http://www.hispasec.com/directorio/laboratorio/unaaldia.html Suscríbase a nuestro servicio de noticias y recibirá todos los días la actualidad del mundo de la seguridad informática en su buzón de e-mail. hourly 2 http://www.hispasec.com/unaaldia/3485 En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y Forefront Security). Tres son de carácter crítico, o sea, que permiten la ejecución de código arbitrario y una moderada. http://www.hispasec.com/unaaldia/3484 El plugin del idioma vietnamita para Firefox 2, ha sido distribuido desde el sitio oficial (y desde febrero) infectado con adware. Window Snyder, responsable de seguridad de Mozilla, ha dicho "todo el que haya descargado una copia del paquete de idioma vietnamita desde el 18 de febrero, está infectado". http://www.hispasec.com/unaaldia/3483 Microsoft acaba de lanzar el Service Pack 3 para el sistema operativo de la compañía más popular. Tras un pequeño retraso por cierta incompatibilidad con su Dynamics RMS, ya está disponible para descarga directa. Si el Service Pack 2 supuso unos cambios radicales para XP y lo modificó notablemente, con SP3 se introducen pocas mejoras sustanciales y, como de costumbre, se incluyen todos los parches de seguridad aparecidos hasta el momento. Repasemos un poco la historia de estas macroactualizaciones. http://www.hispasec.com/unaaldia/3482 Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y 10 que podría permitir que un usuario local sin privilegios consiguiera acceso sin autorización a la sesión X11 de otro usuario. Esto podría permitir la ejecución de código con los privilegios de dicho usuario o la revelación de información sensible relacionada con la sesión del usuario. http://www.hispasec.com/unaaldia/3481 Breve resumen de las novedades producidas durante el mes de abril de 2008 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información. http://www.hispasec.com/unaaldia/3480 Debian ha publicado una actualización del kernel 2.6.x que corrige varias vulnerabilidades que podrían permitir a un atacante eludir restricciones de seguridad, elevar privilegios o provocar una denegación de servicio. http://www.hispasec.com/unaaldia/3479 Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio. http://www.hispasec.com/unaaldia/3478 Según G Data, España ocupa el noveno puesto mundial en número de sistemas zombi, casi en empate técnico con Estados Unidos y Rusia. Lo que además, quiere decir que somos grandes productores de spam, una de las funciones más importantes de los sistemas secuestrados. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga. http://www.hispasec.com/unaaldia/3477 Se ha vuelto a encontrar un grave error de seguridad en software de HP que podría permitir la ejecución de código con sólo visitar una página web con Internet Explorer y que esté especialmente manipulada para aprovechar el fallo. No es la primera vez que un ActiveX de HP contiene una grave vulnerabilidad. http://www.hispasec.com/unaaldia/3476 Symantec publica una curiosa entrada en su blog sobre las licencias de uso de un kit de troyano. Como industria, no debe extrañar que un kit de malware sea adquirido con su correspondiente licencia de uso, archivo de ayuda, e incluso restricciones que protejan la "propiedad intelectual" del aguerrido (grupo) creador de la pieza o sistema (se suele suministrar el malware y además el código del panel de control de la botnet). Lo curioso es que se utiliza a las casas antivirus como arma arrojadiza, como una amenaza para quien viole los términos de uso del malware. http://www.hispasec.com/unaaldia/3475 Recientemente en Hispasec hemos participado en un taller de trabajo de un proyecto europeo llamado FORWARD. Básicamente, y muy a grosso modo, es una iniciativa de la Unión Europea que trata de crear un grupo de expertos en materia de seguridad informática que ayude no solo a ver con perspectiva lo que ocurre en estos momentos a tal efecto, sino que también se aporten ideas sobre cuales se sospechan serán las futuras amenazas en un plazo largo de tiempo. http://www.hispasec.com/unaaldia/3474 Las contraseñas en Windows no sólo se utilizan para presentarse ante un sistema en local. Deben viajar por la red para mostrar las credenciales a sistemas remotos en los que se confía o al servidor de dominio que realmente gestiona y contiene los datos del usuario. Este escenario es muy común en redes internas. El usuario debe validarse contra el controlador de dominio, y también quizás contra su servidor de correo o su servidor proxy o una unidad compartida en otro Windows. Obviamente las contraseñas no viajan en texto claro por la red, aunque sea interna. ¿Cómo les demostramos que somos quienes decimos ser?