31 enero, 2007

Historias spamtosas (XXXXII) Spam pinturero

Ayer recibí un mensaje titulado Propuesta de negocio en el que me animaban a que por sólo 250 dólares transformara mi garaje en una fábrica de pinturas.

Denegación de servicio en Internet Explorer

Una vez más me llegan noticias, en este caso a través de VSAntivirus, acerca del descubrimiento de vulnerabilidades en Internet Explorer (incluida la versión 7) que podrían provocar la denegación del servicio. La raíz del problema está, como casi siempre, en controles ActiveX.

Phishing y Hacienda

No es que la Agencia Tributaria precise de utilizar estos procedimientos, se trata de que Unaaldía informa del descubrimiento de un intento de hacerse con datos bancarios que utiliza como reclamo un supuesto mensaje de la AEAT que anima a recibir una devolución fiscal.

El enlace contenido en el mensaje apunta a una página web que suplanta la legítima de la Agencia Tributaria e incorpora una sección en la que introducir los datos de la tarjeta de crédito.

Actualización de Norman

Se ha producido esta mañana y ha supuesto la incorporación de 1.008 nuevas firmas.

Malware en TomTom

Uno de los tipos de dispositivo móvil en los cuales todavía no se había detectado malware eran los navegadores GPS. Según estas reseñas de Sophos y EnciclopediaVirus.com esta situación ha cambiado; se han detectado virus en algunos ejemplares de TomTom.

Es de reseñar que el sistema base de estos navegadores es Linux y que el malaware detectado afecta a Windows, por lo que el riesgo existe al conectar a ellos ordenadores u otros dispositivos que efectivamente utilicen sistemas de Microsoft.

30 enero, 2007

Historias spamtosas (XXXXI): Spam para gerentes

Entre la colección que hoy a conseguido atravesar el filtro hay un mensaje de una supuesta empresa de Recursos Humanos que he estado tentado de "mandar para arriba".

Actualizaciones de Norman

Una de ayer y dos de esta mañana. Han incorporado 4.433, 1.204 y 328 firmas respectivamente.

Entrevista al creador de un troyano

La reseña es de Unaaldia y se refiere a una entrevista entre un periodista de una revista sueca de informática con un delincuente ruso, supuesto autor de una familia de troyanos. El periodista se hacía pasar por un cliente interesado en adquirir un troyano a medida.

Coincido con el comentario que el autor de la reseña hace acerca de la profesionalización y la sensación de impunidad, pero me queda una duda acerca del comentario que el delincuente hace acerca de la supuesta invulnerabilidad de su producto frente a Norman ¿es arrogancia o marketing? En varias ocasiones he podido comprobar como su heurística permite detectar, siquiera en ocasiones, muestras no descubiertas previamente.

Denegación de servicio en BIND

La semana pasada Oxygen3 informó del descubrimiento de una vulnerabilidad en BIND que podría permitir la Denegación de Servicio.

Secunia alerta de un virus

Lo reseño por lo inhabitual (lo normal es que los boletines de Secunia informen de que ninguno de los virus detectados en el periodo correspondiente alcanzan siquiera la consideración de Riesgo Medio); el sábado se alertó acerca de la propagación de Peacomm.

Zero-Day en Microsoft Word

Empieza a ser una noticia recurrente, el pasado viernes Microsoft emitía un aviso por el descubrimiento de una vulnerabilidad en Word 2000 que estaría siendo explotada aunque al parecer de forma limitada.

Vistos los problemas que esta misma hemos tenido con un troyanito que afectado a algunas de nuestras máquinas me estoy planteando elaborar un pequeño plan de securización básica de estaciones de trabajo.

No hay que fiarse de Bush

Aunque en este caso me refiero al aviso emitido por EnciclopediaVirus.com referido a un troyano que se presenta como una supuesta animación del Presidente de Estados Unidos haciendo gracias.

26 enero, 2007

Actualizaciones de Norman

Una segunda del miércoles y las habituales diarias de ayer y hot. Han incorporado 2.126, 527 y 1.146 firmas respectivamente.

24 enero, 2007

Vulnerabilidades en Visual Studio

En su entrega de hoy Unaaldía informa del descubrimiento de varios elementos de Visual Studio que podrían permitir la ejecución de código arbitrario.

Actualización para Mac OSX

Apple ha publicado una actualización de seguridad para Mac OSX a fin de corregir un problema de desbordamiento de búfer que podría permitir la ejecución de código arbitrario.

Actualizaciones de Norman

Una tercera de ayer por la tarde con sólo dos nuevas firmas de un Rootkit y otra de esta mañana con 540.

23 enero, 2007

Piratas rusos atracan un banco sueco

Esta noticia que publica EnciclopediaVirus.com es la enésima muestra de esas cosas que simplemente "no pasan".

