27. Febrero 2009 por Portalhispano.

Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable.
Flash Player es un popular reproductor multimedia de ficheros Shockwave Flash(SWF). Originalmente creado por Macromedia, paso a ser mantenido y distribuido por Adobe tras su adquisición de Macromedia en el 2005. Flash Player está disponible para una amplia gama de plataformas, como Microsoft Windows, Linux, Mac OS, Solaris, HP-UX, Pocket PC, Symbian y Palm OS entre otras.

A continuación se especifican las vulnerabilidades corregidas.

1- Una referencia a un objeto no válido podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo Flash especialmente manipulado. Esta vulnerabilidad, descubierta por Javier Vicente Vallejo y reportada a través de iDefense, fue notificada al equipo de Adobe el pasado mes de agosto.

2- Un error de validación de entrada que podría causar una denegación de servicio, e incluso permitir la ejecución remota de código.

3- Se ha corregido un error no especificado relacionado con Settings Manager que podría permitir ataques de clickjacking.

4- Un fallo no especificado relacionado con la visualización por pantalla del puntero del ratón podría permitir ataques de clickjacking en sistemas Windows.

5- Revelación de información sensible, a través del binario de Flash Player para Linux, que podría permitir una escalada de privilegios. Adobe no ha proporcionado detalles técnicos acerca de las vulnerabilidades, aunque especifica que explotando la primera, y posiblemente la segunda, un atacante podría ejecutar código arbitrario si el usuario reproduce un fichero SWF especialmente manipulado.

Los productos y versiones afectados son:
Adobe Flash Player version 10.0.12.36 y anteriores.
Adobe Flash Player version 10.0.15.3 para Linux y anteriores.
Adobe AIR 1.5.
Adobe Flash CS4 Professional.
Adobe Flash CS3 Professional.
Adobe Flex 3.

Fuente hispasec.com

Adobe Flash Player actualizar a las versiones 10.0.22.87 o 9.0.159.0, desde: http://get.adobe.com/es/flashplayer/

Adobe Air, se recomienda instalar la última versión (v.1.5.1) desde: http://get.adobe.com/es/air/

Security Advisories : APSB09-01 - Flash Player update available to
address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb09-01.html

Adobe Flash Player Invalid Object Reference Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773

Publicado en Hispasec, Seguridad informatica | Imprimir | Ningún comentario »

18. Diciembre 2008 por Portalhispano.

Microsoft ha publicado la actualización para su navegador Internet Explorer. La instalación inmediata de este parche es imprescindible, ya que la vulnerabilidad es crítica y está siendo aprovechada de forma activa por atacantes.
El problema puede permitir al atacante la ejecución de código arbitrario, sin interacción del usuario con tan solo visitar una página web comprometida. La vulnerabilidad, que afecta a todas las versiones de Internet Explorer, reside en el manejo de etiquetas XML. Además se ha comprobado que el fallo lleva tiempo siendo activamente aprovechado por webs para instalar malware.

Según algunos medios el número de ordenadores infectados puede llegar a los dos millones, a través de más de 100.000 sitios web legítimos (aunque la mayoría de ellos chinos) comprometidos para aprovechar la vulnerabilidad e infectar automáticamente a los visitantes.

El fallo que se hizo público la semana pasada, justo el día antes de la publicación mensual de boletines, ha obligado a Microsoft a trabajar contrarreloj y en apenas nueve días ha publicado un boletín fuera de ciclo (el MS08-078) en el que anuncia la esperada actualización. Hay que tener en cuenta que en este tiempo se ha desarrollado, corregido, probado, evaluado y distribuido la actualización para todas las versiones de IE, en todas las plataformas e idiomas posibles (más de 300 versiones diferentes según Microsoft). Aunque todo esto no impide que en el futuro pueda detectarse algún problema con el parche, debido a las prisas con que se ha llevado a cabo todo el proceso.

La actualización está disponible a través de los medios habituales, desde Windows Update o a a través de los enlaces de descarga disponibles en el boletín MS08-078:
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx
Los sistemas configurados para la instalación automática de las actualizaciones ya han debido actualizarse.

Fuente Hispasec.com

Boletín de seguridad de Microsoft MS08-078 ? Crítico
Actualización de seguridad para Internet Explorer (960714)
http://www.microsoft.com/spain/technet/security/bulletin/ms08-078.mspx

Publicado en Hispasec, Microsoft, Seguridad informatica | Imprimir | Ningún comentario »

1. Diciembre 2008 por admin.

La seguridad de los PC operados con Windows puede ser considerablemente mejorada al usar el programa Personal Software Inspector de Secunia.

