Grave vulnerabilidad en Mac OSX

La semana pasada Unaaldía reseñaba la existencia de una grave vulnerabilidad en Java Runtime Environment que SUN solucionó hace ya seis meses. Tirón de orejas para Apple.

Dos nuevas herramientas: Svchost Process Analyzer y DLLShow

Nuevas para mí, claro:

Svchost Process Analyzer, (supongo que el nombre es lo bastante descriptivo) que puede
ayudar en los casos en los que el malware se asocia a este proceso.

DLLShow, que muestra los procesos en ejecución y las DLL asociadas.

Oficina de Seguridad del Internauta

OSI es un servicio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información puesto en marcha por el Instituto Nacional de las Tecnologías de la Comunicación (INTECO) que pretende fomentar la seguridad de los usuarios y que ofrece diversos servicios, como, consejos, foros, asistencia telefónica, un asistente online y una sección de útiles gratuitos.

Como curiosidad, está traducido al euskera (y al catalán y gallego, claro) y me encanta que al asistente le llamen "morroi".

Adobe normaliza los parches para Acrobat y Reader

Era cuestión de tiempo, la proliferación de incidentes de seguridad en torno a Acrobat y Reader ha acabado obligando a Adobe a ponerse las pilas y lanzar una iniciativa de seguridad para estos productos. Su efecto más visible es que las actualizaciones serán trimestrales y coincidirán con los "martes de parches" de Microsoft correspondientes.

Los detalles pueden consultarse en esta entrada de su blog dedicado a seguridad.

Service Pack 2 para Windows Vista

Microsoft ha publicado el Service Pack 2 para Vista, pero en contra de lo que ocurriera con su homónimo para XP, en este caso no se supone un cambio importante de funcionalidades, el objetivo es más bien sincronizar las actualizaciones para Vista y Windows Server 2008.

Hay abundante información al respecto en Technet.

Internet y cultura libre: manual de uso (o cómo acabar de una vez por todas con el P2P)

Carlos Sánchez Almeida. Impagable.

La madre de todas las navajas suizas

A través de Security by Default he encontrado Security Tool List, seguramente el mayor almacen de herramientas de seguridad que existe en la web.

El agobio de los expertos

Es habitual tener que coger con pinzas las informaciones que sobre seguridad aparecen en los medios. Sin embargo en esta ocasión el artículo de El País merece más consideración, siquiera por recoger palabras textuales de unos cuantos expertos. Y ello a pesar de que leer en el mismo texto las palabras "gusano", "ciberterrorismo", "phishing" y "yakuza" podría hacer pensar que se bordea el sensacionalismo. Pero no, en este caso no.

Aviso de seguridad de Microsoft

Microsoft ha publicado un aviso de seguridad para alertar sobre una vulnerabilidad en Internet Information Services que permitiría a un atacante obtener acceso a ubicciones que deberían requerir autenticación. Como es usual afirman no tener constancia de que se esté explotando esta vulnerabilidad.

En Unaaldía comentan el problema comparándolo con otras vulnerabilidades "históricas" de IIS.

Sarkozy gana (de momento)

Tenía pendiente anotar algo sobre los intentos del presidente francés por controlar las redes P2P y al final va a ser en este triste momento; Ya se ha aprobado la Ley que permitirá suspender el acceso a la red a quien descargue contenidos protegidos (Noticia en Público).

Claro que habrá que ver como encaja este Ley con lo dispuesto por el Parlamento Europeo (También en Público).

Blogs sobre seguridad

En Security by Default han publicado esta entrada con una relación de blogs interesantes sobre seguridad, tendré que repasarla porque seguro que acabo agregando alguno a mi Netvibes.

No, este blog (logicamente) no está incluido.

Actualizaciones para Acrobat y Reader

Adobe ha publicado actualizaciones para Acrobat y Reader (versiones 7.1.2, 8.1.5 y 9.1.1) sobre todas las plataformas con el fin de resolver dos vulnerabilidades que podrían permitir a un atacante hacerse con el control de los sistemas afectados.

Actualización de Leopard

Apple ha publicado una importante actualización de Leoprad para resolver diversos problemas de seguridad cuya relación puede consultarse aquí.

Desafortunadamente no incorpora nuevas capacidades para Vista Previa, por lo que sigo sin poder visualizar algunos documentos PDF (excepto con Acrobat, claro).

Parche Microsoft de Mayo

En esta ocasión Microsoft ha publicado un único boletín de seguridad, el MS09-017 que tiene categoría de Crítico y que viene a solventar la vulnerabilidad en PowerPoint que ya reseñé.

La actualización se aplica sólo a las versiones para Windows, lo que está provocando críticas a Microsoft por dejar de lado a Mac OSX. Un ejemplo es esta entrada en el ISC, donde cuestionan el concepto de "responsible disclosure" de Microsoft.

ESET SysInspector; una nueva herramienta de diagnóstico

ESET SysInspector es una nueva y gratuita herramienta de diagnóstico para sistemas Windows que ofrece información de procesos en ejecución, entradas en el registro de Windows, elementos que se ejecutan al arranque del sistema y conexiones de red.

Acabo de probarla y me ha gustado así que voy a recomendarla.

¿Adios a Autorun?

La funcionalidad de autoejecución de Windows nos ha dado muchos quebraderos de cabeza al ser aprovechada por los virus en unidades de almacenamiento extraíbles (Véase esto, sin ir más lejos).

Ahora se anuncia que en Windows 7 esta funcionalidad sólo estará disponible para medios ópticos, una buena noticia que hace unos días ya comentaban con una cierta sorna en Unaaldía.

Con todo la pregunta es: ¿extenderá Microsoft esta medida a las versiones anteriores de Windows?
Sería una buena noticia.