Rynho Zeros Web

El próximo 13 de Julio de 2010 se producirá la retirada del soporte técnico ampliado para Windows XP Service Pack 2 y Windows 2000, lo que entre otras cosas implica, a no ser que contraten servicios específicos para ello, que dejarán de estar disponibles las actualizaciones de seguridad para ambas plataformas. He seleccionado un par de enlaces en los que se habla de este asunto. El primero se titula Microsoft to end security support for Windows XP Service Pack 2, y el segundo (que enlaza a este último) lo escribe la gente de McAfee bajo el títuloEnding XP Service Pack 2 and Windows 2000 security support and its implications.

La obsolescencia de los sistemas es una realidad que no suele copar titulares pero que tiene implicaciones muy severas en la informática empresarial, incluyendo -cómo no- la seguridad. Los sistemas operativos no se pueden mantener eternamente por parte de los fabricantes, con lo que siempre existe un momento en el que hay que plantearse la puesta fuera de servicio de la máquina o la actualización a un sistema operativo que sí esté soportado. Esto es algo que ocurre continuamente, ya que es parte inexorable del ciclo de vida que cada fabricante imprime a sus productos, y requiere a los responsables de TI a planificar en consecuencia teniendo en cuenta estas limitaciones.
Continuar leyendo este articulo »

WinAUTOPWN es una herramienta automatizada para el descubrimiento de vulnerabilidades, ideal para realizar un testeo rápido de un IDS. Esta herramienta no se desarrollo con el propósito de competir contra otras aplicaciones similares como: Core Impact, Inmunity Canvas o Metasploit Framework. Lo que se pretende en WinAUTOPWN es tener una herramienta sencilla pero muy eficaz para la automatización de descubrimiento de vulnerabilidades y aprovechamiento mediante exploits.

Continuar leyendo este articulo »

Charlie Miller no es ningún charlatán. Ya en 2007 encontró cómo ejecutar código en un iPhone simplemente visitando una web con Safari. También es responsable del fallo que permitía ejecutar código en iPhone a través de SMS, además de destapar muchos otros fallos de seguridad en Mac. A final de mes revelará 20 formas distintas de ejecutar código en un Mac de forma remota, y otras 10 vulnerabilidades en otros programas. Miller alega que Apple sigue sin tomarse en serio la seguridad, puesto que sus pruebas fueron realmente simples. De hecho lo ha llamado “Apple Hacking For Dummies.”

Miller revelará los fallos en la CanSecWest security conference de Vancouver. Ha encontrado 30 vulnerabilidades en total (críticas, o sea, que permiten ejecución de código) en cuatro lectores de PDF y PPT. El peor parado es la aplicación “vista previa” (Preview) de Apple. Esta aplicación permite visualizar de forma simple diferentes formatos de archivos en Mac OS. 20 de estos fallos permiten ejecución de código con solo procesar ficheros PDF especialmente manipulados. Puesto que Safari puede procesar PDF con la vista previa al visitar una web, los fallos son aprovechables con solo visitar una página.
Continuar leyendo este articulo »

Mozilla ha confirmado la aparición de una vulnerabilidad calificada como crítica para su navegador Firefox 3.6. (las anteriores no están afectadas).

Mozilla confirmó el descubrimiento de la vulnerabilidad por parte de un investigador de seguridad. Esta vulnerabilidad ya ha está solucionada en una versión nightly del navegador (3.6.2) y se está probando la consistencia de la misma para poder publicarla sobre el día 30 de marzo para los usuarios de la versión 3.6.

La explotación de esta vulnerabilidad podría llegar a permitir una ejecución remota de código.

Hasta que se publique la actualización de seguridad, para prevenir la explotación de esta vulnerabilidad, se puede utilizar otro navegador o versión no afectados por vulnerabilidades o instalar la versión 3.6.2 (nightly) en el sistema.

La personas que están probando la versión 3.7 deben actualizar a la 3.7 Alpha 3 o a la última revisión nightly.

Fuente: Segu-Info

La empresa Microsoft ha publicado una vulnerabilidad en su producto Microsoft Internet Explorer que puede ser aprovechada para realizar ejecución remota de código arbitrario.

Versiones Afectadas
A continuación se detallan las versiones afectadas:

Microsoft Windows 2000 SP 4
Windows XP SP 2 y Windows XP SP 3
Windows XP Professional x64 Edition SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 Edition SP 2
Windows Server 2003 con SP2 para arquitecturas Itanium
Windows Vista, Windows Vista SP 1, y Windows Vista SP 2
Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Windows Server 2008 para arquitecturas Itanium y Windows Server 2008 para arquitecturas Itanium SP 2
Windows 7
Windows 7 para arquitecturas x64
Windows Server 2008 R2 para arquitecturas x64
Windows Server 2008 R2 para arquitecturas Itanium
Internet Explorer 6 SP 1 en Microsoft Windows 2000 SP 4
Internet Explorer 6 para Windows XP SP 2, Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 6 para Windows Server 2003 SP 2, Windows Server 2003 con SP2 para arquitecturas Itanium, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 7 para Windows XP SP 2 y Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 7 para Windows Server 2003 SP 2, Windows Server 2003 con SP2 para arquitecturas Itanium, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 7 en Windows Vista, Windows Vista SP 1, Windows Vista SP 2, Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Internet Explorer 7 en Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Internet Explorer 7 en Windows Server 2008 para arquitecturas Itanium y Windows Server 2008 para arquitecturas Itanium SP 2
Internet Explorer 7 en Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Internet Explorer 8 para Windows XP SP 2, Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 8 para Windows Server 2003 SP 2, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 8 en Windows Vista, Windows Vista SP 1, Windows Vista SP 2, Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Internet Explorer 8 en Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Internet Explorer 8 en Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Internet Explorer 8 en Windows 7 para 32-bit
Internet Explorer 8 en Windows 7 para arquitecturas x64
Internet Explorer 8 en Windows Server 2008 R2 para arquitecturas x64
Internet Explorer 8 en Windows Server 2008 R2 para arquitecturas Itanium
Continuar leyendo este articulo »

