14 diciembre, 2007

Vulnerabilidad en reproductores multimedia

Unaaldía informa de la existencia de una vulnerabilidad en un codec utilizado por diversos reproductores multimedia para la visualización de archivos MPEG-4, que podría permitir la ejecución remota de código.

Por el momento no todos disponen de parche.

SP1 para Vista y Office

Recibo uno de los muchos boletines de Microsoft a los que estoy suscrito y en él hablan de la Release Candidate del Service Pack 1 de Windows Vista, que ya está disponible para descarga y cuya versión definitiva es espera esté disponible durante el primer cuatrimestre de 2008.

También anuncian la publicación del Service Pack 1 de Office 2007 que se ha comenzado a distribuir junto con los parches de este mes de diciembre.

Etiquetas: , ,

Actualización de QuickTime

Apple ha publicado la actualización de QuickTime 7.3.1, que corrige varias vulnerabilidades, entre ellas las que recientemente reseñé como activamente explotada en Internet.

Etiquetas: ,

13 diciembre, 2007

Historias spamtosas (LXVIII): Spam espía

Ayer recibí un mensaje en e que me ofrecían, en perfecto castellano, un pack de 8 programas para espionaje, keyloggers, robo de contraseñas, capturas de pantalla, secuestro de webcam...

El detalle curioso es que afirman que estas herramientas no son detectadas por los antivirus "ya que corren bajo puertos generalmente habilitados".

Eso sí, con la reserva propia de los espías no dan el precio de sus productos.

Etiquetas:

Conclusiones sobre los ciberataques chinos

Kriptopolis publica un artículo de Fernando Acero en el que tomando base los recientes incidentes cuyo origen se atribuye a China, comenta y reseña diversos aspectos del "Estado del arte"
en cuanto a la seguridad.

Etiquetas: ,

Parches Microsoft de Diciembre

Para acabar el año, siete boletines:

MS07-063, corrige una vulnerabilidad en SMBv2 sobre Windows Vista que podría permitir la ejecución remota de código. Está catalogado como Importante.

MS07-064, parche Crítico para DirectX sobre todas las versiones soportadas de Windows que evita una posible ejecución remota de código.

MS07-065, actualización Importante para MSMQ (Message Queing Service) para evitar la ejecución remota de código en Windows 2000 o la elevación de privilegios en Windows XP.

MS07-066, corrige una vulnerabilidad en el kernel de Windows Vista que permitiría la escalada de privilegios. Por requerir acceso local está catalogado como Importante.

MS07-067, actualización para el driver de Macrovision en wIndows Xp y Server 2003 que para evitar una posible escalada de privilegios por parte de un atacante local. Su nivel es Importante.

MS07-068, corrige un problema en Windows Media Format que puede afectar a cualquier versión soportada de Windows y permitir la ejecución remota de código. Está catalogado como Crítico.

MS07-069, actualización acumulativa para todas las versiones soportadas de Internet Explorer que solventa diversas vulnerabilidades que en el peor de los casos podrían permitir la ejecución remota de código. Su nivel máximo es Crítico.

Etiquetas:

El follón de la LISI y el canon

Durante la tramitación de la LISI en el Senado ha saltado la sorpresa, el PP ha apoyado una enmienda de Entessa que suponía la desaparición en el plazo de un año del canon digital. La polémica se centra ahora en si se trató de un error o si esta postura se mantendrá cuando la Ley vuelva al Congreso.

Esta es la reseña de Enrique Dans, pero si hubiera que apostar yo no daría un duro porque efectivamente podamos asistir a la desaparición de semejante aberración.

Etiquetas: ,

Virus en dispositivos USB

He publicado (por fín !) este documento sobre como mitigar los efectos de los virus que utilizan los dispositivos de almacenamiento USB como vector de propagación, que tanta guerra nos están dando ultimamente.

Etiquetas: ,

Vulnerabilidad en Skype

A la chita callando, esto es sin informar a los usuarios, Skype ha publicado una actualización que previene de la posible ejecución remota de código. Esta es la reseña de Unaaldía.

Etiquetas:

Borrado seguro

Aprovechando que un compañero ha planteado el tema, enlazo (en su día se me pasó) un breve documento al respecto elaborado por INTECO, que además de una descripción contiene enlaces tanto a herramientas gratuitas como a empresas españolas especializadas.

Etiquetas:

05 diciembre, 2007

La efectividad de los servicios antiphishing

En su mensaje de hoy Unaaldía cuestiona la eficacia de los servicios antiphishing con un argumento contundente; la mayor parte de los ataques se producen en las primeras horas posteriores al lanzamiento del fraude.

Vamos que ocurre lo mismo que con la administración de Justicia, si es lenta pierde sentido.

Etiquetas:

Vulnerabilidad en Real Player

La semana pasad Panda informaba del descubrimiento de una vulnerabilidad en
las versiones 10.5 y 11 del reproductor multimedia Real Paler que podría dar lugar a una condición de denegación de servicio.

Etiquetas: ,

Zero-Day en QuickTime

En los últimos días se ha estado comentando un exploit para una vulnerabilidad en QuickTime, tanto en Windows como en Mac OSX, y ayer mismo VSAntivirus informaba, citando a Symantec, de que estaba siendo activamente explotado.

Etiquetas: ,

¿Decae el spam?

En esta entrada de su blog, Enrique Dans comenta una información de Google según el cual los spammers estarían desmotivándose ante el incremento de la eficacia de los filtros. No es esa mi impresión; aunque efectivamente nuestro filtro es cada vez más efectivo y recibo menos spam en mi buzón, el número de mensajes que me filtra diariamente suele estar siempre por encima de los 200.

Etiquetas:

Historias spamtosas (LXVII): Spam y circo

Hace unos días recibí un mensaje con el que se publicitaba una compañía de payasos chilena. Lo más curioso es que ofrecían fiestas de navidad para empresas y convenios a fundaciones e instituciones.

Etiquetas:

Aviso de seguridad de Microsoft

Este lunes Microsoft emitió un aviso de seguridad por una vulnerabilidad que afecta a la funcionalidad de autodescubrimiento de servidores proxy en Internet Explorer que podría provocar la revelación de información.

Se recomienda desactivar la opción.

Etiquetas:

Actualización de Firefox

Apenas unos días despueés de publicar la versión 2.0.0.11, el Proyecto Mozilla se ha visto obligado a lanzar la 2.0.0.11 para corregir un bug en la visualización de ciertas imágenes, que, eso sí, no afecta a la seguridad sino a la funcionalidad.

Con esta son cuatro versiones en menos de un mes.

Etiquetas:

Debilidad en un algoritmo de Windows

En los últimos días se ha hablado mucho del descubrimiento de una debilidad en el algoritmo de generación de números pseudoaleatorios en Windows 2000 y XP. Esta es la reseña de Unaaldía.

Claro que como una muestra más de que nadie está libre de pecado, Kriptópolis informa de que FreeBSD también está afectado.

Etiquetas: ,

La mayor amenaza a la seguridad son los usuarios

¿Alguien puede dudarlo?

Aunque quizá en el artículo de VSAntivirus deberían haberse incluido un "(somos)"
tras la palabra "son".

Etiquetas:

Cibersquatting

Creo que no había anotado nada acerca del uso por parte de delincuentes de direcciones muy similares a las de sitios legítimos, pero que contienen uno o dos errores tipográficos comunes.

EnciclopediaVirus.com le dedica este artículo a esto del Cibersquatting, por cierto, vaya palabreja.

Etiquetas: