Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

El Spyware (aplicaciones con código ‘espía’ sobre datos de nuestros equipos, nuestra persona, etc ..) es uno de los males que desde hace tiempo más preocupa a los internautas.

Un reciente estudio realizado por Websense Inc. muestra que el 92% de las organizaciones con más de 100 empleados son víctimas de algún tipo de Spyware en sus sistemas. El estudio, realizado entre 500 empleados y 350 Gerentes de empresas superiores a 100 empleados, revela algunos otros datos cuando menos interesantes, como que el 49% de los empleados preferirían renunciar al café matutino antes que a su derecho de navegación por Internet.

En el pasado año 2003, el estudio reveló que sólo era un 45% de estas empresas habían sido afectadas con Spyware (siempre trabajando sobre el conocimiento de los hechos por parte de los responsables de estas empresas). Así pues el incremento del Spyware ha sido enorme.

Os recomendamos el uso de herramientas anti-spyware, como ya hicimos hace tiempo recomendando la herramienta para Windows Spybot ( http://www.safer-networking.org )

El estudio al completo lo podeis encontrar en http://www.websense.com/company/news/pr/Display.php?Release=040428598

Tal y como cuentan en la Asociación de Internautas, recapitulando los problemas de seguridad aparecidos en este mes, podemos decir que ha sido un mes bastante malo para la seguridad informática:

"Este mes de abril de 2004 ha sido especialmente crítico en vulnerabilidades y ataques y por tanto, potencialmente nefasto para la seguridad informática. El voluminoso parche de seguridad que Microsoft lanzó el día trece, las herramientas que facilitaban la explotación de problemas de routers Cisco, y la omnipresencia y persistencia de NetSky, son sólo una muestra de las amenazas que han protagonizado estos últimos treinta días."

Información en http://seguridad.internautas.org/article.php?sid=309&mode=thread&order=0

Estos tres ISP’s han aparecido en listas negras antispam ( ver http://www.ahbl.org/notices/setel.php ) lo cual significa que los clientes de estas compañías no podrán contactar con otros usuarios cuyos servidores de correo utilicen como prevención ante el spam la información proporcionada por este servicio.

Noticia en http://iblnews.com/noticias/04/106374.html

Secunia ha reportado una nueva vulnerabilidad que afecta al navegador web por defecto de Windows. Esta vulnerabilidad afecta a las versiones 5.01, 5.5 y 6 de Windows 95, 98, NT 4.0, Me, 2000 y XP, salvándose únicamente la versión 2.003.

El problema viene dado por un error en el control de los límites de memoria, al acceder el usuario a una dirección con un nombre muy largo (unos 300 bytes) que no contenga caracteres en minúscula al conectar a un servidor de ficheros.

Como principal medida a tomar, se plantea el entrar en sitios que conozcamos sean seguros y no redirijan a otras urls maliciosas. También se puede restringir el acceso a estas páginas en los firewalls perimetrales o desactivar el ‘cliente para redes Microsoft’, hasta que salga un nuevo parche que pueda solventar esta vulnerabilidad.

Más información en http://secunia.com/advisories/11482/

Una nueva tendencia en el spam a móviles (aparte del que ya se envía mediante SMS) es el envío de spam mediante el uso de tecnologías inalámbricas en los nuevos dispositivos de telefonía móvil, en especial el bluejacking, aprovechando la tecnología bluetooth.

En Barrapunto comentan el tema: http://barrapunto.com/articles/04/04/23/0018247.shtml

Un nuevo estudio sobre la seguridad informáticas en las empresas españolas muestra que el 83 por ciento de las empresas esañolas padecen problemas de seguridad informática por virus e incidencias provocadas por personal externo e interno, según datos del estudio "La seguridad infórmatica en la empresa 2004", presentado el miércoles 21 en una jornada organizada por AENOR y Soluziona.

El 57% de las empresas confían en solucionar los problemas de seguridad informática informando a sus usuarios, pero no realiza otras actuaciones de seguridad informática como auditorías.

Las conclusiones del estudio detectaron que en España se invierte un 8,9 por ciento en seguridad informática. El problema no es la falta de normas, sino "la creación de criterios técnicos o referencias para salvaguardar y proteger la información", explica la responsable del servicio de Telecomunicaciones y Tecnologías de la Información de AENOR, Paloma García.

