30 marzo, 2007

Estadísticas de uso de Firefox

Vale que no tiene que ver la seguridad, pero he encontrado este interesante sitio donde realizan estadísticas de uso de los navegadores que muestran la progresiva consolidación de Firefox frente a Internet Explorer.

Etiquetas:

Troyano atrasado

Y sin embargo está provocando infecciones; Sophos anuncia de detección de W32/Grum-A un troyano que se presenta a través de mensajes que animan a descargar una versión beta de Internet Explorer 7.

Etiquetas:

Aviso de seguridad de Microsoft

Microsoft ha emitido un aviso de seguridad debido a la existencia de una vulnerabilidad en el manejo de cursores animados en todas las versiones soportadas de Windows que podría permitir a un atacante ejecutar código arbitrario con los permisos del usuario local. Al parecer existe un exploit activo en la red.

Etiquetas: ,

Actualizaciones de Norman

Una segunda de ayer que parece ser idéntica a la primera (!) y otra hoy con 798 nuevas firmas.

Etiquetas:

29 marzo, 2007

DoS en Internet Explorer 7

VSAntivirus informa de la existencia de una vulnerabilidad en Internet Explorer 7 que podrías permitir una condición de denegación del servicio. Al parecer se ha publicado en internet un Exploit que aprovecha esta vulnerabilidad.

Etiquetas:

Vulnerabilidad en Windows 2000 y Server 2003

Oxygen3 informa del descubrimiento de una vulnerabilidad en Windows 2000 y Server 2003, debida a un error de diseño en WPAD (Web Proxy Autodiscovery Protocol) que podría permitir a atacantes locales enrutar tráfico a través de un proxy malicioso.

Etiquetas: ,

Vulnerabilidades en Lotus Domino

Secunia ha publicado un aviso reseñando varias vulnerabilidades en Lotus Domino para las que IBM ya ha liberado las correspondientes soluciones.

Etiquetas:

Mes de los fallos en PHP

Unaaldía dedicó su entrega de ayer a comentar los resultados del "mes de los fallos en PHP", al parecer se han desvelado ya 18 vulnerabilidades para las que no existe parche.

Etiquetas:

Actualizaciones de Norman

Dos, una ayer y otra hace unos minutos. Han incorporado 643 y 2.576 nuevas firmas respectivamente.

Etiquetas:

Exploit para Internet Explorer 6

VSAntivirus informa de la existencia de un exploit para Internet Explorer 6 que aprovecha una vulnerabilidad parcheada por Microsoft el pasado mes de febrero.

Etiquetas: ,

Historias spamtosas (LI): ¿Aguas envenenadas?

Esta mañana he recibido un correo electrónico anunciando que unos terroristas habían envenenado el agua potable en España (en toda?). En realidad se traba de un intento de "envenenar" ordenadores, el enlace en el que se decía aportar más información intentaba descargar un troyano.

El envío ha debido ser masivo ya que el tema se ha reflejado en los medios. Esta es la reseña de El País.

Etiquetas:

28 marzo, 2007

Espectacular aumento de los zombies

Unaladía reseña un estudio de la fundación Shadowserver según el cual el número (que no las redes) de máquinas zombies habría crecido duramte el mes de marzo hasta multiplicarse por tres.

Etiquetas:

Riesgo en Hotmail y Windows Mail Live

VSAntivirus informó ayer de un problema en los servicios de correo Hotmail y Windows Mail Live, proporcionados por Microsoft que permitiría la captura de credenciales de usuario.

Etiquetas:

Windows XP Change Analysis Diagnostic Tool

Microsoft publicó ayer una nueva herramienta; Windows XP Change Analysis Diagnostic Tool, que permite realizar seguimiento de los cambios en el sistema operativo.

Etiquetas: ,

Malware en documentos RTF

He de confesar que no sabía que fuera posible, pero este artículo del Internet Storm Center prueba que no sólo lo es sino que además se ha utilizado: embeber malware en documentos de formato RTF.

Etiquetas:

27 marzo, 2007

Inseguridad en servidores DNS de Microsoft

Unaaldía informa del descubrimiento de una vulnerabilidad en el servidor DNS de Microsoft que podría permitir la modificación de sus registros sin necesidad de proporcionar credenciales de acceso. Se recomienda modificar la configuración para permitir unicamente "actualizaciones dinámicas seguras".

