Boletín 10/09/2011 - 23/09/2011
El pasado día 15 se publicó en el portal Pastebin una supuesta filtración de datos de escoltas del presidente Zapatero. Al parecer los atacantes consiguieron acceder, a través de una vulnerabilidad del portal de la Policia, a bases de datos internas. Posteriormente, el día 20 se publicaba información de miembros del grupo GEO además de amenazar con que disponían de más información que publicarían antes de las próximas elecciones generales. En los comunicados se atribuye la actuación a Anonymous, pero en un comunicado del grupo, se desvinculan de esta actuación, indican que se trata de una cortina de humo y que la información de los policías es pública puesto que aparece en el BOE. De todas formas, consideramos que podrían haber conseguido el mismo efecto mediático sin necesidad de publicar información personal de los agentes.
Poco antes de estos incidentes, desde CSIRT-cv publicamos un informe sobre el uso que se está haciendo de portales como Pastebin y otros para mofarse de las entidades atacadas y para otros fines ilícitos.
En la conferencia Ekoparty en Buenos Aires, los investigadores Juiliano Rizao y ThaiDuong presentan una herramienta llamada BEAST (Browser Exploit Against SSL/TLS) que permite a un atacante situado en la misma red, interceptar y descifrar cookies SSL realizando un ataque 'blockwise-adaptive chosen-plaintext'. La supuesta vulnerabilidad existe en la versión 1.0 y anteriores de TLS. Aunque las versiones 1.1 y 1.2 de TLS no son vulnerables, la mayoría de navegadores y servidores web aun no las soportan.
Dentro de la oferta formativa que ofrecemos en la plataforma SAPs de la Generalitat, hemos incorporado el curso de Seguridad en Internet para Menores. La web puede ser una gran experiencia para los niños, pero siempre que su uso sea con criterio.
Debido a los problemas que estamos detectando con portales web desarrollados con el gestor de contenidos Joomla!, hemos publicado un informe sobre los peligros de las extensiones de terceros sobre este gestor.
Desde CSIRT-cv (y tras más de nueve meses de espera) hemos publicado una nueva vulnerabilidad sobre el programa de generación de informes JasperServer.
Actualizaciones de programas:
En septiembre también hemos tenido las correspondientes actualizaciones de Microsoft, que por cierto, ha tenido que relanzar el parche sobre la revocación de certificados de DigiNotar puesto que no los había incluido todos.
Adobe ha publicado una actualización de Flash Player que corrige seis vulnerabilidades, una de ellas está siendo utilizada en Internet para infectar equipos por lo que debe actualizarse cuanto antes.
A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y Oracle lo ha tomado en cuenta tras 20 días de espera publicando un parche crítico fuera de ciclo para actualizar las ediciones de Oracle Fusion Middleware y Application Server que se sirven internamente de este servidor.
También tienen actualizaciones importantes el analizador de tráfico Wireshark, la versión de Skype para iOS, Adobre Reader y Acrobat, openSSL, Django y varios productos CISCO.
Últimas Noticias
-
BuyVip reconoce que los datos personales de sus clientes se han visto comprometidos-
12/09/2011
Podrían haberse filtrado contraseñas, direcciones fiscales y teléfonos. La compañía recomienda cambiar la contraseña de forma inmediata.El próximo 15 de septiembre, su propietaria, Amazon, abrirá en EspañaFont: El Mundo -
Un agujero de seguridad obliga a Linux a cerrar sus sitios-
13/09/2011
La compañía ha cerrado Linux.com y LinuxFoundation.org ante la sospecha de un ataque hacker relacionado con el sufrido por Kernel en agosto.Font: ITEspresso -
Nuevos problemas de privacidad en Facebook-
13/09/2011
Recientes vulnerabilidades o errores en la popular red social Facebook tienen como común denominador que Facebook considera que son funcionalidades importantes dentro de su entorno y por lo tanto no pueden eliminarse; es decir, solucionarseFont: Diario Ti -
Reemplazan uTorrent por malware en utorrent.com-
15/09/2011
El día 13 de septiembre los servidores de la compañía BitTorrent fueron atacados, con el resultado del reemplazo de los clientes P2P legítimos por malware.Font: Hispasec una-al-día -
Informe de ENISA sobre la seguridad en las tiendas de aplicaciones-
15/09/2011
La Agencia Europea de Ciberseguridad ENISA ha publicado un informe en el que avanza cuales van a ser las futuras líneas defensivas contra el malware en las App Store o tiendas virtuales de aplicaciones.Font: CCN-CERT -
“If I Die” una aplicación de Facebook, usada como cebo para infectar ordenadores-
19/09/2011
BitDefender ha localizado una oleada de correos electrónicos que están sacando provecho de una popular aplicación de Facebook para infectar los ordenadores de los usuarios.Font: La Flecha -
Fallo en Mac OSX Lion permite obtener contraseñas de usuario-
21/09/2011
Usuarios estándar sin privilegios de "root" pueden acceder a las contraseñas "hash" de otros usuarios y modificarlas con sólo tener acceso físico al equipo.Font: eWeek Europe
Últimas Alertas
-
Cross Site Scripting en jQuery 1.6-
12/09/2011
Se ha arreglado una vulnerabilidad que permitía realizar ataques cross site scripting (XSS ) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable 'location.hash' en un contexto que no fuera el de Cascading Style Sheets (CSS).Font: Hispasec una-al-día -
OpenSSL 1.0.0e soluciona dos vulnerabilidades-
13/09/2011
Se ha publicado la versión 1.0.0e de OpenSSL que soluciona dos vulnerabilidades.Font: Hispasec una-al-día -
Vulnerabilidad en JasperServer-
15/09/2011
Durante una revisión de seguridad ejecutada por CSIRT-cv, se ha detectado que JasperServer es vulnerable a ataques CSRF.Font: CSIRT-cv -
Vulnerabilidad descubierta en SSL/TLS1.0. Chrome será actualizado-
23/09/2011
Una importante vulnerabilidad ha sido descubierta en el protocolo SSL (Secure Sockets Layer), que protege la mayoría de los sitios Web.Font: Genbeta
| 
| 