Esperemos que a base de informar de las deficiencias en las empresas españolas podamos conseguir hacer avanzar cada vez más la importancia que realmente tiene la seguridad en las empresas españolas (y por derivación, en las empresas de otros países desarrollados)

Desde hace algún tiempo se conoce que muchos spammers envían información sobre determinadas pequeñas empresas para hacer crecer el valor de dichas empresas en bolsa, mediante el envío de correos con información no solicitada por parte del receptor del correo, en los cuales se recomienda pujar por una o varias empresas en bolsa.

En iblnews ( http://iblnews.com/noticias/04/105895.html ) comentan que esta tendencia ha crecido un 300 por cien en poco más de 3 meses.

Este es el titular que leemos en varios medios online, confirmando que Netsky es una de las mayores amenazas en la red en cuanto a virus se refiere. La noticia es la siguiente:

"La versión ‘B’ gusano informático ‘Netsky’ se ha convertido ya en el virus más difundido en la Internet española en el último año, tras haber superado en las últimas 24 horas a ‘Mydoom’, según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria, Turismo y Comercio.

Así, ‘Netsky.B’ —detectado el 18 de febrero por el CAT— ha sido encontrado ya en casi 7,11 millones de correos electrónicos, superando al temible ‘Mydoom —aparecido a finales de enero—, que ha contagiado hasta la fecha casi 7,08 millones de mensajes electrónicos, aunque últimamente sólo está siendo detectado en unos 2.500 ‘e-mails’ diarios.
No obstante, el virus más difundido en la Red española en las últimos días es la variante ‘P’ de ‘Netsky’, la cual, pese a haber sido detectada un mes más tarde que la ‘B’ –el 22 de marzo–, en menos de un mes ha infectado ya 6,11 millones de ‘e-mails’ y en las últimas 24 horas es el virus más difundido (342.000 copias), por delante incluso de ‘Netsky.B’ (230.000), por lo que es previsible que próximamente acabe superándolo.

En cualquier caso, los datos del CAT apuntan a que la epidemia de variantes de este código malicioso sigue sin remitir –hay ya 23 versiones y la última, ‘Netsky.W’, data del pasado viernes–, puesto que el 97 por ciento de los virus detectados por este organismo en las últimas 24 horas son diferentes versiones de este gusano.

Así, los cinco virus más difundidos en el último día por la Internet española son las versiones del virus ‘P’, ‘B’, ‘Q’, ‘C’ y ‘D’, lo que se traduce en que casi uno de cada seis ‘e-mails’ que circulan a diario por la Red española tengan algunas de las variantes de este gusano"

La podeis encontrar en:

http://www.elmundo.es/navegante/2004/04/20/seguridad/1082464200.html

http://www.cibernauta.com/ciberactual/ciberactual_seguridad_articulos.php?articulo=4056.php

El uso de forma masiva por muchos usuarios de soluciones fáciles y rápidas para la creación de completos portales en Internet, como puede ser el uso del gestor de contenidos Post Nuke, provoca que cada vez que sale una vulnerabilidad para uno de estos gestores de contenidos afecte a miles de portales en Internet. Si a esto sumamos una mala política de actualizaciones, obtenemos una enorme cantidad de sitios en Internet vulnerables (recordemos casos recientes de portales como TodoLinux, por poner un ejemplo).

En estos días han aparecido nuevas vulnerabilidades en Post Nuke:

- La entrada pasada al parámetro ‘deleteNotice’ en "admin.php" no es verificada correctamente. Esto puede ser explotado proveiendo valores o caracteres no válidos para revelar el path de la instalación.

- La entrada pasada al parámetro "order" en el módulo NS-polls no se verifica correctamente. Esto se puede explotar para ejecutar HTML arbitrario o scripts en la sesión del navegador en un sitio afectado.

- La entrada pasada al parámetro "thold" en el módulo NS-polls no se verifica correctamente antes de que se utilice en una consulta SQL. Esto se puede explotar para manipular consultas SQL para inyectar código arbitrario SQL.

Por el momento no existe una actualización a estos fallos, por lo que recomendamos a los usuarios de estos sistemas estar al tanto de dichas actualizaciones o corregir los problemas por su cuenta.

Podeis encontrar más información en: http://secunia.com/advisories/11406/

En unos tiempos en los que la calidad del acceso a Internet en nuestro país deja mucho que desear, tanto por los precios ofertados por telefónica, como por su calidad de servicio, Terra Networks ha vuelto a poner su granito de arena.

