Archive for Noviembre, 2003

Experto en seguridad regala un libro sobre IIS que Microsoft no le publicó

Noviembre 20, 03 by admin

Jason Coomb, un conocido experto en seguridad, fundador también de science.org, pone a disposición de todo el mundo a través de Internet y de forma gratuita su libro de seguridad sobre IIS, titulado ‘IIS Security and Programming Countermeasures’.

Jason envió su libro a la editorial de Microsoft, la cual rechazó publicar el libro. En el libro se plantea una perspectiva diferente de la seguridad en el servidor de Microsoft IIS, planteando nuevas estrategias de seguridad y una instalación distinta a la estandar de Microsoft. Por estas razones y porque desvela muchos puntos vulnerables del software de Microsoft es por lo que la editoria de Bill Gates no lo habrá publicado. Aunque afortunadamente Jason no sólo habla de cuáles son los fallos, sino de una solución a esos fallos, sobre lo cual Microsoft podría tomar ejemplo.

El libro lo podeis descargar desde http://www.science.org/IIS_Security_and_Programming_Countermeasures.pdf

Vulnerabilidad en OpenBSD 3.3 y 3.4

Noviembre 19, 03 by admin

Ha aparecido una nueva vulnerabilidad en el kernel del sistema operativo OpenBSD, la cual afecta a las versiones 3.3 y 3.4 en distinta medida. El fallo está provocado por un stack overrun en la emulación iBCS2 del kernel, al no comprobar ciertos valores.

- Versión 3.3: puede causar la ejecución de código arbitrario por parte de un usuario local y la posibilidad de escalación de privilegios.

- Versión 3.4: denegación de servicio y posibilidad de escalación de privilegios.

Esta vulnerabilidad sólo afecta a las arquitecturas i386.

Los parches están disponibles en las siguientes direcciones:

3.4: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/i386/006_ibcs2.patch

3.3: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/i386/011_ibcs2.patch

Antivirus gratuito para sistemas Windows

Noviembre 19, 03 by admin

El vendedor de ’software’ de seguridad Computer Associates International dijo el martes que ofrecerá ’software’ de antivirus gratuito para usuarios de Windows durante un año, en un intento por expandir su presencia en el mercado de consumidores.

Computer Associates (CA) dijo en un comunicado que otorgará una suscripción a su ’software’ e Turst EZ Armor, una versión para consumidores de su antivirus para empresas y ’software’ firewall, durante un año, según informó Reuters.

El resto de la noticia en: http://iblnews.com/noticias/11/92550.html

Nuevos contenidos en seguridad en el próximo Service Pack de Windows XP

Noviembre 18, 03 by admin

El próximo Service Pack para Windows XP, que será la versión 2 de los Service Pack para este sistema, ya viene anunciado con diversas características nuevas en seguridad según Microsoft. Las principales son:

- Mayor protección en las conexiones de red: como principal novedad es la activación por defecto de Internet Connection Firewall (ICF), especialmente para que no se puedan producir ataques usando RPC, que tantas infecciones ha ocasionado, abriendo los puertos sólo cuando sean usados. La infraestructura de DCOM tendrá un mayor control sobre el acceso al servicio, para evitar ataques.

- Mayor protección en la memoria: se implantarán diversas técnicas para impedir los desbordamientos de búfer, pero serán implantadas para usar hardware específico que soporte este tipo de características. Sólo los procesadores AMD K8 y el Intel Itanium soportan esto actualmente, pero será implantado en futuros procesadores. Se ve como una medida a medio plazo, porque actualmente esto no soluciona nada a los usuarios que no dispongan de esos procesadores, los cuales tienen un precio muy elevado.

- Mayor protección en el correo: mayor seguridad en Outlook frente a virus principalmente.

- Mayor protección en la navegación por Internet: se incluirán algunas mejoras en seguridad para Internet Explorer, principalmente en contenidos maliciosos en determinadas páginas, mayor control en los scripts, control sobre spyware…

Esperemos que estas nuevas implementaciones aumenten algo la seguridad de Windows XP, pero habrá que ver como siempre en qué medida van a ser eficaces estos métodos.

Más información en: http://msdn.microsoft.com/security/default.aspx?pull=/library/en-us/dnwxp/html/securityinxpsp2.asp

Gusano Paypal o Mimail.I, obtiene información de tarjetas de crédito

Noviembre 18, 03 by admin

Diversas compañías de seguridad informan sobre un nuevo gusano denominado PayPal o Mimail.I, programado para obtener información sobre tarjetas de crédito.

El nuevo código maligno llega a los buzones de correo electrónico camuflado como un mensaje del servicio PayPal, titulado “Your Paypal.com account expires”.

En el cuerpo del mensaje se informa que la cuenta del usuario de Paypal será cerrada dentro de los cinco días siguientes. El código maligno reside en un fichero anexo denominado ww. Paypal.com.scr o paypal.asp.scr.

Al abrir el fichero se abre una ventana con el logotipo de PayPal, en que se solicita digitar el número de la tarjeta de crédito y su fecha de expiración. La información es guardada en el fichero ppinfo.sys y enviada a cuatro distintas direcciones de correo electrónico.

