CSIRTCV: Boletines CSIRTCV

Centro de Seguridad TIC de la Comunitat Valenciana

Boletines CSIRTCV 15-01-2010

Microsoft solo ha publicado una actualización de seguridad para este mes. La vulnerabilidad cubierta afecta prácticamente a todas sus versiones de sistemas operativos aunque es crítica solo para Windows 2000. Es muy similar a la publicada en el boletín MS09-065 pero esta vez afecta al área de usuario. Aunque solo ha publicado una actualización, quedan unas cuantas vulnerabilidades pendientes del año pasado sin cubrir.

Junto con el boletín de este mes, Microsoft también ha publicado un aviso sobre la versión de Adobe Flash Player 6, que venía integrada en Windows XP. Recomienda su desinstalación o la actualización a la última versión de Flash Player.

Esta semana también tenemos boletines de actualizaciones de Oracle que afectan a distintas versiones de su base de datos y otros productos como Oracle Application Server u Oracle WebLogic Server. Se recomienda revisar el listado de actualizaciones y aplicar los parches correspondientes.

Adobe por su parte, por fin ha solucionado (entre otras) la vulnerabilidad crítica reportada el mes pasado en Adobe Reader y Acrobat. Esta vulnerabilidad está siendo explotado activamente en la visualización de ciertos ficheros PDF, por lo que se recomienda su actualización inmediata.

Como siempre, los eventos que causan cierta atención de los medios, son utilizados por los ciberdelincuentes para infectar equipos de usuarios incautos. El caso del terremoto de Haití aparecen muchos anuncios en buscadores o por correo electrónico que llevan a páginas web comprometidas (con la escusa de visualizar un video por ejemplo) o páginas web de donaciones fraudulentas.

La ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (Ley 11/2007) incluía referencias al Esquema Nacional de Interoperabilidad y de Seguridad que recientemente se han aprobado en consejo de ministros. Se espera que en breve salgan publicados en el BOE.

Actualizaciones de programas:

Importante: A mediados de este año dejan de tener soporte los sistemas operativos de Microsoft Windows 2000 y Windows XP SP2, con lo que resultaría conveniente planificar la actualización de sistema o versión de 'service pack' en su caso para todos aquellos que se vean afectados.

Existen actualizaciones sobre varias extensiones de Joomla.

El agente de transporte de correo Sendmail tiene una actualización importante.
Los productos PowerDNS, VMware ESX y Lotus Domino Web Access también tiene actualizaciones importantes.
Se ha descubierto un acceso privilegiado oculto en muchos routers D-Link.

ÚLTIMAS NOTICIAS

Utilizan terremoto de Haití para distribuir malware 15-01-2010
ESET advierte sobre el peligro de realizar donaciones de ayuda a los damnificados a través de enlaces que lleguen por correo electrónico o por grupos creados en redes sociales.

Fuente: Diario Ti http://diarioti.com

Google reconsidera su situación en China 14-01-2010
Tras los recientes cíberataques recibidos en múltiples empresas, entre las que se encuentra Google China, el gigante de las búsquedas reenfoca su situación en China: dejará de censurar los resultados de su buscador (Google.cn).

Fuente: Official Google Blog http://googleblog.blogspot.com/

HaztePre, nueva campaña de concienciación ciudadana 14-01-2010
En Internet, como en la vida, hay que SerPRE: ser precavido, estar prevenido y preparado

Fuente: S21Sec http://blog.s21sec.com

El soporte de Windows 2000 y Windows XP SP2 terminará en medio año 13-01-2010
El 13 de julio de 2010 termina la fase de soporte extendido para Windows 2000 y Windows XP SP2

Fuente: Microsoft http://www.microsoft.com/

Aprobado el Esquema Nacional de Seguridad 12-01-2010
El Consejo de Ministros aprobó el viernes 8 de enero dos Reales Decretos que regulan los Esquemas Nacionales de Interoperabilidad y de Seguridad, dos herramientas esenciales para afianzar una administración electrónica más segura y eficaz.

