29 septiembre, 2006

Denegación de servicio en OpenSSH

Oxygen3 informa del anuncio de la existencia de una vulnerabilidad en diversas versiones de OpenSSH que podrían dar lugar a condiciones de denegación de servicio.

Se han piblicado instrucciones para corregir el problema.

Más vulnerabilidades en Microsoft

No hay duda de que llevan una mala racha; ayer remitieron un mensaje con dos nuevos avisos:

http://www.microsoft.com/technet/security/advisory/925984.mspx actualización de la vulnerabilidad reportada en PowerPoint (y que por cierto afecta también a Office sobre MacOS).

http://www.microsoft.com/technet/security/advisory/925444.mspx que también actualiza un aviso anterior sobre una vulnerabilidad en Internet Explorer.

Obviamente todavía no hay parches, y así Unaaldia sugiere pasarse a OpenOffice y Firefox.

Pero no acaba ahí la cosa, VSAntivirus reseñó ayer una nueva vulnerabilidad en el explorador de Windows:

http://www.microsoft.com/technet/security/advisory/926043.mspx


acerca de la que todavía no he recibido el correspondiente aviso. Evidentemente tampoco para esta hay parche.

Actualizaciones de Norman

Dos, una de ayer y otra de esta mañana con 811 y 741 firmas respectivamente.

27 septiembre, 2006

Nuevos parches Microsoft

Fuera del ciclo habitual de publicación de parches, Microsoft publicó ayer tres boletines para corregir algunas de las últimas vulnerabilidades descubiertas en sus productos.

MS06-055, para corregir la vulnerabilidad VML de Internet Explorer que ha causado inquietud en los últimos días. Está catalogado como crítico.

MS06-054, actualización del parche crítico publicado este mismo mes y que afectaba a Publisher en Office 2000, XP y 2003.

MS06-049, actualización del parche publicado en agosto para corregir una vulnerabilidad
en el kernel de Windows que podría permitir una escalada de privilegios. Esta actualización importante afecta sólo a Windows 2000.

Actualización de Norman

Acaba de producirse una actualización de Norman que ha incorporado 440 nuevas firmas.

26 septiembre, 2006

La vulnerabilidad VML ¿parcheada?

Aunque por más que rebusco no encuentro más detalles, parece que Microsoft acaba de parchear la vulnerabilidad VML: el sistema de actualizaciones así lo advierte aunque, por el momento, la búsqueda de detalles en la KB de Microsoft no produzca resultados con el número de documento 925486.

Por ahora es todo, no quiero que mi mujer se entere de que estoy redactando esta nota desde casa, costeándola de gananciales y a medianoche y en cuanto a mis jefes ¡aún peor! alguno de ellos podría llegar a creer que esto es lo mínimo que que se me puede exigir por currar bajo su férula.

Historias spamtosas (XXV): Delfinoterapia

Eso es lo último que me han ofrecido para combinar vacaciones y terapia, visto el contenido el título del mensaje, Turismo para el Alma, aún se queda corto.

Troyano bancario "habla" español

Según reseña Unaaldia se ha detectado un troyano bancario diseñado para estafar a usuarios de entidades bancarias españolas y latinoamericanas.

Combina t´cnicas de keylogger y de captura sobre teclado virtual. Además la lista de bancos objetivo es la más larga que he visto hasta ahora.

Torpark un navegador anonimo

EnciclopediaVirus.com reseña el lanzamiento de Torpark (http://torpark.nfshost.com/), una versión modificada de Mozilla Firefox para garantizar el anonimato.

Me ha venido a la cabeza la imagen de un capitán de submarino ordenando "navegación silenciosa". Bromas aparte habrá que echarle un vistazo.

Historias spamtosas (XXIV)

Alguien que me debe quere muy mal sigue tratándo de provocarme un infarto... (hoy me han ofrecido comprar un libro titulado "Defensa del Alcázar").

Más sobre el crimen en Internet

VSAntivirus dedica hoy un artículo al tema en el que comenta como los riesgos han ido trasladándose del correo electrónico a la web y cita algunos incidentes destacados.

Aún más sobre la vulnerabilidad VML

Unaaldia le dedicaba ayer su entrega en la que hablando del parche no oficial y sus creadores y comentando que según un blog de Microsoft es posible que se el oficial se publique antes de la próxima remesa prevista para el 10 de octubre.

Actualizaciones de Norman

Una ayer por la tarde para añadir 44 variantes de Stration (una de ellas genérica) y otra hoy con 1.178 nuevas firmas.

Habemus gusano

Pues sí, por primera vez en muchos meses la notificación de laerta parece ser general (Norman por ejemplo no había lanzado ninguna desde enero).

Este es el mensaje que he remitido a los compañeros del Area.

"De momento no lo he visto por aquí, pero ayer comenzaron a emitirse alertas acerca de la detección de una oleada de variantes de un gusano de correo electrónico llamado Stration (Norman), Stratio (Sophos), Warezov (Kaspersky) o Spamta (Panda).

Parece ser bastante clásico, llega en forma de fichero adjunto (.exe, .dat , .zip, .bat, .cmd...) generalmente en un falso mensaje de seguridad redactado en inglés, aunque por supuesto lo previsible es que aparezcan más variantes.

