W64.Rugrat.3344 es un virus que pasarÃa desapercibido, si no fuera porque se trata del primer virus que afecta a sistemas de 64 bits Windows. Symantec ha sido la empresa que ha dado el anuncio.
Más información en http://zdnet.com.com/2100-1105_2-5221949.html , también se han hecho eco en Barrapunto: http://barrapunto.com/articles/04/05/29/116246.shtml
Microsoft ha admitido que durante los últimos dÃas, un grupo de ‘crackers’ consiguió modificar el contenido de una de sus páginas, en concreto de http://www.microsoft.com/mspress/uk/
El suceso sucedió hace unos dÃas y estaban circulando por la red algunas imágenes tomadas del ‘deface’ ( el primero en enviarnos una imagen fue CrowDat el Lunes 24, http://www.neowin.net/staff/creamhackered/mspresshacked.png ). El portavoz de Microsoft (Mui Luc) se encargó de confirmar oficialmente el asalto, asegurando que la empresa recuperó el control del sistema, rápidamente tras la alteración, estando actualmente investigando el incidente de seguridad. También aseguró que no habÃan corrido peligro datos de sus clientes.
Más información en http://itvibe.com/default.aspx?NewsID=2544
Según el Mundo ( http://www.elmundo.es/navegante/2004/05/25/esociedad/1085478983.html ) el ministro de Industria, Turismo y Comercio, José Montilla, anunció la creación de la figura del Defensor del Usuario de las TecnologÃas de la Información y la Comunicación, asà como la elaboración de un catálogo de derechos y un código de buenas prácticas para los operadores y proveedores de servicios.
El gigante de las telecomunicaciones Cisco ha evaluado los posibles perjuicios que puede suponer el robo de aproximadamente 800 Mb de código fuente de su sistema operativo para dispositivos de red ocurrido hace unos dÃas ( http://www.shellsec.net/noticias.php?num=439 ).
La compañÃa afirmó que: "La publicación impropia de esta información no ha supuesto riesgos adicionales para los clientes", y asegura que no generará problemas de seguridad a sus dispositivos, ya que IOS tiene muchas versiones y el código no estaba completo. Cisco, junto con el FBI, están buscando a los responsables de la obtención de este código fuente.
CrowDat nos envÃa: "Ha salido un nuevo virus hace poco que no ha tenido mucho eco por estos lares, aunque por tierras niponas se ve que esta empezando a dar problemas. ( Lo leà en http://d.hatena.ne.jp/tessy/ )
Realmente es poderoso este virus y ademas utiliza bugs que no han sido parcheados porque no se consideraban peligrosos (otros como el lsass o rpc si). Copio parte del texto de la web http://isc.incidents.org/diary.php?date=2004-05-17&isc=eb54e116cf34d9ca9fd80b6cbc0ab14d :
Kibuv.B uses 7 different mechanisms to spread:
Messenger Service Buffer Overrun
IIS 5.0 WebDav vulnerability
UPnP Buffer Overflow
RPC DCOM Buffer Overflow
LSASS vulnerability
backdoors created by Weird and Beagle
Sasser FTP server overflow
También tenemos ya los avisos en webs españolas como vsantivirus aunque lo ponen como un virus mas aunque sea el blaster, el sasser, y unos cuantos exploits mas juntos ( http://www.vsantivirus.com/kibuv-b.htm )
Es importante el hacer saber este nuevo virus y el que el resto de lectores se aseguren de tener sus ordenadores parcheados (y servidores IIS parcheados -por lo del webdav-)"
Agradecemos esta información a CrowDat
La Unión Europea invertirá cerca de 11 millones de euros en los próximos cuatro años para desarrollar un sistema de comunicaciones basado en la criptografÃa cuántica. Si tiene éxito, el proyecto generará claves ‘absolutamente irrompibles’ y frustrará los intentos de control y espionaje como Echelon.
http://www.elmundo.es/navegante/2004/05/18/seguridad/1084882982.html
Ha aparecido una parte importante del código fuente del sistema operativo IOS, usado por Cisco para sus dispositivos de red. La compañÃa está investigando cómo es posible que le hayan robado esta parte de código de aproximadamente unos 800 Mb, el cual apareció publicado en una página rusa sobre seguridad informática. Todo apunta a que se obtuvo mediante algún método intrusivo.
