31 octubre, 2006

Actualizaciones de Norman

Dos, una ayer tarde y otra esta mañana. Han incorporado 308 y 590 firmas respectivamente.

La incómoda herencia de los navegadores

Unaaldia dedicó su entrega de ayer a comenta un fen´meno que en estos días están sufriendo tanto Internet Explorer 7 como Firefox 2.0; el descubrimiento en ellos de vulnerabilidades no corregidas y que ya estaban presentes en las versiones anteriores.

Sistemas antiphishing

Navegadores.org pública esta pequeña comparativa entre los sistemas antiphishing usados por Internet Explorer Firefox y Opera. Por cierto que este último esta muy bien valorado.

No hay lotería de BMW

Sophos informa que los mensajes que algunos usuarios están recibiendo y en los que se les anuncia haber sido agraciados con un premio de 950.000 euros y un BMW último modelo no sólo sino otro intento de estafa y robo de datos.

Vulnerabilidades en Winamp

Oxygen3 informa del descubrimiento de dos vulnerabilidades en el reproductor Winamp que podrían permitir la ejecución de código arbitrario. Se recomienda actualizar a la versión 5.31.

Record de descargas de Firefox 2.0

Impresionante, se habrían producido más de dos millones en las primeras veinticuatro horas tras su liberación. Yo lo he leído en Alt140.

Un bug retrasará Vista una semana

La información la recojo de La Pastilla Roja, ya que al parecer en Microsoft no hay confirmación oficial.

Habrá quien visto el origen de la noticia desconfíe de ella, pero cualquier persona sensata reconocerá que si la el número de bugs detectados tiende a aumentar la cosa no pinta demasiado. bien.

30 octubre, 2006

4 millones por enviar spam

En este caso la cifra está en dólares y la noticia la reseña Sophos. Una empresa australiana ha sido multada con esa cantidad por enviar más de 200 millones de mensajes de spam.

Datos antiguos, nuevos fraudes

Este artículo de VSAntivirus aparte de recordar el riesgo que supone no utilizar técnicas de borrado seguro en los dispositivos que se deshechan (ordenadores, discos, pendrives y, sí, también teléfonos móviles) alerta de que ya se están detedctando redes de maleantes que adquieren estos equipos con el fin de intentar recuperar información sensible de ellos.

Esto me recuerda que tengo pendiente documentar algunas técnicas de borrado seguro.

Denegación de servicio en PostgreSQL

Esta entrega de Unaladia reseña la existencia de actualizaciones para corregir diversas vulnerabilidades en PostGreSQL 8 y 7.

Historias spamtosas (XXXI): Síncope

Justamente un síncope es lo que he estado a punto de sufrir con uno de los últimos mensajes que he recibido; pretendían venderme una biografía (bueno por el origen más bien una hagiografía) de Franco!!!

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 1.931 nuevas firmas.

¿Oleada de Stration?

En los últimos días varias organizaciones dedicadas a la seguridad (ShellSecurity, VSAntivirus) han alertado del incremento de detecciones del gusano Stration, incluso alguno de los boletines de Sophos utilizaba el "several" en vez del habitual "small number" al informar de alguna de las variantes.

Por el momento (y exceptuando un pequeño pico la pasada semana) por aquí no hemos visto un tráfico inusual de virus.

Inversión en inseguridad

El pasado viernes Unaaldia dedicó su entrega a reseñar unas declaraciones de Alan Cox, desarrollador del núcleo de Linux. En ellas se decían cosas tan sensatas como que cada vez se invierte más en romper la seguridad o que el software de código abierto no es seguro "per se".

27 octubre, 2006

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 511 nuevas firmas.

26 octubre, 2006

Vulnerabilidad no tan nueva en IE 7

Kriptopolis anuncia que Internet Explorer 7 está afectado por una vieja vulnerabilidad de falsificación de la barra de direcciones mediante una ventana emergente.

