprendente que no se muestre todo, pero resulta curioso echar un vistazo a este sitio.
Los troyanos prevalecen en 2006
Esa es la conclusión de Sophos en su análisis sobre los problemas de seguridad en el primer semestre de este año.
Claro que algún compañero preferirá el subtítulo del documento; "es hora de que los usuarios domésticos se pasen a Mac".
Claro que algún compañero preferirá el subtítulo del documento; "es hora de que los usuarios domésticos se pasen a Mac".
Corrupción de memoria en Internet Explorer
En esta entrega Unaaldia reseña el descubrimiento de una nueva vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código arbitrario.
Al parecer el problema fue notificado a Microsoft por su descubridor el pasado seis de marzo, si bien no hay constancia de que la vulnerabilidad esté siendo aprovechada de forma masiva.
Al parecer el problema fue notificado a Microsoft por su descubridor el pasado seis de marzo, si bien no hay constancia de que la vulnerabilidad esté siendo aprovechada de forma masiva.
05 julio, 2006
Vulnerabilidad en Opera
La información es de VSAntivirus y en esta ocasión, a diferecnia de lo que reseñé el pasado día 26, la vulnerabilidad afecta a las versiones anteriores a la 9.0. A la pregunta de con que versión quedarse responden que con la 9, ya que, al parecer, su vulnerabilidad no permite la ejecución remota de código.
Falsa devolución de Hacienda
Sophos informa de que se ha detectado un intento de estafa consistente en mensajes de correo electrónico, supuestamente remitidos por la autoridad fiscal de Estados Unidos, en lo que se anuncia a los destinatarios que tienen derecho a recibir un reembolso por sus impuestos. Por supuesto acaban solicitando datos bancarios y de la Seguridad Social, para efectuar el "reembolso", claro que en otro sentido.
Vulnerabilidades en StarOffice y StarSuite
Parecería que no quisieran ser menos que Microsoft Office u OpenOffice; Unaladia informa del descubrimiento de tres vulnerabilidades en StarOffice y StarSuite de Sun que afectan a todas las plataformas, SPARC, x86, Linux y Windows. Existen actualizaciones para corregir estos problemas.
Bot se hace pasar por componente de WGA
EnciclopediaVirus.com informa de la detección de una variante de IRCBot que tiene la peculiaridad de presentarse como un componente de Windows Genuine Advantage Validation Notification, el sistema antipiratería de Microsoft.
Al parecer se ha propagado fundamentalmente a través del servicios de mensajería instantánea en ejecutables de tan sólo 7 KB, dos detalles suficientes para despertar recelo (la última actualización de WGA "pesa" en torno a 1 MB.).
Al parecer se ha propagado fundamentalmente a través del servicios de mensajería instantánea en ejecutables de tan sólo 7 KB, dos detalles suficientes para despertar recelo (la última actualización de WGA "pesa" en torno a 1 MB.).
Spam con historieta
Sophos informa de la dectección de un envío masivo de spam con la intención de interferir en las cotizaciones bursátiles que tiene la particularidad de inlcuir un par de dibujos caricaturescos; es la primera vez que veo que se utilice este recurso en un envío de spam.
La seguridad en los productos ofimáticos
En esta entrega de Unaaldia se comentan varios de los problemas reseñados en los últimos tiempos referidos a los productos ofimáticos como la actualización de OpenOffice o el troyano Kukudro que se oculta en macros de Word, que yo reseñçe respectivamente el viernes y miércoles pasados.