Nueva filtración de datos personales

La noticia está en los medios, historiales médicos de una clínica bilbaina y entre ellos 4.000 de casos de aborto han sido expuestos a través de redes P2P. El resultado conocido es una sanción de 150.000 euros impuesta por parte de la Agencia de Protección de Datos, pero da miedo lo que podría ocurrir en función de quien haya podido hacerse con la información.

Como hoy no me apetece citar más a lo medios enlazo la nota de S21Sec (menos aún me apetece hacer chistes con el nombre de la clínica).

Zero-Day para QuickTime en Windows

VSAntivirus informa del descubrimiento de una vulnerabilidad del reproductor multimedia QuickTime sobre Windows XP y Vista que estaría siendo activamente explotada en la red.

Hasta aquí nada nuevo; los reproductores están últimamente en el ojo del huracán. Lo irritante son las cautelas que debe adoptar el descubridor de la vulnerabilidad para ¡evitar ser preseguido legalmente por contribuir a la seguridad!

PayPal y los navegadores

Es totalmente lógico que PayPal se preocupe, y mucho, por el phishing, pero de ahí a que El País, BBC "demonice" al pobre Safari va un buen trecho!!!

Menos mal que Unaaldía nos aclara la situación. Así que bien por PayPal, por incorporar nuevas tecnologías de seguridad y por Unaaldía por, como es habitual, aclarar las cosas. ... Y mal por quienes usan navegadores obsoletos y por los medios que titulan con tanta alegría (Habrá que solicitar el retorno de Juanjo de la Iglesia y los Cursos de ética periodística de CQC).

Nuevo ataque masivo

Recibo una nota de Panda alertando de un ataque masivo a sitios web, hablan de 282.000 sitios, en los que vulnerabilidades en Internet Information Server habrían posibilitado inyecciones de SQL. No aclaran si el origen es el aviso de seguridad de Microsoft que ya reseñé, pero bien podría ser así.

En cambio, animan a visitar el blog de Pandalabs, donde un par de entradas con el título IFRAMES Attack proporcionan más detalles.

Mapa de la piratería en España

Veo en The Inquirer este Mapa de la piratería en España, elaborado por Microsoft y en el que se muestra su evolución por comunidades autónomas. Lo cierto es que no dejha de ser una simple curiosidad; el método empleado para obtener los datos han sido simples visitas a tiendas, por lo que no se puede cuantificar el impacto real.

Aviso de seguridad de Microsoft

El pasado jueves Microsoft emitió un aviso de seguridad debido a una vulnerabilidad que podría provocar una escalada de privilegios en Windows. Sin embargo, tal como comentan en VSAntivirus, parecería que su preocupación se centra más en los posibles efectos sobre servidores web que sobre el propio Windows, las sugerencias para mitigar el problema se centran en Internet Information Server.

Sobre Safari

El navegador de Apple es noticia; hoy por haberse publicado una actualización de seguridad que resuelve diversos problemas tanto en Mac OS como en Windows (los detalles aquí). Y en los últimos días por la polémica que ha suscitado el hecho de que Apple lo hubiera incorporado a su Actualizador de software, incluso en los casos en los que no estuviera presente en la máquina a actualizar. El ISC le ha dedicado esta nota al asunto.

De momento la cosa parece estar en un empate; leo en Alt1040 que ahora essa instalación nueva de Safari aparece como opción diferenciada... aunque marcada por defecto.

Calendario -no oficial- del SP3 de Windows XP

Ciertamente en Microsoft no he encontrado referencias, pero en sitios como este, se anuncia un calendario no oficial para la publicación del Service Pack 3 de Windows XP:

- 14/04 Publicación del documento de referencia (que ya había leído).
- 21/04 Distribución a OEM, VLS, MSDN y Technet.
- 29-04 Publicación en Windows Update.
- 10/06 Incorporación a Actualizaciones automáticas.

La semana que viene habrá que ponerse a ello, aunque en esta ocasión, y dado que no se incorporan funcionalidades nuevas, el trago será llevadero de lo que fue el del SP2.

Actualización de Clam AV

Unaaldía informa de la publicación de la versión 0.93 de Clam Antivirus, con el objeto de corregir diversas vulnerabilidades asociadas a la manipulación de archivos comprimidos.

Spammers vs. captchas

En ocasiones anteriores ya he anotado algo sobre el tema, pero lo que leo en VSAntivirus dispara la preocupación; por un lado un artículo de Mercé Molist reseñando que los captchas de Hotmail, Yahoo! Mail y Gmail habrían sido vulnerados y por otro una nota en la que se afirma que los captcha de Hotmail pueden ser vulnerados en tan sólo seis segundos!

Desvelado el ataque masivo

Allá por el mes de enero reseñé que diversas fuentes estaban informando de un ataque masivo a sitios web, ahora el Internet Storm Center publica detalles acerca de ese atque.

Ataque a WordPress

Lo que parecía un ataque personalizado a Escolar.net, que el mismo había reseñado ya, ha resultado ser según informa ESET, un ataque masivo a blogs que utilizan las versiones 2.3.2 y 2.3.3 de WordPress. Se apunta a la cifra de 40.000 afectados, cuyos blogs han estado o estarían intentando descargar troyanos a sus visitantes.