Según algunas fuentes (VSAntivirus) tiene capacidades de troyano y trata de deshabilitar el acceso a sitios relacionados con la seguridad.

Debería ser fácil de localizar, ya que al ejecutarse abre el bloc de notas mostrando caracteres al azar."

25 septiembre, 2006

Ataques a través de Adobe Reader

EnciclopediaVirus.com reseña una investigación de David Kierznowski, según la cual podría ser posible utilizar características legítimas de Adobe Reader para realizar diversos tipos de ataques.

Actualización de Opera

Se ha publicado la versión 9.0.2 del navegador Opera que, al parecer, resuelve todos los problemas de seguridad conocidos hasta ahora.

Más sobre la vulnerabilidad VML

Por fin recibí el aviso de Microsoft, no una sino tres veces, ya que al original han seguido dos revisiones para incorporar más información acerca de como mitigar el problema y para insistir en que Microsoft no se hace responsable de la calidad de los parches desarrollados por terceros.

Uno de ellos puede encontrarse a partir de este enlace en el que Netcraft informaba de que la vulnerabilidad estaba siendo activamente explotada por maleantes.

Claro que, a la espera del prometido parche oficial del 10 de octubre, también puede evitarse usar Internet Explorer.

Actualización de seguridad para AirPort

Apple ha publicado una actualización de seguridad para AirPort con el fin de corregir diversas vulnerabilidades que podrían comprometer los sistemas o provocar denegaciones de servicio. Más detalles en este enlace.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.514 nuevas firmas.

22 septiembre, 2006

¿Chips RFID en los DVD?

EnciclopediaVirus.com cita este artículo de vnunet según el cual grandes productoras están estudioando la posibilidad de incorporar chips de radiofrecuencia a los discos, e este modo y con reproductores capaces de impedir el acceso si el disco ha sido copiado o se pretende utilizar en una zona geográfica diferente pretenden combatir la piratería.

¿Qué será lo próximo? ¿persecución legal a quienes tarareen canciones por la calle?

Historias spamtosas (XXIII)

Las cosas que llegan ofrecer los spammers no dejan de sorprenderme; he recibido un mensaje en el que, entre otras cosas, me "tentaban" con Cds de chocolate ¡con calcomanía de vainilla!

Con todo creo que rechazaré la oferta, el pedido mínimo es de 500 unidades.

El "Oday" que no fue

En su entrega de anteayer Unaaldia comentaba la falsa alarmaba producida la víspera por el anuncio de Symantec del descubrimiento de una vulnerabilidad no parcheada en Microsoft PowerPoint. Al final ha resultado que la vulenrabilidad estaba parcheada desde marzo con lo que los equipos actualizados no han corrido riesgo por ella.

Claro que la reflexión ahora podría ser si, además de en la detección de virus, no vamos a tener que enfrentarnos a falsos positivos en el descubrimiento de vulnerabilidades.

La vulnerabilidad VML llega a los medios

Obviamente me refiero a la noticia (El País) de la existencia de la vulnerabilidad en Vector Markup Language de Internet Explorer respecto a la que ayer publiqué una nota citando la propuesta de contramedidas de Hispasec.

Lo que me llama la atención es que se diga que Microsoft ha informado de ello cuando yo no he recibido ninguna notificación de seguridad por su parte, el último que recibí (que por cierto también afectaba a Internet Explorer) fue el pasado viernes.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.198 nuevas firmas.

21 septiembre, 2006

Splogs: las bitácoras de la basura

Se está dando en llamar splogs a aquellos blogs malintencionados que están siendo utilizados para diversos tipos de fraudes, destino de intentos de scam, estafa a sitios de pago por click, falseo de posicionamiento...

Este artículo de wired comenta el fenómeno.

Desbordamiento de búfer en ClamAV

El día 10 de agosto Unaladia dedicó su entrega al descubrimiento de una vulnerabilidad en el antivirus ClamAV que podría provocar denegaciones de servicio o incluso comprometer los sistemas.

La versión 0.88.4 corrige este problema.

Contramedidas frente a vulnerabilidades Microsoft

Unaladia dedicó su entrega de ayer a comentar algunas de las formas para resolver, o al menos mitigar, algunas de las últimas vulnerabilidades detectadas en Microsoft Office e Internet Explorer.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 422 nuevas firmas.

Phishing y falsificación de marcas

EnciclopediaVirus.com reseño el martes una información del Anti-Phishing Working Group, segun la cual durante el pasado mes de julio hasta 154 marcas fueron suplantadas en ataques de phishing totalizándose 14.191 sitios falsos.

En el sitio web del APWG hay más datos al respecto.

Los riesgos de las agendas telefónicas

Este lunes Oxygen3 alertaba acercaba de los riesgos de las agendas telefónicas tanto en móviles como en teléfonía IP, recomendando no utilizarlas cuando se pretende comunicar con entidades bancarias. Confieso no haber pensado en el peligro de que tales llamadas pudieran ser desviadas.