Actualización de Norman

Se ha publicado esta mañana y ha incorporado 209 nuevas firmas.

El virus más pequeño

Si ya de por sí es esperable que un virus sea pequeño el que reseña Unaaldia es ya minúsculo. Se trata de un downloader de tan sólo 304 bytes desarrollado por un colaborador de ZERT, obviamente como ejercicio y sin intenciones maliciosas.

25 octubre, 2006

El iPod hackeado

La noticia la leo en El País, Jon Lech Johansen, el programador noruego que hace unos años reventó la protección anticopia de los DVD, ha hallado el modo de reproducir en los iPod música no obtenida en la tienda de Apple.

Actualización de Norman

Se ha producido esta mañana y ha supuesto la incorporación de 1.228 nuevas firmas.

Firefox 2.0 Oficial

Firefox 2.0 ya está disponible en su lugar natural http://www.mozilla.org aunque , a diferencia de los que ocurrirá con Internet Explorer 7 no las versiones anteriores no se actualizan de forma automática.

Yo ya lo he instalado y de hecho estas son las primera anotaciones que hago utilizando un corrector ortográfico.

Malware: El estado del arte

Me permito retitular esta interesada entrada de Unaaladia en la que se reflexiona acertadamente acerca del momento en el que estamos respecto al malware y al phishing y me permito destacar la conclusión más importante: no se puede fiar todo a las soluciones reactivas.

24 octubre, 2006

Fugas de información en tarjetas RFID

Kriptopolis reseña una información del Herald Tribune según la cual la información contenida en chips RFID de diversas tarjetas de crédito puede ser leida por un intruso. Al parecer los datos no van cifrados.

No hay que quedarse callado

Esta consigna, tantas veces repetida en tantas protestas, adquiere un nuevo significado; el silencio está copiregistrado.

Reseña de una entrevista a David Bravo en Alt140.

Firefox 2.0 ya está aquí

Aunque de forma semiclandestina (todavía no hay anuncio oficial) la fundación Mozilla ya ha dispuiesto en sus servidores ftp públicos la versión 2.0 de Firefox.

La dirección es:

http://releases.mozilla.org/pub/mozilla.org/firefox/releases/2.0/

Actualización del Kernel de Red Hat Enterprise

Unaaldia informaba el sábado de la publicación de una actualización de Red Hat Enterprise Linux 3.x que corrige diversos problemas de seguridad.

Actualizaciones de Norman

Dos, una ayer tarde y otra esta mañana, han incorporado 676 y 411 firmas respectivamente.

23 octubre, 2006

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 1.528 nuevas firmas.

Falsificación de cabeceras en Flash Player

Unaaldia informaba el viernes del descubrimiento de una vulnerabilidad en diversas versiones de Adobe Flash Player Plugin para Windows y Linux que podría facilitar ataques de cross site scripting, falsificación de peticiones y robo de información sensible.

20 octubre, 2006

¿Un virus que instala un antivirus?

La idea puede parecer descabellada, pero lo cierto es que es sutil. SpamThru descarga una dll para instalar Kaspersky y asegurarse de ser el único virus presente en el sistema infectado.

La reseña es de Kriptopolis.

Historias spamtosas (XXX): Más spam político

Otro mensaje de los mismo de la anotación XXVIII. En esta ocasión anuncian la creación de un "Centro de Acogida y de Asistencia a Hombre Separados, Maltratados y Hombre Víctimas de la Discriminación Positiva".

No, del mobbing no dicen nada.

Navegadores vulnerables: ahora Konqueror

Unaaldia dedica su entrega de ayer a comentar diversas vulnerabilidades en navegadores, las que ya he reseñado esta semana en IE7 y Opera y, lo que es mucho menos habitual, una en Komqueror que ha provocado que Red Hat haya publicado la correspondiente actualizaciçon de seguridad.

Notificación sobre pérdida o robo de datos.

