BIOS libre

Leo en Kriptópolis la noticia de que se ha licenciado bajo GPL el código para una BIOS.

Navegadores vulnerables a ataques XSS

VSAntivirus informa de una vulnerabilidad que podría permitir ataques de Cross-Site Scripting en varios navegadores. Lo curioso del caso es que afecta a Explorer 7 y Opera 9 no a 6 y 8 respectivamente, y en cabio no afecta a Firefox 2.0.0.2, pero sí a 2.0.0.1

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 2.809 nuevas firmas.

DoS en Publisher 2007

EnciclopediaVirus.com informa del descubrimiento de una vulenrabilidad en Microsoft Publisher 2007 que podría permitir una condición de Denegación de Servicio.

FUD contra Vista

Esta noticia, publicada en El País, comenta la propagación de un bulo según el cual el nuevo Windows Vista no podría reproducir el contenido multimedia descargado de Internet. Esta visto que aquí nadie se libra del FUD, un compañero me comentó que le había llegado el rumor de que vista no podía conectarse a redes P2P.

Obviamente ambos son falsos.

Más sobre Firefox y sus vulnerabilidades

Unaaldía dedica esta entrega a comentar las vulnerabilidades corregidas en la última actualización de Firefox... y a aquellas que no lo han sido.

¿Se puede confiar en el UAC de Windows Vista?

La semana pasada (justo cuando yo asistía a unos cursos al respecto) Unaaldía reseñaba el descubrimiento por parte de un técnico de Symantec, de un procedimiento que permitiría burlar el código de colores del UAC (Control de cuentas de usuario) de Windows Vista.

Moraleja: pretender mantener la compatibilidad con sistemas inseguros (o al menos, menos seguros) es en sí mismo un riego. O dicho de otro modo más clásico, la cadena se rompe siempre por el eslabón más débil.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 2.045 nuevas firmas.

Troyano en suepuesto mensaje de IKEA

Sophos informa de la detección de un masivo envió de spam en mensajes aparentemente enviados por el fabricante sueco de muebles, que en realidad contiene un troyano. Afortunadamente
los mensajes están redactados en alemán por lo que no es previsible que nos llegue a afectar.

Más problemas en productos de Trend

En su boletín semanal Secunia informa de la existencia en diversos productos de Trend para Windows y Linux que ha reseñado en sus boletines 24193, 24243 y 24264.

Vulnerabilidad en el kernel de Linux

Unaaldía informa de la existencia de una vulnerabilidad en el kernel de la rama 2,6 de Libux que podría dar lugar a la denegación del servicio. Se recomienda actualizar a la versión 2.6.20.1.

Vulnerabilidades en PHP

Oxygen3 reseña la existencia de diversas vulnerabilidades en PHP que podrían permitir tanto la ejecución de código arbitrario como la elevación de privilegios. Se ha publicado la versión 5.2.1 que corrige estos problemas.

Error de diseño en Windows

VSAntivirus informa del descubrimiento de un error de diseño en Windows XP, Server 2003 y Vista que podría permitir la revelación de información.

Firefox, actualizaciones y vulnerabilidades

La pasada semana se publicaron actualizaciones de seguridad para las ramas 1.5 y 2.0 de Firefox, que al parecer fueron retrasadas para incorporar una corrección de última hora para un nuevo problema detectado por Zalewski... quien contraatacó a esta publicación anunciando el descubrimiento de un nuevo bug.

Así lo han contado en Kriptopolis.

Actualizaciones de Norman

En estos días se han publicado cuatro correspondientes a miércoles, jueves y viernes de la semana pasada y a esta misma mañana. Han incorporado respectivamente 2.806, 1.322, 2.506 y 5.954 nuevas firmas.

Herramientas avanzadas en el CATA

El Centro de Alerta Temprana ha incorporado a su colección de Útiles gratuitos una sección denominada Herramientas avanzadas con diversas utilidades de monitorización de
procesos, navegadores, arranque y red.

¿Es su hijo un hacker?

Enlazado de Kriptópolis.

(Sí, he decidido crear la etiqueta humor).

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.658 nuevas firmas.