La mayoría de los usuarios precavidos de Windows suele instalar, manual o automáticamente, las actualizaciones de seguridad distribuidas mediante el servicio Windows Update. Sin embargo, éste incluye únicamente las actualizaciones para el software de Microsoft. Un gran número de vulnerabilidades que pueden resultar en acceso de intrusos al sistema, están presentes en otros programas de gran popularidad.

El mayor desafío radica en saber cuando los demás programas han publicado las actualizaciones de seguridad. Claro está, numerosos programas informan independientemente al usuario sobre la disponibilidad de nuevas actualizaciones, pero no siempre se trata de un procedimiento estándar entre fabricantes de software.

Después de 17 meses de pruebas beta, la compañía de seguridad informática Secunia ha lanzado su programa Personal Software Inspector 1.0 (PSI). Este programa permite a los usuarios de Windows escanear el PC en búsqueda de software que necesita ser actualizado. El programa informa al usuario la forma de descargar las actualizaciones, y en algunos casos procura facilitar al máximo las cosas, haciendo que el usuario sólo requiera presionar un botón para iniciar la instalación y, con ello, contribuir a proteger su sistema…sigue

PSI es gratuito para consumidores y puede ser descargado aquí. Para las empresas se ofrece el programa comercial Network Software Inspector, también disponible desde el sitio de Secunia…

Via diarioti.com

Publicado en Internet, software, Seguridad informatica | Imprimir | Ningún comentario »

3. Noviembre 2008 por admin.

El ataque de los spam (correo basura) en Internet con archivos maliciosos se incrementó por ocho en el último trimestre, especialmente a través de las páginas web de los canales sociales, según un informe presentado por la compañía Sophos.

Según la investigación, el “alarmante” incremento de los correos spam enviados como archivos adjuntos, entre los meses de julio y septiembre pasados, colocan a España en el puesto número 15, siendo responsable del 2,17 por ciento del total de emisiones de este tipo de envíos.

Asimismo el informe revela que 1 de cada 416 mensajes de correo electrónico enviados durante este periodo, contenía archivos peligrosos destinados a infectar los ordenadores, ocho veces más que el trimestre anterior. Los causantes de estos contagios fueron diversas clases de virus informáticos, camuflados bajo la apariencia de juegos o de parches de seguridad, según informó Shopos.

EEUU, en primera posición

Además señaló que Estados Unidos se sitúa en el primer puesto como principal emisor de estos mensajes (18,9%), aunque la existencia de nuevos países en vías de desarrollo que se abren paso en el mundo de la tecnología, como Tailandia o Colombia, está expandiendo el panorama delictivo…[]

adn.es

Publicado en Internet, Seguridad informatica | Imprimir | Ningún comentario »

23. Septiembre 2008 por Portalhispano.

Apple ha lanzado un nuevo paquete de actualizaciones para su sistema
operativo Mac OS X que solventa un mínimo de 35 problemas de seguridad
que podrían ser aprovechados por un atacante local o remoto para
conducir ataques de falsificación, revelar información sensible,
saltarse restricciones de seguridad, causar denegaciones de servicio o
ejecutar código arbitrario en un sistema vulnerable.

Dentro del paquete Security Update 2008-006, que actualiza a la versión
10.5.5 de Mac OS X se incluyen parches para los siguientes componentes:
ATS, BIND, ClamAV (actualización a la v.0.93.3), Directory Services,
Finder, ImageIO, Kernel, libresolv, Login Window, mDNSResponder,
OpenSSH, QuickDraw Manager, Ruby, SearchKit, System Configuration,
System Preferences, Time Machine, VideoConference y Wiki Server…sigue

* Desbordamiento de búfer basado en heap en ATS (Apple Type Services)
que podría ser aprovechado para causar una denegación de servicio o
ejecutar código arbitrario.

* Actualización de seguridad de BIND.

* Actualización a ClamAV 0.93.3 que resuelve múltiples vulnerabilidades
encontradas desde el lanzamiento de la versión 0.92.1, última presente
en Mac OS X.

* Revelación de información sensible en Directory Services.

* Posible escalada de privilegios a través de Directory Services si un
administrador usa la herramienta slapconfig para configurar OpenLDAP.

