Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/11/2011
Boletín 22/10/2011 - 04/11/2011
Tal como comentamos en el boletín anterior, el gusano Duqu se ha presentado en escena y ya se van recabando datos sobre su forma de actuar. Parece ser que, como poco, utiliza una vulnerabilidad no conocida (día – 0) para infectar sistemas Windows. Existen bastantes similitudes con el gusano Stuxnet, pero a diferencia de este, su función principal consiste en permitir la administración remota del equipo infectado, de esta forma pueden recabar información para futuros ataques dirigidos. Microsoft ha indicado que de momento no tendrá disponible la actualización que solucione la vulnerabilidad para este mes aunque ha publicado un fixit que lo solventa temporalmente.
Un grupo de investigadores de la Universidad de Columbia han realizado un experimento para demostrar los peligros de las ‘socialbots’, o redes de perfiles falsos en redes sociales como Facebook. Tras estos perfiles se esconde un programa, o bot, que intenta agregar ‘amigos’ para acceder a su información personal, de forma que posteriormente estos datos serán utilizados en campañas de spam o phishing. Desde Facebook han calificado esta investigación como exagerada y poco ética… Se debe tener mucho cuidado con los ‘amigos’ que elegimos en las redes sociales. En Facebook también se ha descubierto recientemente una vulnerabilidad que permitía enviar malware a cualquier usuario de esta red social.
Desde INTECO, han desarrollado un asistente para la instalación y uso del DNIe. Su principal finalidad es permitir a los usuarios no avanzados hacer un uso completo de todas las funcionalidades del DNIe con garantías en cuanto a instalación, correcta configuración y verificación de todos los parámetros y controladores para su sistema operativo, navegador, lector del DNIe, etc. De esta forma se pretende facilitar y fomentar el uso de este documento, del que ya disponen 25 millones de españoles pero, del que muy pocos hacen uso de su funcionalidad digital.
Según la firma antivirus Avast, miles de blogs con la plataforma WordPress han sido comprometidos para distribuir malware. Se está utilizando una vulnerabilidad en el complemento TimThumb por lo que se recomienda actualizarlo a la última versión.
Actualizaciones de programas:
Hoy ha muerto Adobe Reader 8, a partir de ahora ya no se le va a dar ningún tipo de soporte, por lo que los usuarios que lo tengan instalado tendrán que migrar a la versión Reader X.
Cisco ha publicado cinco boletines de seguridad para solventar diversas vulnerabilidades.
Google ha publicado una nueva actualización en el canal estable de Chrome, que actualiza el navegador a su 15.0.874.102 y corrige un total de 28 problemas de seguridad.
- Elevación de privilegios en Apache - 04/11/2011
- Múltiples vulnerabilidades en VMware ESX Server - 31/10/2011
- Las sanciones de la Agencia de Protección de Datos no podrán ser recurridas ante el Tribunal Supremo - 03/11/2011
- EE UU sospecha que piratas chinos tuvieron el control de dos satélites de la NASA - 31/10/2011
- Vulnerabilidad grave en TOR que permitiría exponer a sus usuarios - 31/10/2011
- Descubren un nuevo troyano para Mac - 28/10/2011
- Investigadores encuentran fallo en el cifrado XML - 26/10/2011
- Un ciberataque deja al descubierto información militar en Japón - 25/10/2011
- Siri obedece órdenes… de cualquiera - 24/10/2011