El gusano busca posteriormente las direcciones de correo electrónico que se encuentren en el cache del navegador, con el fin de enviar copias de si mismo a nuevos destinatarios

Fuente: http://www.diarioti.com/gate/n.php?id=4307

Múltiples vulnerabilidades en Bea Weblogic

Noviembre 17, 03 by admin

Bea Weblogic, una infraestructura para desarrollar, integrar, asegurar y manejar aplicaciones distribuidas en Java, ha lanzado una serie de actualizaciones referentes a sus últimas vulnerabilidades. Resumen de las vulnerabilidades:

- Denegación de servicio por una mala gestión de determinadas URL’s por parte del proxy de Bea
- Exposición de información cuando se accede al servidor usando el protocolo SSL sobre T3 (protocolo T3S) en un puerto no seguro.
- Exposición de contraseñas para los proveedores de JMS, tanto en la consola como en el fichero ‘config.xml’, ya que están almacenadas en texto plano y no cifradas
- Denegación de servicio en Node Manager, al manejar datos no válidos.
- Acceso a información reservada por un fallo en la configuración por defecto de los sitios que expone MBeanHome a usuarios anónimos desde JNDI con acceso RMI.

Podeis encontrar más información y actualizaciones en:

http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03_39.00.jsp
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03_40.00.jsp
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03_41.00.jsp
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03_42.00.jsp
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03_43.00.jsp

Chantajes en la red y espías que se adentran en las redes de piratas informáticos

Noviembre 15, 03 by admin

Como si de una guerra se tratara, por un lado las empresas de Internet y por el otro los crackers (y piratas informáticos) se ‘atacan’ uno a otro.

En primer lugar tenemos a piratas informáticos que atacan sitios online causándoles DoS (Denegación de servicio) causando pérdidas a las empresas a las que atacan. A cambio, dichos piratas chantajean a las empresas para que les paguen a cambio de interrumpir estos ataques y que las empresas puedan continuar ofreciendo sus servicios. Según la policía británica, los negocios más afectados han sido casinos online y tiendas, y la mayor parte de las extorsiones proceden de "grupos organizados" entre Europa del Este y Rusia.

Por otro lado, tenemos a empresas de seguridad informática (como TrueSecure) que se ‘infiltran’ entre redes de piratas informáticos, bien sea entrando en salas de chat, foros de discusión y toda clase de sitios "underground", y espiándoles allí para seguir sus hábitos de conducta. Afirnman controlar a más de 11.000 personas en unos 900 grupos de hacking diferentes y comentan además que hay aproximadamente 5.500 vulnerabilidades que pueden utilizarse para lanzar un ataque, y sólo se utilizan entre 80 y 90.

Y todo esto genera una industria, cada vez más creciente, que es la de la seguridad informática, tan necesaria hoy en día.

Enlaces relacionados

Chantajes en la red: http://inicio.tiendapc.com/internet/SInicio?s=11392&f=243200

De profesión, "engañar al hacker": http://inicio.tiendapc.com/internet/SInicio?s=11392&f=243197

La seguridad para el usuario doméstico, algo que no se debe descuidar

Noviembre 13, 03 by admin

La ideología sobre que la seguridad informática sólo es algo que le interesa a las empresas es un concepto erróneo y que debe cambiarse. Para el usuario doméstico, si el sistema funciona, y está libre de virus, ya es seguro.

Pero también se debe tener en cuenta que piratas informáticos pueden usar el equipo y la conexión a Internet de estos usuarios domésticos para otros fines, como puede ser usarlo como ‘puente’ hacia otras máquinas grandes o empresas (técnica del ‘condón’, saltando entre sistemas), usar el sistema para reenviar multitud de paquetes, ataques o incluso spam hacia otras redes o sistemas….

No es sólo cuestión de la integridad de nuestros datos y que el equipo ‘funcione’, tenemos que tener en cuenta que se pueden usar nuestros recursos para fines delictivos o no lícitos.

Recientemente ha aparecido un artículo que habla también sobre el tema, lo podeis leer en http://www.madridpress.com/home/DetallNews.jsp?id=18698&static=0

4 nuevas vulnerabilidades en productos de Microsoft.

Noviembre 12, 03 by admin

Y de nuevo más vulnerabilidades para el software de Microsoft. Estos 4 nuevos agujeros de seguridad son ‘críticos’, por lo que pueden comprometer seriamente la seguridad de un sistema. Los productos afectados son los siguientes:

- MS03-048 Parche acumulativo para Internet Explorer: soluciona diversas vulnerabilidades en IE.

- MS03-049 Buffer overrun en el servicio Workstation: soluciona una vulnerabilidad que permitía la ejecución de código de forma remota.

- MS03-050 Vulnerabilidad en Microsoft Word y Microsoft Excel: podría permitir la ejecución de código arbitrario en estas aplicaciones de Microsoft Office (no afecta a la versión 2003)

- MS03-051 Buffer overrun en Microsoft Frontpage Server Extension: podría permitir la ejecución de código por parte de un atacante. No afecta a Office 2003

Servicios sobre seguridad informática en Shell Security

Noviembre 11, 03 by admin

Hemos actualizado nuestras secciones de servicios sobre seguridad informática, y ya estamos en disposición de prestar estos servicios:

· Hosting/Diseño
· Auditoría sobre seguridad
· Consultoría sobre seguridad
· Administración de Servidores
· Servicio de Alertas

En las respectivas páginas podreis encontrar más información, y si teneis dudas o quereis contratar algún servicio, cada página tiene un formulario para estas peticiones y os responderemos en el menor espacio de tiempo, dependiendo del trabajo que tengamos acumulado. Los servicios van encaminados a empresas o profesionales, así que si trabajais en alguna empresa o soys profesionales autónomos quizá os sea de interés estos servicios.

Gracias por vuestra atención.