Etiquetas:

Vulnerabilidad en Opera

VSAntivirus informa del descubrimiento de una vulnerabilidad en el manejo del protocolo ftp por parte del navegador Opera que podría dar lugar a la revelación de información confidencial. Por el momento no existe parche para este problema que parece ser similar al recientemente solventado por Firefox.

Etiquetas:

Historias spamtosas (L): Curso de spam

He recibido una maravillosa oferta, un kit completo para el envío de spam, con software, instrucciones, direcciones de envío, listados de servidores y hasta la posibilidad de descargar un curso por ftp. Y todo por sólo 25.000 pesos chilenos (47$).

Etiquetas:

Madrid ostenta el liderazgo en zombies

La noticia la publicaba El País hace unos días, Madrid es la ciudad que en la que hay más ordemadores secuestrados para enviar spam.

Etiquetas: ,

Actualizaciones de Norman

Dos, una del viernes y otra de esta mañana. Han incorporado 1.317 y 5.318 firmas respectivamente.

Etiquetas:

Vulnerabilidad en Windows Mail

VSAntivirus informa del descubrimiento de una vulnerabilidad en Windows Mail, el sustituto de Outlook Express en Windows Vista, que podría permitir la ejecución de código local. En sí misma no es demasiado grave, pero, combinada con ingeniería social puede suponer un riesgo real.

Etiquetas: ,

Dos fallos de seguridad remotos en 10 años

Unaaldía reseñaba la pasada semana que Open BSD se había visto obligada a modificar su eslogan para dejarlo en "Dos fallos de seguridad remotos en 10 años". Supongo que a ellos no les habrá hecho mucha gracia, pero el registro es impresionante.

Etiquetas:

22 marzo, 2007

El peligro de los medicamentos en Internet

Sophos informa de la muerte de una mujer canadiense por consumir un supuesto medicamento contra la ansiedad adquirido a través de la red a un sitio con falsas credenciales médicas.

Etiquetas:

Más vulnerabilidades en OpenOffice

En esta ocasión el aviso llega de Secunia he incorpora dos nuevas vulnerabilidades a la que ya reseñé anteayer.

Etiquetas: ,

Denegación de servicio en Windows

Oxygen informa de la existencia de una vulnerabilidad en Windos XP y Server 2003 por la que un usuario local sin privilegios podría provocar la caida del sistema, no parece pues que vaya a tener gran impacto.

Etiquetas:

Mes de los bugs en PHP

En una de las últimas entradas estuve a punto de especular con que se estuviera "celebrando" el mes de los bugs de PHP.

Hubiera acertado: http://www.php-security.org/

Etiquetas:

Actualizaciones de Firefox

La Fundación Mozilla ha publicado actualizaciones para las versiones 2.x y 1.5.x de su navegador Firefox que corrigen algunos problemas de seguridad.

Etiquetas:

Actualizaciones de Norman

Dos, una ayer y otra esta mañana. Han incorporado 1.454 y 1.162 nuevas firmas respectivamente.

Etiquetas:

QuickTime, MySpace y el troyano

VSAntivirus informa del descubrimiento de un troyano que se propaga en
películas QuickTime desde MySpace. Al parecer aprovheca una funcionalidad incorporada por Apple para añadir interactividad a la que califican, seguramente con razón, como vulnerabilidad.

En su actualización del pasado diciembre, Apple modificó QuickTime para evitar ataques XSS, pero al parecer eso no es suficiente.

Etiquetas: ,

20 marzo, 2007

Vulnerabilidad en ofimática para Linux

Kriptópolis informa del descubrimiento de una vulnerabilidad en una librería que utilizan diversos procesadores de texto Linux (Abiword, Koffice, OpenOffice) para manejar documentos de formato WordPerfect.

La vulnerabilidad permitiría ejecutar código arbitrario aunque lógicamente sólo con los permisos de la víctima.

Etiquetas:

Problemas para OneCare

Según diversas fuentes Microsoft estaría sufriendo graves problemas con su suite de seguridad de OneCare que no alcanzaría la categoría de confiable, llegando incluso o poner en cuarentena o borrar archivos legítimos de correo. Así lo reseñan por ejemplo VSAntivirus (en castellano) o Virus Bulletin (en inglés).

En mi humilde opinión Microsoft debería centrarse en securizar sus productos y no en proporcionar soluciones de seguridad.

Etiquetas:

¿Este blog difunde código malicioso?

Obviamente la respuesta es no, pero la pregunta está justificada si atendemos a este artículo de VSAntivirus en el que se comenta el aumento del código malicioso emb ebido en bitácoras alojadas en Blogger.com.

