Manifestación en Second Life

Acabo de recibir un mensaje en el que se comenta la convocatoria de una manifestación virtual en Second Life, al parecer en apoyo a otros manifestantes virtuales venezolanos.

Actualización de Mac OSX

Apple ha publicado la actualización de Mac OSX a la versión 10.4.1o, que aunque no está estrictamente catalogada como de seguridad sí que incorpora algún elemento de ese tipo.

Más detalles en este enlace.

Actualización de Norman

Acaba de producirse una actualización de Norman que ha supuesto la incorporación de 490 nuevas firmas.

Corregido error en Windows Live

Microsoft ha corregido un error en su sistema de mensajería que permitía la falsificación de cuentas y podría ser utilizado para realizar estafas. Esta es la reseña de VSAntivirus.

Ataque al Pentágono

El País informa hoy de que el Pentágono se ha visto obligado a desconectar 1.500 ordenadores debido a un ciberataque, del cual, obviamente, no han dado más datos.

Baja el coste directo producido por el malware

La noticia que reseña VirusBulletin puede sorprender, pero el quid está en que se refiere a los costes directos producidos por el malware en las grandes compañías. Se pueden aventurar como conclusión que las grandes organizaciones están cada vez más concienciadas y preparadas pero dudo mucho que se pueda decir los mismo de los usuarios finales.

Actualización de Norman

Acaba de producirse y ha supuesto la incorporación de 1.069 nuevas firmas.

Manipulación de cotizaciones; ahora en pdf

El ISC informa de un intento de estafa del tipo pump-and-dump que se vale de mediante el envío masivo de ficheros en formato pdf.

Por cierto que cuando comentas por ahí este tipo de fenómenos nos sueles recibir más que miradas escepticas, sin embargo Wikipedia no piensa lo mismo...

XSS en Google Docs

VSAntivirus informa del descubrimiento de una vulnerabilidad en Google Docs, el programa gratuito y basado en web de Google para procesamiento de textos y hojas de cálculo, que podría permitir ataques de Cross Site Scripting.

Simulador de Enigma en Flash

Gracias a esta entrada de Microsiervos he encontrado este simulador en Flash de la máquina Enigma de tres rotores. Tentado he estado de abrir una nueva etiqueta dedicada a frikadas...

Phisher condenado

Sophos informa de la condena a 70 meses de prisión impuesta a un phisher en Estados Unidos.

Actualización de Norman

Se ha producido esta mañana y ha incorporado 1.235 nyevas firmas.

Sofisticación del spam infector

Unaaldía nos presenta el análisis de una nueva oleada de spam con alguna característica novedosa, la gran variabilidad de los mensajes (bueno, esto es sólo relativamente nuevo) y la utilización de direcciones cambiantes para alojar el malware a descargar; todo un reto para los filtros anti-spam.

Gestores de contraseñas

Hace ya tiempo que me vengo proponiendo probar algún gestor de contraseñas, la idea es poder recomendar el uso de una herramienta concreta des este tipo a aquellos usuarios que se quejan de que les cuesta recordarlas. Por eso acabo de descargar Password Safe (para Windows) una utilidad de código abierto desarrollada por Bruce Scheier y que tiene buena pinta.

Phishing a usuarios de Skype

VSAntivirus informa de la detección de un intento de phishing dirigido a usuarios de Skype.

La web del Congreso

Tenía pendiente anotar algo acerca de la web del Congreso de los Diputados de la que tanto se ha hablado en estos días, que si ha costado mucho, que si presenta incompatibilidades con navegadores como Firefox... En este enlace de Kriptópolis hay bastante material al respecto. Pero el colmo es lo que muestra este otro enlace de la Asociación de Internautas.

Sin comentarios.

500 millones de ordenadores infectados

Ese es el sombrío pronóstico de Panda para finales de 2008; la mitad de los mil millones de ordenadores que se espera haya en esa fecha estarán infectados.

Actualización de Norman

Se ha producido esta mañana y ha supuesto la incorporación de 1.431 nuevas firmas.

Arrestados tres controladores de botnets

EnciclopediaVirus.com informa de la detención por parte del FBI de tres personas acusadas de mantener secuestrados más de un millón de ordenadores zombies.

