Actualización de seguridad para Mac OSX

Apple ha publicado una actualización de seguridad para Panther y Tyger que corrige un buen número de vulnerabilidades en diversos componentes del sistema, desde Airport o ftp hasta SSL. Perl o Samba. La que no parece haberse parcheado es la vulnerabilidad DMG que registré anteayer.

Más detalles en:

http://docs.info.apple.com/article.html?artnum=304829

Vista es vulnerable a viejos virus

Esa es la afirmación de Sophos, Windows Vista sería vulnerable tanto a variantes de los ya antiguos Netsky o Mydoom como al más reciente Stratio. Según sus datos Vista estaría expuesto al 39.7% del malware circulante detectado en noviembre.

Denegaciones de servicio locales en Mac OSX

Parece que el mes de los bugs en los sistemas operativos se está cebando en Apple. Nuevamente una entrega de Unaaldía se refiere a Mac OSX en el que se habrían descubierto múltiples denegaciones locales de servicio.

Historias spamtosas (XXXIII): Mano de Obra Bajo Costo

Ese es el descarnado título de uno de los últimos mensajes que he recibido. Una empresa de recursos humanos me ofrece trabajadores paraguayos de los que dice "están muy bien conceptuados por los empresarios en los mercados laborales internacionales. Estos son reconocidos por su arduo trabajo, su calidad de mano de obra, su humildad y honestidad".

En las fotos se pueden ver un botones, un pintor, un jardinero y una planchadora... pero ningún ejecutivo de recursos humanos, se ve que estos cobran demasiado, trabajan poco y mal y son arrogantes y corruptos.

Adware para Mac OSX

Esta entrega de Unaaldía es de lo más sorprendente; en ellas reseñan una prueba de concepto que F-Secure habría recibido que permitiría la instalación de adware en sistemas Mac OSX, pero no aprovechando ninguna vulnerabilidad sino una funcionalidad del propio sistema.

Actualizaciones de Norman

Dos, una de ayer y otra de hoy. Han incorporado 405 y 595 firmas respectivamente.

Errores en el sistema de cifrado de los procesadores

La noticia la leo en Consumer.es y afirma que el sistema de cifrado utilizado por los microprocesadores es inseguro por lo que permitiría que en milésimas de segundo se descifrara una clave de 512 bits.

He de confesar que me he quedado sorprendido, pero dado que los investigadores anuncian que expondrán los detalles en una conferencia a celebrar a principios de 2007 imagino que volveremos a oír hablar del asunto.

¿La raíz de todos los males? -Rootkits revelados

Ese es el título del extenso artículo de David Harley y Andrew Lee que VSAntivirus publica, eso sí traducido. Una buena lectura para quien quiera adentrarse en ese proceloso mundo.

Denegación de servicio en Solaris 10

Oxygen3 informa de que Sun ha publicado un parche para corregir un problema en el demonio snmpd que podría provocar una condición de denegación de servicio.

Ejecución de código arbitrario en archivos DMG de Mac OSX

La información es de Unaaldía y alerta de vulnerabilidad en el modo en que Mac OSX trata los archivos DMG que podría permitir la ejecución de código arbitrario. Por el momento no existe parche para este problema.

Artículo sobre ataques "regionales"

Aunque breve este artículo de VirusBulletin analiza con precisión el caso de un virus, W32/Antinny, que dificilmente veremos por aquí; su objetivo son versiones japonesas de Windows y una red P2P también nipona.

SQL Server más seguro que Oracle

Al menos esa es la conclusión de un estudio que ha publicado el experto en seguridad David Litchfield que reseña Unaaldia. Al menos desde el punto de vista cuantitaivo no resulta demasiado sorprendente a la luz de los informes que llegan y los boletines que se publican.

Actualizaciones de Norman

Las últimas se han producido el viernes, ayer lunes y hoy mismo. Han incorporado respectivamente 840, 1.279 y 744 nuevas firmas.

Robo de contraseñas en Firefox 2.0

VSAntivirus informa del descubrimiento de una vulnerabilidad en Firefox 2.0 que podría permitir ser explotada para realizar ataques de phishing y robar contraseñas. Por el momento no existe solución para este problema aunque recuerdan la, por otra parte obvia, recomendación de no activar la opción que permite al navegador recordar las contraseñas utilizadas.