20 septiembre, 2006

Actualización de Norman

Acaba de producirse una actualización de Norman que ha supuesto la incorporación de 1.104 nuevas firmas.

Dos millones por distribuir spyware

VSAntivirus informa de que la Comisión Federal de Comercio de los Estados Unidos ha aceptado dos millones de dólares como multa impuesta a varias personas y empresas acusadas de distribuir spyware.

La noticia me llama especialmente la atención porque entre el malware que utilizaban está EliteBar, que nos dió algún que otro quebradero de cabeza justamente hace un año; más de un compañero recordará los problemas para eliminar "pokapoka".

Contraseñas y fidelidad

Este artículo de EnciclpediaVirus.com aprovecha varios casos de infidelidades en los que el conocimiento de contraseñas de la pareja ha sido significativo.

Supongo que debería recomendarlo a los muchos usuarios que revelean alegremente las suyas ("Total, no tengo nada que ocultar"), no pretendo decir que todos vayan a acabar divorciados (ni se lo deseo) pero también puede ocurrir que por ejemplo, un descuido pueda desvelar anticipadamente un regalo sorpresa...

1.000

Pueso eso, que esta la milésima entrada que anoto en esta bitácora. No está mal para apenas 17 meses.

Historias spamtosas (XXII)

¡Si Asimov levantara la cabeza!

He recibido una oferta de Viagra que utiliza como reclamo al mismísimo Hari Seldon.

Rastreando llamadas VoIP

La noticia es de Norman y se refiere a la localización de un fugitivo estadounidense en Sri Lanka por haberse comunicado a través de Skype. Incluye un enlace a un documento donde se analiza la trazabilidad de las llamadas VoIP.

Microsoft y Cisco se retrasan

La reseña es de EnciclopediaVirus.com y se refiere al anuncio por parte de Cisco y Microsoft de que su proyecto de securización de redes requerirá de un año más de trabajo.

Falsificación de firmas RSA en OpenSSL

El pasado dia 9 Unaaldia informaba de la actualización de diversas ramas de OpenSSL para corregir un problema de falsificación de firmas RSA.

19 septiembre, 2006

Historias spamtosas (XXI)

Lo de los títulos de los mensajes de spam sigue siendo de chsite; uno de los últimos que he recibido era "Master internacional en Mala Praxis certificado por University of Miami".

Por supuesto no se trata de que la Universidad de Miami fomente ninguna mala práctica, sino un curso argentino sobre responsabilidad y seguridad jurídica en el ámbito médico.

Los zombis sacan provecho de los wikis

Ese es el título de la noticia publicada por EnciclopediaVirus.com en el que señala que creadores de botnets están explotando vulenrabilidades en algunos productos wiki para crear sus redes de zombis.

SMiShing, ¡joé con el palabro!

Era cuestión de tiempo que este "nuevo" método de estafa llegara a los móviles españoles. Las comillas vienen a cuento de que la única novedad es que los mensajes que anuncian falsos cargos llegan en mensajes cortos para móviles que incluyen una URL donde anularlos desde la que intentarán descargarse troyanos.

Este es el enlace al comentario de Unaaldia.

Vício y depravación

Según denuncia Sophos los casinos en línea estarían utilizando la lujuria como forma de "distraer" a los apostantes; claro como no pueden ofrecer bebidas alcohólicas. Con todo el problema es por supuesto el spam con que se anuncian.

Denegación de servicio en BIND

El pasado día 6 Unaaldia dedicaba su entrega a comentar el descubrimiento de dos vulnerabilidades en BIND que podrían dar lugar a cpndiciones de denegación de servicio.

Las compañías carecen de recursos para detectar vulnerabilidades

Esa es según Oxygen3 la opinión de los profesionales de IT, tan sólo un 37 cree (creemos) que la propia compañía tiene capacidad para detectar vulnerabilidades.

La noticia reseña una encuesta realizada por el Ponemon Institute en la que se destaca también la escasa confianza en detectar pequeñas fugas de inromación o la consideración de que las tecnologías de seguridad son caras.

Actualizaciones de Norman

La de ayer incorporó 2.266 nuevas firmas y la de hoy 903 más.

15 septiembre, 2006

Autores de Zotob condenados a prisión

Tal como informa Sophos (y en esta ocasión en castellano) dos de los autores del gusano Zotob, la "estrella" del pasado verano han sido condenados en Marruecos a penas de prisión.

Spam que utiliza mensajes subliminales

Simplemente era cuestión de tiempo; si el spam es publicidad no es de extrañar que intente utilizar todos los procedimientos de la publicidad convencional, incluidos, tal como reseña Oxigen3, los mensajes subliminales.l

Troyano bancario captura vídeo de la pantalla

En los últimos días se ha hablado mucho de una nueva generación de troyanos caracterizados por capturar un vídeo de la pantalla del usuario. La idea parece ser la de obtener las contraseñas introducidas a través de los teclados virtuales que están incorporando muchas entidades.

Esta es la reseña de Unaaldia.

Actualización de Firefox

Esta misma mañana ha comenzado a distribuirse la actualización a la versión 1.5.0.7 del navegador Firefox. También se han actualizado las versiones de Thunderbird, Camino y Seamonkey.