Spoofing en Internet Explorer 7

VSAntivirus informa de una vulnerabilidad en el proceso de autenticación HTTP en Internet Explorer 7 que podría permitir falsear la URL mostrada por el navegador. Existe una prueba de concepto.

Ataque masivo a páginas web

Esta madrugada se ha informado de un ataque masivo a sitios web. Copio y pego el mensaje que al respecto he remitido a los compañeros:

Posiblemente la noticia ya os haya llegado, pero desde esta madrugada se está informando de un ataque masivo que habría afectado a más de 11.000 páginas web, principalmente europeas, que al haber sido comprometidas intentarían infectar a visitantes vulnerables.

El ataque consiste en alojar en páginas web legítimas iframes que apuntan a un servidor que contiene un web exploit toolkit, MPACK, desarrollado (y "comercializado") en Rusia y programado en PHP. Una vez instalado en la página comprometida inspecciona los sistemas de quienes la visitan intentando explotar vulnerabilidades de Windows, Internet Explorer, y los plugins de Windows Media Player y QuickTime para Firefox y Opera. Eso sí, parece tratarse de vulnerabilidades relativamente antiguas, por lo que los usuarios actualizados no deberían ser afectados.

Referencias:

Aviso en Websense:

http://www.websense.com/securitylabs/alerts/alert.php?AlertID=782

Noticia en Unaaldía de Hispasec:

http://www.hispasec.com/unaaldia/3160

Entrada en el blog del laboratorio de Hispasec (con una muestra de las estadísticas):

http://blog.hispasec.com/laboratorio/223

Noticia en el Internet Storm Center del SANS:

http://isc.sans.org/diary.html?storyid=2991&rss

Descripción detallada de MPACK en PandaLabs:

http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf

La noticia también acaba de saltar a la primera página de El Pais.

Vulnerabilidades en OpenOffice y Microsoft Office

Unaaldía informa del descubrimiento de graves vulnerabilidades en OpenOffice y Microsoft Office a la hora de tratar documentos RTF que podrían permitir la ejecución remota de código en cualquier sistema operativo. Se trata de un ocasión perfecta para confrontar estrategias; OpenOffice.org ya ha publicado la actualización, en tanto que Microsoft esperará previsiblemente al menos hasta el 10 de julio.

Accidentado Safari

Hace unos días Apple publicaba una versión de Safari para Windows y apenas un par de horas después ya se notificaban vulnerabilidades (así lo reseñaba Kriptópolis), Vale que se trata de un beta, pero tener vulnerabilidades en el tratamiento de elementos IFRAME después de la que le ha estado cayendo a Internet Explorer no es empezar precisamente con buen pie.

Actualizaciones de Norman

Dos las semana pasada, jueves y viernes y otra esta mañana. Han incorporado 565, 896 y 1.519 firmas respectivamente.

Vulnerabilidad en Firefox

VSAntivirus informa de la publicación de una prueba de concepto para la explotación de una vulnerabilidad en Firefox que podría permitir la ejecución remota de código. Se está a la espera del correspondiente parche.

Historias spamtosas (LIX): Record

La semana pasada se registró un envío masivo de spam con la intención de estafar a clientes del Banco de Valencia. En mi caso a supuesto un nuevo record, tras recibir media docena de ejemplares nuestro filtro anti-spam llego a bloquarme 36 mensajes en un sólo día.

Ataque de phishing contra MySpace

Unaladía reseña un masivo ataque de phishing contra MySpace perpetrado por la banda Rock Phish e intenta desentrañar el interés que puedan tener en atacar un objetivo a priori menos interesante que un banco o un sitio de comercio electrónico.

Actualizaciones de Norman

Dos, una de ayer y otra de hoy, que han incorporado 687 y 1.018 firmas respectivamente. Entre las de ayer se encuentran las correspodientes a dos muestras que les hice llegar recientemente.

Vulnerabilidad en Lotus Domino

Unaaldía informa del descubrimiento de una vulnerabilidad en Lotus Domino que podría permitir la escalada de privilegios a quien tuviera acceso a bases de datos en uno de esos servidores. Ya se ha publicado el parche correspondiente.