Historias spamtosas (XXXX): Spam religioso

Hemos reibido (esta vez he constatado que no he sido el último) un mensaje místico-religioso de un individuo que asegura haber sido coronado "Rey de la Paz" en el Senado de los Estados Unidos y el Parlamento de Corea.

Me pregunto que fumará este elemento.

Actualizciones de Norman

Tres más, una ayer tarde y dos esta mañana. Han incorporado 794, 973 y 403 firmas respectivamente.

Sobre la velocidad de las líneas ADSL

La Asociación de internautas ha publicado este estudio sobre el rendimiento real de las líneas ADSL en el que el proveedor mejor parado resulta ser Telefónica y el peor Ya.com.

A vueltas con Storm

Siguen llegando noticias acerca de los supuestos estragos que está causando Storm, aunque al parecer nadie lo ha visto. Así las cosas tanto el título, "El mediático troyano de la tormenta y las lecciones no aprendidas", como el tono de esta entrega de Unaladía me parecen plenamente justificados

22 enero, 2007

Posible condena a 101 años

A un phisher, claro. Ha ocurrido en California y la reseña es de EnciclopediaVirus.

Actualizaciones de Norman

Sábado, domingo y lunes a razón de una diaria. Han incorporado 3.382, 1.470 y 195 firmas respectivamente.

Tímida alerta por un virus

Durante este fin de semana han sido varias las fuentes que han alertado acerca de la propagación de Storm (también conocido como Fuclip, Nuwar o simplemente Downloader) un gusano/troyano caracterizado por difundirse en mensajes de títulos impactantes anunciando que Castro, Putin o Chávez han muerto, que Saddam está vivo, diversos derribos de aviones o satélites, muertes causadas en Europa por la tormenta Kyrill o el más divertido " U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel".

Con todo no parece que esté teniendo especial impacto.

Estas son algunas de las reseñas que me leido:

El País
Asociación de Internautas
Sophos
F-Secure
VSAntivirus

Parches para Oracle

En esta ocasión han sido 50, esta es la reseña de Unaaldía, quien hace unos días anunciaba también que Oracle, a semejanza de Microsoft, emitirá un aviso previo antes de la publicación de los parches.

Hackers y Código penal

No conocía la web del despacho de abogados Bufet Almeida, pero tras haber leído la reseña Los hackers entran en el Código Penal, la he incorporado a mi página de netvibes.

19 enero, 2007

DoS en KDE

Oxygen3 informa de que algunas versiones de kpdf, el visor de archivos pdf del escritorio KDE también presentan la vulnerabilidad que anoté la semana pasada. Existen parches para corregir el problema.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 4.885 nuevas firmas.

18 enero, 2007

Historias spamtosas (XXXIX): ¿De dónde dices que eres?

He recibido un mensaje en el que me ofrecen recibir un curso sobre mantenimiento de ordenadores en la Argentina, aparentemente remitido desde una dirección de correo electrónica japonesa, recibido a través de un servidor italiano y al cual hay que apuntarse en una web alemana.

Desbordamiento de búfer en Mac OSX

Oxygen3 anuncia el descubrimiento de una vulnerabilidad por desbordamiento de búfer en AppleTalk sobre Mac OSX. Por el momento no existe parche.

Actualizaciones de Norman

Dos, una de ayer y otra de esta mañana. Han incorporado 1.681 y 2.723 firmas respectivamente.

Spammer arrestado en Japón

Sophos informa de la detención del presidente de una empresa de servicios web radicada en Tokio bajo la acusación de haber estado enviando del orden de 90 millones de mensajes de spam diarios.

Denegación de servicio en RealPlayer

VSAntivirus informa del descubrimiento de una vulnerabilidad en el reproductor multimedia RealPlayer que podría permitir la denegación del servicio. Existe una Prueba de Concepto publicada en Internet, aunque por el momento no se han publicado parches.

Corrupción de memoria en Java

Recibo el boletín de Secunia que en esta ocasión, aparte de la habitual mención a la no aparición de virus o gusanos significativos, informa del descubrimiento de un problema de corrupción de memoria en Java al tratar ficheros GIF. Existen actualizaciones que corrigen el problema.

16 enero, 2007

Actualizaciones de Norman

Una segunda de ayer y la esperable de hoy. Han incorporado 890 y 2.305 firmas respectivamente.

15 enero, 2007

Actualizaciones de StarOffice

Unaaldía informa de que SUN ha publicado actualizaciones para las versiones 6, 7 y 8 de StarOffice para corregir una vulnerabilidad en el tratamiento de ficheros WMF y EMF.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 4.467 nuevas firmas.

12 enero, 2007

Críticas a los parches de Microsoft

En esta entrega, que por cierto es la número 3.000, Unaaldía critica que en la colección de parches Microsoft de este mes de enero no se hayan incluido soluciones a las vulnerabilidades recientemente descubiertas. La queja es más que razonable por cuanto existe constancia de que algunas de ellas ya están siendo activamente explotadas.