Leo en EnciclopediaVirus.com la noticia de que la Comisión Europea se propone modificar la legislación sobre protección de datos para forzar a las empresas a informar a los usuarios cuando sus datos personales se hayan visto comprometidos. Se trata de una buena noticia, no tiene sentido que la Ley establezaca que los datos personales son patrimonio de los individuos y que no se actúe sobre las empresas si estas fallan en su custodia.

Encuesta: Las preocupaciones de los técnicos de seguridad

Oxygen3 reseña una encuesta realizada a técnicos de seguridad asistentes a la última RSA Conference. Un tercio de ellos señalan la protección de la administración de la identidad como su mayor preocupación . También es de remarcar el dato de que 68% estiman más peligroso los virus propagados a través de web frente a un 29% que temen más a los de correo electrónico.

Actualizado un parche de Microsoft

Microsoft publicó ayer una nueva versión del boletín crítico MS06-061, ya que la versión anterior no funcionaba correctamente en Windows 2000.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 441 nuevas firmas.

19 octubre, 2006

Vulnerabilidad en Opera 9

VSAntivirus informa de la existencia de una vulnerabilidad en las versiones para Windows y Linux del navegador Opera anteriores a la 9.02. Esta vulnerabilidad podría porvocar denegación de servicio o ejecución remota de código.

Vulnerabilidad en Internet Explorer 7

Recibo el boletín de Secunia y, con asombro sólo relativo, leo en él que apenas liberada (de momento sólo en inglés) la versión 7 de Internet Explorer ya se ha comprobado que presenta una vulnerabilidad que podría permitir la revelación de información.

Tanto más llamativo es que esa vulnerabilidad ya estaba presente en IE 6 y que sigue sin corregirse.

Para comprobarlo proporcionan este test.

Más robos de identidad

Según informa EnciclopediaVirus.com la Policía Metropolitana de Londres está investigando un caso en el cual datos personales de al menos 2.300 británicos habrían sido robados por medio de troyanos de puerta trasera.

Oracle cambiará su política de parches

Según informa Unaaldia Oracle ha decidido cambiar su criticada política de notificación, distribución y documentación de parches.

Las críticas son comprensibles; en la siguiente entrega reseñan la publicación de más un centenar de parches.

Actualización de Norman

Acaba de producirse y ha incorporado 2.008 nuevas firmas.

¿Un troyano como herramienta policial?

Este artículo de EnciclopediaVirus.com comenta una noticia según la cual la administración suiza estaría considerando la posibilidad de utilizar software espía para escuchar las comunicaciones entre los ordenadores.

Por lo visto pretenden también que los antivirus no detecten este software ¿el fantasma de Carnivore cruza el Atlántico?

18 octubre, 2006

Los Vista piratas serán degradados

En esta entrevista publicada en la web de Microsoft, Cori Hartje, Directora de la Microsoft Genuine Software Initiative anuncia que los sistemas Vista que no superen los requisitos de validación (hoy por hoy Windows Genuine Advantage) iran sufriendo una degradación por la cual algunas funcionalidades dejarán de estar disponibles. Además un mensaje en la esquina inferior derecha del escritorio recordará insistentemente que ese sistema no es genuino.

Virus de Windows en iPod

Lo último. Apple anuncia que un pequeño número de los últimos Video iPods puestos a la venta contienen el virus de Windows RavMonE.exe.

Vulnerabilidades en Bugzilla

Unaladia informa del descunrimiento de múltiples vulnerabilidades en Bugzilla 2.x. Existen versiones actualizadas para resolverlas.

Vulnerabilidad Zero day en PowerPoint

Sin haber transcurrido una semana desde la publicación de los parches Microsoft de octubre ya se anuncia el descubrimiento de una nueva vulnerabilidad Zero day en PowerPoint.

Esta es la reseña de VSAntivirus.

Problemas con las claves de Windows XP

He recibido un mensaje de Microsoft en el que informaban de que debido a un problema que sus servidores sufrieron a principios de mes, algunas clave de activación de Windows XP de clientes de Licencias por Volumen pueden ser consideradas incorrectas por Windows Geunine Advantage.

