 |
Centro de Seguridad TIC de la Comunitat Valenciana |
 |
-
Boletines CSIRTCV 04-06-2010
Nos hacemos eco del informe publicado por SecureList sobre las principales amenazas que han acontecido los tres primeros meses del año. En este se indica que España ha pasado a ocupar el quinto lugar (del decimosegundo del año anterior) en distribución de malware, colaborando a que más de 300 millones de equipos fuesen infectados en todo el mundo durante este periodo. El principal vector de ataque para conseguir estas infecciones es la utilización de scripts en páginas web legítimas. Se identificaron más de 100 millones de servidores de hosting maliciosos (con Rusia y Estados Unidos a la cabeza).
También se incrementó la detección de vulnerabilidades en programas, siendo el más afectado Microsoft, aunque el más perjudicado por exploits fue Adobe. La mayoría de dispositivos de almacenamiento USB se han utilizado para distribuir malware (incluso cargadores de pilas).
Ante este panorama es indispensable contar con una solución de seguridad
en los equipos que incluya protección antivirus además de algún complemento de navegación segura y de un actualizador de programas.
El tema de protección de datos personales sigue estándo a la orden del día. Desde las exigencias de Austria para que la Unión Europea endurezca la legislación, pasando por las acusaciones de la UE a diversos buscadores. De todas formas, parece que el sector financiero sigue siendo reacio a aplicar todas las medidas necesarias.
Como siempre, las noticias especialmente relevantes son aprovechadas por los ciberdelincuentes para sus campañas de spam y malware. Es el caso del incidente Israelí con la flotilla de una ONG Turca, el vertido de petroleo de BP en el Golfo de Méjico, la crisis Griega y por su puesto, 'La Roja' o el mundial de fútbol.
Actualizaciones de programas:
Se han publicado actualizaciones relevantes que solventan problemas de seguridad para varios productos VMware.
Las distribuciones linux Debian y Fedora también tienen actualizaciones importantes, además del navegador Chrome ,el antivirus ClamAV y las librerías OpenSSL. Adobe Photoshop CS4 soluciona varios problemas de seguridad graves con la versión 11.02
-
ÚLTIMAS NOTICIAS
-
El Mundial de Fútbol aumenta el spam
03-06-2010
Symantec alerta del aumento de los correos basura relacionados con el evento deportivo.
Fuente: ITEspresso http://www.itespresso.es/
-
Dos firmas españolas lanzan un servicio mundial de alerta y control parental de Internet
03-06-2010
Dos empresas españolas, Danba y la operadora de SMS Lleida.net, han llegado a un acuerdo para la implantación mundial de un nuevo sistema de control parental con avisos al teléfono móvil del tutor.
Fuente: El Pais http://www.elpais.es
-
Si Google deja de usar Windows, el motivo no será la seguridad
03-06-2010
Si resulta cierta la noticia de que Google está apresurándose a abandonar el uso de Windows dentro de su organización, según los analistas, no lo estaría haciendo realmente por motivos de seguridad como supuestamente ha explicado la compañía.
Fuente: CSO-España http://www.csospain.es/
-
El gusano viral “Like” infecta cuentas de Facebook mediante métodos de clickjacking
02-06-2010
Un experto en seguridad perteneciente a la firma Sophos, Graham Cluley, descubre que el gusano habría atacado a cientos de miles de cuentas de usuarios de Facebook por medio de “clickjacking”.
Fuente: PCWorldTech http://www.idg.es/pcworldtech/
-
4 millones de cuentas de juegos robadas en una base de datos
02-06-2010
Symantec descubrió una base de datos que alojaba 44 millones de cuentas robadas pertenecientes a juegos online. Los datos fueron encontrados luego de que la firma de seguridad analizara un ejemplar de Trojan.Loginck, un código malicioso que se encarga de comprobar la validez de credenciales robadas.
Fuente: Opensecurity http://www.opensecurity.es/
-
Una vulnerabilidad en el iPhone deja los datos de los usuarios al descubierto
01-06-2010
Un nuevo problema de seguridad localizado en el iPhone de Apple, podría facilitar el acceso de los datos de los usuarios de estos dispositivos a terceros.