En el día de ayer he recibido un email de Terra Networks, incluido al final de esta noticia, en la que informan sobre que la baja de mi conexión a Internet (actualmente una tarifa plana 24horas sobre RDSI) es inminente.

El motivo, si lo hay, parece ser que es que uso mi conexión a Internet, es decir, tengo contratada la tarifa plana 24h y por esa razón, estoy conectado a Internet las 24 horas del dia.

en lo referente a las condiciones de servicio, que según me dicen estoy violando, yo leo y entiendo lo siguiente:

"3.1.1.- Características del Servicio.
…
No es un servicio de conexión permanente: estableciéndose un control de tiempo máximo de actividad de sesión de 8 horas y tiempo máximo de inactividad por sesión de 15 minutos. Tras el transcurso del tiempo máximo de inactividad o actividad, se desconectará automáticamente el acceso. "

Esto, tal y como lo entiendo yo, y como me lo han explicado diferentes operadoras por teléfono, quiere decir que no es posible estar conectado las 24 horas seguidas, que cada 8 horas se hace una desconexión "por su seguridad", no pretendo discutir estas razones que a mi forma de ver son poco creíbles, pero esta claro que con este servicio que he contratado, puedo estar conectado las 24 horas a Internet, en sesiones continuas de 8 horas, y no hay nada que me impida que tras esas 8 horas de servicio, tras ser desconectado por Terra sin mi consentimiento, vuelva a conectar a Internet ya sea manual o automáticamente como lo vengo haciendo hasta la fecha con un pequeño script en el linux. Es más, en la misma página Web de condiciones generales sobre la tarifa plana de Terra se puede leer lo siguiente:

"B).-Control de tiempo máximo de actividad por sesión: A estos efectos, se entenderá como tiempo máximo de sesión, el tiempo máximo continuado que un Cliente puede mantener activa la conexión. En este sentido, el tiempo máximo de actividad será de 8 horas para la opción de Tarifa Plana 24 horas y 4 horas para las opciones de Tarifa Plana Tarde y Noctuna.

Al superar alguno de estos límites, la sesión se finalizará, y el Cliente podrá volver a marcar el acceso telefónico, sin coste alguno para éste, si quiere seguir utilizando el Servicio, y sin perjuicio de lo anteriormente expuesto."

Esta bastante claro que Terra nos quiere tomar el pelo. esperemos que con las quejas de todos los internautas se puedan llegar a tomar medidas contra ellos. Lo peor en mi caso, es que, por residir habitualmente en otro domicilio, en el que tengo contratada una conexión a Internet por cable, la tarifa plana de Telefónica la he venido usando en los últimos meses, únicamente los fines de semana.

podéis apuntaros a la protesta en la Web de la asociación de internautas http://www.internautas.org/article.php?sid=1633&mode=thread&order=0

—————————————————————–
Mensaje Original de Terra Networks:

Estimado/a cliente:

Como usuario del Servicio de Acceso a Internet “Terra Tarifa Plana 24 Horas”, y tal y como le informábamos en nuestra anterior comunicación mediante correo electrónico de fecha 31 de Marzo de 2004 sobre el asunto de referencia, queremos reiterarle que el Servicio de Acceso a Internet “Terra Tarifa Plana 24 Horas” no constituye una conexión permanente a Internet.

Habiendo comprobado que usted sigue realizando conexiones superiores a 8 horas diarias, y teniendo en cuenta que este tipo de prácticas ocasionan un deterioro en la calidad del servicio que ofrecemos al resto de clientes, nos vemos en la obligación de informarle de que vamos a proceder a tramitar de manera inmediata su baja en el servicio Tarifa Plana por incumplimiento de lo establecido en las Condiciones Generales del Servicio, publicadas en la dirección http://www.terra.es/tarifaplana/condiciones/condiciones.htm

Por lo tanto, podrá continuar disfrutando del Servicio hasta que venza el periodo mensual que usted tiene contratado, momento en el cual será efectiva su baja en el mismo, perdiendo en dicho momento, todos los servicios asociados al acceso que usted tiene contratado, tales como correo electrónico, página personal y disco duro virtual.

Reciba un cordial saludo.

Terra Networks España, S.A.U.
www.terra.es