Libro: Microsoft y la LOPD

Microsoft ha publicado la versión 2.0 del libro La Protección de Datos Personales, Soluciones en entornos Microsoft.

Esta es la dirección de descarga.

Por supuesto he mandado una nota a los compañeros.

Arrancar sin contraseña

Eso es justamente lo que hace Kon-Boot, parchear el kernel en memoria para saltarse la autenticación y arrancar un pc con Windows o Linux sin conocer la contraseña de administrador o root.

Leído en Security by Default.

Actualización de Firefox

Apenas unos días después de publicar la versión 3.0.9 de su navegador, la Fundación Mozilla lanza la 3.0.10, según Unaaldía para corregir una regresión producida en la anterior.

Este es el aviso de seguridad en Mozilla.org.

Service Pack para Office 2007

Microsoft acaba de publicar el Service Pack 2 para Office 2007 cuya novedad más reseñable quizá sea la integración del soporte a los formatos ODF y PDF.

Los detalles y el acceso a la descarga pueden obtenerse aquí., aunque quienes sólo tenemos 2007 instalado sobre Vista lo podemos obtener desde el gestor de actualizaciones del propio sistema operativo.

Zero-Day en Acrobat y Reader

Adobe ha publicado un aviso de seguridad alertando de la existencia de una vulnerabilidad en Adobe Acrobat y Adobe Reader para la cual estarían preparando un parche y que puede mitigarse deshabilitando JavaScript.

Sin embargo para el ISC las vulnerabilidades serían dos y ya se habría publicado en Internet un exploit para aprovecharlas, curiosamente para las versiones que corren sobre Linux.

Actualización de Firefox

Mozilla ha publicado la versión 3.0.9 del navegador Firefox para corregir hasta nueve vulnerabilidades, de los cuales sólo una está catalogada como Crítica.

Sin embargo las correspondientes actualizaciones para Thunderbird y SeaMonkey parece que tendrán que esperar.

Actualización de Flash Player

Adobe ha publicado una actualización de Flash Player para corregir una serie de vulnerabilidades que, de ser explotadas, podrían permitir a un atacante hacerse con el control de los sistemas afectados.

Esta es la página donde se puede comprobar la versión instalada.

Historias Spamtosas (LXXIV): Spam inmobiliario

Verdaderamente la crisis azota y el mercado inmobiliario se desploma; he recibido un mensaje un piso de 9 habitaciones en Valencia cuyo precio de ha rebajado de en casi un millón de euros, concretamente de 2.400.000 a 1.499.000.

Vale, también recogen otras ofertas más asequibles, pero ¿el spam masivo es un medio eficaz para este tipo de productos?

Oracle compra Sun

Aunque los rumores de las últimas semanas apuntaban a que sería IBM quien se haría con una Sun en horas bajas, finalmente ha sido Oracle quien ha concretado la adquisición.

El asunto ha provocado un cierto revuelo, sobre todo a cuenta del posible impacto sobre MsSQL, como lo prueban las entradas en Incognitosis o Barrapunto.

Personalmente no puedo dar una opinión acreditada sobre el asunto, pero estos barullos que se forman de tanto en tanto ante determinadas noticias me empiezan a cansar un poco.

Nueva técnica de fraude en tarjetas de crédito

Leo en Websecurity.es que se están detectando intentos de fraude vía tarjetas de crédito que se basan en llamadas telefónicas, supuestamente realizadas por los departamentos de seguridad de las entidades emisoras (VISA, Mastercard...) en las que mediante ingeniería social se acaba sonsacando a usuarios desoisrados todos los datos de la tarjeta... incluido el número de seguridad que se utiliza para las compras por Internet.

Actualización de CUPS

Se ha publicado la versión 1.3.10 de CUPS (Common Unix Printer System) que solventa diversas vulnerabilidades en este popilar sistema de gestión de impresoras en red.

Esta es la reseña de Unaaldía.

Nueva versión de Wiresark

Leo en Unaaldía que se ha publicado la versión 1.0.7 de Wiresark que, además de otras mejoras, solventa cuatro vulnerabilidades.

¡Por cotilla!

Lo cuentan en el blog del laboratorio de ESET, un sitio web malicioso afirmaba poder proporcionar acceso a las conversaciones de los contactos de MSN con terceras personas. Y para ello, claro, solicitaban el usuario y contraseña del curioso.

Tanto Firefox como Internet Explorer ya tienen catalogado el sitio como malicioso.

Actualización de seguridad para Clam

El equipo de desarrollo de Clam AV ha publicado la versión 0.95.1 de su antivirus a fin de corregir una vulnerabilidad que no ha motivado aviso alguno.

Leído en Webseucrity.es

Twitter, XSS y gusanos

Desde este pasado fin de semana Twitter está siendo afectado por gusanos que aprovechan una vulnerabilidad XSS para su propagación.

A este paso el malware también va a acabar siendo un problema en el ámbito de las redes sociales (por cierto que tengo que recuperar algún dato en sentido y referido a Facebook).