Aviso de seguridad de Microsoft

Acabo de recibir este aviso de seguridad de Microsoft en el que se describe una vulnerabilidad en el control ActiveX Direct Animation Path de Internet Explorer que podría permitir la ejecución remota de código. Se trata de la misma vulnerabilidad que cité ayer y que había sido comentada en Unaaldia

Por supuesto, todavía no hay parche, aunque el aviso proporciona una serie de sugerencias para mitigar el problema.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 1.999 nuevas firmas.

Vulnerabilidades en Mailman

El dia 4 Unaaldia reseñó el descubrimiento de varias vulnerabilidades en el gestor de listas Mailman que habían sido corregidas en la versión 2.1.9rc1.

14 septiembre, 2006

Pedófilo arrestado

El pasado día 1 Sophos informaba del arresto de un pedófilo británico que extorsionaba a sus víctyimas tras haber infectado sus ordenadores con un troyano.

Otro robo de datos personales

La semana pasad se supo que AT&T habúa sufrido un robo de datos de tarjetas de crédito y personales de 19.000 de sus clientes. Esta es la reseña de Oxygen3.

Denegación de servicio en Internet Explorer

Pocos días de antes de la publicación de los parches Microsoft de septiembre, Unaaldia reseñó una vulnerabilidad de desbordamiento de búfer en Internet Explorer. Me temo que no se encuentra entre las que efectivamente se parchearon.

Datos privados en móviles de segunda mano

El pasado dia 5, VSAntivirus publicaba este artículo llamando la atención sobre este posible problema. Parece más que oportuno hacerlo.

Historias spamtosas (XX)

Esta es especialmente spamtosa, hoy he recibido por correo electrónico una copia de los titulares lde Libertad digital. Mi reconocida entereza ante la adversidad ha impedido que me diera un síncope.

Vulnerabilidad en PSP

En esta entrega Unaaldia comentaba una vulnerabilidad descubierta en la consola PlayStation Portable de Sony que podrá permitir a un atacante comprometer el sistema.

Como ya sucediera hace un año el problema afecta a la librería libTIFF.

Aumentan los zombies

El dia 1, VSAntivirus publicaba esta noticia acerca del incremento del número de ordenadores zombies en la red debido al aprovechamiento por parte del malware de la vulnerabilidad MS06-040.

La decadencia de los gusanos

El 31 de agosto Unaladia dedicaba su entrega a comentar la práctica desaparición de este tipo de malware, como muestra basta un sólo dato; los tres primeros puestos de virus detectados por los sensores de sistemas de correo asociados al CATA son variantes de Netsky de más de dos años de antigüedad.

Con todo me gusta más el término "extinción".

Detenidos 23 estafadores

El Pais informa de la detención por parte de la Policía Nacional de 23 personas acusadas de formar parte de una red estafadores que utilizaban troyanos para hacerse con las claves bancarias de las víctimas y muleros para transferir el dinero a la cúpula de la organización de en Rusia.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 973 nuevas firmas.

13 septiembre, 2006

Historias spamtosas (XIX)

En los últimos días me han llegado un par de mensajes de spam de un tipo que nunca había recibido; ofrecen ropa femenina, eso sí, de marca.

Parches Microsoft de Septiembre

Tal como estaba previsto ayer martes se publicaron tres parches de seguridad:

MS06-052, que corrige una vulnerabilidad importante en PGM (Pragmatic General Multicast) que afecta a Windows XP y podría permitir la ejecución remota de código.

MS06-053, soluciona una vulnerabilidad moderada en en el servicio de indesxación de Windows 2000, XP y Server 2003 que podría permitir un Cross-site scripting.

MS06-054, afecta a Microsoft Publisher en Office 2000, XP y 2003 y podría permitir la ejecución remota de código. Está catalogado como crítico. Me temo además que en el mensaje de correo en el que anuncian los parches el cósigo del documento de KB que señalan es incorrecto.

Hasta aquí podría pensarse que se ha tratado de un "martes de parches" bastante tranquilo, sin embargo no ha sido en absoluto así; además de estos tres boletines hay que contar con:

Dos actualizaciones de parches publicados el pasado mes de agosto, MS06-040 y MS06-042, en este último caso es ya la tercera versión.

Dos actualizaciones adicionales que no afectan estrictamente a la seguridad, 922582 para prevenir determinado tipo de errores al acceder a los diversos servicios de actualización de Windows y 925143 que afecta al reproductor Macromedia Flash Player y que también está siendo distribuida por Adobe.

Además me he encontrado con que se me ha instalado una actualización para el filtro de spam de Outlook 2003 cuyo documento asociado en la KB (921580) parece no existir y otra para el reproductor de audio (KB920872).

Vamos que he tenido que investigar un poco hasta aclararme de por donde iban los tiros.

Actualización de Java

El 31 de agosto, Oxygen3 informó de la actualización de la versión 8 para J2SE Runtime Environment (JRE) 5.0.

Siete años de ataques

El 30 de agosto, Unaladia reseñaba un estudio dedicado al análisis de los ataques informáticos producidos en Estados Unidos entre 1.999 y 2.006 que tiene la particularidad de no basarse en encuestas sino en datos referidos a los procesos judiciales derivados de dichos ataques.

