31 enero, 2008

¡Quieren robarnos las contraseñas!

Podría pensarse que el robo de identidades no precisamente una novedad, pero este domingo el
jefe mandó un correo a las listas institucionales alertando de la recepción de mensaje fraudulentos que solicitan la verificación de las cuentas de correo proporcionadas por la Universidad.

Habrá quien se pregunte que interés puede haber en robar cuentas de correo dado que existen muchos servicios que las proporcionan de forma gratuita. Pues bien una de las utilidades posibles es enviar spam o malware desde cuentas legítimas.

Lo que no deben saber estos estafadores, es que los compañeros que administran nuestro sistemas de correo aplican, entre otras, técnicas de análisis de flujo.

Etiquetas:

28 enero, 2008

Intento de fraude en nombre de la AEAT

Un compañero me ha traído un ejemplar del correo electrónico que en las últimas semanas está utilizando el nombre de la Agencia Tributaria para intentar un ataque de phishing.

Muestra definitiva de la falsedad es el aviso que han publicado en su web.

Etiquetas:

25 enero, 2008

Destrucción de datos en Teruel

Ayer estuve en Teruel para impartir una charla de Introducción a la Seguridad Informática (que no, todavía no he colgado en la web) y nada más llegar los compañeros me comentaron el incidente que había sufrido su Ayuntamiento; un ataque había borrado su base datos.

No, no tengo más detalles y sí, supongo que no tendrán una sola base de datos, pero esto es lo que publica el Diario de Teruel.

Lo reseño porque ataques este estilo, que no parecen hacer otra cosa que causar daño no son precisamente frecuentes hoy en día.

Etiquetas:

¿El fin de Internet Explorer 6?

Aunque no hay confirmación oficial, los rumores de que Microsoft va a dejar de dar soporte a Internet Explorer 6 son cada día más insistentes. Claro que yo me pregunto como solventarán el problema de de Windows 2000, tanto Server como Professional, sobre los que no corre IE7.

Esta es la reseña de VSAntivirus.

Etiquetas: ,

¿Parches de Oracle?

La interrogación viene a cuenta de dos noticias publicadas por Unaaldía. En la segunda anunciaban la publicación de la colección trimestral de parches de Oracle... mientras que en la primera advertían de que dos tercios de sus administradores no los aplican nunca.

Etiquetas:

Aviso de seguridad de Microsoft

La semana pasada Microsoft publicó un aviso de seguridad debido a la detección de ataques que aprovecharían una vulnerabilidad en determinadas versiones de Excel.

Es de esperar que el parche se publique el próximo mes de febrero.

Etiquetas: ,

Actualización de QuickTime

Apple ha publicado la actualización 7.4 de QuickTime que corrige diversas vulnerabilidades, tanto sobre Mac OSX como sobre Windows.

Etiquetas: ,

Cuatro partes de spam y una de ham

No, no se trata de un cóctel, sino de la proporción de correo basura sobre el total de tráfico mundial en 2007. La información me ha llegado a través del boletín Oxygen3 de Panda, pero no logro localizar el mensaje en sus archivos.

Etiquetas: ,

Aniversario de Storm

Unaaldía dedicó esta entrada al primer aniversario de Storm que aprovechaba para comentar alguna de sus características de este virus, una de las "estrellas" del último año.

Etiquetas:

Falso positivo

La semana pasada sufrimos por un falso positivo de Norman sobre una librería de Visual Basic utilizada en, al menos, la aplicación de contabilidad. Afortunadamente el incidente duró apenas unas horas.

La información que publique al respecto quedará en el histórico de la sección Actualidad de nuestra web.

Etiquetas: ,

15 enero, 2008

Vulnerabilidad en Firefox

VSAntivirus informa del descubrimiento de una vulnerabilidad todavía no parcheada, que provocaría la denegación de servicio al visualizar un archivo GIF especialmente malformado.

Etiquetas: ,

DoS y XSS en Apache

La pasada semana Unaaldía informaba del descubrimiento de vulnerabilidades en las versiones 1.3.x, 2.0.x y 2.2.x de Apache que permitirían tanto la denegación de servicio como el Cross Site Scripting.