Este incidente puede provocar que aparezcan nuevas formas de intrusión en sistemas de red Cisco, ya que una de sus bazas era la ocultación del código fuente de sus productos. Este es el segundo gran ‘robo’ en lo que llevamos de año, ya que recordamos un incidente similar cuando circulaba por la red parte del código fuente del sistema operativo Windows de Microsoft.
Enlaces relacionados
- Circula por la red el código fuente de Windows 2000 y NT (13 de Febrero de 2004): http://www.shellsec.net/noticias.php?num=377
- Noticia en Barrapunto: http://barrapunto.com/articles/04/05/16/223225.shtml
- Noticia en Iblnews: http://iblnews.com/noticias/05/107749.html
¡Ya llevamos un añito en la red! Justamente hoy se cumple 1 año desde que empezamos a funcionar de cara a los internautas (porque llevabamos algunos meses más funcionando sin portal). En este año hemos ido creciendo poco a poco, intentando mejorar, expandiendo los contenidos del portal y creemos que la lÃnea general ha tenido una tendencia hacia la mejora.
Aunque aún nos queda mucho por mejorar, y nos gustarÃa que los lectores fuerais aportando más contenidos, noticias, opiniones y crÃticas constructivas, estamos abiertos a todo tipo de sugerencias. También nos gustarÃa recalcar la coexistencia de material libre y también gratuito (software, documentos, noticias, foros …) y servicios de pago, enfocados principalmente a empresas, que creemos que generan un tipo de portal bastante interesante tanto para el público en general, como para empresas (o partÃculares) interesados en la contratación de servicios de seguridad. También os anuncio que próximamente distribuiremos productos relacionados con la seguridad informática.
Por último, y para los amantes de los estadÃsticas, os dejo algunos datos resultantes de este año:
- Visitas al portal: 150.000 aprox. (411 visitas/dÃa de media, aunque recalcamos que esa media a dÃa de hoy es mucho mayor, superando las 1.000 visitas diarias actualmente)
- 389 noticias, 641 mininoticias (más de 1 por dÃa) y 163 comentarios (0.42 comentarios por noticia). Nos gustarÃa incrementar cada vez más (como asà viene sucediendo) el número de comentarios por noticia.
- 569 mensajes en el foro
- 163 vulnerabilidades descritas, más otras 2 vulnerabilidades descubiertas por nuestro grupo de forma pública.
- Ranking 5/10 en Google
Esto es un resumen del primer año, en el cual siempre es difÃcil empezar. Esperamos aumentar todas estas cifras durante el próximo año y mejorar mucho más. Aprovechamos para agradecer a todos los que nos leen el estar ahÃ. Muchas gracias a todos y esperemos que cumplamos muchos más. Un saludo de parte de nuestro equipo.
Según el AusCERT ( http://www.auscert.org.au/ ) han descubierto una importante vulnerabilidad en el protocolo usado por Wifi (802.11) mediante el cual un dispositivo conectado a la red podrÃa conseguir hacer caer la red. Este incidente no afectarÃa a la seguridad de los datos ni a información sensible alguna, pero permite que un atacante pueda dejar inactiva la red Wifi.
El problema radica en un pilar básico de las comunicaciones mediante Wifi, en concreto a 802.11 DSSS (Direct-sequence spread spectrum), por lo cual no existe una posible solución total mente fiable por ahora. Asà pues se plantea el uso de otro tipo de redes para transferencias crÃticas y que necesiten estabilidad continuada.
El aviso de seguridad lo podeis encontrar en http://www.auscert.org.au/render.html?it=4091
Según cifras de Trend Micro, durante el mes de Abril se han descubierto más de 1700 virus, lo que supone unos espectaculares incrementos con respecto a otras fechas recientes. Además, entre ellos han aparecido algunos sumamente dañinos, como ‘Sasser’ y ‘Netsky’.
ArtÃculo sobre este tema en http://www.terra.es/tecnologia/articulo/html/tec11109.htm
Shell Security (también conocido como 'Shellsec') es un portal de actualidad especializado en seguridad informática y temática de Ãndole tecnológica en la que todos los usuarios pueden participar activamente a través de comentarios o mediante nuestro foro
 |
 |
Shell Security está dirigido y gestionado por Inforalia, SL
