28 febrero, 2007
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 2.809 nuevas firmas.
Etiquetas: Norman
FUD contra Vista
Esta noticia, publicada en El País, comenta la propagación de un bulo según el cual el nuevo Windows Vista no podría reproducir el contenido multimedia descargado de Internet. Esta visto que aquí nadie se libra del FUD, un compañero me comentó que le había llegado el rumor de que vista no podía conectarse a redes P2P.
Obviamente ambos son falsos.
Obviamente ambos son falsos.
27 febrero, 2007
¿Se puede confiar en el UAC de Windows Vista?
La semana pasada (justo cuando yo asistía a unos cursos al respecto) Unaaldía reseñaba el descubrimiento por parte de un técnico de Symantec, de un procedimiento que permitiría burlar el código de colores del UAC (Control de cuentas de usuario) de Windows Vista.
Moraleja: pretender mantener la compatibilidad con sistemas inseguros (o al menos, menos seguros) es en sí mismo un riego. O dicho de otro modo más clásico, la cadena se rompe siempre por el eslabón más débil.
Moraleja: pretender mantener la compatibilidad con sistemas inseguros (o al menos, menos seguros) es en sí mismo un riego. O dicho de otro modo más clásico, la cadena se rompe siempre por el eslabón más débil.
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 2.045 nuevas firmas.
Etiquetas: Norman
26 febrero, 2007
Firefox, actualizaciones y vulnerabilidades
La pasada semana se publicaron actualizaciones de seguridad para las ramas 1.5 y 2.0 de Firefox, que al parecer fueron retrasadas para incorporar una corrección de última hora para un nuevo problema detectado por Zalewski... quien contraatacó a esta publicación anunciando el descubrimiento de un nuevo bug.
Así lo han contado en Kriptopolis.
Así lo han contado en Kriptopolis.
Etiquetas: Mozilla
Actualizaciones de Norman
En estos días se han publicado cuatro correspondientes a miércoles, jueves y viernes de la semana pasada y a esta misma mañana. Han incorporado respectivamente 2.806, 1.322, 2.506 y 5.954 nuevas firmas.
Etiquetas: Norman
20 febrero, 2007
Herramientas avanzadas en el CATA
El Centro de Alerta Temprana ha incorporado a su colección de Útiles gratuitos una sección denominada Herramientas avanzadas con diversas utilidades de monitorización de
procesos, navegadores, arranque y red.
procesos, navegadores, arranque y red.
Etiquetas: Utilidades
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.658 nuevas firmas.
Etiquetas: Norman
Vulnerabilidad en Yahoo! Messenger
VSAntivirus reseña una vulnerabilidad en las versiones 7.5 y anteriores de Yahoo! Messenger, por lo que recomienda actualizar al menos a la 8.1.
19 febrero, 2007
Historias spamtosas (XXXXV): Spam en el diván
He recibido un mensaje en el que me ofrecen recibir terapia psicológica de forma anónima a través de chat, cito:
"Ahora, con nuestra ayuda , podrás explorar los repliegues más profundos de tu subconciente [sic], expresar tus sentimientos más íntimos, confesar todas tus ocultas perversiones."
Y por supuesto aseguran que el mensaje no es spam.
"Ahora, con nuestra ayuda , podrás explorar los repliegues más profundos de tu subconciente [sic], expresar tus sentimientos más íntimos, confesar todas tus ocultas perversiones."
Y por supuesto aseguran que el mensaje no es spam.
Etiquetas: spam
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 4.208 nuevas firmas.
Etiquetas: Norman
Actualización de Mac OSX
Apple ha publicado la actualización Security Update 2007-002 que, entre otros problemas, corrige una vulnerabilidad que podría permitir a un usuario remoto la ejecución de código arbitrario a través del Finder.
Etiquetas: Apple
16 febrero, 2007
Detenciones en Turquía
Sophos informa de que la policía turca ha detenido a 17 personas acusadas de robar 300.000 dólares a usuarios de banca on-line. Al parecer contaban con la colaboración de otros tres ciberdelincuentes rusos.
Etiquetas: Cibercrimen
Actualización de Norman
Se ha publicado esta mañana y ha supuesto la incorporación de 3.021 nuevas firmas.
