Archive for Octubre, 2003

Nuevos “virus espías”, según informáticos noruegos

Octubre 23, 03 by admin

"Expertos en informática de la Universidad de Oslo han advertido de la aparición de una nueva serie de virus espías que copian y transmiten la información contenida en el disco duro de un ordenador, en el que se introducen por medio de correos electrónicos."

"En el peor de los casos el programa puede robar todos los datos necesarios para utilizar una cuenta bancaria o apropiarse de una identidad ajena, utilizándola posteriormente en múltiples situaciones."

Noticia en: http://www.cibernauta.com/ciberactual/ciberactual_seguridad_articulos.php?articulo=3937.php

Debates sobre IDS’s, antivirus y firewalls en ShellSec

Octubre 23, 03 by admin

Hemos creado una serie de debates, en nuestro foro, para que todos los que lo deseis, aporteis vuestra opinión. Los tres debates actuales son:

- ¿Qué firewall usa? ( http://www.shellsec.net/foro/viewtopic.php?t=67 )

- ¿Son realmente efectivos los IDS? ( http://www.shellsec.net/foro/viewtopic.php?t=68 )

- ¿Cuál considera el mejor antivirus? ( http://www.shellsec.net/foro/viewtopic.php?t=65 )

Nuestra intención es recoger todas las opiniones posibles sobre estos temas, para poder orientar así de paso a otros usuarios, o crear unas estadísticas basadas en nuestros usuarios. Os animamos a postear vuestros comentarios. :)

Fallo se seguridad en Opera permite cerrar el programa de forma remota

Octubre 22, 03 by admin

Ha aparecido una vulnerabilidad que afecta tanto al cliente de correo como al navegador de Internet de Opera. El problema surge cuando se visita una página con cierto código HTML, creado de forma específica, provocando un desbordamiento de búfer y comprometiendo así la seguridad del sistema afectado.

Causa de esto es una mala gestión por parte de Opera de las etiquetas HREF, que en caso de contener una cadena demasiado larga harían que Opera fallara. Veamos un ejemplo:

<a href="file:/ /servidor%%[many % characters]%%texto" ></a>

Para evitar problemas referentes a esta falla, se recomienda a los usuarios de Opera actualizar a la última versión (actualmente la 7.21). Versiones anteriores a esta son vulnerables.

Enlaces de interés:

Descarga de la nueva versión: http://www.opera.com/download

Más información sobre esta vulnerabilidad: http://www.atstake.com/research/advisories/2003/a102003-1.txt

Vulnerabilidad Local en Oracle permite la ejecucion de codigo.

Octubre 21, 03 by admin

Se ha encontrado una nueva vulnerabilid en Oracle que permitiría a un usuario local ejecutar codigo arbitrario y de esta forma elevar privilegios en el sistema.

La version afectada de Oracle es la 9.2.0.4.0 bajo linux y AIX.

La vulnerabilidad se puede reproducir cuando un suario pasa una cadena muy grande a la base de datos sobreescribiendo de esta forma la EIP.
Ya existe un exploit publico para aprovechar esta vulnerabilidad.

Update necesario en phpGroupWare

Octubre 21, 03 by admin

Ha salido un advisory en el phpGroupWare, en el cual dice que contiene una vulnerabilidad remota, bastante critica, en las versiones phpGroupWare 0.x.
No han especificado cual es la vulnerabilidad pero dicen que para corregirla hay que hacer un update a la version: 0.9.14.007.
Que se la puede encontrar en:

http://phpgroupware.org/

Para leer mas sobre esto pueden ir a:

http://www.secunia.com/advisories/10046/

La consola/teléfono móvil N-Gage ya ha sido crackeada

Octubre 21, 03 by admin

Hace unas semanas que apareció N-Gage ( http://www.n-gage.com/ES/es/home.html ), un teléfono móvil y consola de juegos.

Según ElOtroLado ( http://www.elotrolado.net/showthread.php?s=&threadid=232585 ) la consola en sí no incorpora ningún sistema anti-pirateo, sino que este sistema va incorporado en los propios juegos. Ya están circulando por Internet versiones ilegales de estos juegos que pueden ser grabados en una tarjeta de memoria MMC normal y corriente.

