Entrevista a los creadores de MPack

Unaaldía comenta una entrevista a los creadores de MPack publicada en SecurityFocus. Otro de esos documentos que conviene recordar cuando se trata de sensibilizar a los usuarios (y más aún a las autoridades) acerca de los riesgos de seguridad.

Phishing contra eBay

He recibido un mensaje que es un intento de capturar datos de clientes de eBay. Como lo he leido con Eudora este me ha advertido de que el enlace al que apuntaba no se correspondía con aquel al que apuntaba (.hk por .com).

Historias spamtosas (LXII): ¿Spam o antispam?

He recibido un mensaje enviado por un servicio de antispam en el que me notiifcan que han bloqueado un mensaje que, por supuesto, yo no he enviado. Para resolver la cuestión debo hacer click en un enlace que me presentan, con ello el "receptor" de mi mensaje dejará de bloquearme... y de paso esta gente confirmará mi dirección.

Además el sistema es de pago.

Actualizaciones de Norman

Acaba de publicarse una actualización de Norman que ha incorporado 461 nuevas firmas.

Problema al migrar versiones antiguas de Windows

VSAntivirus informa de un problema al migrar versiones antiguas de Windows XP Y Windows Server 2003, a las que se han aplicado parches, a las versiones correspondientes con sus últimos service pack incorporados.

Aunque no he recibido aviso de Microsoft, la solución está documentada en:

http://support.microsoft.com/kb/928595

Revelación de contraseñas en Lotus Notes

Unaaldía informa del descubrimiento de una vulnerabilidad de Lotus Notes que permitiría la revelación de las contraseñas de usuario. No existe parche aunque sí contramedidas.

Spim

Spim significa, naturalmente, spam enviado a través de servicios de mensajería instantánea. A uno de estos casos dedica esta entrega el ISC.

Historias spamtosas (LXI): Spam y Youtube

Supongo que tenía que pasar; he recibido un mensaje en el que me animan a visitar Youtube para ver el vídeo de un individuo que pretende hacer olvidar al Neng.

Pa mis nervios.

Phishing con falso antivirus

El Blog del laboratorio de Hispasec publica el análisis de un intento de phishing en el que el troyano bancario se presenta como un antivirus ofrecido por el banco a cuyos usuarios pretende estafar, Curiosamente utiliza el viejo y simple procedimiento de alterar el fichero hosts de Windows.

Vulnerabilidad persistente en Firefox

Leo en Kriptópolis que Firefox sigue presentando una vulnerabilidad que permitiría el robo de contraseñas (siempre que se tenga activado JavaScript).

Incluye también este enlace a una prueba de concepto que permite verificarlo.

Vuelven los troyanos secuestradores

En la primavera del año pasado se detectó la aparición de troyanos que encriptaban ficheros en las máquinas comprometidas y solicitaban un rescate por el envío de la clave que permitiría recuperarlos.

Ahora ha aparecido un nuevo ejemplar que, para alarmar más a los usuarios, incluye un enlace a un artículo de la Wikipedia en el que se describe el algoritmo de encriptación RSA, aunque el troyano utiliza otro más débil.

Esta es la reseña de EnciclopediaVirus.com y hay también una nota en Virus Bulletin.

¿Atacando a los antivirus?

Se diría que alguien ha organizado un "mes de las vulnerabilidades en los antivirus" del que no tengo noticia. Al menos eso sugieren los avisos de Secunia, en las últimas fechas los ha habido para Norman, Panda, NOD32, Symantec o Kaspersky.

Parches para Oracle

Es julio y toca tanda de parches para Oracle, 45 en esta ocasión. Esta es la reseña de Unaaldía.

Actualizaciones de Norman

Estas son las de los últimos días:

Jueves 19 -> 1..244
Viernes 20 -> 952
Lunes 23 -> 898
Martes 24 -> 339

Captcha resiste!

EnciclopediaVirus.com dedica esta nota a desmentir ciertos rumores según los cuales alguien habría encontrado la forma de descodificar los sistemas Captcha.

¿Gusano para Apple?

Unaaldía aprovecha la no muy fiable declaración de un "investigador anónimo", que afirma haber desarrollado un gusano para Mac OSX, para hacer unas atinadas consideraciones acerca de la seguridad de los sistemas operativos.

Por cierto que la vulnerabilidad supuéstamente utilizada por el gusano estaría parcheada desde mayo, tal como recuerda este artículo de ComputerWorld.