Historias spamtosas (LVIII): Es necesario un colchón...

Esta es bastante tonta, pero he recibido una publicidad no deseada de Pikolin enviada desde un ISP regitrado en Madrid. ¿Casi podrían habérmela traído en mano desde la carretera de Logroño!

Parches Microsoft de Junio

Tal y como habían anunciado han sido seis:

MS07-030, corrige una vulnerabilidad en Visio 2002 y 2003 que podría permitir la ejecución remota de código, está catalogado como Importante.

MS07-031, resuelve un problema es Schannel, el proveedor de compatibilidad con SSP (Security Support Provider) para protocolos SSL y TLS que podría provocar la ejecución remota de código en Windows XP, la denegación del servicio en Windows 2000 y el reinicio del sistema en Windows 2003. Su nivel máximo es Crítico.

MS07-032, afecta a Windows Vista y podría permitir a un atacante local acceder a información no accesible a usuarios con privilegios bajos. Está catalogado como Moderado.

MS07-033, es una actualización acumulativa para Internet Explorer que corrige hasta seis diferentes vulnerabilidades. Su nivel máximo es Crítico.

MS07-034, actualización acumulativa para Outlook Express y Windows Mail, que afecta a todas las versiones soportadas de Windows (Salvo 2000) y que en el caso de Vista es Crítica.

MS07-035, corrige una vulnerabilidad crítica en la interfaz de programación aplicaciones (API) de Windows 2000, Xp Server 2003 que podría permitir la ejecución remota de código.

10 claves del registro de Windows a vigilar

Una noticia en Kriptópolis me lleva a esta otra publicada por F-Secure en la que se reseñan las diez claves de registro de Windows más utilizadas para la ejecución automática de malware al arrancar los sistemas.

Actualización de Norman

Acaba de publicarse una actualización de Norman que ha supuesto la incorporación de 969 nuevas firmas.

Actualización de Yahoo! Messenger

Se ha publicado una actualización para el sistema de mensajería instantánea de Yahoo! ya que una vulnerabilidad en uno de los controles ActiveX utilizado por este programa podría ser objeto de un ataque de desbordamiento de búfer.

Más detalles en:

http://messenger.yahoo.com/security_update.php?id=060707

Vulnerabilidades en el kernel de Linux

Unaaldía informa de la publicación de las versiones 2.6.21.4 y 2.6.20.13 del kernel de Linux al objeto de corregir diversas vulnerabilidades que podrían comprometer los sistemas.

Actualización de Norman

Acaba de producirse una actualización de firmas de Norman que ha supuesto la incorporación de 1.573 nuevas firmas.

Falso Boletín de Microsoft

El ISC informa de la detección de correos electrónicos que anuncian un supuesto parche de seguridad de Microsoft para Internet Explorer que apunta a un sitio web desde el que se descargaría malware.

Vulnerabilidad en Opera

VSAntivirus informa del descubrimiento de una vulnerabilidad en el navegador Opera que podría permitir a un phisher "falsificar" un dominio.

Vulnerabilidades en PHP

Unaaldía reseña la publicación de la versión 5.2.3 de PHP que corrige tres vulnerabilidades en versiones anteriores que podrían comprometer el sistema, provocar denegaciones de servicio o eludir restricciones de seguridad.

¿Cuántos PCs infectados hay?

Según los datos proporcionados por herramientas de Panda para Inteco, dentro de la II Campaña contras el fraude on-line y por la seguridad en la red, más de las mitad de los PCs analiados contienen algún tipo de malware.

La propia página que enlazo permite realizar dos tipos distintos de análisis.

Previsión de parches Microsoft para Junio

Con unas de horas de antelación sobre lo que venía siendo habitual, he recibido la notificación de Microsoft acerca de los parches que publicará el próximo martes. En esta ocasión serán seis, cuatro de ellos "críticos", afectando a diversas versiones de Windows (incluido Vista) y a Visio.

(Falsa) carta en cadena de Marks & Spencer

Sophos informa de la detección de un masivo envío de correos electrónicos en los que los almacenes Mark & Spencer ofrecerían vales de compra por valor de hasta 500 libras esterlinas a quienes reenviaran dichos mensajes a terceras personas.

