Agosto 30, 05 by admin
La Brigada de Investigación Tecnológica de la Policía Española ha detenido a un pirata informático de 35 años acusado de varios ataques al sistema de reserva de billetes aéreos de la empresa Rumbo ( empresa turistica de Telefónica )
El ataque consistió en hacer reservas fraudulentas através de varios programas desde distintos ordenadores de otros usuarios, que desconocían el ataque, y que permitió realizar 700.000 reservas de avión con un coste para la agencia de 30.000 euros.
El ataque se realizaba através de intermediarios de sistemas de otras empresas turísticas.
Octubre 25, 04 by admin
Securityfocus ha lanzado el primero de una serie de artículos relacionados con la seguridad en SSH ( más concretamente en su versión libre OpenSSH, http://www.openssh.org ). El artículo (en inglés, si alguien se anima a traducirlo y enviarnoslo lo publicaríamos) trata aspectos básicos sobre la seguridad de las conexiones SSH y sus beneficios (como por ejemplo evita ataques man-in-the-middle, ataques basados en la "captura" o espionaje de la conexión en un lugar intermedio) así como consejos a seguir.
El artículo se encuentra disponible en http://www.securityfocus.com/infocus/1806
Octubre 13, 04 by admin
Así está el panorama en el sistema operativo de Microsoft, durante este mes de Octubre van 10 parches de seguridad, siendo 7 de ellos especialmente críticos. Muchos de ellos afectan a estaciones de trabajo, otros a servidores, y algunos dan la posibilidad de agujeros de seguridad ante posibles virus-gusanos , aunque por ahora no hay indicios de nuevos virus que exploten estas vulnerabilidades ni exploits para estas mismas por lo que aun siendo criticas estas actualizaciones no son de vital importancia (todavia..)
Los parches publicados son los siguientes:
MS04-038 Actualización acumulativa para IE (834707)
MS04-037 Vulnerabilidad en Shell de Windows (841356)
MS04-036 Vulnerabilidad en protocolo NNTP (883935)
MS04-035 Vulnerabilidad en componente SMTP (885881)
MS04-034 Vulnerabilidad en carpetas comprimidas (873376)
MS04-033 Ejecución de código en Microsoft Excel (886836)
MS04-032 Actualización crítica para Windows (840987)
MS04-031 Vulnerabilidad en NetDDE (841533)
MS04-030 Vulnerabilidad en WebDAV (IIS) (824151)
MS04-029 Vulnerabilidad en RPC Runtime Library (873350)
Todos pueden ser encontrados en el portal de Microsoft ( http://www.microsoft.com/ )
Septiembre 26, 04 by admin
A poco de aparecer Service Pack 2 de Windows XP creó controversia entre la comunidad informática. Pronto empezaron las críticas sobre los cambios que conllevaba, y por si fuera poco, ahora aparecen problemas de seguridad para el nuevo cortafuegos integrado en este SP2. Problemas que aparecen con ciertas configuraciones del cortafuegos, por ejemplo si se configura el sistema para compartir impresoras y archivos en una red local, se utiliza una conexión de acceso telefónico o ISDN para conectarse a Internet, y se tiene deshabilitada la Conexión compartida a Internet.
Respecto al nuevo SP2 mucha gente (incluido yo mismo) se muestra reacio al uso de este Service Pack, como así constata también nuestra encuesta:
¿Ha instalado SP 2 para Windows XP?
Sí, y estoy contento (10%)
Sí, y me arrepiento (21%)
No, pero lo haré (7%)
No, ni pienso (38%)
¿¿Esepé qué?? (24%)
La noticia sobre el problema de seguridad del cortafuegos de SP2 la publicó la empresa alemana PC-WELT: http://www.pcwelt.de/know-how/extras/103039/
Septiembre 08, 04 by admin
Apple ha lanzado un aviso de seguridad para que los usuarios de su sistema operatico MacOS X actualicen de forma inmediata sus sistemas con un parche ‘acumulativo’ para una serie de componentes del sistema. Las versiones de MacOS X para las que se requiere la actualización son las siguientes:
* Mac OS X v10.3.5 "Panther"
* Mac OS X v10.3.4 "Panther"
* Mac OS X v10.2.8 "Jaguar"
* Mac OS X Server v10.3.5 "Panther"
* Mac OS X Server v10.3.4 "Panther"
* Mac OS X Server v10.2.8 "Jaguar"
La lista de componentes que actualiza así como una descripción de los problemas que soluciona se pueden encontrar en http://www.securityfocus.com/advisories/7148
Agosto 02, 04 by admin
Internet Explorer está dejando en evidencia los graves problemas de seguridad que afectan a este navegador, que recordemos incluso ha sido desaconsejado su uso por parte de algunos organimos de seguridad como el CERT. Y todo debido a que desde hace tiempo es muy frecuente la cada vez más frecuente aparición de problemas graves en el navegador de Microsoft, los cuales en muchas ocasiones son solucionados transcurrido un tiempo.
