Septiembre 30, 04 by admin
Mañana 1 de Octubre entre en vigor la reforma del código penal, la cual toca puntos bastante ‘calientes’ dentro del marco de Internet. Ya nos ‘preparaba el cuerpo’ la gente de El Navegante:
"Desde el 1 de octubre de 2004 en España será delito (penado con seis meses a dos años y multa de 12 a 24 meses) bajarse una canción de un programa P2P sin permiso (já) del propietario de los derechos (ArtÃculo 270, apartado 2). También será ilegal (y penado con igual castigo) disponer en el ordenador de un programa capaz de saltarse los cerrojos tecnológicos para hacer una copia privada o de seguridad de nuestros propios programas o de un DVD de nuestra propiedad (ArtÃculo 270, apartado 3). Los delitos contra la propiedad intelectual pasarán a ser perseguibles de oficio por jueces y fiscales (no como hasta ahora, que necesitaban la denuncia del damnificado). Por otra parte cualquier actividad (como informar, vender equipos o proporcionar el servicio) relacionada con desbloquear un móvil, saltarse una contraseña de acceso a un servicio de pago o compartir el propio acceso a Internet vÃa WiFi estarán penadas con seis meses a dos años y multa de seis a 24 meses (ArtÃculo 286)"
… y ahora ha llegado el dÃa. Por nuestra parte nuestra primera reacción será vernos obligados a no difundir ninguna información sobre los problemas de seguridad concretos con los cuales fuera posible aprovecharse de una vulnerabilidad (es decir, no sacaremos nuevos advisories).
La reforma: http://noticias.juridicas.com/base_datos/Vacatio/lo15-2003.html
Noticia que publicó El Navegante: http://navegante2.elmundo.es/navegante/2004/06/17/weblog/1087434681.html
Septiembre 26, 04 by admin
A poco de aparecer Service Pack 2 de Windows XP creó controversia entre la comunidad informática. Pronto empezaron las crÃticas sobre los cambios que conllevaba, y por si fuera poco, ahora aparecen problemas de seguridad para el nuevo cortafuegos integrado en este SP2. Problemas que aparecen con ciertas configuraciones del cortafuegos, por ejemplo si se configura el sistema para compartir impresoras y archivos en una red local, se utiliza una conexión de acceso telefónico o ISDN para conectarse a Internet, y se tiene deshabilitada la Conexión compartida a Internet.
Respecto al nuevo SP2 mucha gente (incluido yo mismo) se muestra reacio al uso de este Service Pack, como asà constata también nuestra encuesta:
¿Ha instalado SP 2 para Windows XP?
SÃ, y estoy contento (10%)
SÃ, y me arrepiento (21%)
No, pero lo haré (7%)
No, ni pienso (38%)
¿¿Esepé qué?? (24%)
La noticia sobre el problema de seguridad del cortafuegos de SP2 la publicó la empresa alemana PC-WELT: http://www.pcwelt.de/know-how/extras/103039/
Septiembre 26, 04 by admin
En Barrapunto nos cuentan: El viernes 1 de octubre a partir de las 18:00, se celebrará la segunda edición de las En conferencias FIST en Barcelona: es un evento gratuito y abierto al público en el que voluntarios realizan una serie de presentaciones y coloquios sobre diversos aspectos relacionados con los Test de Intrusión y la Seguridad de la Información. Para inscribirse sólo es necesario dar el nombre de pila y la dirección de correo electrónico.
Septiembre 16, 04 by admin
Como es habitual cada mes Microsoft saca sus parches mensuales sobre diferentes vulnerabilidades, pero este mes ha sacado solo dos, siendo una de ellas realmente peligrosa.
Es un error de buffer overflow que afecta a GDIPlus.DLL (o gdi+). Este archivo es una libreria de apoyo de uso comun en practicamente todos los programas windows, por lo que tanto explorer.exe, internet explorer, office xp, Visio, Visual Studio, y muchos mas programas todos son vulnerables.
El exploit todavia no es publico pero se sabe que ya se dispone del mismo. Con solo ver un archivo JPG malicioso en un email , una pagina web, e incluso en algun archivo de word , la dll dará un fallo de error grave y acto seguido se ejecutará el codigo que se quiera, pudiendose infectar por virus, troyanos, formatearnos el disco duro, o cualquier otra acción.
