[Thylacinus.net]

Noticia extraída de Hispamp3.

Por quinto año consecutivo el Instituto SANS presenta una nueva edición de su guía sobre "las 20 vulnerabilidades de seguridad más críticas en Internet".

Una lista proporcionada por el SANS Institute, una organización especializada en la formación técnica sobre seguridad informática y la agencia del FBI responsable de la seguridad informática.

Las 10 vulnerabilidades más críticas de los sistemas Windows
1. Web Servers & Services
2. Workstation Service
3. Windows Remote Access Services
4. Microsoft SQL Server (MSSQL)
5. Windows Authentication
6. Web Browsers
7. File-Sharing Applications
8. LSAS Exposures
9. Mail Client
10. Instant Messaging

Las 10 vulnerabilidades más críticas de los sistemas Linux:
1. BIND Domain Name System
2. Web Server
3. Authentication
4. Version Control Systems
5. Mail Transport Service
6. Simple Network Management Protocol (SNMP)
7. Open Secure Sockets Layer (SSL)
8. Misconfiguration of Enterprise Services NIS/NFS
9. Databases
10. Kernel

(En leer más más información sobre los fallos)

Por lo visto parece que otro nuevo fallo altamente crítico permite a los Spammers controlar más máquinas en internet. Según hemos leído en Secunia.com al no haber Microsoft corregido la vulnerabilidad que permite la ejecución de código malicioso.

El truco consiste en que en los mensajes de Spam se invita al usuario a hacer clic en un enlace de http que los lleva a una página que contiene código ejecutable. La página contiene el texto “To remove your email address, kindly scroll to the bottom of the page”. La mayoría de los usuarios opta por seguir las instrucciones y avanzar hasta el final de la página con el ratón, lo que ejecuta el código maligno debido a la citada vulnerabilidad.

En muchos casos, la vulnerabilidad permite ejecutar variantes de la familia “Agobot/Gaobot”. Estos son programas que permiten crear las denominadas “redes zombie”, donde PC corrientes son incorporados en redes usadas para realizar ataques masivos contra grandes sistemas.

Como siempre la recomendación es instalar otro navegador por ejemplo Mozilla Firefox.

Traducción extraída de DiarioTi.com.

Microsoft ha anunciado una nueva vulnerabilidad en el software que se ejecuta bajo su sistema operativo Windows. Las imágenes JPG que se abren con un programa bajo Windows pueden contener un código "malicioso" que abre un agujero de seguridad en el ordenador, por el cual sería accesible de forma remota a cualquier hacker.

La Asociación de Internautas a creado un test para ver si es vulnerable a la saturación del búfer en el procesamiento de JPEG (GDI+).

Este nuevo fallo puede ocasionar en los próximos días que un nuevo gusano aproveche esta nueva vulnerabilidad y infecte a miles de máquinas no parcheadas. Recordamos que esta nueva vulnerabilidad podría permitir la ejecución de código.

Los equipos que deberían realizar el test son todos aquellos que contentan algún producto de la lista, debido a su longitud se ha incluído en la ampliación del artículo pulsando en el enlace leer más.

Para comprobar si es vulnerable visualice la siguiente imagen con algún producto del listado anterior. La forma más rápida es con su Internet Explorer.

NOTA: VISUALIZAR ESTA IMAGEN NO PRODUCE NINGÚN DAÑO A SU ORDENADOR, ESTE EXPLOIT SOLO REFRESCA SU ESCRITORIO Y LO REINICIA.

USTED ES LIBRE DE REALIZAR ESTE TEST.

http://www.seguridad.internautas.org/graficos/LogoAI-crash.jpg.

Si su equipo es vulnerable actualice su equipo.

Usuarios de Windows XP, Windows XP SP1 o Windows Server 2003 actualizaciones en Windows Update.

Usuarios de Office actualizaciones en Office Update.

Test Realizado por:

José María Luque Guerrero

Comisión de seguridad Asociación de Internautas.

Nuestro agradecimiento a Internautas.org por currarse un artículo tan bueno.

«¿Cómo estás?. He vuelto» eso es lo que puede oír, en inglés, seguido de una risotada, el usuario de Windows que tenga la mala suerte de haber sido infectado por «Amus», el primer virus capaz de hablar por los altavoces del equipo que, en España, no ha tenido aún incidencia.

«Mi nombre es señor Hamsi. Te estoy viendo. Ja, ja, ja. Deberías venir a Turquía. Estoy limpiando tu ordenador. 5, 4, 3, 2, 1, 0.

Gule, gule (adiós en turco)», se oye decir al virus por los altavoces, que no está registrado todavía entre los virus detectados por el Centro de Alerta Temprana de Red.es.

«Amus», informó hoy a Efe el presidente de la Asociación de Internautas, Victor Domingo, utiliza el Windows Speech Engine (motor windows del habla), borra algunos archivos importantes del sistema, tales como librerías «dll» y archivos «ini» en determinados días del mes, por lo que puede afectar al buen funcionamiento del sistema.

