http://www.hispasec.com/directorio/laboratorio/unaaldia.html Suscríbase a nuestro servicio de noticias y recibirá todos los días la actualidad del mundo de la seguridad informática en su buzón de e-mail. hourly 2 http://www.hispasec.com/unaaldia/3905 Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima. http://www.hispasec.com/unaaldia/3904 NetBSD ha publicado actualizaciones de seguridad para OpenSSH, ntp y hack que corrigen diferentes problemas de seguridad. NetBSD es una implementación Unix de la familia *BSD, constituidos por NetBSD, OpenBSD y FreeBSD. Se trata de sistemas operativos de código abierto creados con la seguridad como principal motivación. http://www.hispasec.com/unaaldia/3903 Breve resumen de las novedades producidas durante el mes de junio de 2009 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. http://www.hispasec.com/unaaldia/3902 Se ha descubierto un problema de seguridad en HP OpenView Network Node Manager para Linux versión 7.53 (y anteriores) que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. http://www.hispasec.com/unaaldia/3901 Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, acceder a información sensible o ejecutar código script. http://www.hispasec.com/unaaldia/3900 Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario. http://www.hispasec.com/unaaldia/3899 Cisco ha confirmado la existencia de dos vulnerabilidades en los dispositivos Cisco ASA (Adaptive Security Appliance). http://www.hispasec.com/unaaldia/3898 Sun ha publicado una actualización de Solaris Kerberos que corrige cuatro fallos de seguridad que podrían permitir a un atacante remoto lograr la ejecución de código arbitrario. http://www.hispasec.com/unaaldia/3897 El Directorio Activo es la joya de la corona de los productos de Microsoft. Destronó a Novell Netware en este ámbito cuando decidió estandarizar sus protocolos de autenticación, resolución de nombres, etc. O sea, cuando apareció Windows 2000, puesto que NT mantenía sus propios protocolos para realizar (de forma discutible) tareas que ya estaban resueltas por estándares más que probados. http://www.hispasec.com/unaaldia/3896 Las nuevas versiones de Samba (3.0.35, 3.2.13 y 3.3.6) corrigen dos vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad e incluso ejecutar código arbitrario, lo que podría llegar a comprometer el servidor que alojase este servicio. http://www.hispasec.com/unaaldia/3895 Hace dos semanas el Senado aprobó por unanimidad una moción donde se insta al Gobierno de España a impulsar una serie de medidas para mejorar la seguridad del denominado ciberespacio, incluyendo un "Plan Europero de Ciberseguridad" aprovechando la presidencia española de la Unión Europea, durante el primer semestre de 2010. El texto finalmente aprobado hace referencia explícita al Consejo Nacional Consultivo de Ciberseguridad (CNCCS), como futurible participante en la elaboración del Plan Estrategico de España en esta materia. http://www.hispasec.com/unaaldia/3894 De forma casual, mientras buscaba algunas referencias, he encontrado dos predicciones de seguridad que a día de hoy pueden despertar alguna sonrisa, y con ese ánimo quería compartirla con nuestros lectores. Vayan por delante mis respetos a sus autores, que espero se lo tomen con sentido del humor. Ya lo decía el maestro Yoda: "De ver difícil es, en movimiento el futuro está siempre".