Vulnerabilidades en lectores de PDF

El pasado día 6 VSAntivirus alertaba del descubrimiento de varias vulnerabilidades de desbordamiento de búfer que afectan a diversos visores de archivos PDF. En esta ocasión no se trata tan sólo de Acrobat Reader (excluida la versión 8), también se citan Preview de Mac OSX y Xpdf.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 636 nuevas firmas.

Vulnerabilidad en OpenOffice

El pasado día 6 Unaaldía informaba del descubrimiento de una vulnerabilidad en OpenOffice a la hora de manejar archivos WMF. Se recomienda actualizar a la versión 2.1 o aplicar un parche.

Un año después de la gran tormenta WMF sigue dando guerra.

11 enero, 2007

Actualizaciones de Norman

Una ayer y otra hace unos minutos. Han incorporado 222 y 2.471 nuevas firmas respectivamente.

La estafa del asesino a sueldo

Sophos informa del descubrimiento de un intento de scam difundido en mensajes de correo electrónico remitidos por un supuesto asesino a sueldo supuestamente contratado para eliminar al destinatario y que, apiadado por su inocencia, se ofrece a no realizar el encargo recibido... por una módica suma.

Impresionante.

Zero-Day en el explorador de Windows

VSAntivirus alerta del descubrimiento de una vulnerabilidad Zero-Day en el explorador de Windows relacionada con el manejo de archivos WMF que puede provocar una denegación de servicio.

XSite Scripting en WordPress

EL pasado día 1 Unaaldía informó del descubrimiento de una vulnerabilidad en el sistema de gestión de blogs WordPress 2.0.5 que podría utilizarse para realizar ataques de Cross Site Scriptong,

Parches Microsoft de Enero

Tal y como se había anunciado se han publicado cuatro boletines:

MS07-001, corrige una vulnerabilidad en el corrector gramatical de portugués y brasileño de Office 2003 que podría provocar la ejecución remota de código. Esta catalogado como Importante.

MS07-002
, resuelve varios problemas en las versiones de Excel actualmente soportadas, incluidas las de Macintosh. Podrían permitir la ejecución remota de código y su nivel máximo es Crítico.

MS07-003, corrige varias vulnerabilidades en las versiones de Outlook incluidas en Office 2000, 2002 (XP) y 2003 que podrían permitir la denegación del servicio y la ejecución remota de código. Su nivel máximo es Crítico.

MS07-004, resuelve una vulnerabilidad en Vector Markup Language de todas las versiones soportadas de Internet Explorer que estaba siendo explotada en la red y permitía la ejecución remota de código. Su nivel es Crítico.

09 enero, 2007

Resumen del año en Unaaldía

Los pasados días 29, 30 y 31 Unaaldía publicó una serie de tres entregas en las que se reseñaba las noticias más significativas de 2006 en cuanto a la seguridad informática.

Actualizaciones de Norman

Hoy se han producido dos que han incorporado 367 y 355 firmas respectivamente. Por cierto que con la segunda he tenido un pequeño problema; uno de los ficheros a sustituir había quedado bloqueado por una máquina que fallaba al actualizarse, por lo que he tenido que desconectar su sesión al servidor.

Vulnerabilidad en QuickTime para Macintosh

El mismo día de Navidad Oxygen reseñaba la publicación de una actualización de QuickTime para Macintosh que podría permitir a un atacante remoto el acceso a información sensible.

Skype: otra alerta exagerada

El pasado día 26 Unaaldía publicó está entrada en la que comentaba la poca base de la alerta emitida días antes en torno a la propagación de malware a través de Skype, lo que en principio se calificó de gusano que estaba propagando "de forma exponencial" quedó en simples mensajes de chat que incitaban a los usuarios a descargar y ejecutar un troyano.

08 enero, 2007

Actualizaciones de Norman

Estas han sido las fechas y número de firmas de las actualizaciones de Norman durante estas dos últimas semanas:

26/12 5.490
27/12 717
28/12 1.195
29/12 1.212
29/12b 625
31/12 1.395
02/01 1.895
03/01 738
03/01b 361
04/01 667
05/01 1.322
08/01 2.098

Historias spamtosas (XXXVIII) ¿Spam ecológico?

Eso parece, he recibido un par de mensajes animándome a participar en inversiones forestales en la Argentina.

Previsión de parches Microsoft para Enero

Microsoft ha anunciado que mañana martes se publicarán cuatro boletines de seguridad, uno dedicado a Windows y tres a Office, en ambos casos el máximo nivel de severidad es "Crítico".

Esto supone la corrección de un primer aviso en el que se anunciaban un total de ocho; tres para Windows, uno para Visual Studio, tres para Office y uno más simultáneo para Windows y Office.