Ataque masivo de Phishing

El pasado viernes Unaladía informaba de ataques específicos de phishing a gran escala contra entidades bancarias españolas. Al parecer existe un kit de phishing orientado a 35 de ellas.

Posteriormente han ampliado detalles en esta otra entrada.

Actualización de Firefox

Se acaba de publicar la versión 2.0.0.10 del navegador Firefox, que viene a corregir algunas vulnerabilidades detectadas.

Más detalles en:

http://www.mozilla-europe.org/es/products/firefox/

¿Por qué no te callas? ...troyano

Era de esperar, según reseña Unaaldía, el famoso incidente entre el Rey España y el Presidente de Venezuela ya está siendo utilizado como gancho para distribuir un troyano.

¿Apoyo policial a P2P? quizá no tanto

En los últimos días se ha hablado mucho de las palabras del Jefe del Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial, en las decía:

"No pasa nada, podéis bajar lo que queráis del eMule. Pero no lo vendáis".

Lástima que luego haya reculado (presionado o no).

Como ejemplos la entrada del blog de Enrique Dans y la noticia en Público.

Internautas-SGAE, denuncias cruzadas

Por una parte leo en Microsiervos que la Asociación de Internautas, junto con la Asociación Española de Pequeñas y Medianas Empresas de Informática y Nuevas Tecnologías y la Asociación Española de Hosteleros Víctimas del Canon han interpuesto una denuncia contra la SGAE por su entramado societario del que informó Público.

Por otra El País publica que la SGAE se querellará contra los denunciantes por falsa denuncia.

Historias spamtosas (LXVI): Búsqueda de cómplices

La semana pasada recibí una oferta para hacerme representante comercial de una tienda virtual. Si ya resulta chocante que una tienda virtual busque representantes que hagan presentaciones y realice cobros y pagos, más lo es que afirmen ponerse en contacto conmigo por haber "encontrado en Internet su información de que está buscando un trabajo"

Aumenta el riesgo en Messenger

También el lunes VSAntivirus informaba del incremento de malware para Windows Live Messenger en castellano.

Ataque a routers ADSL

Este lunes Unaaldia reseñaba el descubrimiento de un ataque a routers ADSL con el objetivo de envenenar su caché y estafar al usuario mediante phishing.

Lo que allá por febrero era una posibilidad ya se ha concretado.

Falso parche de Microsoft enlaza a otro troyano

La pasada semana el blog de Pandalabs reseñaba la detección de mensajes de correo electrónico en el que se alertaba de la publicación de un boletín de seguridad y se animaba a descargarlo desde diversos enlaces.

Voy a tener que dedicar una serie específica a estos troyanos; es el quinto que anoto, el último fue este de junio.

Historias spamtosas (LXV): Spam caducado

El pasado miércoles, día 14, recibí un mensaje con una fantástica oferta para adquirir ordenadores con motivo del SIMO... que había cerrado sus puertas el domingo anterior.

La Jihad que no llegó

Para el pasado 11 de noviembre se había advertido del riesgo de un ciberataque masivo contra servidores occidentales por parte de islamistas radicales.

Naturalmente la catástrofe no se produjo aunque si dio lugar a bastantes comentarios. Como muestra anotaré este enlace al blog del Laboratorio de Hispasec, donde se muestra el rudimentario planteamiento del ataque.

Parches Microsoft de Octubre y Noviembre

Pues sí, se me han amontonado.

Octubre:

MS07-055, corrige una vulnerabilidad en el visor de imágenes de Kodak sobre Windows 2000, XP y Server 2003 (sólo x32) que podría permitir la ejecución remota de código. Su nivel es Crítico.

MS07-56, actualización acumulativa de Outlook Express y Windows Mail en todas las versiones soportadas de Windows, que, entre otras cosas corrige una vulnerabilidad en el manejo de respuestas NNTP, el protocolo utilizado por los grupos de noticias, que podría permitir la ejecución remota de código. Está catalogado como Crítico.

MS07-057, actualización acumulativa para Internet Explorer sobre todas las versiones soportadas de Windows que corrige hasta tres vulnerabilidades cuyo máximo nivel es Crítico.

MS07-58, corrige un problema en el manejo de ciertas llamadas RPC sobre todas las versiones soportadas de Windows que podría provocar la denegación de servicio. Está catalogado como Importante.

MS07-059, actualiza SharePoint Services SharePoint Server 2007, para prevenir una posible escalada de privilegios. Su nivel es Importante.