Actualización de Opera

Se ha anunciado la publicación de la versión 9.22 del navegador que viene a corregir al menos tres problemas de seguridad así como algunas cuestiones de accesibilidad desde Windows Vista. Esta es la reseña de VSAntivirus.

Historias spamtosas (LX): Spam con foto

He recibido un par de mensajes en los que me animan a pluriemplearme vendiendo seguros de coche por Internet, la empresa parece existir; la web está indizada por Google aunque en este momento este inaccesible. Por cierto que en el mensaje incorporan como gancho la foto de su administradora ejecutiva.

Actualizaciones de Thunderbird y SeaMonkey

Como era de prever, tras la actualización de Firefox les ha tocado el turno a Thunderbird y SeaMonkey, las últimas versiones son la 2.0.0.5 y la 1.1.3 respectivamente.

Licencias

Pues eso, licencias.

Mapa del spam en Europa

Publicado por Sophos.

Spoofing en Internet Explorer 7

VSAntivirus informa del descubrimiento de una vulnerabilidad en Internet Explorer 7 que podría permitir la falsificación de direcciones.

Obviamente se trata de un problema diferente al del mes pasado.

Microsoft patente un sistema de adware

Virus Bulletin informa de que Microsoft ha solicitado patente para un sistema de adware consistente en la recolección de datos en las máquinas locales para personalizar la publicidad a enviar a los usuarios. Kriptópolis también ha publicado una nota al respecto.

Me repugna, ¿para esto luchamos contra el spyware o criticamos a los buscadores?

La última guerra entre los navegadores

La posibilidad de inyectar parámetros a o a través de los navegadores va a ser la estrella de este mes de julio; a lo que reseñé la semana pasada entre Explorer y Firefox se le van sumando nuevos datos.

Así Unaaldía hace un pequeño repaso a alguno de los problemas asociados (que involucran a Flash y Java), Kriptópolis publica un acertado artículo en el que comenta el diferente modo en que Microsoft y Mozilla han encarado el problema, y Secunia reseña como afecta a Trillian.

Actualización de Adobe Flash Player

Adobe ha publicado actualizaciones para varias versiones de su reproductor Flash a fin de corregir vulnerabilidades que podrían permitir a un atacante asumir el control de los sistemas comprometidos.

Esta es la reseña de VSantivirus.

¿Pagar por soporte de parches Microsoft?

Algo raro ha debido pasar para que el ISC publique esta nota, posiblemente algún intento de estafa. En cualquier caso no sería la primera vez, hace unos años ya vimos un malware que enviaba a los escritorios de los PCs conectados a la red de Windows ventanas en las que se alertaba de problemas y se incitaba a visitar un sitio en el que se vendían los supuestos remedios.

Denegación de servicio en Clam AV

Unaaldía informa de la publicación de la versión 0.91 del antivirus Clam que viene a corregir un problema en el manejo de ficheros .rar, que podría permitir una condición de denegación de servicio.

Actualización de Firefox

Acaba de publicarse la versión 2.0.0.5 del navegador de Firefox que corrige diversos problemas de seguridad y privacidad dscubiertos en las últimas semanas.

Actualizaciones de Norman

Estas son las de los últimos días:

Jueves 12 -> 1.248 nuevas firmas
Viernes 13 -> 3.138 nuevas firmas
Lunes 16 -> 3.217 nuevas firmas
Martes 17 -> 521 nuevas firmas
Miércoles 18 -> 724 nuevas firmas

Actualización para Office 2004

Microsoft ha publicado una actualización para Office 2004 que ha notificado como revisión del boletín MS07-036. Curiosamente al actualizar informa de que la fecha de publicación es el 10 de julio, aunque la notificación es del 12.

Vulnerabilidad en WinPcap

Unaaldía informa del descubrimiento de una vulnerabilidad en WinPcap, que podría ser aprovechada por un atacante local para ejecutar código arbitrario con privilegios de sistema, y para la que existe Exploit público.

La versión 4.0.1 de WinPcap solventa este problema.

Vulnerabilidades en QuickTime

Apple ha publicado una actualización para las versiones de Mac OSX y Windows de QuickTime 7.2 que corrigen hasta ocho vulnerabilidades que pueden permitir la ejecución remota de código.

Más detalles en:

http://docs.info.apple.com/article.html?artnum=305947

Phishing contra Ibercaja

Hoy he recibido un mensaje de correo electrónico que era un intento de phishing contra clientes de Ibercaja. La pagina estaba bastante bien copiada, aunque no incluía elementos de seguridad, ni protocolo seguro ni certificado. Además Firefox la identificaba como sospechosa, aunque Internet Explorer no.