Actualización de Firefox

Acaba de publicarse la versión 2.0.0.14 de Firefox, que corrige diversos problemas de seguridad presentes en versiones anteriores. Los detalles. como siempre en la sección Notas de la versión de su web.

Por cierto que a mí se me ha colgad dos veces el Firefox en el Mac, una justa antes y otra justo después de actualizar.

Taxonomía de troyanos

EL blog de ESET publica esta entrada en la que elaboran una breve relación de tipos de troyanos. Como todas las listas seguro que a muchos no les convence, yo mismo no tengo muy claro si es razonable distinguir entre droppers y downloaders. Pero ahí queda.

Actualización de Adobe Flash Player

Unaaldía informa de la publicación por parte de Adobe de una actualización de seguridad de Flash Player para casi todas (si no todas) las combinaciones plataforma y navegador.

Esta actualización puede obtenerse en la dirección:

http://www.adobe.com/go/getflash

CaaS: El cibercrimen como servicio

Al parecer es lo último; el crimen informático como servicio. Este artículo de VSAntivirus reseña a su vez un informe de Finjan en el que alertan del incremento de los "servicios cibercriminales en línea".

¿Qué será lo próximo? ¿chantajistas ofreciendo "protección" frente a ataques de terceros (al más puro estilo mafioso?

Para denunciar intentos de phishing

INTECO y Red.es han establecido un procedimiento de actuación ante casos de phishing creando el buzón de correo electrónico fraude@cert.inteco.es en el que recibir las denuncias de los intentos de estafa.

Logicamente el campo de actuación de Red.es, está restringido al propio espacio de direcciones .es, pero si como advierten, contactan con todas las partes implicadas, se entiende que las entidades bancarias se pondrán en marcha cuando se trate de servidores de otros dominios.

El anuncio está publicado en la dirección:

https://www.nic.es/sobre_esnic/anuncios/antiphising.html

[CORRECCION]

La dirección actual es esta.

Suite de Sysinternals

Russinovich y compañía han empaquetado su colección de utilidades, creando la Suite Sysinternals. Supongo que el siguiente paso será dotarla de un interfaz gráfico, pero al menos de momento resulta cómodo poder descargarlas en un sólo archivo.

¿Más de un millón de virus?

Leo en El País, que según un informe de Norton, el número de virus informáticos existentes (entendido en sentido amplio) ha superado la cifra del millón de ejemplares diferentes.

La cifra concreta es irrelevante y además nunca habrá acuerdo sobre ella, lo importante es constatar el incremento y la fragmentación de los productos malware. Eso sí el impacto buscado con la noticia se consigue plenamente.

Como curiosidad recuerdo que hace muchos años unos compañeros bromeábamos a cuenta del concepto de CAD, Delincuencia Asistida por Ordenador. Para una vez que acertamos una profecía no hemos logrado sacarle ningún partido!

Actualización de Firefox

Hace unos días se publicó la versión 2.0.0.13 del navegador Firefox, al objeto de solventar diversas vulnerabilidades.

Actualizaciones de Mac OSX, QuickTime y Safari

Durante mi letargo Apple ha publicado actualizaciones de seguridad para Mac OSX (que corrige más de 90 vulnerabilidades), QuickTime (tanto para Mac OSX como para Windows) y Safari (sólo para Windows).

Desde los enlaces se puede acceder a los detalles.

Previsión de parches Microsoft para Abril

Microsoft ha anunciado que este mes de abril (en pocas horas) publicará ocho boletines de seguridad, todos ellos críticos.

Entre los productos afectados hay un poco de todo, sistemas operativos, servidores, navegadores, aplicaciones como Project o Visio e incluso los intérpretes VBScript y JScript.

Parches Microsoft de Marzo

Hoy, cuando están a punto de publicarse los de abril, reseño los de marzo; han sido cuatro, todos críticos y todos afectando a componentes de o relacionados con Office:

MS08-014, es una actualización para todas las versiones soportadas de Excel que corrige hasta ocho vulnerabilidades que permitirían la ejecución remota de código.

MS08-015, corrige una vulnerabilidad en Outlook que podría permitir la ejecución remota de código a través de un URI mailto especialmente malformado.

MS08-016, resuelve dos vulnerabilidades que permitirían la ejecución remota de código al abrir con Office archivos de formato incorrecto.

MS08-017, corrige dos vulnerabilidades en las componentes Web de Office que podrían permitir la ejecución remota de código.

Propósito de enmienda

Un mes, todo un mes sin escribir una sóla entrada.

Como siempre ocurre en estos casos hay explicaciones, que no excusas. En este caso tendría que apuntar (entre otras cosas) al trabajo, las vacaciones, ... y sobre todo a que pesar de haber intentado eludirla, la onda de choque de la crisis que vivimos en el trabajo ha acabado atrapándome.

En cualquier caso intentaré tomar impulso en algunas de las cosas que ví y escuché en las JCEL para remontar el vuelo.