Martes, 19 de Enero de 2010 | Bugs, Internet Explorer, Microsoft, Seguridad
La empresa Microsoft ha publicado una vulnerabilidad en su producto Microsoft Internet Explorer que puede ser aprovechada para realizar ejecución remota de código arbitrario.
Versiones Afectadas
A continuación se detallan las versiones afectadas:
Microsoft Windows 2000 SP 4
Windows XP SP 2 y Windows XP SP 3
Windows XP Professional x64 Edition SP 2
Windows Server 2003 SP 2
Windows Server 2003 x64 Edition SP 2
Windows Server 2003 con SP2 para arquitecturas Itanium
Windows Vista, Windows Vista SP 1, y Windows Vista SP 2
Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Windows Server 2008 para arquitecturas Itanium y Windows Server 2008 para arquitecturas Itanium SP 2
Windows 7
Windows 7 para arquitecturas x64
Windows Server 2008 R2 para arquitecturas x64
Windows Server 2008 R2 para arquitecturas Itanium
Internet Explorer 6 SP 1 en Microsoft Windows 2000 SP 4
Internet Explorer 6 para Windows XP SP 2, Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 6 para Windows Server 2003 SP 2, Windows Server 2003 con SP2 para arquitecturas Itanium, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 7 para Windows XP SP 2 y Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 7 para Windows Server 2003 SP 2, Windows Server 2003 con SP2 para arquitecturas Itanium, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 7 en Windows Vista, Windows Vista SP 1, Windows Vista SP 2, Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Internet Explorer 7 en Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Internet Explorer 7 en Windows Server 2008 para arquitecturas Itanium y Windows Server 2008 para arquitecturas Itanium SP 2
Internet Explorer 7 en Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Internet Explorer 8 para Windows XP SP 2, Windows XP SP 3, y Windows XP Professional x64 Edition SP 2
Internet Explorer 8 para Windows Server 2003 SP 2, y Windows Server 2003 x64 Edition SP 2
Internet Explorer 8 en Windows Vista, Windows Vista SP 1, Windows Vista SP 2, Windows Vista x64 Edition, Windows Vista x64 Edition SP 1, y Windows Vista x64 Edition SP 2
Internet Explorer 8 en Windows Server 2008 para 32-bit y Windows Server 2008 para 32-bit SP 2
Internet Explorer 8 en Windows Server 2008 para arquitecturas x64 y Windows Server 2008 para arquitecturas x64 SP 2
Internet Explorer 8 en Windows 7 para 32-bit
Internet Explorer 8 en Windows 7 para arquitecturas x64
Internet Explorer 8 en Windows Server 2008 R2 para arquitecturas x64
Internet Explorer 8 en Windows Server 2008 R2 para arquitecturas Itanium
Continuar leyendo este articulo »
Jueves, 14 de Enero de 2010 | Actualización, Adobe, Seguridad
De acuerdo a su ciclo habitual de boletines de seguridad Adobe ha publicado una actualización para corregir ocho vulnerabilidades en Adobe Reader y Acrobat, que podrían permitir a un atacante tomar el control de los sistemas afectados.
Las problemas solucionados son de diversa índole y afectan a diferentes módulos de los productos vulnerables. Problemas en el tratamiento de punteros, de desbordamiento de búfer, desbordamiento de enteros, inyección de código script o en la carga de dlls se traducen en múltiples fallos que podrían permitir la ejecución remota de código arbitrario.
Las vulnerabilidades se han confirmado en Adobe Reader 9.2 y Acrobat 9.2 para Windows, Macintosh y UNIX, y Adobe Reader 8.1.7 y Acrobat 8.1.7 para Windows y Macintosh.
Continuar leyendo este articulo »
Martes, 22 de Diciembre de 2009 | Adobe, Bugs, Seguridad
Se han anunciado dos nuevas vulnerabilidades en Adobe Flash Media Server 3.5.2 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.
El primero de los problemas permitiría a un atacante remoto enviar datos específicamente manipulados para consumir todos los recursos del sistema atacado. La segunda vulnerabilidad permitiría a un atacante remoto subir al servidor atacado DLLs arbitrarias, las cuales podrían ser posteriormente ejecutadas.
Continuar leyendo este articulo »
Martes, 22 de Diciembre de 2009 | Juegos, Seguridad
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) y la iniciativa PantallasAmigas lanzan TriviRal un juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores.