Fuente: CSO-España http://www.csospain.es/
-
Proyecto SHIELDS
27-05-2010
¿Cómo puede uno saber con certeza que el software instalado en su ordenador es seguro? El proyecto SHIELDS («Detección de vulnerabilidades conocidas de la seguridad en las herramientas de diseño y desarrollo») se puso en marcha con la meta de mejorar la seguridad del software, para lo cual recibió un presupuesto de 3,25 millones de euros por medio del tema «Tecnologías de la información y la comunicación» del Séptimo Programa Marco (7PM) de la UE. Este proyecto, cuya finalización está prevista para junio, ha contribuido a reforzar la seguridad de los programas informáticos.
Fuente: La Flecha.http://www.laflecha.net/
-
IBM reparte dispositivos USB infectados en una conferencia de seguridad
25-05-2010
IBM ha quedado en vergüenza ante toda la comunidad de seguridad informática tras haber admitido que repartió dispositivos USB infectados a los delegados y visitantes de una importante conferencia de seguridad australiana.
Fuente: Segu-Info http://blog.segu-info.com.ar
-
Seguridad en protocolos de mensajería
25-05-2010
Pese al paso de los años y los nuevos conceptos que se van 'inventando', el chat mediante protocolos de mensajería sigue teniendo una amplia cuota de protagonismo en las actividades online.
Fuente: Security By Default http://www.securitybydefault.com
-
Entrevista a Parry Aftab experta en acoso a través de Internet
24-05-2010
"Los acosadores deben saber que al final se sabe quiénes son y que responderán por sus acciones"
Fuente: Diario Ti http://diarioti.com
-
ÚLTIMAS ALERTAS
-
Dos vulnerabilidades en OpenSSL 1.0.x
02-06-2010
Se han reportado 2 vulnerabilidades en OpenSSL, las cuales pueden ser explotadas potencialmente por gente maliciosa para comprometer una aplicación al utilizar la librería o provocar ataques de spoofing.
-
Vulnerabilidad en Sintaxis de Mensaje Criptográfico "OriginatorInfo" de OpenSSL 0.9.x
02-06-2010
Se ha reportado una vulnerabilidad en OpenSSL, la cual puede ser explotada por gente maliciosa para comprometer potencialmente una aplicación que use la librería.
-
Actualización para ntp de VMware ESXi
31-05-2010
None
-
Múltiples vulnerabilidades de krb5 en varios productos VMware
31-05-2010
VMware ha reconocido varios fallos de seguridad y algunas vulnerabilidades en varios de sus productos, las cuales podrían ser explotadas por gente maliciosa para recuperar información sensible, causar DoS (Denegación de Servicio) o comprometer potencialmente un sistema vulnerable.
-
Actualización para el navegador Google Chrome
28-05-2010
Google ha publicado una actualización de su navegador Chrome para Linux, Mac y Windows. Esta nueva versión está destinada a corregir 6 vulnerabilidades que podrían permitir a un atacante evitar restricciones de seguridad, falsear URLs o comprometer los sistemas afectados.
-
Denegación de servicio en TeamViewer 5.x
27-05-2010
Se ha hecho pública una vulnerabilidad en TeamViewer 5.x por la que un atacante podría causar una denegación de servicio. Se trata de un fallo sin solución y con exploit público disponible, lo que lo convierte en un "0 day".
-
Actualización de Seguridad para Debian.
26-05-2010
Una actualización de seguridad para Debian resuelve fallos de bypass y DoS a través del Kernel.
-
Denegación de servicio en ClamAV
25-05-2010
Dos vulnerabilidades han sido identificadas en ClamAV, que podría ser explotada por atacantes para provocar una denegación de servicio.
Fuente: Secunia Advisories www.secunia.com
Fuente: Secunia Advisories www.secunia.com
Fuente: Secunia Advisories www.secunia.com
Fuente: Secunia Advisories www.secunia.com
Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/
Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/
Fuente: VUPEN www.vupen.com
Fuente: VUPEN www.vupen.com
Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2010.asc
Puede darse de baja de esta lista accediendo a este enlace