Archive for Mayo, 2004

Primer virus para tecnologías de 64 bits

Mayo 29, 04 by admin

W64.Rugrat.3344 es un virus que pasaría desapercibido, si no fuera porque se trata del primer virus que afecta a sistemas de 64 bits Windows. Symantec ha sido la empresa que ha dado el anuncio.

Más información en http://zdnet.com.com/2100-1105_2-5221949.html , también se han hecho eco en Barrapunto: http://barrapunto.com/articles/04/05/29/116246.shtml

Microsoft admite que su portal en Internet fue hackeado estos ultimos días

Mayo 28, 04 by admin

Microsoft ha admitido que durante los últimos días, un grupo de ‘crackers’ consiguió modificar el contenido de una de sus páginas, en concreto de http://www.microsoft.com/mspress/uk/

El suceso sucedió hace unos días y estaban circulando por la red algunas imágenes tomadas del ‘deface’ ( el primero en enviarnos una imagen fue CrowDat el Lunes 24, http://www.neowin.net/staff/creamhackered/mspresshacked.png ). El portavoz de Microsoft (Mui Luc) se encargó de confirmar oficialmente el asalto, asegurando que la empresa recuperó el control del sistema, rápidamente tras la alteración, estando actualmente investigando el incidente de seguridad. También aseguró que no habían corrido peligro datos de sus clientes.

Más información en http://itvibe.com/default.aspx?NewsID=2544

Nace el “Defensor del Usuario de las Tecnologías de la Información y la Comunicación”

Mayo 26, 04 by admin

Según el Mundo ( http://www.elmundo.es/navegante/2004/05/25/esociedad/1085478983.html ) el ministro de Industria, Turismo y Comercio, José Montilla, anunció la creación de la figura del Defensor del Usuario de las Tecnologías de la Información y la Comunicación, así como la elaboración de un catálogo de derechos y un código de buenas prácticas para los operadores y proveedores de servicios.

Cisco afirma que el robo de código fuente de IOS no tendrá relevancia

Mayo 24, 04 by admin

El gigante de las telecomunicaciones Cisco ha evaluado los posibles perjuicios que puede suponer el robo de aproximadamente 800 Mb de código fuente de su sistema operativo para dispositivos de red ocurrido hace unos días ( http://www.shellsec.net/noticias.php?num=439 ).

La compañía afirmó que: "La publicación impropia de esta información no ha supuesto riesgos adicionales para los clientes", y asegura que no generará problemas de seguridad a sus dispositivos, ya que IOS tiene muchas versiones y el código no estaba completo. Cisco, junto con el FBI, están buscando a los responsables de la obtención de este código fuente.

Kibuv.B, un virus que aprovecha numerosas vulnerabilidades

Mayo 20, 04 by admin

CrowDat nos envía: "Ha salido un nuevo virus hace poco que no ha tenido mucho eco por estos lares, aunque por tierras niponas se ve que esta empezando a dar problemas. ( Lo leí en http://d.hatena.ne.jp/tessy/ )

Realmente es poderoso este virus y ademas utiliza bugs que no han sido parcheados porque no se consideraban peligrosos (otros como el lsass o rpc si). Copio parte del texto de la web http://isc.incidents.org/diary.php?date=2004-05-17&isc=eb54e116cf34d9ca9fd80b6cbc0ab14d :

Kibuv.B uses 7 different mechanisms to spread:

Messenger Service Buffer Overrun
IIS 5.0 WebDav vulnerability
UPnP Buffer Overflow
RPC DCOM Buffer Overflow
LSASS vulnerability
backdoors created by Weird and Beagle
Sasser FTP server overflow

También tenemos ya los avisos en webs españolas como vsantivirus aunque lo ponen como un virus mas aunque sea el blaster, el sasser, y unos cuantos exploits mas juntos ( http://www.vsantivirus.com/kibuv-b.htm )

Es importante el hacer saber este nuevo virus y el que el resto de lectores se aseguren de tener sus ordenadores parcheados (y servidores IIS parcheados -por lo del webdav-)"

Agradecemos esta información a CrowDat

La Unión Europea pondrá medios para combatir a Echelon

Mayo 19, 04 by admin

La Unión Europea invertirá cerca de 11 millones de euros en los próximos cuatro años para desarrollar un sistema de comunicaciones basado en la criptografía cuántica. Si tiene éxito, el proyecto generará claves ‘absolutamente irrompibles’ y frustrará los intentos de control y espionaje como Echelon.

http://www.elmundo.es/navegante/2004/05/18/seguridad/1084882982.html

Robado parte del código fuente del sistema operativo para productos Cisco

Mayo 18, 04 by admin

Ha aparecido una parte importante del código fuente del sistema operativo IOS, usado por Cisco para sus dispositivos de red. La compañía está investigando cómo es posible que le hayan robado esta parte de código de aproximadamente unos 800 Mb, el cual apareció publicado en una página rusa sobre seguridad informática. Todo apunta a que se obtuvo mediante algún método intrusivo.

