Falsas actualizaciones de Outlook

Leo en este blog de seguridad de Microsoft que se está produciendo una nueva oleada de mensajes de correo electrónico que ofrecen enlaces a una supuesta, y falsa, actualización de Outlook.

Estafas a través de Facebook

Curioso el intento de scam que comentan en los blogs de Sophos. Un usuario de Facebook recibe un mensaje de uno de sus amigos en este red social en el que le cuenta que ha sido atracado, se encuentra en el extranjero y necesita ayuda.

Obviamente no hay más robo que el de las credenciales de la cuenta del amigo... siempre que el recpetor del mensaje no pique, claro!

Actualización para VLC

Unaaldía reseña la publicación de una actualización de seguridad para el reproductor multimedia VLC que viene a corregir una vulnerabilidad que podría permitir la ejecucuión remota de código arbitrario.

¿Entregar las contraseñas para solicitar trabajo?

Según cuentan en Sophos eso era justamente lo que hacían en Bozeman, Montana; exigir sus contraseñas de redes sociales a los solicitantes de empleo. Afortunadamente la presión social les ha hecho reconsiderar semejante barbaridad.

Malware para Mac

Que el malware para Mac OSX va incrementándose a medida que la cuota de Apple crece es un hecho; esta misma semana ha habido un caso en la Universidad.

Pero lo que me ha llamado la atención de la entrada que a este tema dedica ESET-LA, es la captura de pantalla de un C&C que muestran.

Antivirus para Twitter

Leo en PC World Digital que Finjan ha desarrollado SecureTwitter, un plug-in para los navegadores con el objetivo de proteger del malware que pudiera llegar a través de las URL acortadas.

Más sobre Windows 7

Desde Microsoft, comparación de las ediciones de Windows 7.

Desde Genbeta, los precios en dólares y el apunte de que en Europa no se podría
actualizar a Windows 7 por el problema de la integración de Internet Explorer 8.

Desde Technet, un bonito vídeo que muestra como funciona el modo XP en Windows 7, esto es
el XP virtual que lleva incorporado.

Y como recordatorio de la base de datos de compatibilidad de hardware para
Windows 7, Vista y XP (accesible sólo desde Internet Explorer).

Actualización de Samba

Unaaldía informa de la publicación de nuevas versiones de Samba que corrigen dos vulnerabilidades que podrían permitir la elevación de previlegios e incluso la ejecución remota de código arbitrario.

The Nine-Ball Attack

The Nine-Ball Attack es el nombre que se ha dado a un ataque masivo a sitios web que se produjo la semana pasada, y que, al parecer, llegó a afectar a 40.000 sitios web.

Así lo comentan en ESET-LA.

Windows 7 RTM el 13 de julio

En The Inquirer informan de que Microsoft estaría realizando las últimas compilaciones de Windows 7 y que la versión RTM empezaría a entregarse a los fabricantes el próximo 13 de julio.

La duda es si a través de Technet también nosotros la tendremos disponible en esa fecha.

Filtros de privacidad para pantallas

Tienen ya algún tiempo, pero confieso que no los conocía. Se trata de láminas de plástico que se disponen sobre las pantallas, preferentemente de portátiles, y que restringen el ángulo de visión lateral a unos 30º, más allá se vuelven totalmente oscuras.

Así los reseñaron en Microsiervos.

Google implantará SSL

Leo en Websecurity.es que Google tiene previsto implantar SSL por defecto en Gmail y que si el rendimiento es bueno lo extendería a otros servicios como GoogleDocs y GoogleApps. Es una buena decisión.

Securización del correo electrónico

INTECO ha creado esta sección en su web dedicada a la securización de clientes de correo electrónico. Reseñan Eudora, Evolution, Outlook, Thunderbird y Windows Live Mail, centrándose en la securización de la bandeja de entrada y en los sistemas de firma y cifrado.

¿Alquilarías una botnet?

Leo en Viruslist.com que se ha descubierto un portal desde el que se pueden alquilar redes zombi o adquirir malware y credenciales ftp de sitios web comprometidos.

Me pregunto si aceptarán VISA :-)

Historias spamtosas (LXXVI): Spam ofuscado

He recibido un correo electrónico con contenidos de imagen y texto. La imagen, con su correspondiente enlace, me anima a comprar una depiladora laser y el texto aparenta ser una solicitud de informes de un departamentos de Recursos Humanos. Al menos en esta ocasión la ofuscación ha funcionado.

Más ataques a dispositivos móviles y redes sociales

En esta entrada del blog de S21Sec lanzan una advertencia acerca del incremento de este tipo de fenómenos, al tiempo que reseñan algunos de los tipos de ataques más frecuentes y las mínimas medidas de protección frente a ellos.

Beta del nuevo antivirus de Microsoft

...Pero no la tenemos disponible, al menos por canales oficiales. Microsoft estaría distribuyendo la beta de Microsoft Security Essentiales, su solución antivirus gratuita que viene a sustituir a Windows Live OneCare y que era conocida como Morro.

