Actualización de Norman

Acaba de publicarse una actualización de Norman que ha supuesto la incoporación de 964 nuevas firmas.

VBootkit; malware para Vista

Leo en Kriptópolis la noticia de la presentación de, VBootkit, un malware capaz de adelantarse a la carga de Windows Vista y obtener acceso libre al kernel.

Vulnerabilidad en Photoshop

Secunia informa del descubrimiento de una vulnerabilidad que afectaría al menos a las versiones CS2 y CS3 de Adobe Photoshop en el tratamiento de ficheros bitmap y que podría permitir la ejecución remota de código.

Vulnerabilidades en Winamp

VSAntivirus informa de la existencia de dos vulnerabilidades en el reproductor Winamp, la primera permitiría la enegación de servicio en MIDI y existiría un exploit activa (se trataría por tanto de un "Zero Day") y la segunda, también DoS afectaría a las listas de reproducción PLS y M3U.

Actualizaciones de Norman

Las últimas se produjeron el sábado, el lunes, el martes, ayer miércoles y hoy mismo. Han incorporado 1.011, 1.678, 660, 999 y 588 firmas respectivamente.

La penúltima de ellas proporciona protección contra un bot que ha afectado a algunas de nuestras máquinas en los últimos días.

Nuevo CERT en España

El Centro Criptológico Nacional ha puesto en marcha un nuevo centro de respuesta temprana, especialmente orientado hacia la protección de las administraciones públicas ante incidentes de seguridad informática.

CCN-CERT, dependiente del Centro Nacional de Inteligencia viene así a sumarse al CATA y al ESCERT de la Universidad Politécnica de Catalunya.

Vulnerabilidades en PHP-Nuke

Oxygen3 informa del descubrimiento de diversas vulnerabilidades en PHP-Nuke que podrían ser utilizadas para eludir los filtros que impiden la inyección SQL.

Vulnerabilidad en WS_FTP

EnciclopediaVirus.com reseña el descubrimiento de una vulnerabilidad en el cliente FTP WS_FTP que podría provocar la denegación de servicio.

Contextualizando VirusTotal

En este caso no se trata de reflexiones más o menos teóricas, sino de que Hispasec ha desarrollado una utilidad que permite agregar una opción al menú contextual (de Windows, claro) que permite subir directamente muestras a VirusTotal.

Linternas mágicas

... o ¿pueden utilizarse troyanos para atrapar delincuentes?

D eso trata de este artículo de Righard Zwienenberg, investigador de Norman.

(En el argot se denomina linterna mágica al uso de troyanos por parte de la autoridad para obtener pruebas de la comisión de delitos)

El ataque al MacBook

Estos días se está hablando del reto lanzado en Canadá consistente en hacerse con el control de un MacBook. Y hay un poco de todo, reseñas asépticas (Unaaldía), escuetas (Alt140) o críticas (Kriptópolis).

Vulnerabilidad QuickTime-Java

Secunia ha publicado un aviso se seguridad referido a una vulnerabilidad en Apple QUickTime que podría explotarse al visitar sitios web maliciosos usando los navegadores Safari y Firefox con Java activado. Otras plataformas y navegadores podrían ser también vulnerables.

Actualización de seguridad para Mac OSX

Apple publicó ayer una actualización de seguridad para Mac OSx que resuelve diversos problemas reseñados en esta página.

Actualización de Norman

Esta mañana se ha producido una actualización de Norman que ha supuesto la incorporación de 490 firmas.

Parches para Oracle

Este mes de abril Oracle ha publicado un conjunto de 36 parches para sus productos. Esta es la reseña de Unaaldía.

Actualizaciones de Norman

A lo largo de esta mañana se han producido dos actualizaciones de Norman que han supuesto de la incorporación de 1.021 y 461 firmas respectivamente.

Phishers aprovechan la masacre de Virginia

La masacre del Virginia Tech ya está intentando ser aprovechada por diversos carroñeros, así el Internet Storm Center anuncia el incremento de registro de dominios relacionados con el suceso en tanto que VSAntivirus informa de la detección de troyanos en mensajes de spam.

Denegación de servicio en ZoneAlarm

VSAntivirus informa del descubrimiento de una vulnerabilidad en ZoneAlarm 6.5 y anteriores que podría provocar una condición de denegación de servicio. Las versiones más recientes no se ven afectadas.