El virus se expande por correo electrónico, en un archivo llamado masum.exe, con el asunto «Listen and smile» (escucha y sonríe).

A pesar de sus novedosas características, no puede considerarse un virus «sofisticado», según Domingo.

Está diseñado en un lenguaje, el Visual Basic, que se empleaba antes para crear los virus y se difunde en un archivo claramente ejecutable para el usuario, del que, «afortunadamente», cada vez desconfían más los internautas.

Todo ello hace que las empresas antivirus han calificado al gusano de riesgo bajo.

Noticia extraída de Hispamp3.

Texto bastante interesante extraído de Hispamp3. Echadle un ojo y mirad la lista porque la verdad no para bromear la movida.

Los "parásitos", son aplicaciones comerciales que se instalan en nuestra computadora, sin nuestro consentimiento, y sin ser solicitadas.

(VSAntivirus) Dentro de este tipo de código, podemos catalogar al Spyware (software que recoge información de nuestros hábitos de navegación, por ejemplo), y al Adware (agrega publicidad a los programas, generalmente como forma de pago por el uso del software).

Actualmente, existen numerosos productos que se encargan de limpiar los sistemas afectados por estos parásitos. Sin embargo, no todos ellos cumplen lo que prometen, o lo que es peor, muchos agregan a su vez programas espías o realizan modificaciones en el sistema que se supone deberían limpiar. Y por supuesto, sin siquiera advertir al usuario.

Muchos de estos productos, que son gratuitos, apelan a tácticas condenables, vendiéndose a patrocinantes inescrupulosos con la esperanza de sobrevivir (los menos), o de lucrar.

Y no nos referimos al clásico banner publicitario que aparece en algunos productos de uso gratuito, sino a verdaderos espías que una vez instalados recogen toda la información posible del usuario, incluyendo en ocasiones sus direcciones electrónicas, las que luego son empleadas para enviarle correo no solicitado.

Por otra parte, conocer los hábitos de navegación, puede servir para obligar al usuario a visitar sitios específicos que aparecen misteriosamente como páginas de inicio, o al realizar una búsqueda manipulada sin el conocimiento y por supuesto sin el consentimiento de la víctima.

La siguiente es una lista actualizada de estos programas (al menos de los conocidos y comprobados), ninguno de los cuáles debería instalar o ejecutar en su computadora, si no desea correr el riesgo de infectarse con la misma basura que irónicamente muchos de ellos dicen quitar:

***Lista completa en leer más (es muy larga por desgracia)***

Disponible la nueva versión del Ad Aware, la Ad Aware SE (Second Editión) 1.03, con mucho el mejor programa antispyware. Además sigue existiendo versión Freeware.

La nueva versión detecta publicidad agresiva, minería de datos, troyanos, dialers, Malware, Hijackers, y todo tipo de componenetes de seguimiento.

Descarga directa del Ad Aware SE. (Mirad bien, aunque hay versión de pago, si os fijais aparecen unos mirrors a la versión freeware)

Además ya está disponible también la primera actualización SE1R2 10.08.2004 es de instalación manual.

En leer más las nuevas características del Ad Aware SE.

Ya se sabe lo que va a arreglar el XP Service Pack 2, vamos que la lista acojona. Por cierto recomendaría que revisarais la lista, porque los cambios afectarán a diversas aplicaciones y alguna puede dejar de hacer algo a lo que estabamos acostumbrados.

Como precedente los cambios que se realizaron en el explorer impidiendo usar el tan conocido login, password, dirección para acceder a FTP.

También mencionar que IBM ha prohibido a sus empleados instalar el Service Pack 2 por generar conflictos con las aplicaciones WEB (entre otras), mientras no se evalua los efectos globales de la actualización.

Por cierto lo que aún no comprobé si va aser necesario, pero creo que os va a hacer falta si usais eMule y actualizais a Service Pack 2: (De no cambiarlo por lo visto sólo podeis tener 10 conexiones abiertas, y el emule abre un ciento...)

EDITO: Microsoft ha lanzado un parche que bloquea las actualizaciones del SP 2 durante 6 meses, Vamos que simplemente deshabilita las actualizaciones automáticas para el SP 2 pero a los 120 (contados a partir del 16 de agoste) días lo instala. La polémica está servida.

El trucaje del registro no funcionaba pero en esta página si proporcionan un programa que truca tcpip.sys y que hace que el eMule vuelva a ir bien.

EDITO: La consultora Gartner también ha aconsejado un período de 2 meses de espera mientras se analizan los múltiples cambios que generará el Service Pack 2.

El problema, que parece ser el mismo que el identificado como 244965 en Mozilla, reside en que estos productos no restringen a los sitios web la inclusión de archivos XUL remotos (XML User Interface Language) de tal manera que se puede "secuestrar" la mayor parte del interfaz, incluyendo la barra de herramientas, los diálogos de certificados SSL, barra de direcciones, etc. Esto es importante debido a que el interfaz de Mozilla está construida a base de archivos XUL.

