CSIRTCV: Boletines CSIRTCV

Centro de Seguridad TIC de la Comunitat Valenciana

Boletines CSIRTCV 06-11-2009

Se ha descubierto una vulnerabilidad en el kernel de Linux que podría permitir a un usuario local aumentar sus privilegios en el sistema o efectuar una denegación de servicio. Se espera que en breve se actualice el kernel en todas las distribuciones de Linux.

Hoy en día parece que el trabajo de la oficina navega en dispositivos móviles de forma que mucha información de una empresa puede terminar extraviada o comprometida. Un reciente informe de Novell indica que las medidas preventivas en este aspecto son casi inexistentes.

Symantec ha informado de la aparición de un nuevo troyano que cifra la información de ciertos archivos dejándolos con la extensión .vicrypt Los responsables de este malware parecen ser una 'empresa' Mauritana que, previo pago, envían la solución. Symantec por su parte ofrece gratuitamete una herramienta para descifrar los archivos.

Un reciente artículo de Washinton Post recomienda que se utilice Linux para cualquier operación bancaria por Internet. Existen versiones 'Live-CD' o embebidas en las que el riesgo de sufrir un fraude es mucho menor. Una versión embebida en Windows puede ser DSL que permite tener una ventana con un sistema Linux con el navegador Firefox.

Los usuarios de móviles Black Berry deben estar atentos ante un nuevo spyware que lo convierte en un dispositivo de escucha.

Una actualización de Microsoft Office de hace tres años, soluciona el 75% de los problemas de seguridad de este paquete ofimático. Es importante revisar si se tiene instalada la actualización MS06-027

Actualizaciones de programas:

Esta semana tiene actualizaciones importantes los navegadores Firefox, Opera y Chrome. Java de SUN también tiene nuevo Update.
La centralita libre Asterix y el gestor de blogs WordPres tienen actualizaciones que cubren vulnerabilidades consideradas críticas.
Se han liberado nuevas versiones de los programas Snort y Wireshark que soluciona problemas de denegación de servicio.
Joomla para la extensión Jumi también tiene una actualización importante (una vulnerabilidad permite habilitar una puerta trasera).
BlackBerry Desktop, Tivoli Storage Manager Client, varios productos VMware y Adobe ShockWave Player tienen actualizaciones críticas.

ÚLTIMAS NOTICIAS

Un parche de Office de tres años de antigüedad soluciona el 75 por ciento de los ataques actuales 06-11-2009
Los usuarios de Office pueden evitar cerca de tres de cada cuatro ataques aplicando un parche que Microsoft publicó hace tres años. Así al menos lo defiende un reciente estudio.

Fuente: PCWorldTech http://www.idg.es/pcworldtech/

Las 10 amenazas más difundidas en octubre 06-11-2009
Troyanos dominaron el panorama del malware durante el pasado mes de octubre.

Fuente: Diario Ti http://diarioti.com

Google centraliza los controles de privacidad de todos sus servicios 06-11-2009
El gigante de Internet ha unificado en un panel de control todos los ajustes referentes a la privacidad de sus herramientas, como YouTube, Blogger, Gmail o Picasa.

Fuente: ITEspresso http://www.itespresso.es/

Conficker, un año después 04-11-2009
Un año después de que apareciera el primer Conficker, el gusano se ha cebado con siete millones de ordenadores.

Fuente: IT Espresso http://www.itespresso.es/

Hallados en la calle los datos de 173 trasplantados en un hospital catalán 03-11-2009
Decenas de documentos confidenciales fueron dejados junto a un contenedor - El Clínic admite la gravedad de los hechos y abre una investigación interna

Fuente: El Pais http://www.elpais.es

Gizmodo propagó malware a través de sus anuncios 02-11-2009
El equipo de publicidad del blog fue engañado por un grupo de hackers para que aceptaran lo que ellos creían que eran anuncios legítimos.

Fuente: Diario TI http://diarioti.com/gate/p.php

Linux recomendado para banca 30-10-2009
La cantidad de ciberamenazas que asolan a los sistemas operativos de Microsoft ha hecho que en el prestigioso Washington Post recomienden el uso de un LiveCD de Linux para realizar operaciones de banca electrónica. Este método evitaría la mayor parte de las amenazas, ya que en un LiveCD normalmente no se almacenan datos de sesiones anteriores -aunque pueda hacerse- y cada ejecución del sistema operativo en el disco es como si lo utilizásemos por primera vez, lo que lo hace muy seguro.

Fuente: MuyComputer http://www.muycomputer.com/

El eslabón más débil de la seguridad 28-10-2009
El 94% de los usuarios no cumple los consejos básicos de uso y gestión de contraseñas en Internet, según un estudio.

Fuente: Público http://www.publico.es

Falsos correos de Microsoft propagan malware 27-10-2009
Esta semana han sido reportados distintos casos de propagación de malware con un factor común: la utilización de falsos correos de Microsoft como técnica de Ingeniería Social para llevar a cabo el ataque.

Fuente: ESET http://blogs.eset-la.com/laboratorio/

ÚLTIMAS ALERTAS

Java SE 6 Update 17 corrige múltiples vulnerabilidades de seguridad 05-11-2009

Sun Microsystems ha lanzado Java 6 Update 17, que corrige múltiples vulnerabilidades de seguridad.

Fuente: The H Online http://www.h-online.com

Fallo de referencia a puntero nulo en el kernel de Linux 05-11-2009

Una vulnerabilidad ha sido reportada en el Kernel de Linux, que puede ser explotada por usuarios locales para causar una Denegación de Servicio (DoS-Denial of Service) y, potencialmente, escalada de privilegios.

Fuente: Secunia Advisories www.secunia.com

Ejecución de código arbitrario en BlackBerry Desktop por fallo en Lotus Notes Intellisync 05-11-2009

Una vulnerabilidad ha sido reportada en BlackBerry Desktop Software, que puede ser explotada por usuarios maliciosos para comprometer un sistema vulnerable.

Fuente: Secunia Advisories www.secunia.com

Vulnerabilidades de ejecución de código en IBM Tivoli Storage Manager Client 04-11-2009

Se han identificado múltiples vulnerabilidades en IBM Tivoli Storage Manager (TSM) client, las cuales pueden ser explotadas por los atacantes para ganar acceso no autorizado o comprometer sistemas vulnerables.

Fuente: Vupen http://www.vupen.com/english

Múltiples vulnerabilidades de ejecución de código en Adobe Shockwave Player 04-11-2009

Se han identificado múltiples vulnerabilidades en Adobe Shockwave Player, las cuales pueden ser explotadas por atacantes remotos para comprometer al sistema vulnerable.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Backdoor en Jumi (Componente para Joomla) 03-11-2009

El problema se debe a una puerta trasera en la aplicación y puede ser potencialmente explotada para ejecutar código PHP arbitrario.

Fuente: VUPEN www.vupen.com

Resueltas dos vulnerabilidades en productos VMware 30-10-2009

Un fallo en el manejo de fallos de página y una vulnerabilidad de Directory Transversal son las causantes de un nuevo Security Advisory (VMSA-2009-0015)

Fuente: VMware Security http://www.vmware.com/security/

Salto de políticas de seguridad en Asterisk 28-10-2009

Se ha confirmado la existencia de una vulnerabilidad en Asterisk 1.6, que podría permitir a un atacante evitar restricciones de seguridad.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Actualización de seguridad de SUSE soluciona problema de ejecución de código 27-10-2009

Se han identificado múltiples vulnerabilidades en varios productos SUSE.

Fuente: Vupen http://www.vupen.com/english

Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc

Puede darse de baja de esta lista accediendo a este enlace