Spam en el 87.5% del correo

Ese es el dato que aporta Oxygen3 como resultado de los análisis realizados por la tecnologías de Panda durante el mes de marzo.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 155 nuevas firmas.

Actualización para Clam AV

Leo en el Internet Storm Center la noticia de la existencia de una actualización de seguridad para el antivirus Clam AV.

Guerra entre apostadores

Esta noticia, publicada por la Dirección General de la Policía y de la Guardia Civil, informa de la detención de cuatro personas de una empresa de apuestas on-line acusadas de perpetrar un ataque de inyección SQL a una empresa rival.

Historias spamtosas (LV): Spam metalúrgico

Hay mensajes de spam realmente curiosos, uno de los últimos que he recibido ofrece los servicios de un herrero y soldador (No, por supuesto no es de Carlos!)

Más sobre la vulnerabilidad en servidores DNS de Microsoft

En los últimos días Microsoft ha ido actualizando su aviso de seguridad referido a la vulnerabilidad que afecta al DNS de sus servidores. La última de ellas informa del descubrimiento de nuevos ataques.

Actualizaciones de Norman

Una el sábado y otra hoy, han incorporado 4.587 y 4.528 nuevas firmas respectivamente.

Agotamiento de CPU por Windows Update

A través del Internet Storm Center me llega la noticia de la existencia de un problema en Windows Update que llega a consumir el 99% de la CPU durante periodos prolongados.

Aviso de seguridad de Microsoft

Microsoft ha emitido un aviso de seguridad por una vulnerabilidad en RPC sobre el servicio servidor DNS en Windows 2000 Server y Windows Server 2003, que permitiría la ejecución remota de código y estaría siendo activamente explotada en la red.

Unaaldía también le ha dedicado esta entrada.

Adios al Artículo 17.bis

Se está comentando por doquier! El artículo 17.bis de la Ley de Impulso de la Sociedad de la Información habría desaparecido del proyecto con la que la SGAE (entre otros) no será considerada "autoridad competente" y no podrá retirar servicios de la red.

Esta es la reseña de Microsiervos.

Opera 9.20

Acaba de publicarse la versión 9.20 del navegador Opera, en la que se corrigen diversos problemas de seguridad.

Este es el enlace para descarga.

Virus, iPod y Linux

La noticia ha llegado por varias vías (esta es, por ejemplo, la reseña en El País); se habría descubierto un "virus" para iPod que se ejecutaría en sistemas Linux.

Las comillas vienen a cuento de que en sentido estricto no es un virus, ya que no puede crear copias funcionales de sí mismo de forma autónoma.

Esta entrada, por supuesto, no pasa de ser una mera curiosidad no se espera que este "virus" genere ningún tipo de problema.

Parches Microsoft de Abril

En este mes de abril Microsoft lleva publicados seis parches:

MS07-017, es el parche extraordinario que afecta a GDI, el motor de gráficos de Windows (incluido Vista) que corregía entre otras la vulnerabilidad ANI. Por supuesto está catalogado como Crítico.

MS07-018, previene una vulnerabilidad en Microsoft Content Management Server que podría permitir la ejecución remota de código arbitrario. Su nivel es Crítico.

MS07-019, corrige un problema en Universal Plug and Play de Windows Xp que podría permitir la ejecución remota de código. Está catalogado como Crítico.

MS07-020, soluciona una vulnerabilidad en Windows Agent presente en todas las versiones soportadas de Windows, excepto Vista, que podría permitir la ejecución remota de código. Su nivel es Crítico.

MS07-021, corrige varias vulnerabilidades en CSRSS (Client/Server Run-time Subsystem) de todas las versiones soportadas de Windows que podrían permitir hasta la ejecución remota de código. Está catalogado como Crítico.

MS07-022, previene una vulnerabilidad en el kernel de Windos 2000, XP y Server 2003 (excepto x64 e Itanium) que podría permitir una escalada de privilegios. Su nivel es Importante

Perdiendo ordenadores

Oxygen3 informa de que la NNSA (National Nuclear Security Agency) habría "perdido" veinte ordenadores, 14 de los cuales se utilizaban para procesar información clasificada.

Asusta.

Actualización de Norman

Acaba de producirse una actualización de Norman que ha supuesto la incorporación de 2.355 nuevas firmas.

Historias spamtosas (LIV): Cuidado con los misiles

En eta ocasión no he recibido ningún ejemplar pero el Internet Storm Center informa de una oleada de propagación de malware (en ficheros .exe) a través de mensajes con el título "Missile War".

