Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/06/2012

Boletín 02/06/2012 - 15/06/2012

El pasado martes, 12 de junio, nuestro centro cumplió 5 años al servicio de nuestra Comunidad, y no queremos dejar pasar la ocasión de agradecer el trabajo de todos los profesionales que forman y han formado parte del centro desde sus inicios, así como agradecer también a toda la comunidad su acogida y apoyo durante estos cinco años. Esperamos seguir muchos años más con vosotros.

La Revista SIC también está de celebración, y en el especial del número 100 han preguntado a nuestro Coordinador Técnico, Xavi Morant, sobre el papel de los CERT en la futura Estrategia Española de Ciberseguridad.

Esta semana ha sido muy activa con el asunto de "Flame", un nuevo malware detectado en las últimas semanas, ya que se ha confirmado por una parte la relación de Flame con Stuxnet, y por otra parte, el uso en Flame de certificados falsos de Microsoft para propagarse. Tras el "boom" mediatico de este malware, se ha conocido que sus creadores han desarrollado un módulo que autodestruye el malware, para tratar de evitar su captura e investigación.

Microsoft, por su parte, ha publicado el correspondiente boletín de seguridad mensual para el mes de Mayo, que contempla actualizaciones de software que resuelven 25 vulnerabilidades y exposiciones comunes (tres de ellos críticos y cuatro importantes) en Microsoft Windows, Internet Explorer, .NET Framework, Microsoft Lync y Microsoft Dynamics AX.

Esta quincena también ha sido abundante en noticias referentes al robo de credenciales en diferentes sitios web, como LinkedIn o Last.FM, incidentes que inevitablemente hacen mella en la reputación de las empresas comprometidas, más si cabe en el caso de LinkedIn, dado su modelo de negocio. La empresa ha publicado información acerca de los daños causados por el ataque, en un intento de que su reputación no caiga.

Facebook también ha sido varias veces noticia estos días, entre las que destaca la votación abierta a los usuarios de la red social para elegir los cambios a realizar en su política de seguridad, y la polémica desatada por la intención de la compañía de investigar las posibilidades de abrir el registro en Facebook a menores de 13 años.

En el campo de la formación cabe destacar la publicación de una nueva lección, la sexta, de Crypt4you, el curso online de criptografía creado por la Red Temática CriptoRED.

Finalmente, recordar la publicación de dos guías de seguridad para dispositivos Apple, una guía básica de seguridad para iPhone e iPad publicada por S2 Grupo, y otra guía de seguridad de iOS publicada por la propia empresa Apple.

Actualizaciones de programas

En esta quincena se han liberado multitud de actualizaciones de seguridad a programas, entre las que destaca la última de Oracle para sus productos Java.

Además de los boletines programados, Microsoft también tuvo que liberar una actualización fuera de ciclo bloqueando varios certificados digitales de Autoridades de Certificación de la propia Microsoft  que se estaban usando en ataques de phishing relacionados con Flame, según apuntan desde Microsoft.

En esta quincena también hemos visto publicadas nuevas versiones de los productos de Mozilla Firefox, Thunderbird y Seamonkey, incluyendo varias mejoras de seguridad.

MySQL, y también su alternativa MariaDB, han recibido una actualización tras publicarse una vulnerabilidad por la que se permitía acceder a la base de datos sin introducir una contraseña válida. PostgreSQL por otro lado, también ha publicado actualizaciones para dos vulnerabilidades detectadas en su sistema de gestión de bases de datos.

CSIRT-CV