* Fallo en la ventana Get Info de Finder al mostrar los permisos sobre
los archivos…sigue

Las actualizaciones pueden ser instaladas a través de la funcionalidad
de actualización (Software Update) de Mac OS X o, según versión y
plataforma, descargándolas directamente desde:

Security Update 2008-006 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008006serverppc.html

Security Update 2008-006 Server (Universal):
http://www.apple.com/support/downloads/securityupdate2008006serveruniversal.html

Security Update 2008-006 (PPC):
http://www.apple.com/support/downloads/securityupdate2008006clientppc.html

Security Update 2008-006 (Intel):
http://www.apple.com/support/downloads/securityupdate2008006clientintel.html
Mac OS X 10.5.5 Combo Update
http://www.apple.com/support/downloads/macosx1055comboupdate.html

Mac OS X 10.5.5 Update
http://www.apple.com/support/downloads/macosx1055update.html
Mac OS X Server 10.5.5
http://www.apple.com/support/downloads/macosxserver1055.html

Mac OS X Server Combo 10.5.5
http://www.apple.com/support/downloads/macosxservercombo1055.html

LEER mas en hispasec.com

About the security content of Mac OS X v10.5.5 and Security Update 2008-006
http://support.apple.com/kb/HT3137

Publicado en Apple, Seguridad informatica | Imprimir | Ningún comentario »

13. Septiembre 2008 por admin.

Hackers se cuelan en el LHC

Un grupo de hackers ha logrado colarse en el sistema de seguridad del LHC aunque una vez logrado han declarado que únicamente lo han hecho para mostrar las deficiencias de seguridad en su sistema, no para malograr el proyecto o conseguir fama por ello. Este ataque logrado solo ha aumentado las preocupaciones de los más excépticos […]

Un grupo de hackers ha logrado colarse en el sistema de seguridad del LHC aunque una vez logrado han declarado que únicamente lo han hecho para mostrar las deficiencias de seguridad en su sistema, no para malograr el proyecto o conseguir fama por ello…sigue

Fuente portalhispano.com.es

Articulos relacionados

777soft.net
portalhispano.wordpress.com
portalhispanos.com
portalhispano.org

Publicado en Internet, Tecnologia, Seguridad informatica | Imprimir | Ningún comentario »

7. Septiembre 2008 por Portalhispano.

Al concierto de Madonna a cambio de todos tus contactos
Una campaña de una ‘web’ choca con Protección de Datos

Carlitos@hotmail.com; carolina @gmail.com; tix_787@terra.net; Fernando@telefonica.es… Una ciberagenda a cambio de dos entradas VIP para el concierto que Madonna ofrecerá en Valencia el próximo 18 de septiembre. Esta es la suculenta oferta que hace la empresa Tick Tack Ticket: “Sólo tienes que rellenar el formulario con tu e-mail y la dirección de correo electrónico de tantos contactos como tengas. Ganará la persona que más veces reenvíe esta información así que… ¡Avisa a cuantos más mejor!”, dice la campaña.

Tentando a la audiencia con entradas gratis la compañía mundial de venta de entradas Ticketmaster, de la que depende Tick Tack Ticket, ha encontrado un camino para enviar publicidad a cientos de personas. Es spam (envío masivo de publicidad no deseada), una práctica abusiva e ilegal recogida en la ley de comercio electrónico, según la Ley de Protección de Datos. Para eludirlo, Tick Tack Ticket utiliza un rodeo por el cual la empresa no se hace responsable del envío. “No somos nosotros los que mandamos el e-mail, es el propio particular a través de nuestra página”, explicaba ayer Daniel Morales del departamento de mercadotecnia.

La artimaña la utilizan muchos otros portales. Pero para la Agencia Española de Protección de Datos (AEPD) es una infracción que ya ha sancionado, en un caso parecido, con 600 euros. A finales de 2007 un particular denunció por primera vez a una empresa, Iniciativas Virtuales, que le había enviado publicidad sin su consentimiento. A los dos meses, la AEPD falló a su favor. “El ‘envíelo a un amigo’ es una práctica muy común entre las empresas de marketing que no se denuncia” afirma Ofelia Tejerina, abogada especializada en el estudio legal del uso de las nuevas tecnologías. “Si se denunciase, la sentencia sería favorable al particular casi seguro”…sigue

LEER mas en elpais.com

Publicado en Seguridad informatica | Imprimir | Ningún comentario »

7. Septiembre 2008 por Portalhispano.

Un tercio escribe las contraseñas en post-it.
Según un estudio realizado en Europa por Cyber-Ark.

Un estudio realizado por la compañía de seguridad Cyber-Ark y recogido por la página web Ars Technica señala que la gran mayoría de los técnicos de sistemas y telecomunicaciones no estarían dispuestos a marcharse de su empresa sin tomarse la revancha tras un despido. El 88% afirma que robaría datos de los servidores corporativos antes de irse a la cola del paro.