Etiquetas:

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 1.992 nuevas firmas.

Etiquetas:

19 marzo, 2007

Como plantear una duda informática

A través de Microsiervos he encontrado este interesante articulo con recomendaciones acerca de como plantear una duda informática. Mientras me pienso si adaptarlo un poco a nuestro entorno de trabajo, he empezado por poner el gráfico en la puerta del despacho, por fuera, claro.

Etiquetas:

Elevación de privilegios en PHP

Unaaldía informa del descubrimiento de una vulnerabilidad en PHP 4 y 5 que podía permitir una escalada de privilegios.

Etiquetas:

Denegación de servicio en MySQL

La semana pasada Oxygen3 informó del descubrimiento de una vulnerabilidad en las versiones de MySQL anteriores a la 5.0.37, que podría permitir ataques de denegación de servicio.

Etiquetas:

DoS en Windows

VSAntivirus informa del descubrimiento de una vulnerabilidad en una librería de Windows utilizada por los reproductores multimedia que puede provocar una condición de denegación de servicio.

Etiquetas:

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 4.440 nuevas firmas.

Etiquetas:

16 marzo, 2007

Historias spamtosas (XXXXIX): Spam y Unión Europea

He recibido un bonito mensaje de spam en el que me animaban a trabajar como mulero de una organización creada con la colaboración de ¡la Unión Europea! Pase que políticos y burócratas tengan mala fama, pero esto parece excesivo...

Etiquetas:

Actualización del kernel de Linux

Unaaldía informa de la publicación de la versión 2.6.20.3 del kernel de Linux que corrige dos problemas de seguridad y que afectan a funcionalidades IPv6.

Etiquetas:

Actualización de Norman

Dos, una segunda ayer por la tarde y otra esta mañana; han incorporado 1.004 y 1.069 firmas respectivamente.

Etiquetas:

15 marzo, 2007

Las guerras del software

Este bonito mapa lo encontré a través de Microsiervos.

Etiquetas:

Control parental, nueva sección del CATA

El Centro de Alerta sobre Virus y Seguridad informática ha creado una nueva sección, dentro de la que tiene dedicada a herramientas gratuitas, centrada en el control parental.

Vulnerabilidad en Internet Explorer 7

VSAntivirus informa del descubrimiento de una vulnerabilidad XSS debida a un error de diseño en Internet Explorer 7 que podría ser aprovechada para realizar ataques de phishing.

Etiquetas:

Windows y el cambio de hora

EnciclopediaVirus.com dedica este artículo a comentar diversos problemas con el cambio de hora en Windows, ya que al parecer Vista no está preparado para realizarlo correctamente en algunos países. Aunque en principio a España no le afecta aprovehco la ocasión para anotar que se ha especulado con que la no publicación este mes de boletines de seguridad por parte de Microsoft estaba relacionada con la reciente modificación de la fecha en la que se hace este cambio en EE.UU. y Canadá.

Etiquetas: ,

Historias spamtosas (XXXXVIII): ¿es re refrescante el spam?

Así deben pensarlo en una empresa que me acaba de mandar publicidad de Coca-Cola. Al parecer se dedican precisamente a eso al "mail marketing" que por supuesto yo no debería considerar spam ya que me dan opción a borrarme de su lista de envíos.

Claro que... ¿cómo es posible que me envíen su spam a un alias que deje de utilizar para registrarme en ninguna parte antes incluso de que fundaran su empresa?

Etiquetas:

Importante actualización para Mac OSX

Apple ha publicado la actualización de seguridad 2007-003 para su sistema operativo con la que resuelve varias decenas de problemas, hay quien sospecha que este gran número es consecuencia del reciente "mes de los fallos de Apple".

Los detalles están accesibles en este enlace.

Etiquetas:

Actualizaciones de Norman

Dos, una ayer y otra hoy han incorporado 1.943 y 1.048 nuevas firmas respectivamente.

Etiquetas:

13 marzo, 2007

¿Qué versión de Vista desea?

Este enlace, que tenía pendiente de incluir, también es de Kriptópolis.

Etiquetas:

Historias spamtosas (XXXXVI): Sexo tántrico

Una de las últimas ofertas que he recibido me dice que ahora puedo deleitarme con los supremos placeres de la multiorgasmia y el éxtasis permanente", suena tentador...