Service Pack 2 para Windows XP corrige este fallo pero solo a nivel de Windows, por lo que MS Office tambien seguiria siendo vulnerable o el resto de programas. Para subsanar esto Microsoft ha publicado los parches correspondientes.
Esta vulnerabilidad en principio afecta a diferentes programas, por lo que por ejemplo, en sistemas operativos son vulnerables Windows XP y Windows 2003 , siendo Windows 2000 y NT no vulnerables, pero si tienen instalado Office XP, Visio, etc.. estos si que son vulnerables y se podrian infectar igualmente.
Más información en:
Microsoft Security Bulletin MS04-028
www.microsoft.com/technet/security/bulletin/ms04-028.mspx
Microsoft Knowledge Base Article - 833987
http://support.microsoft.com/?kbid=833987
VSAntivirus
http://www.vsantivirus.com/vulms04-028.htm
Septiembre 15, 04 by admin
Hoy ha aparecido este curioso dato sobre la distribución mundial de crackers, y es curioso comprobar que el 80% de los crackers (hacemos un nuevo llamamiento a no confundir este término con ‘hackers’) se encuentran en Brasil. Y esto viene marcado por la tendencia de los ladrones brasileños que se están modernizando y ahora utilizan medios informáticos/telemáticos/electrónicos para robar en cuentas bancarias o extraer información. Otro dato alarmante es que un 66% de las páginas de pederastia son creadas o llevadas a cabo por brasileños.
En una noticia de ElMundo se amplÃa esta información
Septiembre 12, 04 by admin
En los últimos dÃas han aparecido varias vulnerabilidades para componentes comunmente usados en entornos Linux que podrÃan comprometer la seguridad de los usuarios ya que los problemas generados son considerados como graves. El primer componente afectado es LHA, una herramienta de compresión en formato LHArc, en el cual hay varias fallas de seguridad. Las versiones afectadas son la 1.14 y anteriores.
El otro componente en cuestión es lmlib, una librerÃa que usan aplicaciones de Gnome para la visualización de imágenes. Las versiones afectadas son lmlib 1.x y lmlib2 1.x
Los problemas han sido considerados como graves, asà que recomendamos actualizar estos componentes o aplicar los parches que muchas distribuciones de Linux están lanzando o han lanzado ya.
Más información:
imlib/imlib2 BMP Image Decoding Buffer Overflow Vulnerability
http://secunia.com/advisories/12429/
Bug 151034: buffer overflow in bmp handling
http://bugzilla.gnome.org/show_bug.cgi?id=151034
Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200409-12.xml
Mandrakesoft Security Advisories
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:089
qt 3.3.2 BMP parser heap overflow error
http://scary.beasts.org/security/CESA-2004-004.txt
LHA Multiple Vulnerabilities
http://secunia.com/advisories/12435/
An updated lha package fixes security vulnerability
http://rhn.redhat.com/errata/RHSA-2004-323.html
Gentoo
http://www.gentoo.org/security/en/glsa/glsa-200409-13.xml
Septiembre 08, 04 by admin
Apple ha lanzado un aviso de seguridad para que los usuarios de su sistema operatico MacOS X actualicen de forma inmediata sus sistemas con un parche ‘acumulativo’ para una serie de componentes del sistema. Las versiones de MacOS X para las que se requiere la actualización son las siguientes:
* Mac OS X v10.3.5 "Panther"
* Mac OS X v10.3.4 "Panther"
* Mac OS X v10.2.8 "Jaguar"
* Mac OS X Server v10.3.5 "Panther"
* Mac OS X Server v10.3.4 "Panther"
* Mac OS X Server v10.2.8 "Jaguar"
La lista de componentes que actualiza asà como una descripción de los problemas que soluciona se pueden encontrar en http://www.securityfocus.com/advisories/7148
Septiembre 03, 04 by admin
Como bien comentan estos dÃas en Barrapunto ( http://barrapunto.com/articles/04/09/01/2241207.shtml ) la empresa NGSec ( http://www.ngsec.com/ ) imparte certificaciones propias de seguridad de forma gratuita que pueden ser realizadas por cualquier persona que se inscriba. Por ahora sólo el 5.8% de las personas que lo han intentado lo han conseguido.
Curso NGCert: http://www.ngsec.com/ngservices/ngcert/