Por supuesto he dado aviso a Ibercaja (y de paso a Microsoft).

Troyano para webmail

Virus Bulletin informa del descubrimiento de un troyano que trata de burlar las medidas de seguridad de Yahoo y Hotmail para enviar spam. No hay detalles de como consigue eludir los captcha, pero acabo de rechazar un comentario a una de las entradas a esta bitácora que bien podría haberse generado de ese modo.

Se vende vulnerabilidad en Yahoo

VSAntivirus informa de que en un sitio de subastas de vulnerabilidades (!!) se ofrece una para Yahoo Messenger 8.1. En el momento de publicar la noticia la ouja andaba por los 2.000 euros.

Anuncios peligrosos en Google

El Internet Storm Center publica este curioso análisis de un ejemplo de infección a través de Google Ads.

Actualización de Norman

Acaba de publicarse una actualización de Norman que ha supuesto la incorporación de 483 nuevas firmas.

Parches Microsoft de Julio

Tal como estaba anunciado Microsoft ha publicado seis boletines de seguridad:

MS07-036, corrige varias vulnerabilidades en Excel que podrían permitir la ejecución remota de código. Está catalogado como Crítico.

MS07-037, corrige una vulnerabilidad en Office Publisher 2007 que podría permitir la ejecución remota de código. Está catalogado como Importante.

MS07-038, es una actualización para el firewall de Windows Vista que evita una posible revelación de información. Su nivel es Moderado.

MS07-039, solventa un problema en Active Directory de Windows 2000 Server y Server 2003, quq podría permitir la ejecución remota de código y provocar una condición de Denegación de Servicio. Está catalogado como Crítico.

MS07-040, es la esperada actualización de .NET Framework para evitar la ejecución remota de código. Su nivel es Crítico.

MS07-041, se trata de una actualización para Internet Information Server 5.1 sobre Windows XP SP2, que evita que un atacante pueda ejecutar código remoto mediante el envío de peticiones URL especialmente malformadas. Está catalogado como Importante.

Otra batallita Explorer-Firefox

Una función de Firefox que permite puede permitir la ejecución de código desde una URL remota está en el centro de la última polémica entre Microsoft y Mozilla. Al parecer en esta situación las medidas de seguridad de Firefox emiten el aviso correspondiente, pero una web maliciosa podría forzar a Explorer a utilizar esta función para ejecutar código arbitrario.

Anoto la reseña de Virus Bulletin, que es quizá la más detallada.

Mapas mentales en Wikipedia

La verdad es que hasta ahora no le había visto mucha utilidad a los mapas mentales, pero WikiMindMap si que me ha parecido interesante.

Ojo con Google Calendar

EnciclopediaVirus.com alerta sobre los riesgos de Google Calendar; al parecer hay quien ha cambiado la configuración por defecto y ha acabado haciendo públicos datos confidenciales. Por supuesto no cabe culpar a Google de esto.

Actualizaciones de Norman

Una de ayer con 2.162 nuevas firmas y otra de hoy con 553.

Actualizaciones de Norman

Una de ayer con 2.162 nuevas firmas y otra de hoy con 553.

Zero-day para .NET Framework

VSAntivirus informa del descubrimiento de una vulnerabilidad 0-day en .NET Framework, afortunadamente está previsto que sea corregida por uno de los parches que Microsoft publicará hoy mismo.

La "solidaridad" de los estafadores

Unaaldía comenta una curiosa práctica de algunos ciberdelincuentes; hacer pequeñas donaciones a diversas ONG. Por supuesto el motivo no es el altruismo; se trata de una forma de comprobar si los datos de tarjetas de crédito robadas son válidos.

DoS remota en Windows Vista

Kriptópolis informa del descubrimiento de una vulnerabilidad en Windows Vista que podría permitir una condición de denegación de servicio en forma remota. Aunque la califican de 0-day, SecurityFocus no reseña ningún exploit.

Vulnerabilidad en GIMP

Secunia alerta sobre la existencia de una vulnerabilidad en GIMP que podría permitir la ejecución de código arbitrario.

Informe mensual de MessageLabs

Unaladía reseña el último informe de MessageLabs sobre correo electrónico del que pueden extraerse tres conclusiones básicas; el spam persiste, el malware baja y el phishing crece.

Citan también dos fenómenos que ya he reseñado aquí, el spam en formato pdf y los ataques a directivos.

¿Ciberataque a Rusia?

Temo que el título utilizado por EnciclopediaVirus.com no sea demasiado acertado, antes parecería que se trata de un ciberataque EN Rusia, dirigdo hacia quienes no comulgan con la política del Kremlin...