MS07-060, previene un problema de corrupción de memoria en Word 2000, XP y 2004, que podría permitir a un archivo especialmente malformado crear una condición de denegación de servicio.

Noviembre:

MS07-61, afecta a la vulnerabilidad en el manejo de URIs en Windows XP y Server 2003 que utilicen Internet Explorer 7. Está catalogado como Crítico y es posible que su ámbito de impacto sea mayor.

MS07-062, corrige una vulnerabilidad en el servicio DNS de Windows 2000 Server SP4 y Server 2003 que podría permitir una condición de spoofing. Su nivel es Importante.

También en noviembre se publicó una actualización para el parche de agosto MS07-49 que afectaba a ciewrtas versiones de Virtual PC y Virtual Server, ya que se habían detectado problemas en el proceso de isntalación del parche original.

Discos duros con troyano

Comentan en Kriptópolis que en Taiwan se ha detectado una partida de discos duros que llevaban de "regalo" un troyano.

Por si teníamos poco con los troyanos propagándose a través de los pendrive, ahora van a llegar de fábrica en unidades de gran capacidad.

Troyano (no sólo) para Mac

Sophos lo anunció hace unos días, OSX/RSPlug se presentaba a los usuarios de Mac OS X como un codec necesario para visualizar determinados vídeos porno.

Pero no sólo los frutícolas son los objetivos de este troyano; unos días más tarde en el blog del laboratorio de Hispasec, mostraban como si se accedía desde Windows a la página desde la que se descargaba, el codec ofrecido era un .exe.

Inteco sobre contraseñas

Inteco ha publicado un documento titulado Política de contraseñas y seguridad de la información, que me gustaría que se leyera mucha gente en esta Universidad (Sí, soy in ingenuo).

Actualización para Office 2004

Microsoft ha publicado ha publicado la actualización 11.3.9 de Office 2004 para Macintosh que corrige un problema que provoca que Word se cierre al imprimir un documento.

Más detalles en:

http://go.microsoft.com/fwlink/?LinkId=102932

Problemas para Firefox

En los últimos días VSAntivirus ha informado de nuevas vulnerabilidades en Firefox 2.0.0.9. Por un lado una denegación de servicio y por otro un Cross-Site Scripting en el manejo de archivos comprimidos para el que se ha publicado una prueba de concepto para el caso de usuarios de Gmail.

Previsión de parches Microsoft para Noviembre

Tan sólo son dos, uno Crítico que afecta a Windows XP y Server 2003 y otro importante para Windows 2000 Server y y Server 2003.

Esto no parece pintar bien; hay dos avisos recientes sobre vulnerabilidades no parcheadas...

La stripper y los captcha

La noticia está en PCWorld, unos spammers estarían utilizando una stripper virtual par obtener captchas usados por Yahoo para evitar la creación automática de cuentas de correo en su servidor por parte de robots.

He de reconocer que es una forma ingeniosa de aprovecharse de los "cibersalidos".

Aprobada la LMISI

La Ley de Medidas de Impulso de la Sociedad de la Información ya ha sido aprobada por el Congreso de los Diputados.

Ahora le toca pasar por el Senado antes de comprobar que ocurre con el 17 bis, la banda ancha como servicio universal o la neutralidad en Internet. De momento ya se van leyendo comentarios al respecto, como muestra me quedo con la nota de Microsiervos.

Vulnerabilidades en Lotus

Unaaldia ha reseñado en los últimos días dos vulnerabilidades en Lotus; la primera afecta al servidor IMAP de Domino y la segunda también al correo, aunque en este caso en la parte cliente de Notes.

Actualización de QuickTime

Apple ha publicado la versión 7.3 de QuickTime que incorpora algunas mejoras y resuleve diversos problemas de seguridad, literalmente "Numerous bug fixes"

Avisos de seguridad de Microsoft

En los últimos días Microsoft ha publicado dos avisos de seguridad:

943521, parece suponer el reconocimiento por parte de Microsoft de que el origen de los problemas de manejo de URLs desde terceras aplicaciones está en sus productos, en concreto Internet Explorer 7 sobre Windows XP y Server 2003, y no en otros navegadores o visores de pdf.

944643, se refiere a una vulnerabilidad en un driver de Macrovision sobre Windows XP y Server 2003, que estaría siendo activamente explotada.

La duda estriba ahora en si los parches se publicarán la próxima semana o si habrá que esperar otro mes más.

Actualización de Firefox

El pasado día se publicó la actualización de Firefox a la versión 2.0.0.9, que corrige los bugs regresivos de la versión inmediatamente anterior que ya fueron comentados en Kriptópolis.