Fuente: CCN-CERT https://www.ccn-cert.cni.es/

Seis consejos para demostrar un negocio en línea seguro 12-01-2010
Los comerciantes en línea perdieron 3,8 mil millones de dólares el año pasado. El culpable fue la incertidumbre de los consumidores para comprar en línea.

Fuente: Diario Ti http://diarioti.com

El falso "hackeo" de la web de la presidencia española, XSS y lecciones para aprender 11-01-2010
A estas horas ya todo el mundo debe saber lo ocurrido durante el día de ayer con la web de la Presidencia española de la Unión Europea (www.eu2010.es). De este "supuesto ataque" se pueden sacar conclusiones y tratar de aprender algo.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Claves RSA de 768 bits ya factorizadas 11-01-2010
Un equipo internacional de criptoanalistas ha marcado un nuevo hito en la factorización de claves RSA.

Fuente: Security By Default http://www.securitybydefault.com

Sophos presenta Free Encryption 08-01-2010
Además de cifrar y comprimir archivos, esta nueva herramienta gratuita permite compartir datos confidenciales de forma rápida y sencilla.

Fuente: Diario Ti http://diarioti.com

Masiva campaña de infección a través de archivos PDF 07-01-2010
En más de una oportunidad hemos explicado la importancia de implementar las actualizaciones de seguridad, tanto las del sistema operativo como las de las aplicaciones instaladas en este, ya sea en ambientes hogareños o corporativos. En el segundo caso el tema es crítico debido a la envergadura de las posibles perdidas económicas que una empresa puede llegar a afrontar como consecuencia de incidentes de seguridad generados por malware.

Fuente: Esset http://blogs.eset-la.com

ÚLTIMAS ALERTAS

Una vulnerabilidad en Internet Explorer podría permitir la ejecución remota de código 15-01-2010

Microsoft está investigando un informe de una vulnerabilidad explotada públicamente en Internet Explorer. Este aviso contiene información acerca de las versiones de Internet Explorer que son vulnerables, así como soluciones y mitigación de este problema.

Fuente: Microsoft Technet http://www.microsoft.com/spain/technet/

Oracle publica las actualizaciones de seguridad de Enero de 2010. 14-01-2010

Oracle ha publicado una serie de actualizaciones de seguridad trimestral para sus productos que solucionan 24 vulnerabilidades.

Fuente: INTECO http://www.inteco.es

Acceso privilegiado oculto en routers DLink 12-01-2010

De acuerdo con un anuncio en la página web de Investigación de la Seguridad SourceSec, muchos - potencialmente todos - de los modelos de router D-Link que se han comercializado desde 2006 se ven afectados por una aplicación incorrecta del Protocolo de Administración Home Network (HNAP). Los atacantes locales y externos, según el informe, puede explotar el fallo para acceder a la configuración de red del router.

Fuente: The H Security http://www.h-online.com/security/

Múltiples vulnerabilidades en IBM Lotus Domino Web Access 11-01-2010

Se ha notificado que existen múltiples vulnerabilidades en el producto IBM Lotus Domino Web Access

Fuente: Vupen http://www.vupen.com/english

VMware ESX / VMA actualización de NSS y NSPR 08-01-2010

Múltiples vulnerabilidades han sido identificadas en VMware ESX y VMA

Fuente: Secunia Advisories www.secunia.com
VUPEN www.vupen.com

Pendrives con soporte de cifrado vulnerados 07-01-2010

Múltiples fabricantes de memorias flash tipo pendrive con protecciones de cifrado físicas han liberado una nota de seguridad porque se ha revelado una vulnerabilidad en sus productos.

Fuente: Security by Default http://www.securitybydefault.com

Parches de seguridad para Sendmail 05-01-2010

Se ha publicado una actualización del servidor de correo (MTA) de software libre Sendmail

Fuente: H-Online www.h-online.com

Vulnerabilidad de divulgación de los Smileys personalizados en Pidgin y Audium 04-01-2010

Fabian Yamaguchi ha descubierto una vulnerabilidad en Pidgin y Audium, que puede ser explotada por usuarios maliciosos para revelar información sensible.

Fuente: Secunia Advisories www.secunia.com

Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc

Puede darse de baja de esta lista accediendo a este enlace