Aproximadamente un tercio de los 300 administradores de sistemas europeos que fueron encuestados para realizar este estudio asegura que se fugaría con los listados de contraseñas de acceso de toda la compañía.

El presidente de Cyber Ark, Udi Mokady, recomienda a las empresas “la protección adicional de las contreñas e identidades con privilegios, cambiarlas de forma habitual, sobre todo después de haber realizado despidos”.

Pero tampoco sería ninguna garantía, pues el estudio señala que un tercio de los administradores de sistemas escriben en post-it contraseñas y usuarios que proporcionan acceso a sistemas críticos para la empresa, por lo que las nuevas contraseñas estarían en todo caso al alcance de cualquiera.

Fuente 20minutos.es

Publicado en Seguridad informatica | Imprimir | Ningún comentario »

28. Agosto 2008 por Portalhispano.

Internet deja abierta su ‘puerta’ para espías

Expertos de seguridad detectan un problema con un uso del protocolo BGP, reservado a tareas de espionaje, que permite interceptar datos y manipularlos

Una nueva investigación de dos expertos en seguridad ha vuelto a poner en evidencia que las “tripas” de Internet sufren de algunas graves deficiencias. La investigación, difundida por Wired quien asegura que este es el mayor fallo detectado jamás en Internet , apunta que es un problema más grave que el hecho público en el mes de julio por Dan Kaminsky, quien desveló un fallo en el sistema de DNS de asignación de direcciones que permitía a cualquier ciberdelincuente redireccionar el tráfico de una web a otra falsa aunque se hubiese tecleado la dirección correcta.

El problema se ha localizado en una “puerta trasera” creada en su origen para que las autoridades gubernamentales o las agencias de inteligencia pudiesen intervenir las comunicaciones de Internet en los casos que así lo requiriesen.

El problema afecta al protocolo BGP (Border Gateway Protocol) que puede permitir la intercepción y seguimiento de las transmisiones de datos de cualquier web, siempre que los datos no estuviesen encriptadas, e incluso modificarlos antes de que lleguen a su destino.

Los expertos consultados por Wired consideran que este fallo podría tener peores consecuencias que el anterior problema con los DNS, y subrayan que estos descubrimientos demuestran la falta de seguridad de algunos de los protocolos sobre los que está basado el funcionamiento de Internet.

La nueva investigación asegura que cualquiera con un router BGP, que suele ser un dispositivo común en los proveedores de Internet o las grandes empresas, podría interceptar los datos que se enviasen a determinada dirección IP o incluso a un grupo de direcciones…sigue

LEER mas en elpais.com

Articulos relacionados en PortalHispano.org

Publicado en Protocolos, BGP, Internet, Seguridad informatica | Imprimir | Ningún comentario »

28. Agosto 2008 por Portalhispano.

Un fallo de seguridad permite a cualquiera saltarse la protección por contraseña del iPhone

Basta con presionar el botón de llamada al servicio de emergencia y dos veces seguidas el de inicio para acceder a las principales funciones del teléfono

Los propietarios de un teléfono de Apple que piensen que basta con activar la protección por contraseña para evitar que el teléfono pueda ser usado por otras personas -en caso de pérdida o robo- no pueden estar seguros.

Un grave fallo de seguridad permite a cualquiera que se haga con uno de estos terminales acceder a las principales funciones del iPhone. Y sin necesidad de ser ningún ‘hacker’.

Con el teléfono ya bloqueado por la contraseña, basta con presionar en la pantalla táctil el botón que permite realizar llamadas de emergencia, y presionar después dos veces la tecla de inicio.

Vía libre con tres clics

A partir de ese punto, el teléfono da libre acceso al menú de Favoritos, desde el que se puede hacer prácticamente de todo: abrir el navegador, enviar SMS y leer los enviados, acceder a la lista de contactos e incluso al correo electrónico del propietario.

La técnica, desvelada en el conocido foro macrumours, y de la que se hace eco The Register, funciona al menos en la versión 2.0.2 del sistema operativo del teléfono -la más reciente-, aunque otros usuarios la han probado ya con éxito en alguna edición anterior.

Solución parcial

Para tapar este agujero de seguridad, la única vía que les queda a los usuarios es esperar a que la marca de la manzana actualice el software del terminal.