Vulnerabilidades en impresoras Dell

El pasado 29 de agosto la entrega de Unaladia estuvo dedicada a comentar diversas vulnerabilidades presentes en impresoras Dell Color Laser Printer que han de parchearse mediante la actualización del firmware.

Denegación de servicio remota en Sendmail

El pasado 28 de agosto, Oxygen3 informó de la detección de una vulnerabilidad en sendmail que podría permitir que atacantes remotos provocaran la denegación del servicio.

Ochomil millones de dólares

Esa es la cifra que, según la información de EnciclopediaVirus.com, se ha dedicado durante dos años a la reparación o reemplazo de ordenadores afectados por virus y spyware.

Vulnerabilidad Zero day en MS Word

VSAntivirus informa de la detección de un troyano que se aprovecha de una vulnerabilidad de Microsoft Word para la que, por el momento, no existe parche.

Alerta por Phishing a Barclays

Ayer por la tarde Panda emitió una alerta naranja por la detección de un intento masivo de phishing a Barclays Bank. Hasta donde me alzanza por aquí no hemos visto esos correos.

Actualizaciones de Norman

Dos más, una de ayer por la tarde que incorporaba una única firma y otra de hoy que añade 2.356.

12 septiembre, 2006

Más sobre MS06-042

Al parecer sólo afectó a Windows 2000, pero un par de semanas después de comenzar a distribuirse los parches de agosto, Microsoft publicó una versión corregida del boletín MS06-042.

Por cierto que según reseñó Unaaldia esta corrección generó una agria polémica entre Microsoft y la compañía de seguridad eEye, ya que la nueva versión del parche se retraso unos días sobre la fecha a la que se habían comprometido desde Redmond, lo que motivó un anuncio (bastante parco; no incluía detalles técnicos) por parte de eEye advirtiendo del riesgo existente. Como era de esperar esto no gustó a Microsoft (ya sabemos que son picajosillos con estas cuestiones) y ese montó el lío.

Herramienta de Sophos contra los rootkit

El pasado mes de agosto Sophos lanzó una herramienta gratuita para la detección y erradicación de rootkits.

Habrá que probarla.

Por cierto que con la noticia comentan también una encuesta realizada a 335 "bussiness users" en la que el 37 por ciento de ellos afirmaron desconocer que es un rootkit.

Vishing: Phishing y VoIP

Norman ha publicado un artículo que analiza este nuevo tipo de fraude.

¿Redes inalámbricas inteligentes?

Según publicaba EnciclopediaVirus.com ese es el objetivo de los militares estadounidenses. Habrá que ver si consiguen evitar el tópico según el cual "inteligencia" y "militar" son términos contradictorios...

Matrimonio de estafadores

La noticia no indica si se solicitan penas de cárcel, pero según Sophos, un matrimonio de Connecticut está acusado de obtener un millón de dólares de beneficio alterando cotizaciones bursátiles mediante el envío de spam.

Cinco maneras de proteger el correo

El pasado 23 de agosto EnciclopediaVirus.com recordaba cinco consejos básicos para asegurar el correo electrónico, a saber; olvidarse de la Vista previa, renunciar al contenido html, evitar los enlaces, ser desconfiado y actualizar religiosamente.

Aunque el artículo está pensado para usuarios de Outlook, estos consejos son plenamente aplicables a
otros clientes.

Denegación de servicio en Solaris

El pasado 22 de agosto Oxygen3 informaba del descubrimiento de una vulnerabilidad en Solaris 10 que podría provocar condiciones de denegación de servicio. Afortunadamente sólo puede ser explotada en local.

Dos billones de viagras

El número de mensajes que remiten los spammers es casi inimaginable. Aunque se trata de billones anglosajones (miles de millones para nosotros) Sophos informa hoy de que em Australia se está investigando a un individuo sospechoso de haber remitidos dos mil millones de mensajes ofreciendo viagra.

Como termino de comparación bien puede valer el dato del CATA, en las últimas 24 horas los sensores asociados han analizado poco más de seis millones de correos en busca de virus.

Actualizaciones de Norman

Una segunda de ayer y la habitual de hoy han incorporado, respectivamente, 208 y 519 firmas.

Los estafadores se publicitan

El 20 de agosto Unaladia reseñaba una de las charlas de la DefCon de este año en la que un investigador del FBI presentó un anuncio publicitario creado por Carderplanet "una banda internacional dedicada al fraude con tarjetas de crédito y robo de identidad".

Desgraciadamente no he podido encontrar el video en la red.

Vulnerabilidades en Lotus Notes

Oxygen3 informó ayer del descubrimiento de dos vulnerabilidades en IBM Lotis Notes que pueden provocar envíos erróneos de correo y ejecución remota de código respectivamente.

Está previsto que las actualizacione se publiquen en breve.

11 septiembre, 2006

El parche más rápìdo de Microsoft

Pero tiene truco!!!

Microsoft ha tardado sólo tres días en publicar un parche que corrige una vulnerabilidad tras descubrirse que esta estaba siendo explotada.