Esta es la noticia en PCWorld.

Historias spamtosas (LXXIII): Graduación

Uno de los mensajes de spam más curiosos que he visto lo recibí las semana pasada: ofrecián togas y birretes para ceremonias de graduación. Lo que no puedo confirmar es si trata de un envío segmentado especialmente dirigido a direcciones de correo de universidades.

Parches Microsoft de Abril

En esta ocasión son ocho los boletines de seguridad publicados por Microsoft:

MS09-009, solventa dos vulnerabilidades en Excel que podrían permitir la ejecución remota de código. Está catalogado como Crítico.

MS09-010, corrige hasta cuatro problemas en los conversores de texto de WordPad y Office que podrían permitir la ejecución remota de código. También es Crítico.

MS09-011, actualización para DirectXa fin de evitar la ejecución remota de código al abrir un archivo mjpeg especialmente construido. Su nivel es Crítico.

MS09-012, afecta a todas las versiones soportadas de Windows y corrige cuatro vulnerabilidades que podrían permitir a un atacante local elevar sus privilegios. Está catalogado como Importante.

MS09-013, actualización para los servicios HTTP de Windows para evitar una posible ejecución remota de código. Su nivel es Crítico.

MS09-014, otra actualización acumulativa para Internet Explorer que solventa varias vulnerabilidades que podrían permitir la ejecución remota de código. También es Crítico.

MS09-015, clasificado como Moderado afecta a la función SearchPaths de Windows y podría permitir la elevación de privilegios.

MS09-016, afecta a ISA Server y Forefront y corrige dos vulnerabilidades que podrían permitir el acceso a información sensible o causar una denegación de servicio.

Zero-day en PowerPoint

Microsoft ha emitido un anuncio de seguridad por una vulnerabilidad en PowerPoint que podría permitir la ejecución remota de código y que estaría siendo activamente explotada en la red.

Conficker, de momento calma...

... pero esperaré a mañana para actualizar esta entrada e incorporar algunas referencias.

Captchas en 3D

Este artículo de The Inquirer trata sobre una nueva tecnología de captchas en 3D que está aplicando la red social YUNiTi.com. La idea consiste en aprovechar distintas vistas de objetos cotidianos, asumiendo la dificultad que tendría un sistema automático para adivinar que dos imágenes vistas desde perspectivas diferentes corresponden a un mismo objeto.

Historias spamtosas (LXXII)

Los más modernos y molones también se apuntan al spam; acabo de recibir un mensaje ofreciendo un entrenador personal.

¿Y si les denuncio a la Agencia de Protección de Datos?

Ciberdelincuente detenido por la Guardia Civil

La noticia saltó a los medios la semana pasada; una operación de la Guardia Civil había terminado con la detención de un delincuente que se había apropiado de datos personales y bancarios de más de un millar de personas; políticos, escritores, periodistas, médicos, abogados...

Esta es la Nota oficial de prensa.

Decálogo sobre privacidad en redes sociales

En el blog de S21sec publican esta interesante entrada con consejos para preservar la privacidad en las redes sociales en Internet.

Ya tengo claro a quien he de "repasárselo".

Adios a Encarta

Leo en Genbeta que Microsoft ha decidido finalmente cerrar Encarta y así lo anuncian en su site en MSN.

Wikipedia ganó!!

Una botnet dedicada al espionaje

GhostNet es una pequeña botnet creada con un propósito muy específico, el espionaje y más concretamente el espionaje contra el Gobierno tibetano en el exilio.

La red se había infiltrado en ordenadores de sedes ministreriales y diplomáticas de más un centenar de países y algunos de los autores del informe que la desvela apuntan a que el Gobierno chino está tras ella; de hecho el 70% de los servidores de control están ubicados en China.

Leído en Unaaldía.

Firefox 3.0.8 se adelantó

Finalmente la anunciada actualización de Firefox se publicó este mismo fin de semana, aprovechando no sólo para resolver el Zero-day sino también para corregir otra vulnerabilidad.

Así lo reseñan en Websecurity.es.

Panda USB Vaccine, una decepción

Ayer dediqué un rato a probar el Panda USB Vaccine, que comenté hace unos días y los resultados me han decepcionado.

La opción de vacunar un ordenador se limita a modificar al menos una de las claves del registro de Windows que pueden bloquear la reproducción automática. Prefiero utilizar gpedit.msc.

Pero esto no es lo peor, la acción sobre los dispositivos de almacenamiento USB se limita a crear en ellos un fichero Autorun.inf con contenido irrelevante. ¿El resultado? al introducir un pen en un equipo infectado el virus se ha copiado a él y aunque no ha modificado el Autorun, es más que posible que algún otro malware si lo haga. Y a ello se suma el riesgo de tener el virus presente en el pen por la posibilidad de activarlo inadvertidamente.

En definitiva, nada que no pusiera por escrito hace casi año y medio.