Mientras tanto, un sencillo procedimiento puede servir para tapar el agujero. Para ello, basta con ir a Settings>General>Home Button, y una vez allí, pulsar en una de las siguientes opciones: “Home” o “iPod”.

De esta manera,el doble clic en Inicio en la pantalla de la llamada de emergencia devolverá al usuario al formulario en el que se solicita la clave.

Fuente ADN.ES

Publicado en Apple, Seguridad informatica | Imprimir | Ningún comentario »

22. Agosto 2008 por Portalhispano.

Ha sido descubierta una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada para causar una denegación de servicio o para ejecutar código arbitrario.
VLC Media Player es un completo reproductor multimedia que soporta un gran número de formatos, como pueden ser: MP3, MPEG, DIVX, VCD o DVD entre otros, así como varios protocolos de streaming. Además está disponible para un amplio número de plataformas distintas como Windows, Mac OS X y para varias distribuciones de Linux. VLC también puede ser utilizado como servidor en unicast o multicast, en IPv4 o IPv6, para una red de banda ancha y tiene disponible un plug-in para Firefox que permite ver algunos archivos Quicktime y Windows Media desde páginas web sin necesidad de utilizar los reproductores de Apple o Microsoft.

La vulnerabilidad descubierta está causada por un desbordamiento de enteros en la función “Open” del módulo “modules/demux/tta.c” al procesar archivos TTA mal formados. Si el usuario abre con VLC un archivo TTA especialmente manipulado, podría causarse un desbordamiento de búfer basado en heap permitiendo la ejecución de código arbitrario en un sistema vulnerable. En principio, el descubridor de la vulnerabilidad afirma que un atacante no tendría demasiado control sobre lo que se va a escribir en heap, provocando tan sólo una denegación de servicio, aunque teóricamente sí que sería explotable para ejecutar código arbitrario…sigue

LEER mas en hispasec.com

Orange Bat advisory: VLC 0.8.6i Heap overflow
http://www.orange-bat.com/adv/2008/adv.08.16.txt

Publicado en Hispasec, Seguridad informatica | Imprimir | Ningún comentario »

14. Agosto 2008 por Portalhispano.

Tbilisi acusa al Kremlin de piratear sus sitios gubernamentales en Internet

Con la invasión no bastaba, así que los piratas cibernéticos o hackers rusos se dedicaron a bloquear o manipular algunas de las principales páginas del Gobierno georgiano en Internet. De ser cierto, es la primera guerra cibernética que acompaña a un conflicto bélico a gran escala. Tbilisi ha acusado directamente a Moscú como responsable de estas fechorías cibernéticas y el Kremlin se ha desentendido.

Un fotomontaje en el que se comparan imágenes del presidente georgiano, Mijaíl Saakashvili, con otras de Hitler en poses similares sustituyó el contenido original de la web del Banco Nacional. También la página del jefe de Estado fue bloqueada durante días y se cerró el acceso al Ministerio de Exteriores.

Gadi Evron, experto en seguridad informática de Israel, cuestiona la autoría rusa. Admite que es una posibilidad y añade que “considerando que Rusia dejó las buenas formas y comenzó a bombardear, podrían haber atacado objetivos más estratégicos”.

Algunos expertos estadounidenses en pirateo informático declararon a The New York Times que los ciberataques contra Internet en Georgia comenzaron el 20 de julio, y se intensificaron al iniciarse la guerra. Sostienen que pudo tratarse de un ensayo, a la espera del gran ataque que se produjo coincidiendo con la invasión rusa. Los primeros servidores usados para atacar la Red georgiana fueron ubicados en EE UU; ya iniciado el conflicto armado, se los situó en Rusia…sigue

LEER mas en elpais.com

Publicado en Guerra Cibernetica, Hackers, Internet, Seguridad informatica | Imprimir | Ningún comentario »

5. Agosto 2008 por Portalhispano.

Un profesor de la Sonoma State University está enseñando a sus alumnos una asignatura peligrosa: cómo programar todo tipo de malware. La idea no es que propaguen sus desarrollos por el mundo, sino que aprendan las técnicas de hackers y crackers para poder implementar soluciones eficaces.

George Ledin es un experto en seguridad que está impartiendo un peculiar curso de programación de virus informáticos y otros tipos de malware en el que los alumnos aprenden a desarrollar este tipo de código para poder comprender cuáles son las técnicas utilizadas por aquellos que plantean amenazas reales en el segmento informático.