Vulnerabilidad en Yahoo! Messenger

VSAntivirus reseña una vulnerabilidad en las versiones 7.5 y anteriores de Yahoo! Messenger, por lo que recomienda actualizar al menos a la 8.1.

Más sobre las vulnerabilidades de Firefox

Unaaldía dedicó su entrega de ayer a comentar las últimas vulnerabilidades descubiertas en Firefox y de paso a conjeturar que Zalewski pueda "sustituir" a Guninski cosa que, visto lo visto, no sería una sorpresa.

Drive-by-pharming, un nuevo tipo de ataque

Kriptópolis reseña este nuevo tipo de phishing. Al margen de si llegarán a producirse o no ataques efectivos, el hilo de comentarios que ha suscitado la noticia es bastante ilustrativo.

Historias spamtosas (XXXXV): Spam en el diván

He recibido un mensaje en el que me ofrecen recibir terapia psicológica de forma anónima a través de chat, cito:

"Ahora, con nuestra ayuda , podrás explorar los repliegues más profundos de tu subconciente [sic], expresar tus sentimientos más íntimos, confesar todas tus ocultas perversiones."

Y por supuesto aseguran que el mensaje no es spam.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 4.208 nuevas firmas.

Actualización de Mac OSX

Apple ha publicado la actualización Security Update 2007-002 que, entre otros problemas, corrige una vulnerabilidad que podría permitir a un usuario remoto la ejecución de código arbitrario a través del Finder.

Vulnerabilidad en Firefox

VSAntivirus informa del descubrimiento de una vulnerabilidad Cross-Domain en Mozilla Firefox que favorecería la realización de ataques de phishing. Se está a la espera de la publicación del correspondiente parche, que se espera no se demore.

Ataque a un Hospital

EnciclopediaVirus.com reseña un ataque a un hospital de Quebec que al parecer ha llegado a comprometer la seguridad de los sistemas del Ministerio de Sanidad.

Detenciones en Turquía

Sophos informa de que la policía turca ha detenido a 17 personas acusadas de robar 300.000 dólares a usuarios de banca on-line. Al parecer contaban con la colaboración de otros tres ciberdelincuentes rusos.

Actualización de Norman

Se ha publicado esta mañana y ha supuesto la incorporación de 3.021 nuevas firmas.

Historias spamtosas (XXXXIV): Spam pero seguro

He recibido un mensaje en el que me ofrecen productos farmacéuticos (Viagra y similares, por supuesto) que en vez de animar a hacer clic en un enlace piden que se teclee la URL en la barra de direcciones del navegador. Naturalmente tiene truco, en vez de enlace lo que hay es una imagen gif.

Microsoft: los parches perdidos

A través de una reseña en Kriptópolis, he accedido a este cuadro-resumen del estado de las vulnerabilidades conocidas en productos Microsoft elaborado por el Internet Storm Center. Además anuncian que lo irán actualizando.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 4.039 nuevas firmas.

Nueva Zero-Day en Word

Microsoft ha emitido un aviso de seguridad alertando del descubrimiento de una nueva vulnerabilidad en las versiones 2000 y Xp de Word, que está siendo activamente explotada, aunque aseguran (como siempre) que de forma muy limitada.

Parches Microsoft de Febrero

Muy movido este mes, doce boletines que parecen contener solución a al menos tres de las Zero-Day descubiertas en las últimas semanas:

MS07-005, corrige una vulnerabilidad en Step-by-Step Interactive Training que podría permitir la ejecución remota de código. Esta catalogado como Importante.

MS07-006, se aplica a la shell de Windows XP y Server 2003 para impedir una escalada de privilegios. Su nivel es Importante.

MS07-007, evita una posible escalada de privilegios en el servicio de adquisición de imágenes de Windows Xp. Está catalogado como Importante.

MS07-008, repara el control ActiveX HTML Help en todas las versiones soportadas de Windows excepto Vista, para impedir la ejecución remota de código. Su nivel es Crítico.

MS07-009, corrige una vulnerabilidad en Microsoft data Access Components (MDAC) en todas las versiones soportadas de Windows excepto Vista, para impedir la ejecución remota de código. Su nivel es Crítico.