Como comenta Bruce Scheier en este artículo de Wired, la razón es que un hacker había desarrollado una herramienta que, aprovechando esta vulnerabilidad, era capaz de saltarse la protección DRM. Y claro, eso no se puede consentir.

Me pregunto donde quedarán ahora aquellas declaraciones de Microsoft en el sentido de que eramos quienes administramos sistemas Windows los que habíamos insistido en la distribución mensual de parches.

Actualización de Norman

Hace unos minutos se ha publicado una actualización de Norman que ha supuesto la incorporación de 4.976 nuevas firmas.

Berlusconi no murió; era un troyano

No cabe duda de que los seres humenos son morbosos; de ahí que muertes accidentes o catástrofes se aprovechen con frecuencia como gancho en los mensajes que difunden troyanos. En este caso la información es de Sophos y se refiere a un supuesto mensaje de la BBC que anunciaba la muerte de Silvio Berlusconi y que en realidad contenía un troyano.

Actualización de Firefox

A mediados de agosto se publicó la actualización a la versión 1.5.0.6 del navegador Mozilla Firefox.

Seguridad y redes sociales

El dia 19 EnciclopediaVirus.com reseñaba un estudio de ScanSafe en el que alertaba de la presencia de malware en las páginas de sitios de las llamadas "redes sociales". La noticia no es en si sorprendente, máxime cuando este malware estaba fundamentalmente constituido por espías y publicidad.

Solución a problemas en MySQL

El pasado 18 de agosto, Unaaldia informaba de la solución a dos vulnerabilidades presentes en la versión 5 de MySQL.

Spammeando a la infancia

Segun reseñaba Sophos el pasado 11 de agosto, el estado de Michigan ha iniciado acciones legales contra dos compañías acusadas de remitir a niños publicidad de bebidas alcoholicas y apuestas.

Confieso que he sentido un escalofrío.

Historias spamtosas (XVIII)

Acabo de recibir en correo ciertamente curioso; aparenta ser un curriculum enviado desde Barcelona por un argentino titulado en administración de empresas y dirigido a mi cuenta personal, pero como encargado de selección de personal.

Si efectivamente va en serio es el sistema más curioso de obtener trabajo que nunca haya visto.

Más robos en el mundo de los juegos

El pasado 18 de mayo publiqué una entrada reseñando una nota de prensa de Panda sobre juegos y ciberdelincuencia.

Como era de esperar el asunto no se ha desvanecido sino todo lo contrario. Como muestra he aquí un artículo de VSAntivirus del pasado 18 de agosto, o aún más reciente, esta noticia publicada en El País sobre la exposición de datos reales a la que se han visto sometidos los participantes en un mundo virtual; el hecho de que se haya solicitado cambiar las contraseñas muestra que la posibilidad de que se hayan producido robos es real.

Malware para MS06-047

Medalla de plata del mes de agosto; el dia 17 Unaladia informaba de la detección de malware diseñado para explotar la vulnerabilidad de Visual Basic for Applications descrita en el boletín MS06-047.

Si el malware para MS06-040 aparecía el día 13, este se detectaba un día después.

¿Existe el envenenamiento bayesiano?

Todos hemos recibido algún mensaje de spam que contenía listas de palabras escogidas aparentemente al azar y, logicamente, hemos sospechado que se trataba de un intento de confundir a los filtros bayesianos.

Este artículo de Virus Bulletin analiza la posibilidad de éxito de ese tipo de "envenenamiento bayesiano" para llegar a la conslución de que como procedimiento resulta escasamente práctico (vamos que esos mensajes que he citado han de calificarse como los primeros de una serie de envíos que por tanto son capaces de pasar los filtros en tanto estos "aprenden").

Crítica a la seguridad de OpenOffice

El 16 de agosto EnciclopediaVirus.com publicaba un artículo crítico con la seguridad de OpenOffice, en el que llegaba a citarse una fuente del Ministerio de Defensa francés que desaconsejaba su uso.

Claro que si uno consulta, por ejemplo, la información de Secunia acerca de las vulnerabilidades no parcheadas en OpenOffice 2.x no se reseña ninguna, en tanto que para Office 2003 aparecen cinco. Una búsqueda similar en SecurityFocus proporciona resultados similares.

08 septiembre, 2006

Aniversario del bug

Unaaldia recuerda hoy que mañana, 9 de septiembre, se cumplen 61 años desde que la programadora Grace Murray Hopper documentó el primer bug de la historia de la informática.

Previsión de parches Microsoft para Septiembre

Acabo de recibir la notificación de Microsoft en la que anuncia que el próximo martes se publicaran dos nuevos parches para Windows, con calificación máxima de importante, y uno más para Office, este sí, crítico.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que supone la incorporación de 1.562 nuevas firmas.

Malware para MS06-040

Aunque nosotros no lo hemos sufrido hasta esta misma semana, Unaaldia informaba ya el 13 de agosto del descubrimiento de malware que se aprovechaba de la vulnerabilidad MS06-040 parcheada por Microsoft esa misma semana.