Vulnerabilidades en Kerberos

Unaaldía informa del descubrimiento de diversas vulnerabilidades en Kerberos para las que las principales distribuciones de Linux (Debian, Mandriva, Red Hat, Ubuntu...) ya estarían distribuyendo actualizaciones.

La protección de procesos de Vista cuestionada

VSAntivirus informa de que existe una prueba de concepto que permitiría eludir la tecnología de protección de procesos de Windows Vista.

Aún más sobre la vulnerabilidad ANI

Esto no para: por una parte he tenido que publicar una nota en la sección de Actualidad de nuestra web a cuenta del error que reseñé ayer; a lo largo de la mañana he sabido de media de casos en los que se había producido el conflicto de dll's.

Por otro lado Unaaldía dedica esta entrega a analizar la vulnerabilidad, en tanto que Kriptópolis informa de que, según Websense, al menos 2.000 sitios habrían tratado de explotarla.

Actualizaciones de Norman

Acaba de publicarse una actualización de Norman que ha supuesto la incorporación de 1.261 nuevas firmas.

Vulnerabilidad en Yahoo! Messenger 8

Unaladía informa del descubrimiento de una vulnerabilidad en Yahoo! Messenger 8 que podría permitir la ejecución de código arbitrario. Se recomineda actualizar a la última versión.

A vueltas con la vulnerabilidad ANI

Siguen surgiendo noticias; VSAntivirus advierte de posibles errores en la aplicación del parche (que afectarían también a otro anterior) en tanto que esta entrega de Unaaldía analiza dicho parche con más detalle; no actúa exclusivamente sobre los cursores animados sino que corrige hasta siete problemas en el motor GDI (Graphics Device Interface).

¿Un malware puede derribar una empresa?

Ese es el título del artículo que publica EnciclopediaVirus.com y en el que reseña el ilustrativo caso real de una empresa hindú.

Historias spamtosas (LIII): Record phisher

Ayer, entre las 6.38 y las 10.04 de la mañana nuestro sistema de filtrado de spam interceptó 16 mensajes con intento de phishing a Banesto dirigidos a mi cuenta. Es mi record.

Actualización de Norman

Se ha producido esta mañana y ha supuesto la incorporación de 504 nuevas firmas.

Los ISP contra el spam

La noticia la publicaba El País la pasada semana, los grandes ISP españoles se habrían puesto de acuerdo para implementar tecnologías anti-spam, se tratría de utilizar SPF (Sender Policy Framework) para verificar las direcciones de remite.

Historias spamtosas (LII): Troyano multibanco

He recibido un mensaje de correo electrónico en el que, por supuesto con una pésima redacción, se me alerta de un "vigoroso ataque de hackers contra bancos españoles" y se me anima a a seguir un enlace que proporcionan. Desafortunadamente el sitio ya está fuera de línea, pero tiene toda la pinta de que desde él se descargaría algún troyano.

Previsión de parches Microsoft para Abril

Microsoft ha anunciado que el próximo martes publicará cinco parches de seguridad, cuatro para Windows y uno para Microsoft Content Mangement Server. El nivel máximo de estos parches es Crítico.

Inocentada

Confieso que no sé si los anglosajones tendrán una palabra equivalente para las bromas de su April's Fools Day, pero cabría aplicársela a la (falsa) noticia que reseña Unaaldía, según la cual iba a celebrarse una semana de los fallos en Vista. Lo dicho, un bulo.

Hacker será extraditado

Sophos informa de que Gary McKinnon, el hacker inglés que ha admitido haberse introducido en sistemas gubernamentales de los Estados Unidos (incluyendo la NASA y el Departamento de Defensa) con la intención de buscar y divulgar información acerca de sistemas de propulsión antigravitatorios y tecnologías extraterrestre que afirma estas agencias ocultan al público, ha perdido su apelación contra la orden de extradicción.

Parche extraordinario de Microsoft

El pasado martes Microsoft publicó un parche para corregir la vulnerabilidad ANI que afecta a los cursores animados de Windows y está siendo activamente explotada en la red.

Si la memoria no me falla es la tercera ocasión en la que Microsoft rompe su ciclo de publicación mensual de actualizaciones.

Actualizaciones de Norman

En estos últimos días han sido las siguientes:

31/03 1.324 firmas
02/04 1.222 firmas
03/04 893 firmas
04/04 759 firmas
05/04 1.011 firmas
09/04 2.228 firmas