He publicado una nota al respecto en nuestra web con las instrucciones básicas para resolver el problema.

Actualizaciones de Norman

Una ayer por la tarde y otra esta misma mañana. Han incorporado respectivamente 2.622 y 330 firmas.

Sdbot.ALBP

Ese es el nombre que le ha dado Norman al último virus que nos ha causado problemas estos últimos días. Atacaba a los sistemas Windows 2000 no actualizados provocando que se reiniciaran constantemente y haciéndo recordar a los viejos Blaster y Sasser.

Este es el peaje que hemos pagado por el puente del Pilar; los parches se publicaron la tarde en que la mayor parte de la gente lo empezabamos y el lunes a media mañana comenzaron a caer máquinas. Por fortuna no ha costado mucho localizarlo y enviar las muestras. Incluso eliminarlo a mano es muy sencillo.

17 octubre, 2006

Resueltos los problemas en la actualización de Norman AdAware

Los problemas que comenté hace una semana ya están resueltos, la nueva versión 1.06 se actualiza correctamente y ya está disponible en nuestro servidor.

Por supuesto lo he reseñado en la sección Actualidad de nuestra web.

Google Code Search y el malware

En este artículo VSAntivirus comenta el posible mal uso de Google Code Search para la localización de código maliciosos por parte de atacantes que no quieran molestarse en programar su propio malware (o simplemente que no sepan hacerlo claro).

Desafortunadamente parece que otra neuva herramienta interesante va a volver a dar argumentos a los partidarios del secretismo.

Historias spamtosas (XXIX)

He recibido un mensaje que me insta a llamar a un número de teléfono (al parecer de Estados Unidos) porque "You status with our online-university is still non active".

A saber si me habré matriculado en algo sin saberlo.

50 ataques por noche

Como para no dormir. EnciclopediaVirus.com reseña en este artículo un experimento con honeypot en el que llegaron a registrarse 53 ataques en una sóla noche.

Microsoft expulsa a un MVP

Según informa Unaaldia Microsoft ha retirado el galardón MVP (Most Valued Professional), al parecer el angelito distribuía software espía.

Más sobre spam y bolsa

Cada día está más claro que el spam se está utilizando para influir en las cotizaciones bursátiles. La semana pasada Panda publicaba esta nota de prensa al respecto.

16 octubre, 2006

Indice de peligrosidad en el correo

INTECO ha desarrollado el IPCE (Indice de Peligrosidad en el Correo Electrónico) un indicador estadítico para medir en series históricas la peligrosidad del correo electrónico en España. Sería de desear, aunque me temo que se amás complejo, que se desarrollaran indicadores similares para otros servicios y fenómenos, mensajería instantánea, redes P2P...

¿Por qué funciona el phishing?

EnciclopediaVirus.com reseña un estudio del profesor de la Universidad de Indiana Markus Jacobsson en el que se ha investigado la forma en la que los usuarios reaccionan a los intentos de estafa.

Campaña de spam utiliza a MySpace

Sophos informa de la detección de miles de mensajes de correo que aunque afirman enlazar a MySpace en realidad redirigen a un sitio de venta de música en formato mp3. Yo mismo he recibido varios de esos mensajes.

Eudora será libre

Un compañero nos pasa esta noticia que anuncia que las futuras versiones del cliente de correo Eudora se basarán en Thunderbird y pasarán a ser libres.

Actualizaciones de Norman

Durante estos días y hasta hoy han sido cinco, con dos el viernes y ninguna sábado y domingo. Han incorporado respectivamente 1.037, 2.721, 1.859, 1 y 2.355 nuevas firmas.

Historias spamtosas (XXVIII): Spam político

Me llega un mensaje en el que un nuevo partido político anuncia que va a realizar una "inversión de 200 millones de euros en inversión industrial".