Y no la tenemos, ni siquiera a través de Technet, por que la distribución se ha restringido a Estados Unidos, Brasil e Israel.

Leído en Genbeta.

Actualización de Adobe Shockwave Player

Adobe ha publicado un aviso de seguridad para anunciar una actualización crítica de Adobe Shockwave Player, el reproductor multimedia para los contenidos generados por Adobe Director.para

WOT, una capa de seguridad adicional en el navegador

A través de esta noticia del ISC he descubierto WOT (Web Of Trust) un Add-On disponible para Firefox e Internet Explorer que cataloga resultados de búsquedas, sitiso por los que se navega, intentos de descargas y gestiones de compras, estableciendo si son confiables o no. Lo curioso es que se basa en un sistema de recomendaciones de sus usuarios, por lo que hay que registrarse.

Ya estaba probando algún software parecido, pero este tiene mejor pinta y, dado que tiene el aval del ISC, tendré que probarlo.

Apple corrige la vulnerabilidad Java en Mac OSX

Apple acaba de publicar la actualización para Java sobre Mac OSX que tenía pendiente desde hace tiempo y que ya reseñé en su día.

Los detalles, en este enlace.

Seguridad y redes sociales

INTECO publicó hace unos días esta nota sobre seguridad en redes sociales, con todo el problema no parece centrarse tanto en los que los sites de estos servicios puedan estar comprometidos (aunque no es totalmente descartable), si no más bien en que se utilicen sus mecanismos de contacto como vehículo de transmisión de malware, utilizando técnicas de ingeniería social.

Un ejemplo lo he encontrado hoy en esta entrada del blog de ESET Latinoamérica, su título: Deuncia de cuentas maliciosas en Twitter.

¿Windows 7 sin Internet Explorer?

Eso es lo que se comenta, que para evitarse problemas legales con la Unión Europea, Microsoft estaría valorando distribuir Windows 7 sin Internet Explorer, entiendo que exclusivamente a través del canal OEM. Al parecer tratan de repetir la jugada de las ediciones N de Windows.

la noticia en Público, The Inquirer y Barrapunto.

Actualización de Java

SUN ha publicado la Release 14 de Java 6. Sin embargo hay algo que no me acaba de cuadrar, ayer en casa me el gestor de actualizaciones me la ofreció y la aplique, pero cuando lo intento manualmente en este equipo, que tiene la Release 13, me responde que ya está actualizado.

Frenazo a HADOPI

En contra de lo que parecía, los internautas franceses que descarguen copias privadas de contenidos protegidos no verán sus conexiones cortadas por una autoridad administrativa; el Consejo Constitucional ha establecido que esa potestad corresponde exclusivamente a los tribunales (Noticia en Público).

Actualización de Firefox

La Fundación Mozilla ha publicado la versión 3.0.11 de Firefox y la notificación me acana de saltar: tiempo de tomarse un descanso ;-)

Parches Adobe de Junio

Adobe ha publicado un boletín de seguridad con los anunciados parches para Acrobat y Reader sobre Windows y Mac OSX, al tiempo que adelantaba la fecha del 16 de junio para los correspondientes de UNIX.

Avisos de seguridad de Microsoft

Coincidiendo con el Patch Tuesday, Microsoft ha emitido cuatro avisos de seguridad, dos de ellos referidos a los servicios DNS y Web-proxy, un tercero a una actualización de Kill Bits, distribuida junto con los parches.

El cuarto simplemente anuncia la publicación del parche para Internet Information Services.

Parches Microsoft de Junio

Tal como anunció, Microsoft ha publicado diez boletines de seguridad que corrigen un total de 31 vulnerabilidades:

MS09-018, corrige dos vulnerabilidades críticas en el Directorio Activo de Windows 2000 Server y Windows Server 2003, afectando también a Windows XP, que permitirían la ejecución remota de código.

MS09-019, es una nueva actualización acumulativa para todas las versiones soportadas de Internet Explorer. Corrige hasta siete vulnerabilidades que, en los casos más graves, podrían permitir la ejecución remota de código. Es, por supuesto, Crítica.

MS09-020, resuelve el problema de elevación de privilegios en Internet Information Services, que ya reseñé. Su nivel es Importante.

MS09-021, corrige siete vulnerabilidades asociadas a todas las versiones soportadas de Excel (inlcuído Mac) que podrían permitir la ejecución remota de código al abrir un archivo especialmente malformado. Está catalogado como Crítico.

MS09-022, resuelve tres problemas en Windows Print Spooler que en Windows 2000 Server podría permitir la ejecución remota de código. En el resto de versiones de Windows el riesgo es de elevación de privilegios. Es también Crítico.

MS09-023, corrige un problema en Windows Search que podría permitir la revelación de información sensible. Su nivel es Moderado.

