Archive for Mayo, 2005

Conferencia de seguridad informatica ISSA / FIST Madrid Junio 2005

Mayo 31, 05 by admin

El Viernes 3 de Junio de 2005 se celebrará en Madrid una nueva edición de las Conferencias de Seguridad ISSA / FIST.

La colaboración entre las conferencias FIST e ISSA comenzó en Diciembre de 2004, aunando esfuerzos en la difusión del conocimiento sobre seguridad de la información.

La asistencia a estas jornadas otorga puntos CPE’s. Las personas que deseen un certificado de asistencia deben indicarlo al registrarse.

Gracias a la colaboración del Consejo Superior de Investigaciones Científicas, el evento tendrá lugar en el edificio del Instituto de Fiísica Aplicada del CSIC.

Más información: http://www.fistconference.org/madrid.php

Nuevo documento publicado: Seguridad en WIFI

Mayo 16, 05 by admin

Alejandro Corletti ha tenido la amabilidad de enviarnos un documento que ha creado sobre seguridad en redes WIFI, presentado en dos "tomos", uno reducido y otro en un versión extensa con un mayor contenido, ambos en formato PDF. Los podeis encontrar en nuestra sección de documentación:

Seguridad en WIFI (técnico)
Seguridad en WIFI (resumido)

Le agradecemos a Alejandro esta aportación y esperamos que os resulte interesante el documento.

Ya disponible la versión 1.0.4 de Firefox que soluciona graves problemas de seguridad

Mayo 14, 05 by admin

Hace unos días conocíamos la existencia de graves problemas de seguridad en el navegador web Mozilla Firefox, que afectaban a las versiones 1.0.3 y anteriores, y parcialmente a la Suite Mozilla versiones 1.7.7 y anteriores, y que permitían la ejecución de código con elevación de privilegios en el sistema y por otro lado el robo de cookies e información confidencial

Ya se encuentra disponible la nueva versión 1.0.4 que corrige estos problemas, hasta hace unas horas se encontraba disponible en otros idiomas (inglés básicamente) pero ya se ha hecho pública la versión en castellano para España y la versión para Latinoamérica.

Las podeis encontrar en el sitio habitual de descarga de Firefox: http://www.mozilla.org/products/firefox/

Si quereis más información sobre las vulnerabilidades: http://www.mozilla.org/security/announce/mfsa2005-42.html

Nueva versión del gusano Sober se reproduce masivamente

Mayo 03, 05 by admin

El gusano comenzó velozmente a propagarse hace pocas horas y gracias a la renovada Heurística Avanzada de NOD32 los usuarios del antivirus estuvieron siempre protegidos contra la amenaza.

Gracias a su renovada Heurística Avanzada, el NOD32 fue capaz de detectar automáticamente que se trataba de una versión modificada del gusano Sober, una de las familias de virus de mayor propagación de los últimos tiempos.

Inicialmente, el virus fue detectado por NOD32 como “probablemente gusano Sober modificado” y luego, desde la actualización de firmas, comenzó a detectarlo como Win32/Sober.O.

Como sus predecesores, este gusano se propaga principalmente a través del correo electrónico, utilizando su propio motor SMTP. De esta manera, puede enviar copias de si mismo a todas las direcciones de correo electrónico encontradas en el equipo, independientemente del cliente de correo electrónico que el usuario infectado utilice.

Los mensajes infectados tienen un texto en inglés o alemán, e incluyen un archivo adjunto con extensión .zip. Dentro de este archivo, se incluye un archivo que al ser ejecutado, muestra un mensaje de error para que el usuario crea que estaba dañado y que no puede abrirse. Tras ello, el gusano comienza con todas sus rutinas de infección y propagación.

Como versiones anteriores de la familia Sober, el gusano utiliza un recurso que intentar evitar que los antivirus sean capaces de analizar los archivos infectados por el virus. Para ello, los abre con un bloqueo exclusivo, y podría evitar que un antivirus tradicional lo detectara y eliminara, sino termina el proceso en memoria con anterioridad. Dado que, en algunos casos, esto dificultaría la desinfección de un equipo afectado por el Sober.O, el hecho de que NOD32 lo detectara desde un principio, a través de su Heurística Avanzada, es un factor muy importante que mantuvo protegidos a sus usuarios en todo momento de posibles problemas al querer eliminar el virus de sus sistemas.

Además, recrea constantemente las modificaciones que realiza en el registro del sistema, a fin de que si son eliminadas manualmente, volver a crearlas y así evitar ser eliminado.

Para más información, se encuentra disponible una descripción completa del gusano en EnciclopediaVirus.com.

VirusRadar.com, el sitio de estadísticas de Eset, reportó que en las 2 primeras horas de vida del gusano, alrededor de 5,000 mensajes analizados contenían el Sober.O. Uno de cada cien mensajes analizados por VirusRadar.com está infectados por este virus, al momento de publicación de este artículo.

Recomendamos a todos los usuarios que siempre tengan instalado en su computadora un antivirus actualizado para la prevención de los nuevos virus, pero igualmente, siempre es altamente recomendable que el antivirus utilice una eficiente Heurística para que proteja a los usuarios en las horas previas de la actualización de firmas.

Además, es primordial que los usuarios no ejecuten ningún tipo de archivo adjunto, salvo que estén completamente seguros que viene de una fuente confiable.

Noticia enviada por: © Eset, 2005