Esto ha obligado a Microsoft a lanzar este mes una actualización crítica de forma excepcional sin esperar al segundo martes de cada mez (el día 10 de Agosto en este caso) como es la metodología seguida por la compañía. Por eso recomienda aplicar el parche MS04-025 de forma inmediata. El parche puede ser encontrado en http://www.microsoft.com/technet/security/bulletin/ms04-025.mspx y recomendamos también la posibilidad de usar otros navegadores alternativos, como por ejemplo Mozilla.
Junio 07, 04 by admin
IBM ha confirmado la existencia de problemas de seguridad en varios de sus productos, debido a un error en el manejo de cookies. Un atacante podría conseguir el robo de sesión (hijack) de un usuario autenticado en el sistema, pudiendo tomar el control de las aplicaciones afectadas o consiguiendo datos sensibles. Las aplicaciones afectadas son las siguientes:
- Tivoli SecureWay Policy Director: versión 3.8
- IBM Tivoli Access Manager for e-business: versiones 3.9, 4.1, y 5.1
- IBM Tivoli Access Manager Identity Manager Solution: versión 5.1
- IBM Tivoli Configuration Manager: versión 4.2
- IBM Tivoli Configuration Manager for Automated Teller Machines: version 2.1.0
- IBM WebSphere Everyplace Server, Service Provider Offering for Multi-platforms: versiones 2.1.3, 2.14, y 2.15
Se recomienda a los usuarios de estas aplicaciones la actualización de versión o la aplicación de los parches oportunos, que pueden ser encontrados en http://www-1.ibm.com/support/docview.wss?uid=swg21168762 donde también podrán encontrar más información sobre este problema
Mayo 14, 04 by admin
Según el AusCERT ( http://www.auscert.org.au/ ) han descubierto una importante vulnerabilidad en el protocolo usado por Wifi (802.11) mediante el cual un dispositivo conectado a la red podría conseguir hacer caer la red. Este incidente no afectaría a la seguridad de los datos ni a información sensible alguna, pero permite que un atacante pueda dejar inactiva la red Wifi.
El problema radica en un pilar básico de las comunicaciones mediante Wifi, en concreto a 802.11 DSSS (Direct-sequence spread spectrum), por lo cual no existe una posible solución total mente fiable por ahora. Así pues se plantea el uso de otro tipo de redes para transferencias críticas y que necesiten estabilidad continuada.
El aviso de seguridad lo podeis encontrar en http://www.auscert.org.au/render.html?it=4091
Abril 30, 04 by admin
Tal y como cuentan en la Asociación de Internautas, recapitulando los problemas de seguridad aparecidos en este mes, podemos decir que ha sido un mes bastante malo para la seguridad informática:
"Este mes de abril de 2004 ha sido especialmente crítico en vulnerabilidades y ataques y por tanto, potencialmente nefasto para la seguridad informática. El voluminoso parche de seguridad que Microsoft lanzó el día trece, las herramientas que facilitaban la explotación de problemas de routers Cisco, y la omnipresencia y persistencia de NetSky, son sólo una muestra de las amenazas que han protagonizado estos últimos treinta días."
Información en http://seguridad.internautas.org/article.php?sid=309&mode=thread&order=0
Marzo 03, 04 by admin
Algunos crackers consiguieron explotar un agujero de seguridad en Microsoft MSN Explorer para conseguir acceso a servicios de pago (que cuestan unos 9.95$) de forma gratuita. La compañía de Gates ratificó este suceso, confirmando que los atacantes podían crear cuentas y direcciones de correo totalmente gratuita, siendo de procedencia China.
Más información en http://news.zdnet.co.uk/internet/security/0,39020375,39147418,00.htm