MS09-024, resuelve un problema en los conversores de Microsoft Works que afecta al propio Works y a todas las versiones soportadas de Office salvo las de Mac y 2007 con SP2, que podrían permitir la ejecución remota de código arbitrario. Está catalogado como Crítico.

MS09-025, actualización del kernel de Windows para evitar un riesgo de elevación de privilegios por parte de un atacante local. Su nivel es Moderado.

MS09-026, similar al anterior aunque en este caso afectando al servicio RPC. Es también Moderado.

MS09-027, actualización para todas las versiones soportadas de Word (incluído Mac) para corregir dos vulnerabilidades que podrían permitir la ejecuciñon remota de código.

Publicada la versión 4 de Safari

Apple ha publicado la versión 4 de su navegador Safari para Mac OSX y Windows. Está disponible para su descarga en:

http://www.apple.com/safari/download/

Y también desde los servicios de actualización de Apple en ambos sistemas.

Nace el Consejo Nacional Consultor sobre Cyber-Seguridad

Tenía pendiente reseñar esto: Panda Security, S21sec, Hispasec Sistemas y Secuware. han creado el Consejo Nacional Consultor sobre Cyber-Seguridad con el objetivo de avanzar en la securización de Internet. Esta es la reseña en Panda Security.

Y, tal como informa Unaaldía, ya se han puesto en marcha apoyando una iniciativa parlamentaria en el Senado.

Configuración segura de los navegadores

INTECO ha publicado este manual sobre securización de navegadores, con instrucciones para Internet Explorer, Firefox, Safari, Opera y Chrome que también incorpora cuadros de resumen.

Probablemente se eche en falta algo más acerca de FF, ya que sobre extensiones apenas citan NoScript, pero es el típico material a recomendar.

Anuncio de parches de Adobe

Adobe ha anunciado que este martes publicará actualizaciones de seguridad para las versiones 7, 8 y 9 de Acrobat y Reader. Los usuarios de UNIX tebdrán que esperar.

Cuando las actualizaciones estén disponibles se reseñarán en su página de avisos.

Previsión de parches Microsoft para junio

Microsoft ha anunciado que este mes de junio publicará 10 parches para sus productos, seis Críticos, tres Importantes y uno Moderado. Siendo tantos afectan a diversos productos, Windows, Internet Explorer, Word, Excel y Office.

Fraude online con firma digital y SSL

Impresiona la entrada del mismo título en Security By Default. No tenía yo conciencia de que fuera tan sencillo conseguir certificados SSL.

Historias spamtosas (LXXV): Spam islámico

Pero no, no se trata de proselitismo o llamamientos a la Yihad, sino de "Análisis técnico y financiero de los mercados de valores bsado en el Corán y la Sunna".

Un auténtico WTF!

Windows 7 ya tiene fecha: 22 de octubre

Ya es oficial, Microsoft lanzará Windows 7 (y de paso la Release 2 de Windows Server 2008) el próximo 22 de octubre. Los usuarios de licencias por volumen seguramente lo recibiermos antes y personalmente apuesto por septiembre; he recibido un mensaje de Microsoft anunciando que el envío de material previsto para agosto se retrasa a septiembre.

Este es el anuncio oficial.

El virus de los acentos

El viernes publiqué esta alerta debido a que estamos sufriendo bastantes casos de infección a causa de una familia de virus para sistemas Windows que provoca que los caracteres acentuados no es escriban correctamente en los procesadores de texto.

Lo curioso es que se trata de un trata de un fallo garrafal en un malware por lo demás bastante sofisticado, utiliza ingeniería social para propagarse en falsos correos de empresas de envíos como UPS o Western Union, usa técnicas de rootkit, altera ficheros legítimos del sistema, se engancha a procesos esenciales para cargarse (como Winlogon) y por si fuera poco está mutando con rapidez, si no llega ser por el problema de los acentos podría sobrevivir durante mucho tiempo en los sistemas afectados robando datos para enviarlos a Rusia.

Claro que no debemos ser los únicos afectados, Websecurity.es o Sophos también han informado sobre esta oleada.

Enlazo también el análisis de una de las muestras que he enviado a ThreatExpert.

Falsa herramienta antispam

En Dune, la novela de Frank Herbert, se repite varias veces la frase "fintas dentro de las fintas, dentro de las fintas" tal es la complejidad de las tramas, conspiraciones y traiciones que narra. En esto de la seguridad la cosa se va poniendo parecida; tras los falsos antivirus y antiespías ahora EnciclopediaVirus.com alerta de una falsa herramienta antispam que se ofrece... en mensajes de spam!

Aviso de seguridad de Microsoft

Microsoft ha publicado un aviso de seguridad por la existencia de una vulnerabilidad en DirectX que estaría siendo activamente explotada mediante archivos QuickTime especialmente malformados. Afecta a Windows 2000 y XP pero no a Vista.