Vulnerabilidad en portátiles Acer

Unaaldia informa del descubrimiento de una vulnerabilidad presente en las utilidades propias de varios modelos de portátiles fabricados por Acer que podría ser aprovechada por atacantes para ejecutar código.

Actualizaciones de Norman

Una de ayer y otra de esta mañana. Han incorporado 3.769 y 2.937 firmas respectivamente.

Historias spamtosas (XXXII): Cota 200

Se veía venir, hoy he superado la barrera de los 200 mensajes dirigidos a mi cuenta profesional y que nuestro filtro ha detectado como spam.

Actualización de firmware para Apple

Apple ha publicado una actualización de firmware para aquellos de sus equipos dotados e procesadores Intel. Mas detalles aquí.

Actualización de Norman

Acaba de producirse y ha supuesto la incorporación de 4.651 nuevas firmas.

Análisis de los ultimos parches de Microsoft

Pasados unos días la publicación de los parches Mirosoft correspondientes al mes de noviembre, Unaaldía dedica esta interesante entrega a comentar la situación de cada uno de ellos.

Gmail fue un virus para Windows Live OneCare

EL servicio de seguridad Windows Live OneCare identificó la semana pasada el sitio de Gmail como un virus. Obviamente el falso positivo ya ha sido corregido. Esta es la reseña de VSAntivirus.

Aviso de seguridad de Microsoft

Microsoft ha emitido un aviso de seguridad para alertar acerca de la publicación de una prueba de concepto de la explotación de una vulnerabilidad presente el servicio Workstation de Windows 2000 tras haber aplicado el parche MS06-070.

Vulnerabilidades en WinZip 10

Conformando una vez más que las vulnerabilidades pueden encontrarse en cualquier tipo de software Unaaldia informaba este jueves del descubrimiento de dos vulnerabilidades en WinZip 10.x, cuyos detalles son públicos y que podrían permitir la ejecución remota de código.

Temporada de fraudes

Hace unos años al acercarse la Navidad solían (solíamos) advertir de la posibilidad del incremento de difusión de virus camuflados como felicitaciones. Hoy en día, tal como recuerda EnciclopediaVirus.com, las advertencias van en el sentido de prevenir acerca de los intentos de estafa asociados al incremento del consumo propio de estas fechas.

Estafadores usan a niños como reclamo

La noticia la reseñaba Oxygen3 el pasado viernes; se ha detectado el uso de la web de una supuesta ONG dedicada a atender a niños desfavorecidos como reclamo para atraer a muleros. Doy fe, he recibido tres de esos mensajes.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 5.671 nuevas firmas.

Parches Microsoft de noviembre

Tal como se había anunciado han sido seis:

MS06-066 corrige una vulnerabilidad en el servicio cliente para Netware. Afecta a Windows 2000, Xp y Server 2003 y está catalogado como importante.

MS06-067 es una actualización acumulativa de seguridad para diversas versiones Internet Explorer, aunque *no* para la 7. Su nivel es crítico.

MS06-068 corrige una vulnerabilidad en Microsoft Agent sobre Windows 2000, XP y Server 2003 que podría permitir la ejecución remota de código. Está catalogado como crítico.

MS06-069 corrige una vulnerabilidad del reproducto Macromedia Flash Player sobre Windows XP que podría permitir la ejecución remota de código. Su nivel es Crítico.

MS06-070 afecta a Windows 2000 y XP resolviendo un problema que podría permitir la ejecución remota de código. está catalogado como crítico.

MS06-071 corrige la vulnerabilidad 0Day de XML Core Services que podría permitir la ejecución remota de código. Su nivel es crítico.

Actualizaciones de Norman

Las de estos últimos días han sido dos el miércoles, una ayer jueves y otra hoy. Han incorporado 735, 148, 3.464. y 2.294 firmas respectivamente.

Herramientas de desinfección

El Centro de Alerta Temprana ha ampliado el catálogo de herramientas de desinfección que ofrece en su sección de útiles gratuitos.

Por cierto que han incorporado una de Norman que no suelo utilizar (y que supongo que tendré que estudiar más a fondo).

Java liberado

Y obviamente no se trata de la isla indonesia. La noticia de la liberación de Java bajo licencia GPL2 en La Pastilla Roja.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 3.285 nuevas firmas.