Troyano que utiliza ICMP

El 11 de agosto EnciclopediaVirus.com publicaba un artículo en el que se describía un troyano que utiliza el protocolo ICMP (Internet Control Message Protocol) para enviar la información robada.

Aunque por lo demás parece tratarse de un malware bastante ordinario es la primera noticia que tengo sobre este uso de ICMP.

Actualización para MacOSX

A prinicpios de agosto Apple publicó Security Update 2006-04 para corregir diversas vulenrabilidades entre las que se encuentra una que afecta a OpenSSH y que podría provocar condiciones de denegación de servicio.

Bots para manipular eBay

El 10 de agosto EnciclopediaVirus.com describía el procedimiento utilizado por algunos scammers para manipular las valoraciones de reputación en eBay y así atraer a posibles clientes hacia ofertas fraudulentas.

Más virus para Symbian

El pasado 9 de agosto, EnciclopediaVirus.com informaba del descubrimiento de SymbOS/CommWarrior.G, un nuevo virus para el sistema operativo Symbian 8.1 y anteriores.

JFK y la KGB: nuevo intento de estafa

Sophos informaba en agosto de la detección de mensajes de correo electrónico remitidos por un supuesto (y moribundo) agente de la KGB en los que ofrecía información acerca del asesinato de Kennedy.

En realidad la única conspiración que hay en esos mensajes es la de los estafadores que los han remitido.

Spam parásito

Este artículo de Virus Bulletin se centra en realizar una primera aproximación a un posible tipo de spam, el spam parásito, que afortunadamente parece no ser (todavía) una realidad.

El concepto passaría por utilizar redes de bots para introducir el spam en mensajes legítimos, lo que podría hacerse de varias maneras, desde la simple manipulación de la firma hasta "jugar" con prtes mezcladas en mensajes multiparte.

Parches Microsoft de Agosto

En esta ocasión han sido doce:

MS06-040, que corrige una vulnerabilidad en el servicio Servidor de Windows 2000, XP y Server 2003 que puede ser explotada en forma remota para comprometer los sistemas. Está catalogado como crítico y afecta tambien a Windows NT, sistema para el que no se ha publicado parche, lo que nos ha obligado a dar un rodeo para evitar un ataque que, aunque no ha llegado a infectar nuestros servidores, si ha producido condiciones de denegación de servicio.

MS06-041, también crítico corrige dos problemas en Winsock y el cliente DNS que podrían permitir la ejecución remota de código.

MS06-042, actualización acumulativa para Internet Explorer 5.01 y 6 que soluciona hasta ocho vulnerabilidades críticas en este navegador.

MS06-043, parche crítico para Outlook Express sobre Windows XP y Server 2003.

MS06-044, corrige una vulnerabilidad en mmc, la consola de administración de Windows 2000 que podría permitir la ejecución remota de código. Esta calificado como crítico.

MS06-045, corrige una vulnerabilidad importante en el explorador de Windows 2000, XP y Server 2003.

MS06-046, soluciona un problema de desbordamiento de búfer en el control ActiveX HTML Help. Afecta a Windows 2000, XP y Server 2003, estando catalogado como crítico.

MS06-047, evita una vulnerabilidad crítica en Visual Basic for Applications de diversas versiones de Office y Works.

MS06-048, corrige dos vulnerabilidades en PowerPoint 2000, XP y 2003. Esta calificado como crítico.

MS06-049, actualización importante para el kernel de Windows 2000 que podría ser explotada para realizar escaladas de privilegios.

MS06-050
, actualización de seguridad para Windows 2000, XP y Server 2003. Esta calificada como importante.

MS06-051, corrige dos vulenrabilidades críticas en el kernel de Windows 2000, XP y Server 2003 que podrían permitir escaladas de privilegios y ejecución remota de código.

07 septiembre, 2006

Historias spamtosas (XVII)

En esta ocasión se trata de un bulo y carta en cadena que anuncia que Ericsson esta regalando no se sabe muy bien si ordenadores portátiles o teléfonos móviles con la intención de contrarrestar a Nokia, que estará haciendo lo mismo.

La parte de carta en cadena es que para conseguir los regalos hay que enviar el mensaje a otras ocho o veinte personas, con copia a una dirección de correo que correspondería a alguien que trabaja en Ericsson.

Actualizaciones de Norman

En estos últimos días se han producido varias actualizaciones de Norman, una el martes, dos ayer miércoles y una cuarta hoy. Han supuesto la incorporación de 2.152, 867, 1.431 y 968 firmas respectivamente.

En esta última se incluye la detección del malware que nos ha estado causando problemas durante esta semana al intentar aprovechar la vulnerabilidad MS06-040 atacando sobre todo a sistemas NT.

Pues si que eran nigerianos

Se podría pensar que más allá de los rumores acerca de secuestros de incautos que viajaron a ese país (y que muy posiblemente no sean más que leyendas urbanas) las estafas nigerianas no tenían más relación con esa nación que el gancho utilizado.

Pero he aquí que Sophos recoge una información dela policía holandesa en la que se confirma la detención de una banda de scamers que actuaba en los Paises Bajos y en ¡Nigeria!