Etiquetas:

Prácticas de seguridad y criptografía

Unaaldía informa de la publicación de la versión 4.0.0 del Cuaderno de Prácticas de
Seguridad Informática en html. Es de dominio público y está prohibida su comercialización, pero el problem es encontrar tiempo??

Actualizaciones de Norman

Hasta cuatro en los últimos días, una segunda del viernes y sendas el sábado, lunes y hoy mismo. Han incorporado 3.749, 3.541, 4.472 y 288 nuevas firmas respectivamente.

Etiquetas:

09 marzo, 2007

Denegación de servicio en Kaspersky

Secunia reseña la existencia de una vulnerabilidad en algunas versiones del antivirus Kaspersky para Windows y Linux que podría provocar la denegación del servicio. El fabricante ha publicado versiones corregidas.

Vulnerabilidad en WinZip

EnciclopediaVirus.com informa de la existencia de una vulnerabilidad, ya antigua, en el compresor WinZip. Existen versiones inmunes.

Vulnerabilidad en el Explorador de Windows

VSAntivirus reseña el descubrimiento de una vulnerabilidad en el Explorador de Windows 2000 y XP que podría provocar la denegación del servicio y, posiblemente, la ejecución remota de código. Por el momento no existe parche oficial.

Etiquetas: ,

Revelación de información sensible

Unaaldía informa del descubrimiento de una vulnerabilidad presente en Adobe Acrobat y Reader que podría provocar la revelación de información sensible. Por el momento no existe parche oficial.

Etiquetas:

Actualizaciones de Norman

Una ayer y otra hoy, han incorporado 4.331 y 5.074 firmas respectivamente.

Etiquetas:

Martes sin parches

Microsoft acaba de anunciar que este martes no distribuirá ningún parche de seguridad para sus productos, aunque sí la Herramienta de eliminación de software malicioso.

Etiquetas:

06 marzo, 2007

Vulnerabilidad ftp en navegadores

EnciclopediaVirus.com informa del descubrimiento de una vulnerabilidad en los clientes ftp de varios navegadores tales como Firefox y Opera.

Etiquetas: ,

Actualizaciones de Norman

Una de ayer y otra de hoy, han incorporado 5.988 y 2.132 firmas respectivamente.

Etiquetas:

Actualización crítica de QuickTime

Apple ha publicado la versión 7.1.5 de QuickTime con la que corrige diversas vulnerabilidades
presentes en versiones anteriores y que afectan tanto a Windows como a Mac OSX.

Más detalles en:

http://docs.info.apple.com/article.html?artnum=305149-es

Etiquetas:

Vulnerabilidad en PHP 4

Unaaldía informa del descubrimiento de una vulnerabilidad por desbordamiento de contador en PHP 4 que podría comprometer servidores. No existe parche oficial y se recomienda actualizar a PHP 5.

Etiquetas:

02 marzo, 2007

Nuevas técnicas de propagación del malware

Según la noticia publicada por Virus Bulletin, los creadores de Stration y Storm estarían trabajando sobre nuevas formas de propagación de malware, desde mensajes de texto vía Skype (lo que no deja de ser ingeniería social de lo más clásica) hasta intercepción de formularios enviados a blogs, foros y correos web para inyectar su código.

Etiquetas:

Rootkits en hardware

La idea provoca escalofríos, pero eso es justamente de lo que alerta esta entrada en Kriptópolis.

Etiquetas:

Actualización de Norman

Acaba de producirse una actualización de Norman que ha supuesto la incorporación de tan sólo nuevas firmas. Imagino que a lo largo de la tarde se producirá otra.

Etiquetas:

01 marzo, 2007

Gusano para Solaris

Sophos informa del descubrimiento de UNIX/Froot.A, un gusano activo en la que se aprovecha de una vulnerabilidad de telnet en Solaris. A su Kriptópolis comenta que se está detectando un incremento en el tráfico telnet y sugiere que pueda deberse a dicho bug,

Etiquetas: ,

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 2.350 nuevas firmas.

Etiquetas:

Actualización del kernel de RHE Linux 4

Hispasec informa de la publicación de una actualización de seguridad para el kernel de Red Hat Enterprise Linux 4 al objeto de corregir vulnerabilidades que podrían permitir denegaciones de servicio.

Etiquetas:

Vulnerabilidades críticas en Google Desktop

VSAntivirus alerta de la existencia de diversas vulnerabilidades críticas en Google Desktop para Windows que podrían permitir desde la revelación de información hasta la asunción del control de la máquina por un atacante remoto.

La solución pasa por actualizarse a la última versión.