Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Llegan noticias de que el gigante de Microsoft, pretende sacar una nueva versión de su software Windows antes de final de año. El nuevo Sistema Operativo, que tendrá el nombre de “Windows XP Reloaded” esta siendo desarrollado activamente por una parte elevada de la plantilla de Microsoft.
Desconocemos si esta nueva versión de su sistema operativo tendrá alguna innovación o será simplemente la actualización de Windows XP que integre el Service Pack2, cuyo lanzamiento esta previsto para mediados de año, y que incluirá nuevas actualizaciones de seguridad, Todo indica que este será el caso, y que Microsoft potenciara software incluido en Windows XP sin llegar a tocar el núcleo, puesto que un cambio en el núcleo exige un gran numero de pruebas y esto retrasaría aun mas el lanzamiento.
Lo que si que parece cierto, es que es una estrategia de Microsoft para luchar contra la nueva amenaza de Linux, que va ganando cada vez más terreno y amenaza con ganar cada vez más usuarios y se va haciendo un hueco en las administraciones de múltiples instituciones. Este lanzamiento, reducirá de forma drástica el tiempo que el publico tiene que esperar para probar una nueva versión del Sistema operativo Windows, cuyo nombre en clave es ‘Longhorn’ y que debido a retrasos en su desarrollo, no se espera que este listo antes de del 2006.

El que probablemente es el mejor y más famoso escáner de seguridad (nmap, network mapper), el cual ha lanzado una nueva versión 3.50, no continuará siendo desarrollado ni dando soporte para los productos de la compañía SCO, debido principalmente a que dicha compañía rechaza la licencia GPL (General Public License).

Con ello Fyodor (creador de esta aplicación) comunicó que los productos de SCO (OpenLinux, Skunkware, OpenServer, y UNIXWare) no tendrán derecho de usar nmap a partir de ahora. Así pues SCO pierde la disponibilidad de una de las mejores herramientas de seguridad, y para continuar en su particular guerra contra el mundo del software libre, al igual que hace unos meses como recordareis demandó que los usuarios de Linux tuvieran que tener una licencia para usarlo ya que usa parte del código de Unix. También demandó a IBM por usar código en su sistema operativo AIX.

Si continua con esta política monopolizadora, quizá pierda en sus productos algo que es uno de los pilares de sistemas basados en unix, como es el software libre.

Podeis encontrar más información sobre esta noticia en los siguientes enlaces:

- Fyodor terminates SCO rights to use Nmap: http://www.theage.com.au/articles/2004/02/27/1077676955381.html

- Nmap: http://www.insecure.org

Los routers (mejor dicho, pseudo-routers) de ADSL que instalan muchos distribuidores, especialmente en España, contienen problema de seguridad en su panel de administración que podría permitir a un atacante provocar un DoS en el router y tener que reiniciarlo, por lo que se perdería la conexión a internet durante unos minutos. Para ello, el ataque tiene que ser producido desde la red local (LAN) o bien desde Internet si se permite en el router el acceso desde fuera de la LAN a la interfaz administrativa. Las versiones afecatadas son:

* 3Com OfficeConnect DSL Router 812 1.1.7
* 3Com OfficeConnect DSL Router 812 1.1.9
* 3Com OfficeConnect DSL Router 812 2.0

Aún no se conoce un parche oficial, por lo que recomendamos que se permita el acceso al router sólo desde hosts confiables.

Podeis encontrar más información en la siguiente dirección:

http://www.securiteam.com/exploits/5JP0O15C0Q.html

Esta nueva variante de MyDoom, recibe el nombre de MyDoom.F, y borra ficheros con extensiones avi, bmp, doc, jpg, mdb, sav y xls. Instala una librería de enlace dinámico (extensión .DLL) que abre una puerta trasera en el equipo infectado y permite finalizar procesos correspondientes a programas antivirus, lo que deja al ordenador afectado vulnerable frente a otros ataques.

Al igual que MyDoom original, también realiza ataques DDoS (Distributed Deny of Service) contra http://www.microsoft.com y en esta ocasión contra http://www.riaa.com también. En estas últimas 24 horas ha provocado 2650 infecciones conocidas, aunque su número crece de forma muy rápida.

Más información sobre este virus y una solución en http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3620

Ya son casi medio millón de personas (446.239) utilizan en España la firma electrónica, un anticipo del futuro DNI digital, que permite enviar por las redes de telecomunicaciones documentos con la misma seguridad jurídica que las transacciones en papel, según el subsecretario de Economía, Miguel Crespo.

La firma electrónica permite identificar al remitente de un mensaje de manera fidedigna, verificar que el documento no ha sido manipulado y garantizar que el emisor y el receptor no puedan negar su existencia, entre otras ventajas.

Por el momento, la firma electrónica se puede utilizar en un gran número de entidades, organismos y empresas como en los Ministerios de Economía y Hacienda, la Agencia Tributaria, entidades públicas como el ICO, la CNMV, la CMT, la CNE, etc, y en las comunidades autónomas de Madrid, Galicia, La Rioja, Murcia, Canarias, Navarra, Castilla-La Mancha, Castilla y León y Andalucía.

Este texto ha sido tomado de http://www.cibernauta.com/ciberactual/ciberactual_seguridad_articulos.php?articulo=4018.php

Desde hace algún tiempo se comenta que AMD tiene planeado sacar al mercado microprocesadores capaces de evitar los desbordamientos de búfer. Ahora parece ser que Intel también tomar partido en esta nueva tendencia hacia la seguridad reforzada mediante el dispositivo físico (o hardware). Aunque para ello, se tendrán que añadir instrucciones en los sistemas operativos para que puedan aprovecharse de este avance.