Vulnerabilidades en Windows

Como aperitivo antes del festin de parches Microsoft de agosto (se habían anunciado una docena) la segunda semana del mes comenzó con varios informes de nuevas vulnerabilidades en Windows. Hasta donde me alcanza ninguna de estas fue resuelta ese mismo mes:

- Denegación de servicio en WMF (reseña de Unaaldia).
- Denegación de servicio en RRAS (reseña de Oxygen3).
- Gusanos para teléfonos Windows (reseña también de Unaaldia).

Actualización de GnuPG

El 7 de agosto Oxygen3 informaba de la publicación de la versión 1.4.5 de GnuPG publicada para corregir dos vulnerabilidades críticas.

Secuestrar un Mac en 60 segundos

Hay que ver que bien se lo pasan en la BlackHat. Una de las estrellas de la edición USA de este año era la demo del secuestro de un MacBook en menos de 60 segundos. Esta es la reseña de Unaaldia (con enlace al video inlcuido).

Historias spamtosas (XVI)

Uno de los más curiosos mensajes que recibí en agosto se titulaba "Aprende a manejar tu mente" y argumentaba que hemos sido educados para utilizar unicamente el 1% de ella.

En mi caso ese misero 1% es al menos suficiente para no contestar al mensaje.

Controversia acerca de Index.dat de IE

EL 4 de agosto Oxygen3, informaba brevemente de la controversia desatada en torno al fichero Index.dat de Internet Explorer. Según algunos su existencia compromete la privacidad, ya que almacena información sobre búsquedas y ficheros recientes y no puede ser borrado desde una sesión ordinaria de Windows, debiendo hacerse tras un arranque en modo seguro.

Actualización de PHP 4

El pasado 5 de agosto Unaaldia reseñaba la publicación de una nueva versión de PHP 4 en la que se corregían diversos problemas de seguridad presentes en versiones anteriores a la 4.4.3.

El rootkit de Sony y los antivirus

VirusBulletin recoge en este artículo una dura crítica a la actitud de algunos fabricantes de antivirus en el famoso caso del rootkit de Sony.

Maltraduzco un único párrafo:

"Invito frecuentemente a gente a mí casa. Espero que a cierta hora se marchen, sobre todo si yo se lo pido. Lo que no espero es que se escondan en mia rmario y finjam haberse ido. Y si llamo a la policía porque no se van no espero que discutan conmigo acerca de a que accedí cuando los dejé entrar".

04 septiembre, 2006

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 2.341 nuevas firmas.

Phishing contra Ibercaja

Esta mañana un compañero ha recibido un mensaje de correo que no era sino un intento de estafa a clientes de Ibercaja. Curiosamente el mensaje, por lo mal redactado, resultaba mucho más sospechoso que la página a la que apuntaba, que falseaba hasta el certificado digital.

He mandado la información a Ibercaja.

Adaptadores Wireless Centrino vulnerables

El 2 de agosto Sophos informaba de la detección de una vulnerabilidad en diversos adaptadores Wireless Centrino que podrían permitir a un atacante diseminar malware.

Actualización de WordPress

El pasado 1 de agosto Unaladia reseñaba la publicación de la versión 2.0.4 del gestor de blogs WordPress que viene a resolver una cincuentena de vulnerabilidades no detalladas.

Spam y moscas

El 1 de agosto Enciclopedia virus titulaba expresivamente "SPAM: Las molestas moscas de la informática". Más allá de los datos que reseña lo cierto es que la comparación es todo un hallazgo.

Vulnerabilidad en el servicio Servidor de Windows

El 1 de agosto VSAntivirus reseñaba el descubrimiento de una vulnerabilidad en el servicio Servidor de Windows que permitiría a peticiones SMB especialmente manipulados provocar condiciones de denegación de servicio.

Historias spamtosas (XV)

El 31 de julio recibí un mensaje de correo electrónico con este impactante título: "Atún peligroso con contenido aumentado de mercurio en su mercado local". Lo curioso del caso es que el contenido se limitaba a una URL que apunta a un sitio de noticias de inglés.

Denegación de servicio en Apache

El 29 de julio Unaaldia informaba del decubrimiento de una vulnerabilidad en Apache Server que podría producir condiciones de denegación de servicio.

Datos de usuarios de Skype al descubierto

El pasado 28 de julio, Oxygen3 se hacía eco de un rumor que vía circulando por la blogsfera desde meses atrás y según el cual datos personales de usuarios de Skype podrían ser accesibles con relativa facilidad.

El spam "a cien"

Literalmente, el sistema de detección de spam de nuestro servicio de correo me identificó el pasado dia 15 101 mensajes como spam, superando por primera vez la centena. Cierto es que el detector está cada día más afinado y que en los últimos días no siempre he llegado a esa cifra, pero el dato ahí queda...

Actualizaciones de Norman en agosto

Durante el mes de agosto se han producido diversas actualizaciones de Norman, la más significativa de las cuales es la que afecta al antivirus en sí y a Norman Program Manager que alcanzan las versiones 5.82 y 5.83 respectivamente.

Como consecuencia de ello también es necesario actualizar la utilidad Ndesk, descargándola desde:

http://www.norman.com/Download/Program_utilities/9157