CSIRTCV: Boletines CSIRTCV

Centro de Seguridad TIC de la Comunitat Valenciana

Boletines CSIRTCV 31-12-2009

Con este boletín despedimos el año 2009. En estas fechas debemos prestar especial atención al tema de las postales navideñas que nos lleguen por correo. Se debe desconfiar si no conocemos el remitente del correo puesto que en muchos casos estas postales, aparentemente inofensivas, pueden tener asociado algún tipo de malware. También nos pueden llegar facturas de productos que no hemos solicitado o incluso que resultemos agraciados con un premio de una lotería en la que no hemos participado. Este tipo de ataque por ingeniería social, intenta conseguir nuestros datos para posteriormente hacer algún tipo de fraude.
También se debe mirar con especial cautela los portales de venta de productos o de subastas que nos ofrecen sus productos a precios muy bajos. Incluso las webs en las que soliciten algún tipo de donación.
En el caso de las redes sociales, mucho cuidado con quien solicita ser nuestro amigo.
Ante la crisis los cibercriminales agudizan su ingenio y debemos estar ojo avizor. Se aprovechan de cualquier noticia que tenga cierta relevancia en los medios para publicar webs fraudulentas, como es el caso del Papa, Tiger Woods o Brittany Murphy.

Para 2010 podemos esperar nuevos ataques a los motores de búsquedas junto con anuncios publicitarios con contenido nocivo. Las redes sociales estarán en el punto de mira de los ciberdelincuentes y seguirán apareciendo troyanos bancarios más sofisticados junto con el phishing y spam que se mantendrán. Los falsos antivirus también seguirán dando guerra.

Debemos desconfiar de toda información que nos llegue de una fuente no segura, además de tener siempre nuestros equipos actualizados con los últimos parches de seguridad, incluyendo tanto sistema operativo como el navegador web y sus complementos.

Recientemente se ha publicado una vulnerabilidad en el servidor web de Microsoft Internet Information Server (afecta a las versiones 5 y 6). Mediante una simple manipulación de la extensión de un fichero, se puede lograr la ejecución remota de código asp. Microsoft ha publicado una serie de recomendaciones para paliar los posibles poblemas que pueda ocasionar en espera de distribuir un parche oficial.

Actualizaciones de programas:

Tienen una actualización importante el navegador web Firefox, HP Open View , Adobe Flash Media Server, varios productos Suse Linux, Sun Java System Directory Server y Kerberos KDC.

Se ha descubierto una vulnerabilidad en los routers 3Com OfficeConnect ADSL Wireless, que los hace sensibles a un ataque de denegación de servicio. Se ha publicado un exploit pero de momento no hay parche oficial para solucionarlo.

Os deseamos a todos un Muy Feliz 2010!!

ÚLTIMAS NOTICIAS

Nueva guía para actualizaciones de seguridad de Microsoft 29-12-2009
Microsoft ha hecho pública una nueva guía para los profesionales TIC con el fin de ayudarles a entender y utilizar mejor las publicaciones de seguridad de Microsoft así como los procesos, comunicaciones y herramientas de la compañía.

Fuente: CCN-CERT https://www.ccn-cert.cni.es/

Desvelan el código para el cifrado de comunicaciones GSM 29-12-2009
Karsten Nohl, de 28 años, ha descubierto un algoritmo utilizado para cifrar el 80% de las llamadas móviles del mundo.

Fuente: ITEspresso http://www.itespresso.es/

Trend Micro desautoriza recomendación de seguridad publicada por Microsoft 24-12-2009
Trend Micro califica de peligrosa una recomendación de Microsoft de excluir determinados archivos y carpetas de programas antivirus, con el fin de mejorar el desempeño del equipo.

Fuente: Diario TI http://diarioti.com/gate/p.php

Los timadores asaltan Facebook 23-12-2009
Crece el secuestro de perfiles en redes sociales para lograr dinero o información

Fuente: El Pais http://www.elpais.es

Advierten sobre postales navideñas cargadas de malware 23-12-2009
Las postales online son una de las formas de felicitación navideña más populares. Los spammers lo saben y, en consecuencia, estas fechas también están marcadas en color rojo en sus calendario

Fuente: Diario Ti http://diarioti.com

El malware también llega en el marco digital 22-12-2009
El 5% de las infecciones de 2009 llegaron vía periféricos: las memorias USB o los marcos de fotos digitales también pueden inocular malware.

Fuente: Silicon News http://www.siliconnews.es/

Seguridad en Aplicaciones Web: ¿Qué deberían hacer los gobiernos en el 2010? 21-12-2009
El pasado 10 y 11 de diciembre se celebró en la Escuela Universitaria de Ingeniería Técnica de Telecomunicación, Universidad Politécnica de Madrid, España la conferencia Iberica de Seguridad de Aplicaciones Web (IBWAS09).

Fuente: OWASP http://www.owasp.org

ÚLTIMAS ALERTAS

Denegación de servicio en Kerberos KDC 30-12-2009

Se ha anunciado una vulnerabilidad en Kerberos (krb5-1.7) que podría ser empleada por un atacante remoto sin autenticar para provocar condiciones de denegación de servicio.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Vulnerabilidad de bypass de seguridad en procesado de extensión de archivos en Microsofot IIS 28-12-2009

Una vulnerabilidad ha sido identificada en Microsoft Internet Information Services (IIS), que podría ser explotada por atacantes para comprometer un sistema vulnerable.

Fuente: Vupen http://www.vupen.com/
Hispasec una-al-día http://www.hispasec.com/unaaldia/

Actualización del kernel para diversos productos SuSE Linux 24-12-2009

SuSE ha publicado la actualización del kernel para diversos productos, en la que se corrigen varios fallos de seguridad que podrían permitir a un atacante causar denegaciones de servicio, escalar privilegios o incluso ejecutar código arbitrario en un sistema vulnerable.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Dos vulnerabilidades en Adobe Flash Media Server 23-12-2009

Se han anunciado dos nuevas vulnerabilidades en Adobe Flash Media Server 3.5.2 (y anteriores). Un atacante remoto podría emplear estos fallos para provocar condiciones de denegación de servicio o llegar a ejecutar código arbitrario en los sistemas afectados.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Graves vulnerabilidades remotas en HP OpenView Storage Data Protector 21-12-2009

Se han anunciado dos vulnerabilidades en OpenView Data Protector Application Recovery Manager v5.50 y v6.0 (y anteriores) por las que un atacante remoto podrá tomar el control de los sistemas afectados.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Boletines de seguridad de la Fundación Mozilla 21-12-2009

La Fundación Mozilla ha publicado siete boletines de seguridad (del MFSA2009-65 al MFSA2009-71) para solucionar diversas vulnerabilidades en Mozilla Firefox.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc

Puede darse de baja de esta lista accediendo a este enlace