Se trata de un juego de preguntas y respuestas sobre riesgos en Internet, dirigido a menores de un amplio rango de edades (entre 9 y 15 años principalmente). TriviRal combina un triple objetivo de carácter didáctico (que los niños identifiquen algunos de los riesgos a los que se enfrentan en el uso de Internet), lúdico (aprender jugando sobre medidas preventivas a adoptar) e informativo (dar a conocer la existencia de recursos y servicios de ayuda y respuesta así como sensibilización sobre la seguridad y la econfianza en el uso de las TIC por los menores). Los temas tratados son el código malicioso o malware (virus, troyanos y espías), el ciberbullying (acoso entre menores) y el grooming (acoso sexual por adultos).
TriviRal está diseñado para que resulte un material educativo adecuado, tanto para uso en el ámbito doméstico, como para su empleo en el contexto escolar. Dispone de un sistema de cómputo y estadísticas que permite analizar los resultados para cada jugador (a elegir entre 1 y 4) y por cada área temática, de manera que ofrece a padres y educadores un método para medir el grado de conocimiento y aprendizaje de los menores.
Web de TriviRal:
http://www.navegacionsegura.es/
Fuente:
http://vtroger.blogspot.com/2009/10/juego-online-de-preguntas-y-respuestas.html
http://blog.segu-info.com.ar/2009/12/juego-online-de-preguntas-y-respuestas.html
Lunes, 7 de Diciembre de 2009 | Seguridad
La Navidad ya está de nuevo a la vuelta de la esquina, y con ella, como cada año, crece la vorágine de las compras. La compañía de software antivirus BitDefender® ofrece algunos sencillos consejos para ayudar a los consumidores a protegerse frente a estafas online que proliferan en esta época del año.
Cada vez son más las ventajas que encontramos a la hora de optar por Internet para realizar nuestras compras, como la comodidad de no tener que moverse del sofá de casa, los precios competitivos o la gran variedad de artículos disponibles. Sin embargo, hay que tomar una serie de precauciones para que las compras no nos acaben saliendo realmente caras.
Continuar leyendo este articulo »
Lunes, 30 de Noviembre de 2009 | Malware, Seguridad
Una nueva forma de ataque que instala un rootkit directamente en el sistema Bios de la computadora, haría inservible al programa antivirus, advirtieron los investigadores.
Alfredo Ortega y Anibal Sacco de Core Security Technologies explicaron que el ataque es posible contra casi todos los sistemas comunes de Bios en uso actualmente.
Los investigadores idearon un script Python de 100 líneas que puede ser grabado en la memoria flash del Bios para instalar un rootkit. Debido a que el programa del Bios se activa antes que cualquier otro programa en una computadora cuando esta se incia, los programas normales de anti-virus serían incapaces de detectarlo.
“Probamos el sistema en la mayoría de los tipos comunes de Bios”, dijo Ortega. “Existe la posibilidad que los nuevos tipos de Bios de Interface Extensible de Firmware (*EFI BIOS) puedan ser resistentes al ataque, pero se requieren más pruebas.”
El ataque solo es posible si el atacante ya tiene control administrativo completo de la PC objetivo, pero esto es posible mediante una infeccion estándar de virus. Una vez conseguido eso, el operador del malware sería capaz de grabar un rootkit directamente en el Bios.
Continuar leyendo este articulo »
Lunes, 23 de Noviembre de 2009 | Bugs, Hewlet Packard, Seguridad
HP ha publicado una actualización para corregir un problema de seguridad en HP OpenView Network Node Manager (OV NNM) versiones 7.51 y 7.53 (para HP-UX, Linux, Solaris y Windows) que podría permitir a un atacante remoto provocar condiciones de denegación de servicio.
HP Openview Network Node Manager (NNM) es la herramienta que dio origen a la familia productos HP Openview. Se trata de un conjunto de herramientas para la administración de redes, posee funciones de monitorización de dispositivos, recolección, almacenamiento y tratamiento de información SNMP.
Continuar leyendo este articulo »
Sábado, 14 de Noviembre de 2009 | Malware, Noticias, Seguridad
Un grupo de expertos en seguridad ha logrado desactivar temporalmente la conocida red zombi Mega-D, que el año pasado llegó a ser la más grande del mundo, responsable de aprox. un tercio de todo el tráfico de spam.
Los expertos de la empresa de seguridad de California FireEye lanzaron un ataque coordinado a la red, también conocida como Ozdok, para evitar que los zombis contactaran a su servidor de administración y control para recibir órdenes y actualizaciones.