Ledin no es un personaje bien visto en la industria de programas de seguridad, y tanto Symantec como McAffe -además de otros responsables de productos similares- no parecen muy contentos con este tipo de iniciativas..sigue

Leido en Theinquirer.es

Publicado en Virus, Malware, Hackers, Seguridad informatica | Imprimir | Ningún comentario »

5. Agosto 2008 por Portalhispano.

SEGÚN UN ESTUDIO DE IBM Españaes el primer país emisor de ‘phishing’ del mundo en el primer semestre de 2008.

MADRID.- España, con el 16,7% del ‘phishing’ durante el primer semestre del año, encabeza la lista mundial de países emisores de esta técnica de fraude, que consiste en el envío de correos electrónicos que simulan ser comunicaciones seguras para la obtención de información privada, según informó IBM.

Aunque los correos procedan de ordenadores situados en el país, estos ataques suelen originarse en el extranjero aprovechándose de servidores controlados remotamente para enviar estos mensajes…sigue

LEER mas en elmundo.es

Publicado en Phishing, IBM, Malware, Seguridad informatica | Imprimir | Ningún comentario »

29. Julio 2008 por admin.

Publicado en Internet, Tecnologia, Seguridad informatica | Imprimir | 1 comentario »

25. Julio 2008 por Portalhispano.

Terry Childs bloqueó buena parte de la infraestructura que conecta las oficinas del ayuntamiento estadounidense el pasado 12 de julio. Pese a estar encarcelado desde entonces, se negó a ceder las contraseñas hasta el miércoles

“Sólo se las daré al alcalde”. Unas palabras similares a éstas venía pronunciando en los últimos días Terry Childs, uno de los máximos responsables de administrar la red interna del ayuntamiento de San Francisco, en Estados Unidos, y que el pasado 12 de julio había bloqueado la infraestructura en un inexplicable ataque de odio o locura.

Pese a que fue arrestado el pasado 13 de julio, sus compañeros han intentado desde entonces y sin éxito recuperar el control de los principales nodos de esa red, que Childs había dejado sin servicio tras cambiar las claves normales por unas propias.

Silencio durante 10 días

De poco sirvieron las advertencias de quienes le detuvieron, y ni siquiera la certeza de saber que estaba en prisión bajo una fianza de 5 millones de dólares, ni la de que el fiscal le iba a acusar por delitos que sumarán hasta siete años de cárcel consiguieron romper su silencio.

Childs sólo ha acertado a explicar en estos días que sus superiores despreciaban sistemáticamente las normas básicas de seguridad, dejando puertas abiertas a ataques externos y a la infección de virus. Sus superiores, en cambio, señalan que el desencadenante de la actuación de Childs podría haber sido una advertencia -con amenaza de despido incluida- por insubordinación.

Al final, los responsables municipales han tenido que ceder al chantaje de Childs y concertar una cita entre él y el alcalde de la ciudad, Gavin Newsom, a espaldas de la fiscalía. Según Childs, el alcalde Newsom fue el único que moderó sus críticas hacia él la semana pasada, cuando el bloqueo saltó a la luz. Con las claves en sus manos, los ex compañeros del detenido apenas tardaron unas horas en reestablecer el servicio.

Fuente adn.es

Publicado en Redes, Seguridad informatica | Imprimir | Ningún comentario »

22. Julio 2008 por Portalhispano.

La Fundación Mozilla ha publicado actualizaciones de seguridad para varios de sus productos, que solventan múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para provocar una denegación de servicio, saltarse restricciones de seguridad o ejecutar código arbitrario en un sistema vulnerable.

El primero de los problemas corregidos en Firefox 2 y 3, que también afectaría a SeaMonkey (y a Thunderbird si se tiene JavaScript habilitado), fue reportado por un investigador anónimo a Zero Day Initiative tan sólo cinco horas después del lanzamiento de la versión 3 del navegador, el pasado día 17 de junio. El segundo fallo lo comparten las versiones 2 y 3 de Firefox, mientras que el tercero solo afectaría a la rama 3 del navegador ejecutándose sobre la plataforma Mac OS X…sigue

LEER mas en hispasec.com

Mozilla Foundation Security Advisory 2008-34: Remote code execution by overflowing CSS reference counter
http://www.mozilla.org/security/announce/2008/mfsa2008-34.html

Mozilla Foundation Security Advisory 2008-35: Command-line URLs launch multiple tabs when Firefox not running
http://www.mozilla.org/security/announce/2008/mfsa2008-35.html
Mozilla Foundation Security Advisory 2008-36: Crash with malformed GIF file on Mac OS X
http://www.mozilla.org/security/announce/2008/mfsa2008-36.html
Vulnerability Note VU#130923: Mozilla Firefox command line URI handling vulnerability
http://www.kb.cert.org/vuls/id/130923