Etiquetas: Norman
Historias spamtosas (XXXXIV): Spam pero seguro
He recibido un mensaje en el que me ofrecen productos farmacéuticos (Viagra y similares, por supuesto) que en vez de animar a hacer clic en un enlace piden que se teclee la URL en la barra de direcciones del navegador. Naturalmente tiene truco, en vez de enlace lo que hay es una imagen gif.
Etiquetas: spam
Microsoft: los parches perdidos
A través de una reseña en Kriptópolis, he accedido a este cuadro-resumen del estado de las vulnerabilidades conocidas en productos Microsoft elaborado por el Internet Storm Center. Además anuncian que lo irán actualizando.
Etiquetas: Microsoft
15 febrero, 2007
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 4.039 nuevas firmas.
Etiquetas: Cibercrimen
Parches Microsoft de Febrero
Muy movido este mes, doce boletines que parecen contener solución a al menos tres de las Zero-Day descubiertas en las últimas semanas:
MS07-005, corrige una vulnerabilidad en Step-by-Step Interactive Training que podría permitir la ejecución remota de código. Esta catalogado como Importante.
MS07-006, se aplica a la shell de Windows XP y Server 2003 para impedir una escalada de privilegios. Su nivel es Importante.
MS07-007, evita una posible escalada de privilegios en el servicio de adquisición de imágenes de Windows Xp. Está catalogado como Importante.
MS07-008, repara el control ActiveX HTML Help en todas las versiones soportadas de Windows excepto Vista, para impedir la ejecución remota de código. Su nivel es Crítico.
MS07-009, corrige una vulnerabilidad en Microsoft data Access Components (MDAC) en todas las versiones soportadas de Windows excepto Vista, para impedir la ejecución remota de código. Su nivel es Crítico.
MS07-010, corrige una vulnerabilidad en diversos productos de seguridad (Live OneCare, Defender y Forefront Security) que podría permitir la ejecución remota de código. Está catalogado como Crítico.
MS07-011, corrige un problema de corrupción de memoria en Microsoft OLE Dialog sobre Windows 2000, XP y Server 2003 que podría permitir la ejecución remota de código. Su nivel es Importante.
MS07-012, afecta a MFC sobre Windows 2000, XP y Server 2003 así como Visual Studio .NET 2002 y 2003 para evitar la ejecución remota de código. Su nivel es Importante.
MS07-013, corrige una vulnerabilidad en Microsoft RichEdit que podría permitir la ejecución remota de código. Afecta a Windows (excepto Vista) y Office (excepto 2007 y 2003 SP2) y a Learning Essentials. Está catalogada como Importante.
MS07-014, actualización que corrige diversas vulnerabilidades en Microsoft Word y Works (excepto 2007) que podría permitir la ejecución remota de código. Su nivel es Crítico.
MS07-015, corrige dos vulnerabilidades en Office (excepto X y 2007) que podrían permitir la ejecución remota de código. Está catalogada como Crítica.
MS07-016, Actualización acumulativa de seguridad para todas las versiones soportadas de Internet Explorer excepto la 7 sobre Vista. Su nivel es Crítico.
MS07-005, corrige una vulnerabilidad en Step-by-Step Interactive Training que podría permitir la ejecución remota de código. Esta catalogado como Importante.
MS07-006, se aplica a la shell de Windows XP y Server 2003 para impedir una escalada de privilegios. Su nivel es Importante.
MS07-007, evita una posible escalada de privilegios en el servicio de adquisición de imágenes de Windows Xp. Está catalogado como Importante.
MS07-008, repara el control ActiveX HTML Help en todas las versiones soportadas de Windows excepto Vista, para impedir la ejecución remota de código. Su nivel es Crítico.
MS07-009, corrige una vulnerabilidad en Microsoft data Access Components (MDAC) en todas las versiones soportadas de Windows excepto Vista, para impedir la ejecución remota de código. Su nivel es Crítico.
MS07-010, corrige una vulnerabilidad en diversos productos de seguridad (Live OneCare, Defender y Forefront Security) que podría permitir la ejecución remota de código. Está catalogado como Crítico.
MS07-011, corrige un problema de corrupción de memoria en Microsoft OLE Dialog sobre Windows 2000, XP y Server 2003 que podría permitir la ejecución remota de código. Su nivel es Importante.