Phishing sofisticado

Que cada vez hay intentos de estafa más sofisticados es algo que salta a la vista con ejemplos como el correo que he recibido hoy; incorpora un sistema para evitar entradas automáticas.

Por cierto que en el blog del Laboratorio de Hispasec dan a entender que ellos han utilizado esa estrategia de contrataque...

Vulnerabilidad en dispositivos inalámbricos

Unaaldía informa del descubrimiento de una vulnerabilidad de desbordamiento de memoria en el controlador del dispositivo inalámbrico Broadcom BCMWL5.SYS. El problema es grave por varias razones; el controlador está presente en sistemas de muchos fabricantes, puede ser aprovechado sin intervención del usuario, ya existe un exploit público y no esta claro a quien corresponde la responsabilidad de la elaboración

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 2.207 nuevas firmas.

9ª Encuesta AIMC

Acabo de cumplimenatar la de este año. La dirección es:

http://encuesta2006cas.aimc.es/index.php?ex=2

Conversión de ficheros en línea

Este mensaje que reproduzco se lo envié a los compañeros el otro día; se me acaba de ocurrir que también es interesante reseñarlo aquí:

Acabo de encontrar en Alt140 (http://alt140.com) la referencia de dos servicios gratuitos de conversión de ficheros entre diferentes formatos:

http://www.zamzar.com

y

http://media-convert.com/conversion

En el primero de ellos tamaño máximo es de 100 MB y en el segundo de 50 MB, aunque en este caso la páginas está disponible en castellano.

Saludos

Vulnerabilidad en Lotus Domino

Unaaldia informa del descubrimiento de una vulnerabilidad en varias versiones de Lotus Domino que podría permitir la revelación de información sensible.

Detenciones en Chile por intrusión a la NASA

VSAntivirus informa de la detención de cuatro personas en varias ciudades chilenas acusadas de intrusión en los sistemas de diversas organizaciones como la NASA, la Universidad de Berkeley o el Ministerio de Finanzas de Chile.

Previsión de parches Microsoft para noviembre

Acabo de recibir de Microsoft el avance de los parches que publicará el martes próximo. Serán seis, uno para Oday exploit de XML Core Services reportado la semana pasada y cinco para Windows. En ambos casos el nivel máximo es "crítico".

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 1.810 nuevas firmas.

Intel optimista frente a los virus

Y a tenor de lo que se cuenta en este artículo que publica VSAntivirus no le faltarían razones. Esa tecnología TXT (que no es "texto" sino Trusted Execution Technology) parece un paso importante.

Claro que también puede acabar sucediendo que no resulte tan efectiva como la pintan y en última instancia siempre quedará la ingeniería social...

Una taxonomía del phishing

Ese el en absoluto trivial objetivo de Notefi.es, clasificar pshishing, cartas encadenadas, bulos, intentos de estafa, etc.

Se trata de una inciativa de Camyna, una empresa especializada en tecnologías de la información que yo no conocía, ¡a pesar de tenerla al lado de casa!

Más sobre la vulnerabilidad en Visual Studio 2005

Microsoft ha actualizado su aviso de la pasada semana referido a una vulnerabilidad en Visual Studio 2005 para advertir que se están detectando en la red intentos de aprovechamiento de la misma.

Es de esperar que el parche se publique la próxima semana.

El perro guardián de Secunia

Secunia ha creado Watchdog, un blog que tiene por objeto la discusión acerca de problemas de seguridad. Por el momento no tiene muchas entradas, pero imagino que en cualquier momento puede dispararse.

Actualización de Firefox 1.5

Ayer se produjo una actualización de la rama 1.5 de Firefox al objeto de corregir varias vulnerabilidades críticas reportadas en las últimas semanas. Como es costumbre en la fundación Mozilla simultáneamente se han actualizado Thunderbird y SeaMonkey.

Los boletines emitidos pueden consultarse en:

http://www.mozilla.org/security/announce/

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 455 nuevas firmas.

VeriSign advierte a Firefox

EnciclopedaVirus.com publica un artículo según el cual VeriSign habría advertido a Firefox del riesgo de que Microsoft se adelante en la implementación dela validación SSL extendida que, al parecer, incorporará Vista.

Imagino que la de Mozilla ya estará sobre el tema y no me sorprendería que al final salieran ganando sí Microsoft incorpora sólo a Vista (y no a XP, 2000 o Server 2003) el nuevo modelo de certificación.