Publicado en Mozilla, Firefox, Seguridad informatica | Imprimir | Ningún comentario »

15. Julio 2008 por Portalhispano.

Los delincuentes informáticos se van ‘de pesca’

Esta semana, las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, empezaron a distribuir una herramienta para evitar un importante fallo de seguridad que afecta a Internet en todo el mundo. El error podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

14-07-2008 - María Canales en El Mundo.es.- Pese a iniciativas como ésta, la ciberdelincuencia avanza cada día más rápido y con mayor sofisticación, y cada vez más usuarios, especialmente de la web, reciben ataques cuyo objetivo es la estafa.

Según Dave DeWalt, presidente de la multinacional de seguridad informática McAfee -firma presente en 70 países y cuya tecnología es utilizada por más de 100 millones de usuarios en el mundo-, el 40% de todos los virus y ataques creados en la historia, se generaron en 2007, lo que significa un incremento del 61% respecto al año anterior. El año pasado, se detectaron 372 ataques diarios tanto a particulares como a corporaciones, y se espera que para este año, la cifra diaria alcance los 750 diarios.

En España, sólo en el primer semestre de 2008, se produjeron 1.988 ataques informáticos, frente a los 1.184 generados en todo 2007, según datos de la Asociación de Internautas.

El uso indiscriminado de la web es el principal riesgo y donde aumentan los problemas de seguridad. Según un informe anual de McAfee, en el que se han analizado casi 10 millones de sitios en internet, los dos dominios más peligrosos para navegar son el de Hong Kong (.hk) y el de China (.cn). Entre los dominios genéricos, los sitios que terminan en .info son los más peligrosos, de acuerdo con el informe de 2007. Los dominios gubernamentales (.gov) siguen siendo los más seguros, y el más popular, .com, es el noveno en riesgo a nivel global. «El principal reto al que se enfrentan compañías de seguridad como McAfee es la educación.Nos encontramos a menudo empresas y usuarios que no entienden cómo protegerse ante los ataques», dice DeWalt. «Y la mayoría de las veces, la solución es barata y muy accesible, como nuestro Site Advisor, una herramienta gratuita que te avisa de cuándo estás navegando por un sitio seguro o no»…sigue

LEER mas en internautas.org
y elmundo.es

Publicado en Phishing, Malware, Seguridad informatica | Imprimir | Ningún comentario »

15. Julio 2008 por Portalhispano.

Segun publica google.dirson.com

En la mayoría de las ocasiones, accedemos a nuestras cuentas de Gmail desde dispositivos de confianza (el PC de nuestra casa, el portátil del trabajo, nuestro teléfono móvil) y estamos tranquilos de que ninguna otra persona va a acceder a ellos para poder desde allí leer nuestros correos personales. Sin embargo, hay ocasiones en las que accedemos a Gmail desde el PC de otra persona y se nos olvida desconectarnos de la sesión, con lo que corremos el riesgo de que esta otra persona puede ver los contenidos de nuestros mensajes, además de poder acceder al resto de servicios de Google que tienen asociada la cuenta de usuario de Google.

Para evitar estas situaciones, y descubrir además desde qué direcciones IP se está accediendo a nuestra cuenta de Gmail, desde hace unas horas todos los usuarios de este servicio de correo nos podemos encontrar en la parte inferior de las páginas (ver captura) un mensaje informativo que nos indica las direcciones IP en las cuales alguien tiene abierta una sesión con nuestra cuenta personal y, si hacemos click en “Details” aparecerá una ventana (ver captura) en la que veremos la información de nuestra propia dirección IP (para que podamos distinguirla) y las últimas direcciones IP desde las cuales se ha accedido a nuestro Gmail.

Además, se incluye la posibilidad, en caso de que haya una dirección IP que está conectada en estos momentos, desconectarla de manera remota para tener la total seguridad de que nadie está sin nuestro permiso fisgoneando nuestros mensajes. En todo caso, si sospechamos que otra persona puede haberse hecho con nuestro nombre de usuario y contraseña, después de desconectarle es recomendable cambiar esta contraseña.

