Shell Security - Seguridad informática Noticias diarias de seguridad informática, foros, vulnerabilidades, antivirus, documentación, auditorías, consultorías …

Un tal Richard Jones ha creado un script en lenguaje Python (disponible pues sólo para unix/linux/unix based) mediante el cual se puede ‘montar’ nuestra cuenta de Gmail como una unidad virtual más de nuestro sistema. El script permite todas las operaciones más habituales con unidades normales de disco, como copiar, borrar, etc…

Este método nos podría permitir usar Gmail como una unidad virtual en Internet para poder ser accedida desde diferentes localicaciones de una forma rápida y eficaz, aunque probablemente esto no les guste a los responsables de Gmail, ya que tal como hemos leido en las políticas de uso de Gmail prohibe entre otras ‘Reformat or frame any portion of the web pages that are part of the Gmail Service’. Su autor lo ha denominado ‘GmailFS, Gmail Filesystem’ y puede ser encontrado en la siguiente dirección:

http://richard.jones.name/google-hacks/gmail-filesystem/gmail-filesystem.html

La empresa Greymagic ha hecho público un anuncio de seguridad sobre el navegador web Opera. El problema surge cuando se asigna un fichero o directorio que no existen a un iframe se muestra el error al usuario y la ubicación del iframe no cambia. Esto podría ser aprovechado por un atacante para obtener información sensible sobre la víctima.

Se recomienda actualizar a la versión 7.54 de este navegador para solventar cualquier tipo de problema ocasionado con esta vulnerabilidad.

Descarga de nuevas versiones

Información sobre la vulnerabilidad

Microsoft ha lanzado hace unos días la versión final de su Service Pack 2 para Windows XP (aún sólo en versiones alemana e inglesa). En esta revisión del SP se pretendía aumentar la seguridad de los equipos con Windows XP, incluyendo por ejemplo una mejora del firewall y activarlo por defecto. Otro cambio ha sido la desactivación de los paquetes tcp ‘raw’ para impedir diversos ataques contra estos sistemas, el cual impide el correcto funcionamiento de ‘nmap’, herramienta cursiosamente recomendada por Microsoft.

Estos y otros nuevos cambios hacían presagiar al menos un aumento de la seguridad en Windows XP, pero sin embargo lo que está provocando es diversos problemas para usuarios, como el tener que configurar el firewall a usuarios sin conocimientos, y el más grave hasta ahora, la enorme cantidad de software que deja de funcionar correctamente al instalar SP 2, especialmente aplicaciones antivirus y de diseño gráfico o juegos.

La lista de aplicaciones que no funcionan correctamente bajo SP 2 se encuentra disponible en http://support.microsoft.com/default.aspx?kbid=884130&product=windowsxpsp2

Estos días ha aparecido la curiosa (y por otro lado, lamentable) noticia sobre una empresa desarrolladora de juegos para teléfonos móviles, llamada Ojom, que introdujo un troyano en sus juegos para que cuando alguien jugara con una copia pirata el teléfono enviara SMS’s de forma transparente y oculta al usuario a servicios Premium (1 euro) de telefonía. Este hecho hace pensar que esta compañía se ha tomado algo así como la ‘justicia por su mano’ en la lucha contra la piratería. La lucha contra esta piratería parece un gesto noble, pero el hecho de eliminar la privacidad y el derecho a la intimidad de los usuarios (legales o no) va quizá más allá, llegando a chocar con los derechos fundamentales de los usuarios.

Afortunadamente, el troyano desaparece al eliminar el juego en cuestión. Más información en http://www.noticiasdot.com/publicaciones/2004/0804/1308/noticias130804/noticias130804-07.htm y http://barrapunto.com/articles/04/08/14/0811250.shtml

Putty es un cliente SSH para realizar conexiones a equipos con servidor SSH desde Windows (también puede ser usado para telnet, rlogin y raw). Es una herramienta simple y potente que es usada por muchos administradores de sistemas y público en general (herramienta muy recomendada)

Recientemente se ha descubierto una vulnerabilidad en este cliente que podría permitir que al conectar a un servidor malicioso éste pudiera ejecutar instrucciones en la parte cliente. El ataque se basa en una especie de engaño sobre la autenticidad del servidor al que conectamos, ya que nuestra petición podría estar enviandose a otro servidor. Se recomienda a todos los usuarios del programa la actualización a la nueva versión 0.55

Más información y descargas en http://www.chiark.greenend.org.uk/~sgtatham/putty/

Secunia ha hecho pública una vulnerabilidad ( http://secunia.com/advisories/12219 ) que afecta a la librería libpng ( http://www.libpng.org/pub/png/libpng.html ), el cual deriva en problemas de seguridad para productos que usan esta librería, como pueden ser Mozilla, Opera, Internet Explorer, etc …

La vulnerabilidad es del tipo desbordamiento de búfer, y podría permitir a un atacante la ejecución de código cuando un usuario acceda a un fichero .png malicioso con un software al cual afecte esta vulnerabilidad. Junto con esta vulnerabilidad, se han descubierto varias vulnerabilidades más (en concreto 5) que afectan a esta librería. Recomendamos a los usuarios de software que usen esta librería que estén pendientes de nuevas actualizaciones.

NCN es un congreso de seguridad informática que se celebra anualmente en Palma de Mallorca. La función de este congreso es intensificar los vínculos entre desarrolladores y expertos. Es por eso que es una excelente oportunidad para dar a conocerse, mostrando sus caracteristicas bajo la lupa de los más interesados. Es un evento enfocado al ámbito nacional que se organiza con el fin de reunir promesas y expertos informáticos, así como a profesionales en el campo de la seguridad en general, redes telemáticas, programación, ingeniería de protección de software, expertos independientes y autodidactas, etc.

Ésta es la cuarta vez que se realiza, tuvimos participación máxima en ponencias . Contamos entre los ponentes, la presencia de españoles y extranjeros expertos programadores, actuales auditores de famosas empresas de seguridad, expertos en redes y hackers . En ediciones anteriores estuvieron presentes las fuerzas del orden, numerosos medios de comunicación, y varios "caza talentos".

Más información y reservas en http://www.noconname.org/congreso2004.php y aprovechamos para enviar un saludo a los organizadores y asistentes.

Internet Explorer está dejando en evidencia los graves problemas de seguridad que afectan a este navegador, que recordemos incluso ha sido desaconsejado su uso por parte de algunos organimos de seguridad como el CERT. Y todo debido a que desde hace tiempo es muy frecuente la cada vez más frecuente aparición de problemas graves en el navegador de Microsoft, los cuales en muchas ocasiones son solucionados transcurrido un tiempo.

Esto ha obligado a Microsoft a lanzar este mes una actualización crítica de forma excepcional sin esperar al segundo martes de cada mez (el día 10 de Agosto en este caso) como es la metodología seguida por la compañía. Por eso recomienda aplicar el parche MS04-025 de forma inmediata. El parche puede ser encontrado en http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx y recomendamos también la posibilidad de usar otros navegadores alternativos, como por ejemplo Mozilla.