De acuerdo a su ciclo habitual de boletines de seguridad Adobe ha publicado una actualización para corregir ocho vulnerabilidades en Adobe Reader y Acrobat, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Las problemas solucionados son de diversa índole y afectan a diferentes módulos de los productos vulnerables. Problemas en el tratamiento de punteros, de desbordamiento de búfer, desbordamiento de enteros, inyección de código script o en la carga de dlls se traducen en múltiples fallos que podrían permitir la ejecución remota de código arbitrario.

Las vulnerabilidades se han confirmado en Adobe Reader 9.2 y Acrobat 9.2 para Windows, Macintosh y UNIX, y Adobe Reader 8.1.7 y Acrobat 8.1.7 para Windows y Macintosh.
Continuar leyendo este articulo »

Tal y como adelantamos, este martes Microsoft solo ha publicado un boletín de seguridad (el MS10-001) correspondiente a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft esta actualización presenta un nivel de gravedad “crítico”.

La vulnerabilidad reside en un desbordamiento de entero en el descompresor LZCOMP del motor de fuentes empotradas OpenType, cuando procesa fuentes OpenType incrustadas (fuentes EOT o Embedded OpenType) específicamente diseñadas. Este fallo podría permitir la ejecución remota de código, si el usuario atacado abre un documento que incluya fuentes EOT especialmente manipuladas con alguna aplicación capaz de representar este tipo de fuentes, como Microsoft Internet Explorer, Microsoft Office PowerPoint o Microsoft Office Word.
Continuar leyendo este articulo »

ESET, compañía líder en detección proactiva de amenazas informáticas, anuncia la progresiva remoción del mercado de la versión 2.7 de ESET NOD32 Antivirus, en consonancia con el interés de la empresa de ofrecer a sus usuarios el más eficaz y evolucionado nivel de protección contra el creciente entorno de amenazas.

A partir del 1º de febrero de 2010, la versión 2.7, compatible con Microsoft Windows 95/98/ME/NT, dejará de estar disponible para la venta y su versión de evaluación será retirada de los sitios web de ESET. Sin embargo, todos los actuales usuarios de la versión 2.7 recibirán el tradicional servicio de apoyo técnico y las correspondientes actualizaciones de firmas de virus hasta el 1º de febrero del año 2012, fecha en la que se dejará de promover definitivamente las actualizaciones de dicha versión.
Continuar leyendo este articulo »

Una nueva botnet está causando un fuerte aumento en el fraude de clics debido a su capacidad para eludir los más sofisticados filtros de motores de búsqueda, editores web y redes de publicidad, según Click Forensics.

Click Forensics, especializada en la prestación de servicios de monitorización de campañas de publicidad para la detección de fraudes de clics, asegura que los arquitectos de la nueva botnet han conseguido encontrar una forma especialmente efectiva de enmascarar los clics fraudulentos haciéndolos parecer tráfico de búsqueda de publicidad legítimo.

La firma ha bautizado la red de “ordenadores zombi” con el nombre de Bahama porque inicialmente redirigía el tráfico a través de dominios web de las Bahamas, aunque en la actualidad utiliza sitios de Amsterdam, Reino Unido y Silicon Valley.
Continuar leyendo este articulo »

Se han anunciado dos nuevas vulnerabilidades en Adobe Flash Media Server 3.5.2 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.

El primero de los problemas permitiría a un atacante remoto enviar datos específicamente manipulados para consumir todos los recursos del sistema atacado. La segunda vulnerabilidad permitiría a un atacante remoto subir al servidor atacado DLLs arbitrarias, las cuales podrían ser posteriormente ejecutadas.
Continuar leyendo este articulo »

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la iniciativa PantallasAmigas lanzan TriviRal un juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores.

Se trata de un juego de preguntas y respuestas sobre riesgos en Internet, dirigido a menores de un amplio rango de edades (entre 9 y 15 años principalmente). TriviRal combina un triple objetivo de carácter didáctico (que los niños identifiquen algunos de los riesgos a los que se enfrentan en el uso de Internet), lúdico (aprender jugando sobre medidas preventivas a adoptar) e informativo (dar a conocer la existencia de recursos y servicios de ayuda y respuesta así como sensibilización sobre la seguridad y la econfianza en el uso de las TIC por los menores). Los temas tratados son el código malicioso o malware (virus, troyanos y espías), el ciberbullying (acoso entre menores) y el grooming (acoso sexual por adultos).

TriviRal está diseñado para que resulte un material educativo adecuado, tanto para uso en el ámbito doméstico, como para su empleo en el contexto escolar. Dispone de un sistema de cómputo y estadísticas que permite analizar los resultados para cada jugador (a elegir entre 1 y 4) y por cada área temática, de manera que ofrece a padres y educadores un método para medir el grado de conocimiento y aprendizaje de los menores.

Web de TriviRal:
http://www.navegacionsegura.es/

Fuente:

http://vtroger.blogspot.com/2009/10/juego-online-de-preguntas-y-respuestas.html

http://blog.segu-info.com.ar/2009/12/juego-online-de-preguntas-y-respuestas.html