Este incidente puede provocar que aparezcan nuevas formas de intrusión en sistemas de red Cisco, ya que una de sus bazas era la ocultación del código fuente de sus productos. Este es el segundo gran ‘robo’ en lo que llevamos de año, ya que recordamos un incidente similar cuando circulaba por la red parte del código fuente del sistema operativo Windows de Microsoft.

Enlaces relacionados

- Circula por la red el código fuente de Windows 2000 y NT (13 de Febrero de 2004): http://www.shellsec.net/noticias.php?num=377

- Noticia en Barrapunto: http://barrapunto.com/articles/04/05/16/223225.shtml

- Noticia en Iblnews: http://iblnews.com/noticias/05/107749.html

Shell Security cumple 1 año de vida en la red

Mayo 14, 04 by admin

¡Ya llevamos un añito en la red! Justamente hoy se cumple 1 año desde que empezamos a funcionar de cara a los internautas (porque llevabamos algunos meses más funcionando sin portal). En este año hemos ido creciendo poco a poco, intentando mejorar, expandiendo los contenidos del portal y creemos que la línea general ha tenido una tendencia hacia la mejora.

Aunque aún nos queda mucho por mejorar, y nos gustaría que los lectores fuerais aportando más contenidos, noticias, opiniones y críticas constructivas, estamos abiertos a todo tipo de sugerencias. También nos gustaría recalcar la coexistencia de material libre y también gratuito (software, documentos, noticias, foros …) y servicios de pago, enfocados principalmente a empresas, que creemos que generan un tipo de portal bastante interesante tanto para el público en general, como para empresas (o partículares) interesados en la contratación de servicios de seguridad. También os anuncio que próximamente distribuiremos productos relacionados con la seguridad informática.

Por último, y para los amantes de los estadísticas, os dejo algunos datos resultantes de este año:

- Visitas al portal: 150.000 aprox. (411 visitas/día de media, aunque recalcamos que esa media a día de hoy es mucho mayor, superando las 1.000 visitas diarias actualmente)

- 389 noticias, 641 mininoticias (más de 1 por día) y 163 comentarios (0.42 comentarios por noticia). Nos gustaría incrementar cada vez más (como así viene sucediendo) el número de comentarios por noticia.

- 569 mensajes en el foro

- 163 vulnerabilidades descritas, más otras 2 vulnerabilidades descubiertas por nuestro grupo de forma pública.

- Ranking 5/10 en Google

Esto es un resumen del primer año, en el cual siempre es difícil empezar. Esperamos aumentar todas estas cifras durante el próximo año y mejorar mucho más. Aprovechamos para agradecer a todos los que nos leen el estar ahí. Muchas gracias a todos y esperemos que cumplamos muchos más. Un saludo de parte de nuestro equipo.

Grave problema de seguridad en redes Wifi

Mayo 14, 04 by admin

Según el AusCERT ( http://www.auscert.org.au/ ) han descubierto una importante vulnerabilidad en el protocolo usado por Wifi (802.11) mediante el cual un dispositivo conectado a la red podría conseguir hacer caer la red. Este incidente no afectaría a la seguridad de los datos ni a información sensible alguna, pero permite que un atacante pueda dejar inactiva la red Wifi.

El problema radica en un pilar básico de las comunicaciones mediante Wifi, en concreto a 802.11 DSSS (Direct-sequence spread spectrum), por lo cual no existe una posible solución total mente fiable por ahora. Así pues se plantea el uso de otro tipo de redes para transferencias críticas y que necesiten estabilidad continuada.

El aviso de seguridad lo podeis encontrar en http://www.auscert.org.au/render.html?it=4091

Más 1.700 virus en el mes de Abril

Mayo 14, 04 by admin

Según cifras de Trend Micro, durante el mes de Abril se han descubierto más de 1700 virus, lo que supone unos espectaculares incrementos con respecto a otras fechas recientes. Además, entre ellos han aparecido algunos sumamente dañinos, como ‘Sasser’ y ‘Netsky’.

Artículo sobre este tema en http://www.terra.es/tecnologia/articulo/html/tec11109.htm