Rynho Zeros Web

Seguridad Informática

SANS: Informe tendencias Top Riesgos de Seguridad

Lunes, 21 dUTC septiembre dUTC 2009 | Seguridad

SANSEl instituto SANS ha publicado un informe periódico de riesgos de seguridad. Para ello se ha basado en los datos de los ataques recibidos por 6000 organizaciones protegidas con los IPSs TippingPoint, 9.000.000 de sistemas escaneados por Qualys, y otra información del Internet Storm Center. Dicha información pertenece al periodo entre Marzo y Agosto de 2009.
Continuar leyendo este articulo »

Estudio comparativo: ¿Cuánto tardan los grandes fabricantes de software en arreglar una vulnerabilidad?

Lunes, 21 dUTC septiembre dUTC 2009 | Bugs, Seguridad

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es una de las métricas más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a sus clientes o usuarios. Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes “perciben” el peligro de utilizar ese software. Hemos realizado un estudio sobre 449 vulnerabilidades con la intención de representar y comparar algunas cifras al respecto.

Existen dos escenarios muy diferentes a la hora de solucionar una vulnerabilidad: que sea conocida públicamente, o que no. Esto es determinante para los grandes fabricantes. En el segundo caso, el ritmo de solución es muy distinto al segundo. Su imagen no está en entredicho, los clientes no se sienten en peligro… pueden tomarse la solución con más calma, y centrarse en asuntos mucho más urgentes (que seguro que existen). En Hispasec nos hemos preguntado cuánto tardan los grandes fabricantes en solucionar una vulnerabilidad cuando no sufren la presión de los medios, cuando la vulnerabilidad es solo conocida por ellos y quien la ha descubierto. Cómo reaccionan ante esta situación “ideal” (desde su punto de vista), en la que la vulnerabilidad les ha sido comunicada en secreto, y ambas partes acuerdan no hacerlo público hasta que exista una solución.
Continuar leyendo este articulo »

Nueva versión de PHP

Lunes, 21 dUTC septiembre dUTC 2009 | Actualización, PHP, Seguridad

El pasado 16 septiembre PHP.net actualizó su versión estable a la 5.2.11. En esta versión ha solucionado varios fallos de seguridad.

Un error de validación de los certificados X509 en la función “php_openssl_apply_verification_policy” permitiría a un atacante remoto validar un certificado manipulando los valores de CN.

En la función “exif_process_APP1″ se han corregido varios errores que podrían causar distintos impactos. Esta función se usa para obtener datos con información extra como la que incluyen las cámaras digitales.
Continuar leyendo este articulo »

El ataque a WPA se reduce a un minuto

Sábado, 29 dUTC agosto dUTC 2009 | Noticias, Seguridad

Dos investigadores japoneses han descubierto un ataque sobre WPA que permitiría romper el cifrado en un minuto. Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe presentaran los detalles del ataque en una conferencia que tendrá lugar en Hiroshima el próximo 25 de septiembre.

Como ya comentamos en “Una al día” en la pasada conferencia PacSec 2008, los investigadores alemanes Mark Tew y Martin Beck presentaron un ataque que permitía romper parcialmente el cifrado usado por WPA en un tiempo de 12 a 15 minutos usando una técnica similar a “Chopchop”, empleada en los ataques al protocolo WEP.
Continuar leyendo este articulo »

Análisis forense de Mozilla Firefox 3.x

Sábado, 29 dUTC agosto dUTC 2009 | Mozilla, Seguridad

Les dejo el enlace a un interesante artículo en el blog de Alvaro Paz, sobre análisis forense en Mozilla Firefox para la versión 3 y superiores.

Firefox 3.x utiliza base de datos SQLite para guardar la información relacionada al historial de navegación, descargas, cookies, marcadores, búsquedas realizadas, etc.

  • content-prefs.sqlite: Las preferencias individuales para páginas.
  • downloads.sqlite: Historial de descargas.
  • formhistory.sqlite: Contiene los formularios memorizados.
  • permissions.sqlite: Contiene los sitios a los que se le permitió abrir pop-ups.
  • cookies.sqlite: Las Cookies.
  • places.sqlite: Los datos de los marcadores e historial de navegación.
  • search.sqlite: Historial del motor de búsqueda que se encuentra en la parte derecha de la barra de herramientas.
  • webappsstore.sqlite: Almacena las sesiones.

Estos archivos según el sistema operativo se almacenan para cada usuario en los siguientes destinos:

  • Linux : “/home/”nombre usuario”/.mozilla/firefox//”
  • Windows XP: “C:\Documents and Settings\”nombre usuario”\Application Data\Mozilla\Firefox\Profiles\”carpeta perfil”\”
  • Windows Vista: “C:\Users\”nombre usuario”\AppData\Roaming\Mozilla\Firefox\Profiles\”carpeta perfil”\”

Análisis forense de Mozilla Firefox 3.X:
http://vtroger.blogspot.com/2009/08/analisis-forense-de-mozilla-firefox-3x.html

Adobe Flash Player: Ejecución remota de código

Martes, 28 dUTC julio dUTC 2009 | Adobe, Bugs, Seguridad

Se ha reportado una vulnerabilidad en el reproductor Adobe Flash Player que podría ser aprovechada para ejecutar código arbitrario y obtener el control total de un sistema vulnerable.

