Lunes, 11 de Agosto de 2008 | Bugs, Hardware, Intel, Kaspersky, Noticias, Seguridad
El investigador ruso Kris Kaspersky planea demostrar en una conferencia de seguridad el próximo mes de octubre, vulnerabilidades de los procesadores de Intel que permitirían realizar ataques remotos y tomar el control del equipo, independientemente del sistema operativo que se esté utilizando.
El pasado viernes el especialista señaló que ha estado en comunicación con Intel desde hace un mes y la empresa está centrando su atención en 2 fallas críticas que permitirían ejecutar código arbitrario de forma remota, sin embargo el investigador asegura que existen otros errores no críticos y la empresa por el momento no tiene planes para solucionarlos.
Continuar leyendo este articulo »
Domingo, 10 de Agosto de 2008 | Bugs, Noticias, Seguridad
Era sabido que el parcheo de los servidores DNS frente a la vulnerabilidad presentada por Kaminsky representaba sólo un alivio temporal, pero nadie sospechó que durará tan poco.
Hoy mismo, Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS corriendo BIND con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché.
El propio Polyakov se encarga de desmentir que se trate de una vulnerabilidad exclusiva de BIND, sino que todo el sistema DNS, aún parcheado, continúa siendo vulnerable, sólo que ahora se requiere un poco más de tiempo… que quizás incluso pudiera acortarse mediante un ataque distribuido.
Para Polyakov tampoco DNSSEC supone ninguna solución definitiva, aunque sí otro alivio temporal más duradero. Sin embargo otros expertos (como Bernstein) opinan que su seguridad es sorprendentemente baja y su funcionamiento mucho más lento y pesado. Polyakov contraataca diciendo que el sistema DJBDNS, ideado por Berstein, también es vulnerable…
Referencias:
Fuente:
http://www.kriptopolis.org/el-pache-dns-no-resuelve-el-problema
Jueves, 7 de Agosto de 2008 | Actualización, Apple/Mac, Bugs, Seguridad
Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo OS X que solventa un total de 17 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto para falsificar la resolución de dominios, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.
Dentro del paquete Security Update 2008-005 se incluyen parches para los siguientes componentes: Open Scripting Architecture, CarbonCore, CoreGraphics, Data Detectors Engine, Disk Utility, OpenLDAP, OpenSSL, PHP, QuickLook, Rsync y también para la vulnerabilidad de falsificación de DNS en BIND.
Continuar leyendo este articulo »
Jueves, 7 de Agosto de 2008 | Noticias, Seguridad
Las conferencias de seguridad Black Hat han servido para que el experto en seguridad Dan Kaminsky explique con detalle en qué consistió la vulnerabilidad DNS que era mucho más grave de lo que podríamos imaginar.
Más de 1.000 oyentes que asisten a estas famosas conferencias pudieron escuchar de boca de Kaminsky todos los aspectos relevantes del fallo DNS que podría haber puesto en jaque a la mismísima Internet. Gracias a su actuación y la colaboración de grandes empresas para corregir el fallo a través de diversos parches los efectos de esta vulnerabilidad son ahora mucho menores.
Continuar leyendo este articulo »
Miércoles, 6 de Agosto de 2008 | Bugs, Internet Explorer, Microsoft, Seguridad
Symantec ha advertido del peligro de usar Internet Explorer 6 debido a una vulnerabilidad que afecta a esta versión del navegador de Microsoft pero que sin embargo no se ha detectado en versiones superiores de Internet Explorer.
El error tiene relación con otra aplicación de Microsoft, Access, y con los controles ActiveX, que permiten que al combinar estas técnicas para aprovechar la vulnerabilidad loos hackers accedan a la máquina de la víctima de forma remota.
Continuar leyendo este articulo »
Martes, 5 de Agosto de 2008 | Libros/Manuales, Privacidad, Seguridad, Windows Vista
La guía de seguridad de Windows Vista es un recurso único para todo administrador o usuario avanzado que desee tener un entorno seguro. A día de hoy está disponible en Inglés la versión 1.2 y la puedes descargar del siguiente URL: Guía de Seguridad de Windows Vista.