MS07-012, afecta a MFC sobre Windows 2000, XP y Server 2003 así como Visual Studio .NET 2002 y 2003 para evitar la ejecución remota de código. Su nivel es Importante.
MS07-013, corrige una vulnerabilidad en Microsoft RichEdit que podría permitir la ejecución remota de código. Afecta a Windows (excepto Vista) y Office (excepto 2007 y 2003 SP2) y a Learning Essentials. Está catalogada como Importante.
MS07-014, actualización que corrige diversas vulnerabilidades en Microsoft Word y Works (excepto 2007) que podría permitir la ejecución remota de código. Su nivel es Crítico.
MS07-015, corrige dos vulnerabilidades en Office (excepto X y 2007) que podrían permitir la ejecución remota de código. Está catalogada como Crítica.
MS07-016, Actualización acumulativa de seguridad para todas las versiones soportadas de Internet Explorer excepto la 7 sobre Vista. Su nivel es Crítico.
Etiquetas: Microsoft
14 febrero, 2007
Windows Vista y puñetazos en el hígado
No me voy a molestar en en indagar cuantos resultados dan los buscadores a cuenta de la frase:
"Vista es, en el mejor de los casos, medianamente molesto, y en el peor, te dan ganas de ir corriendo a Redmond y darle a alguien un puñetazo en el hígado."
de Stephen Manes en la revista Forbes. Así que me limito a enlazar esta entrada de Kriptópolis donde recogen algunas otras con más miga
"Vista es, en el mejor de los casos, medianamente molesto, y en el peor, te dan ganas de ir corriendo a Redmond y darle a alguien un puñetazo en el hígado."
de Stephen Manes en la revista Forbes. Así que me limito a enlazar esta entrada de Kriptópolis donde recogen algunas otras con más miga
Etiquetas: Windows
Actualización de Norman
Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 3.563 nuevas firmas.
Etiquetas: Norman
Actualizando la bitácora
Al final y forzado por las circunstancias he tenido que actualizar a la nueva versión de Blogger (de hecho la entrada anterior es la primera de esta "nueva etapa"). De momento no tengo intención de cambiar grandes cosas, aunque si que he empezado a poner etiquetas.
Detenciones en China
VirusBulletin informa de la detención de ocho personas en China acusadas de crear el virus W32/Fujack. Lo más curioso de la noticia es que se comente un supuesto plan de la policía para distribuir una herramienta contra este virus... creada por uno de sus propios autores.
Etiquetas: Cibercrimen, malware
13 febrero, 2007
Actualizaciones de Norman
Dos, una de ayer tarde (que al parecer sustituye íntegramente a la primera del día y otra de esta mañana. Han incorporado 1.389 y 858 nuevas firmas respectivamente.
Grave vulnerabilidad en telnet de Solaris
Unaaldía informa del descubrimiento de una vulnerabilidad en el servicio telnet de Solaris que permitiría a un atacante externo utilizar privilegios de root. Afecta al menos a la versión 10 y no existe parche, por lo que se recomienda para el servicio telnet o filtrar el puerto 23.
Exploit activo para vulnerabilidad en Word 2000
VSAntivirus reseña el descubrimiento de un exploit activo que estaría afectando a Microsoft Word 2000. EL riesgo parece escaso, ya que aunque se produce el la denegación del servicio el intento de ejecución de código arbitrario no tiene exito.
Vulnerabilidad en UnRAR
Oxygen3 informa del descubrimiento de una vulnerabilidad en la utilidad UnRAR presente en las versiones anteriores a la 3.70 beta de este desompresor tanto en Windows como en Linux.
12 febrero, 2007
Storm intentó ataques de DDoS
Según informa Virus Bulletin, el gusano Storm que reseñé el mes pasado incorporaba componentes para realizar ataques de Denegación Distribuida de Servicios a sitios Anti-Spam y Anti-Rootkit. Sin embargo no hay evidencia de su implicación al ataque a los servidores DNS troncales de la semana pasada.
Actualización de Norman
Se ha producido esta mañana pero de momento no hay lista de firmas incorporadas.