Definitivamente las cartas en cadena no han muerto.

El bulo de la leche pasteurizada

VSAntivirus informaba ayer de la propagación por correo electrónico de un bulo según el cual la leche pasteurizada que no vende antes de su caducidad es enviada a las plantas envasadoras donde se "repasteuriza" y se vuelve a enviar a los supermercados. El caso es que me sonaba haber leído esa misma noticia no hace mucho, y tras una rápida consulta a Google he comprobado que CPI (Curioso pero inútil, uno de esos sitios un tanto frikis que suelo visitar) ya la había analizado ampliamente hace quince días).

0Days en Explorer y Firefox

El ISC informa de que Michael Zalewski ha reportado nuevas vulnerabilidades 0Day para Internet Explorer y Firefox; en esta ocasión hay empate, dos para cada navegador.

Actualizaciones de Norman

Dos, una de ayer y otra de esta mañana. Han incorporado 1.614 y 637 firmas respectivamente.

Honey Pot contra el spam

Honey Pot es un proyecto que mediante la inserción de enlaces especiales en las páginas web pretende identificar a los programas que recopilan direcciones de correo electrónico para utilizarlas como destinatarios de envíos de spam.

Esta es la reseña que hace Norman, y este el enlace al proyecto.

Vulnerabilidad en complementos de Firefox

O para ser más precisos en el mecanismo de actualización de dichos complementos. La información es de VSAntivirus.

Rock Phish, la banda de phishers

Podría parecer el nombre de un grupo musical, pero tal y como nos relata Unaaldía, se trata de una de las más peligrosas bandas de ciberdelincuentes que existen.

Spammer encarcelado

No parece haberse notado en nuestros buzones pero en Seattle han sentenciado a pena de cárcel a Robert Alan Soloway, un spammer acusado de los cargos de fraude, robo de credenciales y blanqueo de dinero.

Esta es la reseña de Unaaldía.

Denegación de servicio en DirectX Media

La pasada semana VSAntivirus informó del descubrimiento de una vulnerabilidad en DirectX Media, un complemento de DirectX cuyos componentes forman parte de Internet Explorer, que podría dar lugar a una condición de denegación de servicio.

Actualización de Norman

Esta mañana se ha publicado una actualización de Norman que ha supuesto la incorporación de 599 nuevas firmas.

Actualizaciones para QuickTime

Apple ha publicado la actualización se seguridad para QuickTime 7.1.6 tanto para Windows como para Mac OS, con el fin de corregir varias vulnerabilidades recientemente descubiertas en ese reproductor multimedia.

Actualización de Firefox

La semana pasada se publicó la actualización de Firefox a la versión 2.0.0.4 (y de paso también la 1.5.0.12) a fin de corregir hasta seis vulnerabilidades existentes en ese navegador.

Como viene siendo habitual simultáneamente se publicaron también actualizaciones para Thunderbird y SeaMonkey.

Actualizaciones de Norman

Los Hands on Lab de las dos últimas semanas (y sobre los que tendré que hacer una anotación) me han retrasado bastante la puesta al día de esta bitácora, así que aquí van las los datos de las ultimas actualizaciones de firmas de Norman:

Martes 29 -> 414
Miércoles 30 -> 1.278
Jueves 31 -> 1.295
Viernes 1 -> 528
Hoy, lunes 4 -> 4.227

El problema del acceso a servidores POP que estábamos experimentando con Eudora está también resuelto, aunque las instalaciones de Norman que actualizan desde su web tienen, de momento, que aplicar manualmente el parche.

DDoS desde redes P2P

Una nueva forma de realizar ataques distribuidos de denegación de servicios es aprovechar vulnerabilidades en el protocolo utilizado por las redes P2P para envenenar sus rutas de modo que los clientes lleguen a saturar el servidor atacado.

Esta es la reseña de Unaaldia.

La blacklist de Google

La lista negra que de Google de sitios fraudulentos es pública y está accesible en:

http://sb.google.com/safebrowsing/update?version=goog-black-url:1:1