Los administradores de la red Mega-D se comunican con los ordenadores zombis mediante dichos servidores de administración y control. Es por eso que la empresa pudo poner en crisis la existencia de la red sólo con evitar que los zombis se comuniquen con estos servidores.
La red había registrado varios nombres de dominio para descargar las instrucciones para sus zombis. Cuando por alguna razón los ordenadores infectados no pueden recibir las actualizaciones por este medio, buscan servidores DNS para detectar sitios activos. En última instancia, los zombis reciben las órdenes desde un nombre de dominio que Mega-D genera al azar basándose en la fecha y hora.
Continuar leyendo este articulo »
Viernes, 13 de Noviembre de 2009 | Apple/Mac, Malware, Moviles, Seguridad
Según informa Help Net Security, habría sido descubierto un gusano (virus, malware 
) que aprovecha un descuido en la configuración de ciertos dispositivos – IPhone o IPod Touch – que han sido jailbreakeados (liberados) y que no han cambiado la clave por defecto del SSH. Este se dedica a cambiar el fondo de pantalla por una imagen del cantante Rick Astley con la frase “ikee is never going to give you up“, haciendo alusión a la canción “Never Gonna Give You Up” generalmente utilizada para rickrollear gente en Internet.
El problema reside en que la mayoría de los usuarios descarga el paquete SSH desde Cydia para poder conectarse al teléfono y modificar archivos, y deja la clave por defecto “alpine”. Cualquier persona que conozca tu dirección IP podría acceder remotamente como usuario root si así lo deseara.
Este gusano creado por “ikee” no parece ser más que una prueba de concepto, pero hay que tomarlo muy en serio y no confiarse tanto. Para cambiar esta clave solo basta conectarse al dispositivo y escribir el comando passwd; es recomendable utilizar algo complejo pero que puedan recordar luego. La otra opción es bajarse la aplicación MonileTerminal desde Cydia y ejecutar ese comando solamente.
Vía Help Net Security
Lunes, 2 de Noviembre de 2009 | Linux, Seguridad, USB
Con Katana un conjunto de distribuciones de seguridad y herramientas agrupadas en una sola distribución arrancable en USB. Katana es la mejor opción para tener a mano herramientas que pueden servir para: test de penetración, auditoria, romper contraseñas, análisis forense y Honeypots.
Katana incluye las siguientes distribuciones y herramientas:
Instalación de Katana.
Es necesaria una memoria USB de 8GB con 6GB de espacio libre. Y después seguir los siguientes pasos:
- Descargar el archivo “katana-v1.rar” y descomprimirlo.
- Crear una carpeta de nombre “boot” en el USB y copiar en ella los archivos descomprimidos.
- Hacer arrancable el USB. En Linux ejecutar el script “boostinst.sh” de la carpeta boot y en Windows ejecutar “boostinst.bat” de la carpeta “boot”.
Más información de Katana:
http://www.hackfromacave.com/katana.html
Descargar Katana:
http://mirror.cc.vt.edu/pub/katana/katana-v1.rar
Fuente:
http://vtroger.blogspot.com/2009/11/varias-distribuciones-de-seguridad-en.html
Lunes, 19 de Octubre de 2009 | Bugs, Seguridad
Existen dos vulnerabilidades en phpMyAdmin que permiten inyectar código SQL y realizar ataques Cross site scripting (XSS).
PhpMyAdmin es una popular herramienta escrita en PHP de administración de MySQL a través de un navegador. Este software permite crear y eliminar bases de datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, administrar privilegios y claves en campos, exportar datos en varios formatos; y en general ejecutar cualquier sentencia SQL. Además está disponible en más de 50 idiomas bajo licencia GPL.
El primero de los errores tiene su origen en una la falta de validación de ciertos parámetros en pmd_pdf.php. Esto podría ser aprovechado por un atacante para inyectar código SQL y ejecutar sentencias no autorizadas.
Continuar leyendo este articulo »
Lunes, 19 de Octubre de 2009 | Bugs, Seguridad
Se han corregido múltiples vulnerabilidades en VMWAre ESX, que podrían ser aprovechadas por un atacante para descubrir información sensible, causar una denegación de servicios o comprometer los sistemas afectados.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. VMWare ESX permite asignar recursos de procesador, memoria, almacenamiento de información y redes en múltiples máquinas virtuales.
Continuar leyendo este articulo »