Continuar leyendo este articulo »
Lunes, 4 de Agosto de 2008 | Noticias, Privacidad, Seguridad
Un nuevo estudio de la universidad de Michigan ha encontrado que mas del 75% de los websites bancarios no precisamente lo mejor en cuanto a seguridad se refiere.
El estudio estuvo compuesto de 214 sitios web de instituciones financieras, y se enfoco en fallas de diseño y practicas de seguridad impropias. Ninguna de estas fallas representa cuestiones de seguridad catastróficas, sin embargo muchas ayudan a un acceso mucho más fácil a las contraseñas y los nombres de usuarios, que son una llamada atractiva para cualquier atacante.
Continuar leyendo este articulo »
Domingo, 3 de Agosto de 2008 | Bugs, Seguridad, Webs
El bug podría convertir a los usuarios del popular sistema de micro-blogs en víctimas de un cracker, de cuya cuenta se convertirían automáticamente en seguidores sin su consentimiento.
Un investigador ha encontrado un error en el código de Twitter que puede provocar que los usuarios se conviertan en seguidores de la cuenta de un cracker. Según Aviv Raff, esta vulnerabilidad podría exponer a los usuarios a sitios web dedicados a hospedar malware. “Puede forzar a la gente a convertirse en “seguidores” de forma que todos los que siguen una cuenta se muestran en su página principal de Twitter, incluyendo enlaces maliciosos”, explica.
Continuar leyendo este articulo »
Domingo, 3 de Agosto de 2008 | Apple/Mac, Bugs, Seguridad
Apple ha sido el último gran fabricante en publicar un parche para la grave vulnerabilidad en el protocolo DNS descubierta recientemente por Kaminsky. Todos los grandes (Microsoft, Cisco, BIND…) sacaron el 8 de julio una solución coordinada a un problema que se había mantenido en secreto desde principios de año. Pero Apple no. Dejó a los usuarios de Mac OS X sin solución hasta casi tres semanas después, en un incomprensible movimiento que sigue arrojando serias dudas sobre la capacidad de gestión de seguridad de Apple.
Continuar leyendo este articulo »
Domingo, 3 de Agosto de 2008 | Apache, Bugs, Seguridad
Se han encontrado dos vulnerabilidades en Apache Tomcat que podrían ser explotadas por un atacante remoto para perpetrar ataques de cross-site scripting o revelar información sensible.
Apache Tomcat es un servidor web que funciona como contenedor de servlets, desarrollado en código abierto por la Apache Software Foundation. Tomcat implementa las especificaciones de las tecnologías servlets Java y de páginas JSP.
Continuar leyendo este articulo »
Miércoles, 30 de Julio de 2008 | Malware, Noticias, Seguridad, Windows
Los consejos obsoletos ofrecen una falsa sensación de seguridad de la que se están aprovechando los atacantes. Muchas de las informaciones publicadas sobre seguridad en general y sobre malware en particular no han sabido renovarse, y se perpetúan coletillas y axiomas que (aunque útiles y necesarios) no se han matizado ni completado correctamente con el tiempo. Son consejos de hace años, que no se han adaptado a una industria (la del malware) que avanza mucho más rápido de lo que podamos imaginar. Vamos a ofrecer algunos consejos útiles contra el malware… de hoy.
Continuar leyendo este articulo »
Miércoles, 30 de Julio de 2008 | Malware, Seguridad
No es la primera vez que ocurre, ni será la última. Supuestos programas para examinar nuestro PC en busca de malwares, que en realidad son malwares.
Una de las versiones más recientes se disfraza de una herramienta de limpieza del vendedor Trend Micro, y por el momento parece que solo ha afectado a usuarios en China.
Pero esta amenaza, la debemos tomar como alerta, ya que otros casos y otros productos, fácilmente podrían surgir en los próximos días.
Continuar leyendo este articulo »