Estas vulnerabilidades están solventadas en las últimas versiones de las ramas en desarrollo.

Etiquetas:

Falso antimalware para Mac OSX

Hasta ahora esto sólo se había visto para Windows, pero F-Secure informa del descubrimiento de MacSweeper, una supuesta herramienta antimalware para Mac OSX. La prueba definitiva de su falsedad la proporciona el dato de que visitada su web desde un sistema Windows, advierte de la presencia de malware... rutas porpias del sistema de ficheros que utiliza Apple. Eso sí la parte gráfica está muy trabajada.


Leído en Genbeta.

Etiquetas: ,

Actualización de Opera

EnciclopediaVirus.com informa de que la versión 9.25 del navegador Opera, que corrige diversas vulnerabilidades, está disponible en el sitio de descargas del fabricante.

http://www.opera.com/download/

Etiquetas:

Parches Microsoft de Enero

Tal como había anunciado, el pasado martes Microsoft publicó dos boletines de seguridad:

MS08-001, afecta a todas las versiones soportadas de Windows y corrige una vulnerabilidad en la implementación del protocolo TCP/IP que podría permitir a un atacante asumir el completo control del sistema. Su nivel máximo es Crítico.

MS08-002, solventa un problema catalogado como Importante en LSASS de todas las versiones soportadas de Windows, excepto Vista, que permitiría a un atacante asumir el completo control del sistema.

Coincidiendo con la publicación de estos boletines también se han publicado diversas actualizaciones para Windows Vista al objeto de mejorar su rendimiento y confiabilidad.

Etiquetas:

Malware para iPhone

El troyano que reseña VSAntivirus parece ser apenas una broma, pero sirva esta falsa actualización de firmware para iPhone como recordatorio de que no hay dispositivos que no estén potencialmente expuestos al malware.

Etiquetas: ,

Actualización de Clam

El primero de año Unaaldía informaba de la publucación de la versión 0.92 de Clam Antivirus que corregía diversas vulnerabilidades.

Etiquetas:

10 enero, 2008

Phisers víctimas del phishing

VSAntivirus informa del descubrimiento de un kit de phishing de muy sencillo manejo pero que oculta en su interior un sofisticado procedimiento para remitir los datos capturados al autor del kit. De este modo los estafadores novatos se convierten en tontos útiles al servicio de los más avispados. Y es que poco (o nada) nuevo hay bajo el sol.

Etiquetas: ,

Vulnerabilidades en Adobe Flash Player

Justo antes de las fiestas Unaaldía informaba de la publicación de actualizaciones se seguridad para Adobe Flash Player 7, 8 y 9 sobre Linux, Mac OSX y Windows

Etiquetas: , , ,

MBR el retorno de un riesgo

Cuando los virus de sector de arranque eran ya un lejano de recuerdo, esta entrada en el blog de S21sec advierte de la detección de equipos infectados por un rootkit que se aloja en el MBR.

Etiquetas: ,

Ataque masivo a sitios web

En los últimos días se están recibiendo informaciones acerca de ataques masivos a sitios web, que, a través de inyección de SQL, intentan explotar vulnerabilidades no parcheadas.

Hay reseñas en Kriptopolis, ISC, Eset o EnciclopediaVirus.com

Etiquetas:

Actualización para Mac OSX

A mediados del pasado mes de diciembre, Apple publicó la novena y última actualización de año para Tiger y Leopard. Los detalles están disponibles en este enlace:

http://docs.info.apple.com/article.html?artnum=307224

Etiquetas:

08 enero, 2008

Previsión de parches Microsoft para Enero

Microsoft ha anunciado que este mes de enero publicará tan sólo dos boletines, uno Crítico que afecta a todas las versiones soportadas de Windows y que podría permitir la ejecución remota de código y otro Importante que afecta también a Windows (excepto Vista) y que evitaría una posible escalada de privilegios.

Etiquetas: ,