Más vulnerabilidades en productos de Trend
Unaaldía informa del descubrimiento de dos nuevas vulnerabilidades en productos de Trend Micro que podrían dar lugar a denegación de servicio, ejecución de código y escalada de privilegios. Al parecer se trata de un problema totalmente diferente al reseñado hace unos días.
La desaparición de Camerún
EnciclopediaVirus.com informa de lo que parece ser un ataque al dominio nacional de Camerún; las consultas a Google Camerún se redireccionan a un portal de búsquedas, aparentemente canadiense, que ofrece resultados de quienes han pagado para ello.
Afortunadamente el resto de sitios del dominio .cm parecen haber vuelto a la normalidad.
Afortunadamente el resto de sitios del dominio .cm parecen haber vuelto a la normalidad.
Parche para Explorer 7
Microsoft ha publicado un parche para Internet Explorer al objeto de mejorar el rendimiento del sistema Anti-phishing. Curiosamente he tenido noticia de él a través del CATA y no por un aviso que hayan emitido o por una notificación de Actualizaciones automáticas. Habrá que estar atentos a los parches que han de publicarse mañana para ver si se incluye en alguno de los boletines (aunque no han anunciado ninguno dedicado a Internet Explorer 7).
Por cierto, no se ha publicado parche para Vista.
Por cierto, no se ha publicado parche para Vista.
09 febrero, 2007
Vulnerabilidad XSS en KDE Konqueror
Oxygen3 informa del descubrimiento que podría permitir ataques de Cross Site Scripting. Existe una actualización para la versión 3.5.6 y superiores.
La misteriosa muerte de la conejita de Playboy
Ese reciente suceso sirve a este artículo de VSAntivirus para insistir una vez más en que el atractivo de noticias impactantes es muy frecuentemente utilizado como subterfugio para propagar malware.
RSA: en todas partes cuecen habas
EnciclopediaVirus.com informa de que un chequeo efectuado a los dispositivos inalámbricos en la Conferencia RSA de este año mostró que más de la mitad de los analizados presentaban vulnerabilidades.
Previsión de parches Microsoft para Febrero
Microsoft ha anunciado que el próximo martes publicará doce boletines con actualizaciones de seguridad para varios de sus productos. En concreto serán cinco para Windows, dos para Office, uno para Data Access Components y otro para varios de sus elementos de seguridad (Defender, Live OneCare, Antigen y ForeFront), todos ellos con nivel de severidad máximo "Crítico".
A los que se suman uno que afecta a Windows y Visual Studio, otro a Windows y Office y otro más a Step-by-Step Interactive Training, siendo estos de nivel "Importante".
A los que se suman uno que afecta a Windows y Visual Studio, otro a Windows y Office y otro más a Step-by-Step Interactive Training, siendo estos de nivel "Importante".
Vulnerabilidades en Samba
En su boletín semanal, Secunia reseña cuatro vulnerabilidades en Samba que podrían permitir el acceso a los sistemas y la denegación de servicio. Existen actualizaciones para corregir estos problemas.
Estos son los enlaces a los dos avisos emitidos:
http://secunia.com/advisories/24043
http://secunia.com/advisories/24046
Estos son los enlaces a los dos avisos emitidos:
http://secunia.com/advisories/24043
http://secunia.com/advisories/24046
08 febrero, 2007
Ataque a los DNS troncales
No ha habido mucho "ruido" pero al parecer anteanoche se produjo un ataque contra los DNS troncales que llegó a afectar al rendimiento de tres de los trece. Según la noticia de Sophos se trató de un ataque perpetrado desde redes de zombies.
Actualizaciones de Norman
Dos, una ayer y otra hoy. han incorporado 660 y 1.228 firmas respectivamente.
Marzo será el mes de los fallos en PHP
Así titula Unaaldía esta entrega en la que comenta las intenciones de uno de los fundadores del proyecto Hardener-PHP, el cual ha abandonado, al parecer por la poca conciencia de los programadores de este lenguaje respecto a los problemas de seguridad.
Marzo será pues un mes movidito en cuanto a alertas sobre PHP.
Marzo será pues un mes movidito en cuanto a alertas sobre PHP.
Vulnerabilidad en el anti pop-up de Firefox
EnciclopediaVirus. com informa del descubrimiento de una vulnerabilidad en el bloqueador de ventanas emergentes de Firefox que permitiría la ejecución de código. Afortunadamente no afecta a la versión 2.0, lo que proporciona otro argumento para actualizarse a ella.