Es bastante enternecedor, hasta dan un número de móvil.

Parches Microsoft de Octubre

Tal como estaba previsto se publicaron el pasado martes, aunque finalmente furon 10 y no 11.

MS06-057, corrige una vulnerabilidad en el Explorador de Windows que podría permitir la ejecución remota de código, afecta a Windows 2000, XP y Server 2003 y está catalogado como crítico.

MS06-058, corrige una vulnerabilidad en PowerPoint 2000, 2002, 2003 así como X y 2004 sobre Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.

MS06-059, corrige una vulnerabilidad en todas las versiones soportadas de Excel, incluidas las de Works y Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.

MS06-060, corrige una vulnerabilidad en todas las versiones soportadas de Excel, incluidas las de Works y Macintosh que podría permitir la ejecución remota de código. Está catalogado como crítico.

MS06-061, corrige una vulnerabilidad de los servicios XML en todas las versiones soportadas de Windows así como en Office 2003 que podría permitir la ejecución remota de código. Está catalogado como crítico.

MS06-062, corrige una vulnerabilidad en todas las versiones soportadas de Office, incluidas las de Macintosh, Project 2000 y 2002 y Visio 2002, que podría permitir la ejecución remota de código. Está catalogado como crítico.

MS06-063, corrige una vulnerabilidad en el servicio Servidor de Windows 2000, XP y Server 2003 que podría permitir denegación de servicio y ejecución de remota de código. Esta catalogado como Importante.

MS06-056
, corrige una vulnerabilidad en .NET Framework 2.0 que podría permitir la revelación de información. Está catalogado como moderado.

MS06-065, corrige una vulnerabilidad en el empaquetador de objetos de Windows XP y Server 2003 que podría permitir la ejecución remota de código. Esta catalogado como moderado.

MS06-064, corrige una vulnerabilidad en IPv6 que podría provocar la denegación de servicio. Está catalogado como bajo.

Con posterioridad a su publicación algunos de estos boletines han sufrido pequeñas correcciones formales.

10 octubre, 2006

Robo internacional de datos

Grupos homófobos, derecha mediática, la Universidad Complutense, tibia actitud de la Agencia de Protección de Datos, el relato es bastante escalofriante...

Problemas en la actualización de Norman AdAware

Estamos detectando problemas en WebUpdate de Norman AdAware, devuelve el mensaje "Error al recuperar actualización".

He publicado una nota al respecto en la sección Actualidad de nuestra web en la que reseño la dirección de Lavasoft para descarga manual y la del servidor en el que dejado copia del último fichero de actualización disponible.

Desbordamiento de enteros en OpenBSD

Unaaldia informó ayer del descubrimiento de una vulnerabilidad por desbordamiento de enteros en systrace de OpenBSD, imagino que en la próxima actualización de MacOSX se incorporará el correspondiente parche.

Historias spamtosas (XXVII)

Acabo de recibir una oferta de trabajo según la cual podría ganar hasta 3.000 euros, pero no se si me convence, el remitemte es "Repulsion P. Psychotic" (sic).

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 2.047 nuevas firmas.

09 octubre, 2006

Actualización de Norman

Acaba de producirse una actualización de Norman que ha supuesto la incorporación de 1.987 nuevas firmas.

Gmail mejora en el tratamiento del spam

Al menos eso es lo que se refleja en este artículo de VSAntivirus que cita un estudio de Lyris Technologies al respecto. Habrá que leerselo, porque de la reseña se deduce que ha dismunuido el número de falsos positivos que producen pero el problema que más frecuentemente hemos tenido ha sido que nuestros sistemas identificaban a sus remitentes como spammers.

Historias spamtosas (XXVI)

He recibido un mensaje en castellano según el cual la policía británica estaría ofreciendo recompensas a quien proporcione información acerca de los autores de un robo a una empresa de seguridad del condado de Kent.