Artículos sobre seguridad en el Ciberpaís

Ayer el suplemento de tecnología de El País publicó dos artículos referidos a seguridad, por un lado una entrevista al hacker británico Adam Laurie, famoso por haber clonado diversos dispositivos teóricamente imposibles de copiar, y por otro una información sobre la dificultad que entraña combatir las botnets o redes de zombies.

Actualizaciones de Norman

Del miércoles, jueves y hoy mismo. Han incorporado 780, 982 y 780 firmas respectivamente.

Previsión de parches Microsoft para Julio

Microsoft acaba de anunciar que el próximo martes día 10 publicará seis boletines con parches para sus productos.

Actualización de Wiresark (antes Ethereal)

Unaaldía informa de la publicación de una nueva versión de Wiresark que corrige diversos problemas de seguridad presentes en versiones anteriores.

Datos policiales accesibles vía P2P

Sophos informa de que la Policía de Tokyo ha reconocido que datos personales de miles de personales involucradas en investigaciones criminales han estado expuestos a través de una programa P2P instalado en el ordenador de uno de sus miembros.

Y no es el único caso, la noticia cita también un problema parecido provocado por un profesor de Ichinomiya.

Vulnerabilidad en el acceso al registro de Windows

VSAntivirus reseña el descubrimiento de una, al parecer antigua. vulnerabilidad en el
acceso al registro de Windows que podría ser aprovechada por malware. Existe una prueba de concepto.

A vueltas con los formatos ofimáticos

Sin duda va a ser una de las batallas de los próximos tiempos, si ayer tuve que incorporar al servidor (e informar de ello, por supuesto) la herramienta de Microsoft que permite a versiones anteriores de Office trabajar con los formatos de Office 2007, hoy me toca citar dos entradas de Kriptópolis.

La primera es una referencia a un artículo en el que se califica a Microsoft de orwelliano por utilizar Neolenguaje al denominar Open XML al nuevo "estándar", en tanto que la segunda cita unas declaraciones de un directivo de Microsoft en el Reino Unido en las que profetiza el advenimiento de una "edad oscura" por culpa de los formatos propietarios de la que nos salvaría... Open XML. Bien mirado esta es incluso más orwelliana que la anterior.

Actualización de Red Hat

Hace unos días Unaaldía informaba de la publicación de una actualización para Red Hat Enterprise Linux 4 que ha venido a solventar diversos problemas de seguridad.

El peligro de los pdf adjuntos

En los últimos días se ha hablado bastante del peligro de los archivos adjuntos de formato pdf, básicamente porque no existe mucha conciencia del riesgo que pueden comportar. De momento el fenómeno detectado se reduce al spam (yo mismo he recibido alguno) pero se teme que empiece a difundirse malware que intenté aprovechar vulnerabilidades de Acrobat y Reader.

Esta es, por citar un ejemplo, la reseña de VSAntivirus.

¡Los virus atacan al jefe!

El País informa hoy del incremento de ataques selectivos dirigidos a altos directivos.

Actualizaciones de Norman

En los últimos días han sido las siguientes:

Martes 26 727 firmas
Miércoles 27 1.039 firmas
Jueves 28 387 firmas
Viernes 29 914 firmas
Lunes 2 1.758 firmas
Martes 3 249 firmas

No se regularán las descargas en Internet

Esa es la noticia que publicó la semana pasada la Asociación de Usuarios de Internet recogiendo las declaraciones del ministro Clos al diario El País.

77 consejos de seguridad

Pueden parecer muchos, pero lo cierto es que los consejos publicados por el Centro de Alerta Temprana, no sólo son básicos, también expuestos de forma lo suficientemente concisa como para que sea una buena página que recomendar a los usuarios; a veces los técnicos nos enrollamos demasiado.

Detenido autor de virus para móviles

Hace unos días se anunció la detención en España del autor de más de veinte variantes de virus para teléfonos móviles dotados del sistema operativo Symbian. Esta es la reseña de VSAntivirus.

Revelación de información en Apache

Unaaldía informa de la detección de un problema en la rama 2.2.4 de Apache que podría permitir la revelación de información sensible.

Existe un parche disponible en:

http://svn.apache.org/viewvc?view=rev&revision=543515

Actualizaciones de Apple

En las últimas dos semanas Apple ha publicado diversas actualizaciones para sus produtos entre las que destaca la actualización de seguridad 2007-006.

Todas ellas están accesibles desde la dirección:

http://www.apple.com/support/downloads/