Fuente google.dirson.com

Publicado en Google, Seguridad informatica | Imprimir | Ningún comentario »

9. Julio 2008 por Portalhispano.

Masiva actualización coordinada de servidores DNS: Grave vulnerabilidad en la implementación del protocolo que “sustenta” Internet

Toda vulnerabilidad es importante y tiene un potencial impacto en la red. Sin embargo, cuando hablamos de la resolución de nombres y de problemas en los servidores DNS, la gravedad se multiplica porque se supone que los servidores DNS sustentan la red. La navegación, el correoy cualquier traducción dominio-IP se realiza en los servidores DNS. Casitodo dispositivo conectado a Internet necesita resolver nombres. Un fallo en este protocolo hace que toda la infraestructura de la red se tambalee. Quien domine la resolución de nombres, domina Internet.
Presuntamente un fallo de este tipo es lo que parece que se ha descubierto.

Las bases del problema descubierto no son nuevas, y no se trata de un fallo en la implementación de un fabricante en concreto. Más bien, se trata de una nueva forma de engañar a los servidores DNS para que den respuestas falsas, gracias a un fallo inherente del protocolo. No se han dado detalles técnicos sobre el problema. El descubridor Dan Kaminsky ha llevado en secreto su investigación durante meses, esperando a que todos
los grandes fabricantes implicados se pusiesen de acuerdo para programar una solución y publicar los parches correspondientes. El 8 de julio ha sido el día elegido.

El protocolo DNS y los programas que lo implementan se han visto lacrados desde siempre con múltiples problemas de seguridad. Por varios métodos distintos:

* Atacando al servidor a través de un desbordamiento de búfer, inyectar
código o accediendo al servidor para modificar las zonas. Aunque esto es
ya menos común, durante los años 90, BIND el programa casi estándar de
facto en servidores DNS, sufrió de muchas vulnerabilidades de este tipo.

* Envenenamiento de la caché de los servidores. Un atacante puede montar
su propio servidor DNS y “mentir” a un servidor DNS legítimo que le
pregunta por registros que no tiene (los servidores DNS se preguntan
constantemente entre sí para actualizar sus datos y redireccionar
correctamente todos los dominios a las mismas direcciones). Esta
transferencia contiene datos falsos que resuelven incorrectamente las
preguntas de los clientes. El servidor legítimo almacena esa información
falsa un tiempo en su caché (para ganar tiempo en la próxima resolución)
y así las víctimas pueden ser enviadas a otro sitio.

* Falsificación del ID. Este método consiste en hacerse pasar por la
respuesta legítima de un servidor DNS. El cliente que ha hecho una
pregunta recibe directamente una respuesta falsa de un atacante.

Estos dos últimos métodos han sido muy populares también en los últimos años, con numerosas técnicas que permitían llevar a cabo el ataque. Bien por fuerza bruta (bombardeando con peticiones) bien por fallos de implementación del protocolo. Pero no termina de solucionarse porque en realidad, el protocolo DNS no utiliza generalmente métodos de autenticación. Para que un servidor DNS responda una consulta, no es
necesario autenticarse de ninguna forma. La manera de distinguir entre consultas entre sí, está basada únicamente en tres datos: puerto UDP de origen, IP y DNS ID.

Históricamente se han realizado muchos experimentos que permiten o bienbadivinar o deducir tanto el puerto origen UDP desde el que se ha realizado una consulta como el identificador de transacción y así poder falsificar respuestas y que el cliente vaya a una dirección IP falsa.
Este último descubrimiento, al parecer, tiene que ver una vez más con la posibilidad de conocer el número de identificador DNS y poder así envenenar la caché de los servidores. Este campo dispone sólo de 16 bits de “espacio” en la cabecera de un paquete e identifica de forma única una petición. Las posibilidades son de unas 32.000. Con el tiempo, se
han ido añadiendo mejoras para evitar la fuerza bruta y hacer más
compleja la posibilidad de conocer este identificador, pero el método “de base” usado sigue siendo el problema.

No se han dado detalles técnicos sobre el fallo descubierto, aunque sí se sabe que los parches añaden entropía al cálculo de este identificador para que resulte mucho más complejo predecirlo de alguna forma. Así que puede que no sea un fallo totalmente nuevo (la debilidad de confiar en un número tan pequeño de posibilidades se conoce desde hace años) sino quizás alguna forma novedosa de aprovecharlo que lo hace más sencillo y por tanto, peligroso…sigue

LEER mas en hispasec.com

Multiple DNS implementations vulnerable to cache poisoning
http://www.kb.cert.org/vuls/id/800113

CERT VU#800113 DNS Cache Poisoning Issue
http://www.isc.org/index.pl?/sw/bind/bind-security.php

Publicado en Servidor de Nombres de Dominios, DNS, Seguridad informatica | Imprimir | Ningún comentario »