Aparte de que me parece recordar que el robo se produjo aunque no precisamente ayer, llama la atención el que la cantidad ofertada se destaque en dólares.

Claro que si uno investiga el enlace que aparecde en el mensaje, este resulta apuntar a una dirección que nada tiene que ver la policía. Hay que ver lo que hacen algunos para mejorar el posicionamiento de sus páginas.

Actualización de kernel para Red Hat Enterprise

Según reseña Unaaldia, RedHat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4.x para corregir diversos errores entre los que se encuentran varios problemas de seguridad.

Kits para desarrollo de webs maliciosas

Según publica EnciclopediaVirus.com, citando a Websense, un 15 de los sitios web diseñados para robar información tiene código aportado o dreivado de un kit.

Al parecer la venta de estos kits para explotar vulnerabilidades está resultando ser un floreciente negocio.

Herramienta Microsoft sobre compatibilidad de Vista

Microsoft ha publicado Windows Vista Upgrade Advisor RC, una herramienta para analizar la compatibilidad del hardware con el futuro Windows Vista.

Es de reseñar que no es una versión definitiva, por lo que es posible que aparezcan actualizaciones, que corre unicamente sobre Windows XP de 32 bits y que los resultados se refieren unicamente a las versiones Home Basic, Bussiness, Home Premium y Ultimate. Por el momento no tengo noticias acerca de Home Classic y Enterprise, las otras dos versiones de Vista que reseñé en febrero.

06 octubre, 2006

Previsión de parches Microsoft para Octubre

Acabo de recibir la notificación de Microsoft anunciando que el próximo martes se publicarán once nuevos boletines de seguridad, seis con parches para Windows, cuatro para Office y uno más para .NET Framework. En los dos primeros casos la calificación máxima es de "crítico" y en el tercero de "moderado".

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 387 nuevas firmas

05 octubre, 2006

Vulnerabilidad en Skype

Oxygen3 informó ayer de la existencia de una vulnerabilidad en Skype que podría permitir la ejecución remota de código arbitrario.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.771 nuevas firmas.

04 octubre, 2006

El 0day de Firefox pudo ser una broma

O al menos una exageración, a tenor de la reseña de Unaldia, al parecer no es posible la ejecución remota de código y todo lo que se puede conseguir es colgar el navegador. El cabreo de la gente de seguridad de Mozilla es comprensible.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 636 nuevas firmas.

Por otra parte hoy un compañero ha descubierto que Norman detecta lo que parece ser un falso positivo en uno de los ficheros que instala la versión 4.23 del compresor 7zip; les he mandado una nota al respecto.

03 octubre, 2006

O Day exploit en Firefox

Según informa Unaaldia esta vez le ha tocado a Mozilla, al parecer la implementación de JavaScript es la fuente de muchos de los problemas de seguridad que está sufriendo este navegador.

Aviso de seguridad de Microsoft

Microsoft ha actualizado el aviso de seguridad 926043 que comentaba ayer para advertir del descubrimiento de sitios web que estarían utilizando dicha vulnerabilidad para realizar "ataques limitados".

Actualización de Norman

Dos más, una segunda ayer por la tarde y la habitual esta mañana. Han incorporado 156 y 458 firmas respectivamente.

02 octubre, 2006

Actualización de seguridad para Mac OSX

Apple ha publicado una importante actualización de seguridad de su sistema operativo.

Vulnerabilidades en OpenSSL

Este sábado Unaaldia informó del descubrimiento de cuatro vulnerabilidades en algunas ramas de OpenSSL que podrían provocar la denegación de servicio.

Aviso de seguridad de Microsoft

Finalmente el viernes por la tarde recibí el aviso de Microsoft acerca de la vulnerabilidad en la shell de Windows que podría permitir la ejecución remota de código, que reseñé el mismo viernes a raíz de la nota de VSAntivirus.

Actualización de Norman

Acaba de publicarse una actualización de Norman que ha supuesto la incorporación de 3.472 nuevas firmas.