Versiones Afectadas

Se ven afectadas por esta vulnerabilidad:

  • Adobe Flash Player 9.x (todas las versiones hasta la 9.0.159.0 incluida)
  • Adobe Flash Player 10.x (todas las versiones hasta la 10.0.22.87 incluida)
  • Productos Adobe que brinden soporte Flash, como por ejemplo: Reader 9, Acrobat 9, Photoshop CS3, Photoshop Lightroom, Freehand MX y Fireworks, entre otros.

Nota: Esta vulnerabilidad afecta a los siguientes sistemas operativos: Windows, Unix / Linux, Sun OS y Mac OS.
Continuar leyendo este articulo »

Panda Security anuncia la disponibilidad de la Beta2 de Panda Cloud Antivirus

Domingo, 26 dUTC julio dUTC 2009 | Seguridad, Software

Panda Security, The Cloud Security Company, acaba de lanzar la versión Beta 2 de su solución gratuita de Panda Cloud Antivirus, el primer y único antivirus ligero (thin-client) y gratuito basado en la nube con un 50% menos de impacto en el rendimiento del PC que los antivirus tradicionales.

Los usuarios pueden descargarse esta nueva versión de forma gratuita desde http://www.cloudantivirus.com (disponible en castellano, inglés y alemán).
Continuar leyendo este articulo »

Guía de navegación segura de PandaLabs

Domingo, 26 dUTC julio dUTC 2009 | Internet, Privacidad, Seguridad

Aunque el verano es una época para relajarse y estar tranquilo, hay un aspecto en el que no se puede bajar la guardia: la seguridad informática. Y es que los ciberdelincuentes no se van de vacaciones. La época veraniega es propicia para hacer un uso del ordenador más lúdico que en el resto de año. El uso de servicios como chats, juegos online, descargas de software o compras online, se disparan durante esos períodos debido a que muchos usuarios disponen de más tiempo libre.

Además, los más pequeños de la familia están disfrutando de sus vacaciones y pasan más horas delante del ordenador. Los delincuentes de Internet también son conscientes de ello y, por tanto, están siempre al acecho para tratar de conseguir nuevas víctimas.
Continuar leyendo este articulo »

Joomla!: Múltiples Vulnerabilidades

Domingo, 26 dUTC julio dUTC 2009 | Bugs, Seguridad

Se han publicado dos vulnerabilidades en Joomla!, que pueden ser aprovechadas para subir o eliminar archivos sin loguearse y para realizar ataques del tipo XSS (Cross-Site Scripting).

Versiones Afectadas
Se ven afectadas por estas vulnerabilidades las versiones de Joomla! anteriores a 1.5.13

Detalle
Existe un error en el editor TinyMCE de Joomla! que permite subir o remover imágenes de un sitio Web sin la necesidad de iniciar sesión en la zona de administración del CMS.
Continuar leyendo este articulo »

Un fallo en la clase IO::Socket::SSL de Perl permite falsificar certificados

Martes, 7 dUTC julio dUTC 2009 | Bugs, Perl, Seguridad

Se ha detectado un error en la validación de certificados en la clase IO::Socket::SSL del modulo IO::Socket::INET de Perl. El fallo permitiría a un atacante remoto eludir restricciones de seguridad a través de un certificado especialmente manipulado.

Perl es un lenguaje de programación en script diseñado a finales de los 80, está basado en un estilo de bloques como los del C e incorpora características típicas de la programación en shell.
Continuar leyendo este articulo »

0 day en la librería msvidctl.dll de Microsoft Windows

Martes, 7 dUTC julio dUTC 2009 | Bugs, Microsoft, Seguridad

Malos momentos para Microsoft. Se acaba de detectar un nuevo 0 day en Windows que está siendo aprovechado activamente. Microsoft no ha reconocido todavía el fallo, pues ha sido “destapado” por terceras partes. El exploit es público, y parece que (como viene siendo habitual) muchas páginas legítimas comprometidas están sirviendo para infectar los sistemas.

El fallo en cuestión es un desbordamiento de memoria intermedia basado en pila en la función ‘MPEG2TuneRequest’ de la librería msvidctl.dll. Un atacante remoto podría aprovechar esto para ejecutar código arbitrario con los permisos del usuario bajo el que se ejecuta el navegador.
Continuar leyendo este articulo »

Posible ejecución de código a través de SMS en iPhone

Sábado, 4 dUTC julio dUTC 2009 | Bugs, Moviles, Seguridad

Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.
Continuar leyendo este articulo »

Articulos anteriores Nuevos articulos