CSIRTCV: Boletines CSIRTCV

Centro de Seguridad TIC de la Comunitat Valenciana

Boletines CSIRTCV 26-02-2010

Con los boletines de este mes de Microsoft ha habido problemas con la aplicación del parche KB977165 que en algunos casos originaba un pantallazo azul del sistema. Se ha comprobado que el problema venía por la interacción con un rootkit. Hemos publicado una entrada en los foros con información sobre el mismo y cómo eliminarlo.

La compañía rusa de seguridad Intevydis, asegura conocer una vulnerabilidad del navegador Firefox que puede permitir la ejecución de código arbitrario con solo visitar una página web. Lo curioso del anuncio de esta compañía es que no ha publicado información del exploit ni lo ha comunicado a la fundación Mozilla que se encarga del desarrollo de Firefox. El exploit sólo es accesible si se adquiere el producto de seguridad VulnDisco.

Siguen apareciendo programas antivirus falsos, en este caso, se trata de un supuesto 'antivirus' con un nombre muy similar al del antivirus gratuito de Microsoft.

Existen iniciativas curiosas para concienciar a los internautas sobre los problemas que puede suponer el incorporar información personal en redes sociales. La web pleaserobme.com (por favor, róbame) resalta el problema que supone indicar cuando estamos fuera de casa.

Actualizaciones de programas:

Se han identificado múltiples vulnerabilidades en la suit OpenOffice, que podrían ser explotadas por atacantes remotos para comprometer un sistema vulnerable. Se recomienda actualizar a la versión 3.2

La fundación Mozilla ha publicado una serie de actualizaciones para Firefox, Thunderbird y Seamonkey sobre varias vulnerabilidades graves.

Cisco ha publicado varias actualizaciones para tres de sus productos: Cisco Security Agent (CSA), Cisco Adaptive Security Appliances (ASA 5500 Series) y Cisco Firewall Services Module (FWSM)

Adobe y Acrobat Reader reciben una nueva actualización que corrige vulnerabilidades críticas, una de ellas solventada recientemente en los productos Flash Player y Air. Estas vulnerabilidades, podrían ser explotadas por un atacante para ejecutar código y tomar el control total del sistema.
También se ha solucionado una vulnerabilidad en Adobe Download Manager.

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server 9 en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar
privilegios o ejecutar código arbitrario en un sistema vulnerable.

Por su parte, Debian finaliza el soporte a la versión Etch con una actualización del kernel. Actualmente la versión estable es Lenny.

ÚLTIMAS NOTICIAS

Microsoft bloquea un botnet 26-02-2010
La compañía pide el cierre de 227 direcciones de internet relacionadas con un botnet de decenas de miles de ordenadores.

Fuente: ITEspresso http://www.itespresso.es/

Las empresas temen ya más al cibercrimen que a la delincuencia tradicional 24-02-2010
Para el 42% de las compañías los ataques online son la primera de sus preocupaciones.

Fuente: Siliconnews http://www.siliconnews.es

Una escuela estadounidense espió a sus alumnos a domicilio mediante las webcams de los portátiles 24-02-2010
Los padres de una escuela de secundaria de Pennsylvania han presentado una demanda contra la misma por espiar a sus hijos en su domicilio, según parece activando remotamente la webcam de sus portátiles.

Fuente: The Inquirer http://www.theinquirer.es

El Ministerio del Interior alerta de que la amenaza del terrorismo cibernético es real 23-02-2010
El secretario de Estado de Seguridad, Antonio Camacho, ha alertado de que el peligro del ciberterrorismo es "real" y puede acarrear "consecuencias dramáticas" en servicios básicos como la energía o el transporte.

Fuente: CCN-CERT https://www.ccn-cert.cni.es/

PleaseRobMe, o el problema de compartir todo en las redes sociales 23-02-2010
Una nueva página web, con el sugerente nombre de “Por favor, róbame” (PleaseRobMe), intenta mostrar a los usuarios porqué no es una buena idea compartir con todo el mundo a través de Internet todos y cada uno de nuestros pasos en la vida real.

Fuente: PCWorldTech http://www.idg.es/pcworldtech/

Un ataque informático infecta 74.000 ordenadores de 196 países 22-02-2010
Un nuevo macroataque informático, que ha afectado a más de 2.400 empresas multinacionales y organismos gubernamentales, reabre las dudas acerca de las medidas de protección con las que las instituciones públicas y privadas guardan nuestros datos personales y económicos. Ayer, la compañía de seguridad online NetWitness desveló la existencia de un grupo de hackers que había conseguido infectar 74.000 ordenadores de 196 países.

Fuente: CCN-CERT https://www.ccn-cert.cni.es/

Los ciberataques a Google salieron de dos escuelas informáticas chinas 19-02-2010
Una universidad de Shanghai y un centro que forma especialistas para el Ejército son las sopechosas

Fuente: El Pais http://www.elpais.es

La Policía Nacional participa en un proyecto para promover el uso de Internet de forma segura y responsable 17-02-2010
La Brigada de Investigación Tecnológica (BIT), la Comisión Europea, Microsoft Ibérica y la Asociación Protégeles han firmado un acuerdo de colaboración que contribuirá a fomentar el uso de Internet de forma más segura entre los jóvenes.

Fuente: CCN-CERT https://www.ccn-cert.cni.es/

ÚLTIMAS ALERTAS

Cross-Site Scripting en IBM WebSphere Portal 25-02-2010

Se ha encontrado una vulnerabilidad en IBM WebSphere Portal (versiones 6.0J, 6.0.1.5) que podría ser explotada por un atacante remoto para realizar ataques de cross-site scripting.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Vulnerabilidad de tipo Integer Overflow en procesado de imágenes JPG en Google Picasa. 25-02-2010

La aplicación de Google Picasa es vulnerable a ataques remotos de tipo integer-overflow.

Fuente: VulnerabilityTeam http://vulnerabilityteam.wordpress.com

Vulnerabilidad de Corrupción de Memoria en Avast! Home y Avast! Professional 24-02-2010

Una vulnerabilidad ha sido reportada en avast! Home/Professional, que puede ser explotada por usuarios locales maliciosos y provocar una Denegación de Servicio (Denial of Service) o escalada de privilegios en el sistema vulnerable.

Fuente: Secunia Advisories www.secunia.com

Actualización de Debian para xulrunner 22-02-2010

Debian ha publicado una actualización para xulrunner

Fuente: Secunia Advisories www.secunia.com

Vulnerabilidad en Productos con Proxy Cliente de Symantec 19-02-2010

Vulnerabilidad de Buffer Overflow en Productos con Proxy Cliente de Symantec

Fuente: VUPEN www.vupen.com

Vulnerabilidad de Denegación de Servicio en VMware ESX 18-02-2010

Se ha publicado una vulnerabilidad DoS causada por un error en Net-snmp. Al mismo tiempo se han liberado actualizaciones para varias aplicaciones típicas de ESX no relacionadas con la seguridad.

Fuente: VMware Security http://www.vmware.com/security/

Varias Vulnerabilidades de Ejecución de Código en Paquete de Soporte MSVC de HP Proliant 16-02-2010

HP ProLiant Support Pack

Fuente: VUPEN www.vupen.com

Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc

Puede darse de baja de esta lista accediendo a este enlace