Archive for Septiembre, 2004

1 de Octubre: entra en vigor la criticada nueva reforma del Código Penal Español

Septiembre 30, 04 by admin

Mañana 1 de Octubre entre en vigor la reforma del código penal, la cual toca puntos bastante ‘calientes’ dentro del marco de Internet. Ya nos ‘preparaba el cuerpo’ la gente de El Navegante:

"Desde el 1 de octubre de 2004 en España será delito (penado con seis meses a dos años y multa de 12 a 24 meses) bajarse una canción de un programa P2P sin permiso (já) del propietario de los derechos (Artículo 270, apartado 2). También será ilegal (y penado con igual castigo) disponer en el ordenador de un programa capaz de saltarse los cerrojos tecnológicos para hacer una copia privada o de seguridad de nuestros propios programas o de un DVD de nuestra propiedad (Artículo 270, apartado 3). Los delitos contra la propiedad intelectual pasarán a ser perseguibles de oficio por jueces y fiscales (no como hasta ahora, que necesitaban la denuncia del damnificado). Por otra parte cualquier actividad (como informar, vender equipos o proporcionar el servicio) relacionada con desbloquear un móvil, saltarse una contraseña de acceso a un servicio de pago o compartir el propio acceso a Internet vía WiFi estarán penadas con seis meses a dos años y multa de seis a 24 meses (Artículo 286)"

… y ahora ha llegado el día. Por nuestra parte nuestra primera reacción será vernos obligados a no difundir ninguna información sobre los problemas de seguridad concretos con los cuales fuera posible aprovecharse de una vulnerabilidad (es decir, no sacaremos nuevos advisories).

La reforma: http://noticias.juridicas.com/base_datos/Vacatio/lo15-2003.html

Noticia que publicó El Navegante: http://navegante2.elmundo.es/navegante/2004/06/17/weblog/1087434681.html

Primeros problemas de seguridad en el cortafuegos de Service Pack 2

Septiembre 26, 04 by admin

A poco de aparecer Service Pack 2 de Windows XP creó controversia entre la comunidad informática. Pronto empezaron las críticas sobre los cambios que conllevaba, y por si fuera poco, ahora aparecen problemas de seguridad para el nuevo cortafuegos integrado en este SP2. Problemas que aparecen con ciertas configuraciones del cortafuegos, por ejemplo si se configura el sistema para compartir impresoras y archivos en una red local, se utiliza una conexión de acceso telefónico o ISDN para conectarse a Internet, y se tiene deshabilitada la Conexión compartida a Internet.

Respecto al nuevo SP2 mucha gente (incluido yo mismo) se muestra reacio al uso de este Service Pack, como así constata también nuestra encuesta:

¿Ha instalado SP 2 para Windows XP?
Sí, y estoy contento (10%)
Sí, y me arrepiento (21%)
No, pero lo haré (7%)
No, ni pienso (38%)
¿¿Esepé qué?? (24%)

La noticia sobre el problema de seguridad del cortafuegos de SP2 la publicó la empresa alemana PC-WELT: http://www.pcwelt.de/know-how/extras/103039/

Conferencia FIST en Barcelona

Septiembre 26, 04 by admin

En Barrapunto nos cuentan: El viernes 1 de octubre a partir de las 18:00, se celebrará la segunda edición de las En conferencias FIST en Barcelona: es un evento gratuito y abierto al público en el que voluntarios realizan una serie de presentaciones y coloquios sobre diversos aspectos relacionados con los Test de Intrusión y la Seguridad de la Información. Para inscribirse sólo es necesario dar el nombre de pila y la dirección de correo electrónico.

Grave problema en JPEG bajo sistemas Windows

Septiembre 16, 04 by admin

Como es habitual cada mes Microsoft saca sus parches mensuales sobre diferentes vulnerabilidades, pero este mes ha sacado solo dos, siendo una de ellas realmente peligrosa.