MS07-010, corrige una vulnerabilidad en diversos productos de seguridad (Live OneCare, Defender y Forefront Security) que podría permitir la ejecución remota de código. Está catalogado como Crítico.

MS07-011, corrige un problema de corrupción de memoria en Microsoft OLE Dialog sobre Windows 2000, XP y Server 2003 que podría permitir la ejecución remota de código. Su nivel es Importante.

MS07-012, afecta a MFC sobre Windows 2000, XP y Server 2003 así como Visual Studio .NET 2002 y 2003 para evitar la ejecución remota de código. Su nivel es Importante.

MS07-013, corrige una vulnerabilidad en Microsoft RichEdit que podría permitir la ejecución remota de código. Afecta a Windows (excepto Vista) y Office (excepto 2007 y 2003 SP2) y a Learning Essentials. Está catalogada como Importante.

MS07-014, actualización que corrige diversas vulnerabilidades en Microsoft Word y Works (excepto 2007) que podría permitir la ejecución remota de código. Su nivel es Crítico.

MS07-015, corrige dos vulnerabilidades en Office (excepto X y 2007) que podrían permitir la ejecución remota de código. Está catalogada como Crítica.

MS07-016, Actualización acumulativa de seguridad para todas las versiones soportadas de Internet Explorer excepto la 7 sobre Vista. Su nivel es Crítico.

Windows Vista y puñetazos en el hígado

No me voy a molestar en en indagar cuantos resultados dan los buscadores a cuenta de la frase:

"Vista es, en el mejor de los casos, medianamente molesto, y en el peor, te dan ganas de ir corriendo a Redmond y darle a alguien un puñetazo en el hígado."

de Stephen Manes en la revista Forbes. Así que me limito a enlazar esta entrada de Kriptópolis donde recogen algunas otras con más miga

San Valentín: malware y spam

Como todos loa años por estas fechas estamos asistiendo a un incremento de la propagación de malware y spam. Estos dos enlaces que anoto como ejemplo son de Sophos.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 3.563 nuevas firmas.

Comparando phishing y troyanos bancarios

Unaaldía dedicó su entrega de ayer a comentar las diferencias entre phishing y troyanos bancarios.

Actualizando la bitácora

Al final y forzado por las circunstancias he tenido que actualizar a la nueva versión de Blogger (de hecho la entrada anterior es la primera de esta "nueva etapa"). De momento no tengo intención de cambiar grandes cosas, aunque si que he empezado a poner etiquetas.

Detenciones en China

VirusBulletin informa de la detención de ocho personas en China acusadas de crear el virus W32/Fujack. Lo más curioso de la noticia es que se comente un supuesto plan de la policía para distribuir una herramienta contra este virus... creada por uno de sus propios autores.

Actualizaciones de Norman

Dos, una de ayer tarde (que al parecer sustituye íntegramente a la primera del día y otra de esta mañana. Han incorporado 1.389 y 858 nuevas firmas respectivamente.

Grave vulnerabilidad en telnet de Solaris

Unaaldía informa del descubrimiento de una vulnerabilidad en el servicio telnet de Solaris que permitiría a un atacante externo utilizar privilegios de root. Afecta al menos a la versión 10 y no existe parche, por lo que se recomienda para el servicio telnet o filtrar el puerto 23.

Exploit activo para vulnerabilidad en Word 2000

VSAntivirus reseña el descubrimiento de un exploit activo que estaría afectando a Microsoft Word 2000. EL riesgo parece escaso, ya que aunque se produce el la denegación del servicio el intento de ejecución de código arbitrario no tiene exito.

Vulnerabilidad en UnRAR

Oxygen3 informa del descubrimiento de una vulnerabilidad en la utilidad UnRAR presente en las versiones anteriores a la 3.70 beta de este desompresor tanto en Windows como en Linux.

Storm intentó ataques de DDoS

Según informa Virus Bulletin, el gusano Storm que reseñé el mes pasado incorporaba componentes para realizar ataques de Denegación Distribuida de Servicios a sitios Anti-Spam y Anti-Rootkit. Sin embargo no hay evidencia de su implicación al ataque a los servidores DNS troncales de la semana pasada.