Google pierde un juicio en Francia sobre la utilización de palabras registradas

Octubre 20, 03 by admin

"Un Tribunal francés ha impuesto una sanción contra Google por vulnerar derechos de propiedad intelectual en un caso que puede tener importantes repercusiones para el negocio de los buscadores que basan sus ingresos en los ad words o palabras clave de publicidad que se pueden contratar libremente."

Google ha sido sancionado con una multa de 75.000 dólares por haber permitido a anunciantes crear vínculos entre mensajes publicitarios y palabras clave con marca registrada. Además, exige a la compañía a poner fin a esta práctica antes de 30 días.

La empresa responsable de Google recurrirá la sentencia. Si finalmente esta sentencia no es revocada, podría hacer que los buscadores evitaran estas palabras, cambiando su forma de buscar.

Más información en http://iblnews.com/noticias/10/89846.html

5 nuevas vulnerabilidades en Microsoft Windows durante la primera quincena de Octubre

Octubre 16, 03 by admin

Microsoft ha hecho públicas recientes vulnerabilides descubiertas para sus sistemas Windows. Durante el mes de Octubre, ya son 5 los agujeros de seguridad en Windows, para los cuales ya existen parches que los solucionan.

Las vulnerabilidades solucionadas durante esta primera quincena de Octubre son:

- Authenticode Verification (posible ejecución remota de código)

- Troubleshooter ActiveX Control (desbordamiento de búfer)

- Messenger Service (buffer overrun)

- Windows Help y Support Center (buffer overrun)

- Controles de ListBox y ComboBox (buffer overrun)

A estas cinco se suma por fin la solución al fallo de Internet Explorer con la descarga de ficheros sin consentimiento del usuario, que llevaba meses sin ser eliminada.

Enlaces relacionados

Cinco vulnerabilidades: http://www.microsoft.com/security/security_bulletins/20031015_windows.asp

Vulnerabilidad de Internet Explorer: http://www.microsoft.com/security/security_bulletins/ms03-040.asp

Incrementan un 400%los ataques en redes P2P y de mensajería

Octubre 16, 03 by admin

Según un estudio de Symantec ( http://www.symantec.com/ ), durante este año se ha incrementado en un 400 por ciento los ataques en redes Peer to Peer (P2P) y redes de mensajería. Este estudio, realizado con unos 200.000 sensores en más de 200 países, muestra también que durante la primera mitad del año aparecieron mil virus y gusanos nuevos (más del doble que el año anterior).

Estos nuevos virus y gusanos cada vez tienen una mayor velocidad de propagación, y son a su vez más completos y perjudiciales, al tener efectos de inseguridad (al permitir ataques por parte de crackers y aprovechar vulnerabilidades en los sistemas, como Blaster).

Symantec recomienda a los usuarios parar y eliminar los servicios innecesarios, mantener los parches actualizados, reforzar las políticas de claves, configurar los servidores para bloquear algunos archivos adjuntos del ‘e-mail’, aislar rápidamente los equipos infectados, formar a los empleados para que no abran archivos no previstos ni ejecuten ’software’ desde Internet, tener siempre listos procedimientos de respuesta y analizar la seguridad con frecuencia.

Telefónica estabiliza su cantidad de tráfico en líneas ADSL, mermado por el virus “Gibe”

Octubre 15, 03 by admin

La plataforma de acceso a Internet de banda ancha de Telefónica ha recuperado ya sus niveles de funcionamiento "casi habituales", después de que sus servidores haya sufrido en los últimos días problemas de "sobrecarga" debido a la difusión de un virus informático que simula proceder de Microsoft, según informaron a Europa Press fuentes de la operadora.

Según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Ciencia y Tecnología, el gusano ha infectado ya más de 350.000 correos electrónicos en España desde su aparición, y en las últimas 24 horas ha sido detectado en más de once mil ‘e-mails’, es decir, un tercio del total de amenazas informáticas

Resto de la noticia en http://internet.enlaweb.com/ZT_Internet_News_detail.asp?IdNews=9108