Es un error de buffer overflow que afecta a GDIPlus.DLL (o gdi+). Este archivo es una libreria de apoyo de uso comun en practicamente todos los programas windows, por lo que tanto explorer.exe, internet explorer, office xp, Visio, Visual Studio, y muchos mas programas todos son vulnerables.
El exploit todavia no es publico pero se sabe que ya se dispone del mismo. Con solo ver un archivo JPG malicioso en un email , una pagina web, e incluso en algun archivo de word , la dll dará un fallo de error grave y acto seguido se ejecutará el codigo que se quiera, pudiendose infectar por virus, troyanos, formatearnos el disco duro, o cualquier otra acción.
Service Pack 2 para Windows XP corrige este fallo pero solo a nivel de Windows, por lo que MS Office tambien seguiria siendo vulnerable o el resto de programas. Para subsanar esto Microsoft ha publicado los parches correspondientes.
Esta vulnerabilidad en principio afecta a diferentes programas, por lo que por ejemplo, en sistemas operativos son vulnerables Windows XP y Windows 2003 , siendo Windows 2000 y NT no vulnerables, pero si tienen instalado Office XP, Visio, etc.. estos si que son vulnerables y se podrian infectar igualmente.

Más información en:

Microsoft Security Bulletin MS04-028
www.microsoft.com/technet/security/bulletin/ms04-028.mspx

Microsoft Knowledge Base Article - 833987
http://support.microsoft.com/?kbid=833987

VSAntivirus
http://www.vsantivirus.com/vulms04-028.htm

El 80% de los crackers mundiales se encuentran en Brasil

Septiembre 15, 04 by admin

Hoy ha aparecido este curioso dato sobre la distribución mundial de crackers, y es curioso comprobar que el 80% de los crackers (hacemos un nuevo llamamiento a no confundir este término con ‘hackers’) se encuentran en Brasil. Y esto viene marcado por la tendencia de los ladrones brasileños que se están modernizando y ahora utilizan medios informáticos/telemáticos/electrónicos para robar en cuentas bancarias o extraer información. Otro dato alarmante es que un 66% de las páginas de pederastia son creadas o llevadas a cabo por brasileños.

En una noticia de ElMundo se amplía esta información

Problema de seguridad en módulos de Linux: LHA y lmlib

Septiembre 12, 04 by admin

En los últimos días han aparecido varias vulnerabilidades para componentes comunmente usados en entornos Linux que podrían comprometer la seguridad de los usuarios ya que los problemas generados son considerados como graves. El primer componente afectado es LHA, una herramienta de compresión en formato LHArc, en el cual hay varias fallas de seguridad. Las versiones afectadas son la 1.14 y anteriores.

El otro componente en cuestión es lmlib, una librería que usan aplicaciones de Gnome para la visualización de imágenes. Las versiones afectadas son lmlib 1.x y lmlib2 1.x

Los problemas han sido considerados como graves, así que recomendamos actualizar estos componentes o aplicar los parches que muchas distribuciones de Linux están lanzando o han lanzado ya.

Más información:

imlib/imlib2 BMP Image Decoding Buffer Overflow Vulnerability
http://secunia.com/advisories/12429/

Bug 151034: buffer overflow in bmp handling
http://bugzilla.gnome.org/show_bug.cgi?id=151034

Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200409-12.xml

Mandrakesoft Security Advisories
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:089

qt 3.3.2 BMP parser heap overflow error
http://scary.beasts.org/security/CESA-2004-004.txt

LHA Multiple Vulnerabilities
http://secunia.com/advisories/12435/

An updated lha package fixes security vulnerability
http://rhn.redhat.com/errata/RHSA-2004-323.html

Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200409-13.xml

Actualización importante de seguridad para MacOS X

Septiembre 08, 04 by admin

Apple ha lanzado un aviso de seguridad para que los usuarios de su sistema operatico MacOS X actualicen de forma inmediata sus sistemas con un parche ‘acumulativo’ para una serie de componentes del sistema. Las versiones de MacOS X para las que se requiere la actualización son las siguientes:

* Mac OS X v10.3.5 "Panther"
* Mac OS X v10.3.4 "Panther"
* Mac OS X v10.2.8 "Jaguar"
* Mac OS X Server v10.3.5 "Panther"
* Mac OS X Server v10.3.4 "Panther"
* Mac OS X Server v10.2.8 "Jaguar"

La lista de componentes que actualiza así como una descripción de los problemas que soluciona se pueden encontrar en http://www.securityfocus.com/advisories/7148

Certificación de seguridad informática gratuita

Septiembre 03, 04 by admin

Como bien comentan estos días en Barrapunto ( http://barrapunto.com/articles/04/09/01/2241207.shtml ) la empresa NGSec ( http://www.ngsec.com/ ) imparte certificaciones propias de seguridad de forma gratuita que pueden ser realizadas por cualquier persona que se inscriba. Por ahora sólo el 5.8% de las personas que lo han intentado lo han conseguido.

Curso NGCert: http://www.ngsec.com/ngservices/ngcert/