Actualización de Norman

Se ha producido esta mañana pero de momento no hay lista de firmas incorporadas.

Más vulnerabilidades en productos de Trend

Unaaldía informa del descubrimiento de dos nuevas vulnerabilidades en productos de Trend Micro que podrían dar lugar a denegación de servicio, ejecución de código y escalada de privilegios. Al parecer se trata de un problema totalmente diferente al reseñado hace unos días.

La desaparición de Camerún

EnciclopediaVirus.com informa de lo que parece ser un ataque al dominio nacional de Camerún; las consultas a Google Camerún se redireccionan a un portal de búsquedas, aparentemente canadiense, que ofrece resultados de quienes han pagado para ello.

Afortunadamente el resto de sitios del dominio .cm parecen haber vuelto a la normalidad.

Parche para Explorer 7

Microsoft ha publicado un parche para Internet Explorer al objeto de mejorar el rendimiento del sistema Anti-phishing. Curiosamente he tenido noticia de él a través del CATA y no por un aviso que hayan emitido o por una notificación de Actualizaciones automáticas. Habrá que estar atentos a los parches que han de publicarse mañana para ver si se incluye en alguno de los boletines (aunque no han anunciado ninguno dedicado a Internet Explorer 7).

Por cierto, no se ha publicado parche para Vista.

Vulnerabilidad XSS en KDE Konqueror

Oxygen3 informa del descubrimiento que podría permitir ataques de Cross Site Scripting. Existe una actualización para la versión 3.5.6 y superiores.

Actualización de Norman

Acaba de producirse y ha incorporado 1.219 nuevas firmas.

La misteriosa muerte de la conejita de Playboy

Ese reciente suceso sirve a este artículo de VSAntivirus para insistir una vez más en que el atractivo de noticias impactantes es muy frecuentemente utilizado como subterfugio para propagar malware.

RSA: en todas partes cuecen habas

EnciclopediaVirus.com informa de que un chequeo efectuado a los dispositivos inalámbricos en la Conferencia RSA de este año mostró que más de la mitad de los analizados presentaban vulnerabilidades.

Previsión de parches Microsoft para Febrero

Microsoft ha anunciado que el próximo martes publicará doce boletines con actualizaciones de seguridad para varios de sus productos. En concreto serán cinco para Windows, dos para Office, uno para Data Access Components y otro para varios de sus elementos de seguridad (Defender, Live OneCare, Antigen y ForeFront), todos ellos con nivel de severidad máximo "Crítico".
A los que se suman uno que afecta a Windows y Visual Studio, otro a Windows y Office y otro más a Step-by-Step Interactive Training, siendo estos de nivel "Importante".

Vulnerabilidades en Samba

En su boletín semanal, Secunia reseña cuatro vulnerabilidades en Samba que podrían permitir el acceso a los sistemas y la denegación de servicio. Existen actualizaciones para corregir estos problemas.

Estos son los enlaces a los dos avisos emitidos:

http://secunia.com/advisories/24043
http://secunia.com/advisories/24046

Ataque a los DNS troncales

No ha habido mucho "ruido" pero al parecer anteanoche se produjo un ataque contra los DNS troncales que llegó a afectar al rendimiento de tres de los trece. Según la noticia de Sophos se trató de un ataque perpetrado desde redes de zombies.

Actualizaciones de Norman

Dos, una ayer y otra hoy. han incorporado 660 y 1.228 firmas respectivamente.

Marzo será el mes de los fallos en PHP

Así titula Unaaldía esta entrega en la que comenta las intenciones de uno de los fundadores del proyecto Hardener-PHP, el cual ha abandonado, al parecer por la poca conciencia de los programadores de este lenguaje respecto a los problemas de seguridad.

Marzo será pues un mes movidito en cuanto a alertas sobre PHP.

Vulnerabilidad en el anti pop-up de Firefox

EnciclopediaVirus. com informa del descubrimiento de una vulnerabilidad en el bloqueador de ventanas emergentes de Firefox que permitiría la ejecución de código. Afortunadamente no afecta a la versión 2.0, lo que proporciona otro argumento para actualizarse a ella.