Desbordamiento de memoria en Red Hat

Unaaldía informa del descubrimiento de una vulnerabilidad de desbordamiento de memoria intermedia en Red Hat Package Manager. Existe un parche CVS para solventar el problema.

Actualización de seguridad en BIND

Oxygen3 informa de la publicación de una importante actualización de seguridad para BIND que tiene por objeto corregir diversas vulnerabilidades de OpenSSL.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 454 nuevas firmas.

Macarena; un nuevo virus para Mac OSX

Pero no hay que alarmarse, se trata tan sólo de una prueba de concepto y por el momento no se ha encontrado "In the Wild".

La reseña es de Sophos.

Animan a pasarse a Explorer 7

En este artículo que publica EnciclopediaVirus.com se recogen declaraciones de diversos analistas de seguridad recomendando la actualización a la nueva versión del navegador de Microsoft.

Personalmente y por lo que voy probando si parecen haber mejorado algunas cosas, hay más control sobre los ActiveX y el sistema antiphishing está a la que salta, pero es de esperar que la semana que viene ya se publiquen parches para él.

Usan Wikipedia para distribuir malware

Mal asunto, durante la semana pasada estuve disponible en la edición alemana de Wikipedia un artículo que, bajo la apariencia de información referida a una supuesta nueva variante del gusano Blaster, animaba a descargar una supuesta contramedida que, en realidad, era un virus.

No es infrecuente que se intente presentar un virus como si fuera una utilidad para combatir algún tipo de malware, pero es la primera vez que se intenta aprovechar el merecido prestigio de Wikipedia para ello.

Esta es la reseña de Unaladia al respecto.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 670 nuevas firmas.

Office 2007 a fábrica

Microsoft lo confirmó ayer, completado el código Office 2007 ya ha sido enviado a fábrica. Por cierto que en la noticia anuncian también que esta nueva versión así como Windows Vista (y de paso Exchange 2007) estarán disponibles el día 30 de este mes.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 1.102 nuevas firmas.

Vulnerabilidad en Microsoft XML Core services

Microsoft ha emitido un aviso alertando del descubrimiento de una vulnerabilidad de corrupción de memoria en un en un control ActiveX, que podría permitir la ejecución de código con los permisos del usuario que ejecute la aplicación vulnerable.

Al parecer esta vulnerabilidad esta siendo ya explotada activamente.

Actualización de PHP

Unaladia reseña la publicación de una actualización de PHP que resuelve numerosas vulnerabilidades.

Mes de los fallos en el núcleo

No, no se trata de una premonición sino de un proyecto de publicar cada día de noviembre un error en el kernel de cualquier sistema operativo.

Esta es la reseña de Unaaldia.

IE7 en castellano ya está aquí

Aunque un poco escondido, Internet Explorer 7 en castellano ya está disponible.

He publicado una nota en nuestra web advirtiendo de como lo va a distribuir Microsoft y de la posibilidad de bloquearlo o desinstalarlo. También en creado una entrada en nuestra Base de datos de Documentación técnica para registrar los problemas e incidencias y he remitido correos al respecto tanto a los compañeros como a la lista de información general de la Universidad.

Actualizaciones de Norman

Otra vez dos, una ayer tarde y otra esta mañana. Han incorporado 359 y 428 nuevas firmas respectivamente.

Problemas con el Firewall e ICS de Windows XP

Dos noticias que posiblemente resulten estar relacionadas: de una parte Unaaldia anuncia la existencia de una vulnerabilidad en Windows XP que podría provocar la denegación del servicio a través de la conexión compartida a Internet y de otra VSAntivirus publica un artículo reseñando la liberación de un código que, también a través de ICS, podría desactivar el firewall de Windows XP. Sospecho que en realidad el problema de fondo es el mismo.

Actualizaciones de Norman

Dos, una ayer y otra esta mañana. Han incorporado 352 y 936 firmas respectivamente.

8.500 personas víctimas de robo de datos

La noticia es de EnciclopediaVirus.com y vuelve a tener su origen en el Reino Unido; según fuentes de la policía británica 8.500 personas habrían sido víctimas de robo de datos, básicamente financieros.

Vulnerabilidad en Visual Studio 2005

Microsoft ha emitido un aviso anunciando la existencia de una vulnerabilidad en control ActiveX de Visual Studio 2005. Todavía no existe parche para corregir el problema.