Día de Internet segura
Volcado en Windows Vista como estoy he de reconocer que se me pasó; anteayer se celebró el Dia de Internet segura. Esta es la pagina que le dedica Protegeles.com.
Eludir la protección antiphishing de Firefox y Opera
VSAntivirus informó ayer de una muy simple técnica que permitiría eludir los filtros antiphishing de Firefox 2.0 y Opera 9.10.
Sobre virus y milagros
Unaaldía reseñaba anteayer unas declaraciones de Natalya Karpersky en las que reconocía la incapacidad de las empresas antivirus para poner coto al incremento del malware (aunque obviamente si son eficaces a la hora de proteger máquinas individuales). Una de sus frases lo resume todo "Intentamos prevenir, pero no podemos hacer milagros".
06 febrero, 2007
Actualización de Norman
Dos, una ayer tarde y otra esta mañana. Han incorporado 744 y 4.332 firmas respectivamente.
Sobre los Zero-day de Office
Unaaldía dedicó su entrega de ayer a recopilar y analizar las vulnerabilidades de Microsoft Office descubiertas en los dos últimos meses. Dado que han sido cinco se agradece este trabajo de síntesis.
05 febrero, 2007
Actualización de Norman
El viernes por la tarde se produjo una segunda actualización de Norman que supuso la incorporación de 632 nuevas firmas.
Más ciberdelincuencia
Todas estas reseñas son de Sophos que en los últimos días ha informado de arrestos en Corea, multas en Estados Unidos, sentencias en Holanda y del ataque al servidor del estadio en el que se celebró la Super Bowl.
Zero-Day en Microsoft Excel
En esta ocasión ha sido la propia Microsoft quien ha emitido aviso por el descubrimiento de una vulnerabilidad efectivamente explotada en la red y que afecta a Excel y posiblemente otras aplicaciones de Office 2000, XP, 2003 y 2004 para Mac. Eso sí, aseguran que el impacto está siendo muy limitado.
Actualización del Kernel de Red Hat Enterprise
El pasado viernes Unaaldía informó de una importante actualización de seguridad del núcleo de Red Hat Enterprise Linux 4.
Phishing contra el Santander
La semana pasada se despidió con una oleada de Phishing contra el Banco de Santander, en este artículo EnciclopediaVirus.com analizó detenidamente los mensajes remitidos por los estafadores.
02 febrero, 2007
Mes de los fallos en Apple
He de confesar que en esta ocasión no me había enterado de que se estuviera celebrando, pero el caso es que tal como reseña Unaaldía, ya ha acabado. Ahora entiendo porque en las últimas semanas ha habido tantas noticias al respecto.
Malware y reconocimiento de voz en Vista
En los últimos días han proliferado los comentarios acerca de la posibilidad de explotación maliciosa del módulo de reconocimiento de voz de Windows Vista. Sin duda es técnicamente posible, pero tal como, por citar un ejemplo reseña EnciclopediaVirus.com la cantidad de condiciones que han de darse dificultaría seriamente el intento.
Historias spamtosas (XXXXIII): Historias de pareja
Después de tanto spam porno, resulta casi enternecedor recibir una publicidad con el lema "Un sitio para la amistad, un sitio para el amor".
Actualización de Norman
Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 776 nuevas firmas.
01 febrero, 2007
Zero-Day en Microsoft Word
Una más. En este caso afecta al menos a la versión 2003 y al parecer ya está siendo activamente explotada en la Red. He recibido reseñas de VSAntivirus y EnciclopediaVirus.com.
Vulnerabilidad en un producto de Trend Micro
Unaaldía informa del descubrimiento de una vulnerabilidad que podría permitir ejecución de código y denegación de servicio. Lo curioso del caso es el producto afectado, Trend Micro InterScan VirusWall para Linux.
Sobre la seguridad de Windows Vista
Es de suponer que en las próximas semanas asistamos a un diluvio de comentarios, loas, críticas y demás acerca de las nuevas características de Windows Vista en materia de seguridad.
De momento VSAntivirus ha abierto el fuego con este artículo.
De momento VSAntivirus ha abierto el fuego con este artículo.