El primero en implantarlo parece que va a ser AMD en sus chips de 64 bits. Así pues seguiremos la evolución que conlleve este avance y comprobaremos si realmente puede llegar a ser una solución real a los desbordamientos de búer.

Podeis ampliar más información sobre esta noticia en los siguientes enlaces:

- The World’s No.1 Science & Technology News Service

http://www.newscientist.com/news/news.jsp?id=ns99994696

- AMD grabs key security advantage (noticia de hace unos meses)

http://cbs.marketwatch.com/news/story.asp?guid=%7B605678E9-C043-4B7E-94C7-E693D2BBA696%7D&siteid=google&dist=google

- AMD Could Profit from Buffer-Overflow Protection

http://slashdot.org/articles/04/02/23/1838204.shtml

Un reciente estudio realizado por http://www.mi2g.net revela que ls familia de sistemas operativos de código abierto basados en BSD (como NetBSD, FreeBSD, OpenBSD) son junto con MacOS X basado en Darwin (que también tiene una procedencia BSD) son en la actualidad los que mayor fiabilidad frente a ataques muestran.

Los ataques con éxito contra servidores basados en Microsoft Windows parecen haber descendido en los últimos meses y los sistemas que más ataques con éxito han tenido son aquellos basados en Linux (todo esto basándonos en el estudio realizado por mi2g).

Frente a esto habría que apreciar la proporción de servidores con cada sistema operativo, ya que el estudio habla sobre la totalidad de ataques, NO sobre la proporción (que es lo que realmente indicaría cuál es más seguro). También influiría la disponibilidad del código fuente de los sistemas y por supuesto la administración de esos sistemas (parte fundamental para la seguridad).

Parece ser que el estudio tampoco tiene en cuenta virus, ni gusanos, puntos de flaqueza fundamentales de sistemas Windows. Así pues, este informe se muestra como algo con más parte de anécdota que de rigor, aunque _probablemente_, los sistemas basados en BSD se muestran hoy en día como los más fiables realmente.

Enlaces relacionados:

- The World’s safest Operating System

http://www.mi2g.net/cgi/mi2g/press/190204_2.php

- El sistema operativo más seguro (Barrapunto)

http://barrapunto.com/articles/04/02/22/1316238.shtml

Como de publico conocimiento hay una nueva vulnerabilidad en el mremap del kernel, en esta dirección van a encontrar un fix para esta vulnerabilidad:

http://wizard.ath.cx/fixmremap2.tar.gz

la forma de instalarlo es la siguiente:

make
insmod ./fixmremap2.o

La Red Española de I+D (RedIRIS) organizó hace unos meses un concurso sobre análisis forense el cual era de acceso libre. Para participar, había que descargar unos ficheros correspondientes a las imágenes de disco de una máquina que había sido atacada y de la cual se tenía que resolver, entre otras, las siguientes cuestiones:

- ¿Quién ha realizado el ataque ?, (dirección IP de los equipos implicados en el ataque )
- ¿Comó se realizo el ataque ? (Vulnerabilidad o fallo empleado para acceder al sistema )
- ¿Qué se hizo el atacante ? (Que acciones realizo el atacante una vez que accedío al sistema, ¿por qué accedió al sistema ?).

Hasta el 30 de Diciembre hubo más de 600 accesos distintos al ftp donde se encontraban los ficheros, siendo 14 personas las que al final enviaron los informes correspondientes. La evaluación fue la siguiente:

- Informe Ejecutivo, Breve resumen con un máximo de 5 páginas entendible por personal no técnico en el que se detallaran los aspectos más importantes de la intrusión, que medidas hubieran hubieran podido evitar que esta tuviera lugar y que recomendaciones se deberían realizar tras este ataque

- Informe técnico, donde con una mayor extensión, se debían resumir el análisis del equipo, considerándose entre otros los siguientes aspectos:

· Identificación del sistema operativo atacado
· Descripción de las herramientas empleadas y de los procedimientos de obtención de la información de la máquina atacada.
· Determinación del origen del ataque, vulnerabilidad empleada por el atacante, descripción de la linea de tiempos del ataque
· Información detallada sobre las acciones realizadas por el atacante y las herramientas que instaló este en el equipo atacado

- Aspectos Generales, donde se valoraba la claridad y comprensión general de los documentos y aspectos formales como el uso de firma digital para firmar los documentos y empleo de servidores de tiempo para sellar los documentos

Enlaces relacionados:

- Resultados del Reto Análisis Forense

http://www.rediris.es/cert/ped/reto/resultados.html

- Reto de Analisis Forense

http://www.rediris.es/cert/ped/reto/

- Normativa del reto:

http://www.rediris.es/cert/ped/reto/normas.html

Martin nos envía: "Convergencialatina y CCAT organizan: el 24, 25 y 26 de Marzo el Evento Regional de Seguridad Informatica ("Más Allá del Password") que se realizará en el Hotel Hilton en Buenos Aires Argentina. Para mayor informacion comunicarse a password2004@convergencialatina.com"

Ampliamos la noticia: "Serán tres días de jornadas académicas y presentaciones comerciales sobre seguridad informática, el tema más candente en el sector de integración de redes, y que es hoy una prioridad de inversión para los grandes usuarios."

Supongo que esta noticia les será muy grata a aquellos usuarios que nos lean desde Latinoamérica. Si quereis más información, podeis visitar la siguiente dirección:

http://www.convergencialatina.com/eventoficha.php?id=487