Día de Internet segura

Volcado en Windows Vista como estoy he de reconocer que se me pasó; anteayer se celebró el Dia de Internet segura. Esta es la pagina que le dedica Protegeles.com.

Eludir la protección antiphishing de Firefox y Opera

VSAntivirus informó ayer de una muy simple técnica que permitiría eludir los filtros antiphishing de Firefox 2.0 y Opera 9.10.

Sobre virus y milagros

Unaaldía reseñaba anteayer unas declaraciones de Natalya Karpersky en las que reconocía la incapacidad de las empresas antivirus para poner coto al incremento del malware (aunque obviamente si son eficaces a la hora de proteger máquinas individuales). Una de sus frases lo resume todo "Intentamos prevenir, pero no podemos hacer milagros".

Actualización de Norman

Dos, una ayer tarde y otra esta mañana. Han incorporado 744 y 4.332 firmas respectivamente.

Sobre los Zero-day de Office

Unaaldía dedicó su entrega de ayer a recopilar y analizar las vulnerabilidades de Microsoft Office descubiertas en los dos últimos meses. Dado que han sido cinco se agradece este trabajo de síntesis.

Actualización de Norman

El viernes por la tarde se produjo una segunda actualización de Norman que supuso la incorporación de 632 nuevas firmas.

Más ciberdelincuencia

Todas estas reseñas son de Sophos que en los últimos días ha informado de arrestos en Corea, multas en Estados Unidos, sentencias en Holanda y del ataque al servidor del estadio en el que se celebró la Super Bowl.

Zero-Day en Microsoft Excel

En esta ocasión ha sido la propia Microsoft quien ha emitido aviso por el descubrimiento de una vulnerabilidad efectivamente explotada en la red y que afecta a Excel y posiblemente otras aplicaciones de Office 2000, XP, 2003 y 2004 para Mac. Eso sí, aseguran que el impacto está siendo muy limitado.

Actualización del Kernel de Red Hat Enterprise

El pasado viernes Unaaldía informó de una importante actualización de seguridad del núcleo de Red Hat Enterprise Linux 4.

Phishing contra el Santander

La semana pasada se despidió con una oleada de Phishing contra el Banco de Santander, en este artículo EnciclopediaVirus.com analizó detenidamente los mensajes remitidos por los estafadores.

Mes de los fallos en Apple

He de confesar que en esta ocasión no me había enterado de que se estuviera celebrando, pero el caso es que tal como reseña Unaaldía, ya ha acabado. Ahora entiendo porque en las últimas semanas ha habido tantas noticias al respecto.

Malware y reconocimiento de voz en Vista

En los últimos días han proliferado los comentarios acerca de la posibilidad de explotación maliciosa del módulo de reconocimiento de voz de Windows Vista. Sin duda es técnicamente posible, pero tal como, por citar un ejemplo reseña EnciclopediaVirus.com la cantidad de condiciones que han de darse dificultaría seriamente el intento.

Historias spamtosas (XXXXIII): Historias de pareja

Después de tanto spam porno, resulta casi enternecedor recibir una publicidad con el lema "Un sitio para la amistad, un sitio para el amor".

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 776 nuevas firmas.

Zero-Day en Microsoft Word

Una más. En este caso afecta al menos a la versión 2003 y al parecer ya está siendo activamente explotada en la Red. He recibido reseñas de VSAntivirus y EnciclopediaVirus.com.

Vulnerabilidad en un producto de Trend Micro

Unaaldía informa del descubrimiento de una vulnerabilidad que podría permitir ejecución de código y denegación de servicio. Lo curioso del caso es el producto afectado, Trend Micro InterScan VirusWall para Linux.

Sobre la seguridad de Windows Vista

Es de suponer que en las próximas semanas asistamos a un diluvio de comentarios, loas, críticas y demás acerca de las nuevas características de Windows Vista en materia de seguridad.

De momento VSAntivirus ha abierto el fuego con este artículo.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.278 nuevas firmas.