Hay que señalar que no se trata de un problema nuevo, ya que el mencionado bug fue mencionado por primera vez en 1999, pero fue marcado como confidencial durante 5 años, hasta que el pasado día 21 un desarrollador independiente publicó el aviso.

Se tiene constancia de la existencia de código de prueba de concepto que hace creer al usuario que se está utilizando un certificado válido de PayPal.

Este problema ha sido confirmado en Mozilla 1.7 para Linux y 1.7.1 para Windows, Firefox 0.9.1 para Linux y 0.9.2 para Windows. Aunque teniendo en cuenta la fecha del aviso original, en versiones anteriores también se encuentra presente.

A la espera de una actualización que corrija este problema, se recomienda como de costumbre no seguir enlaces de lugares que no sean de confianza.>>

Demostración de spoof.

Microsoft Ha lanzado una actualización para Internet Explorer. Se arreglan tres vulnerabilidades, que permitían a sitios web realizar DoS

(Denial of Service) o comprometer el ordenador del usuario.

1) El error puede ser explotado par hacer un bypass a las restricciones del Internet Explorer.

Más información en:

SA11793

2) Un error en un entero con signo al manejar una imagen BMP puede ser explotado para ejecutar código malicioso.

3) Más de lo mismo errores de manejador al manipular imágenes GIF que permiten ejecutar código malicioso.

Noticia extraída de Secunia.

El siguiente artículo ha sido extraído de Internautas.org y de Hispamp3.com, lo hemos reproducido íntegro (tal como fue leído) por ser algo que realmente debe tener mucha difusión, debido a la problemática que trata.

<

(Asociación de Internautas) Las herramientas disponibles gratuitamente en la web seguridadenlared.org permiten a los usuarios mantener sus equipos libres de todo tipo de malware.

- La 1ª Campaña Mundial de Seguridad en la Red pone en manos de todos los usuarios la posibilidad de luchar contra todo tipo de amenazas procedentes de Internet. Precisamente una de las más peligrosas, y que cada día es empleada con más frecuencia por parte de usuarios sin escrúpulos, es el denominado “phishing”.

El “phishing” consiste en el envío de falsos mensajes de correo electrónico que, simulando proceder de fuentes fiables, intentan recoger datos confidenciales de los usuarios, principalmente relacionados con cuentas bancarias o tarjetas de crédito. Normalmente, en estos mensajes se afirma que, por motivos de seguridad, es necesario actualizar datos de los clientes, como números PIN, nombres de usuario o passwords. En caso de que el internauta -confiado por el aspecto del mensaje recibido- introduzca dichos datos, los mismos serán enviados a manos de ciberdelincuentes que, de esa manera, podrán realizar estafas fácilmente.

Lo más habitual es que dichos e-mails aparenten proceder de entidades financieras de reconocido prestigio. En algunas ocasiones, en lugar de enviar los datos directamente a partir de un pequeño formulario, el mensaje de correo electrónico contiene un link que, al pulsarlo, dirige al internauta a una falsa página web. Esta última simula, hasta en sus más mínimos detalles, la apariencia del web site original. Asimismo, existen técnicas para conseguir que la dirección que aparezca en la barra de direcciones del navegador sea muy similar a la de la compañía de la que aparenta provenir.

Todo esto hace que el “phishing” esté siendo cada vez más empleado para llevar a cabo fraudes online. De hecho, según datos obtenidos por Anti-Phishing Working Group, el 5% de los usuarios que reciben estos mensajes fraudulentos llegan a introducir sus datos confidenciales.

La 1ª Campaña Mundial de Seguridad en la Red seguridadenlared.org, contiene información esencial sobre este tipo de estafas. En la dirección Banca3 se encuentran ejemplos de estos correos electrónicos falsos, así como los consejos más útiles para evitar ser víctimas de estos ataques.

Además de ello, en dicha dirección, los usuarios pueden informarse sobre cómo utilizar con seguridad los servicios bancarios online Banca, o la manera más eficaz de construir claves de acceso Banca2 que dificulten las acciones de cualquier ciberdelincuente.

Según Victor Domingo, presidente de la Asociación de Internautas (AI) , “El phishing se está convirtiendo en una amenaza de primera magnitud. Para evitarla, la única solución pasa por estar informado, ya que no existe ningún tipo de programa que pueda impedir totalmente este tipo de ataques. Por eso, dentro de los contenidos del sitio web de la Campaña, hemos reservado un espacio dedicado exclusivamente al “phishing”. Estamos seguros de que sus contenidos serán de gran valor para todos los usuarios de Internet”.

José María Hernández, vicepresidente de Expansión Internacional de Panda Software , afirma: “por desgracia, los fraudes online cada vez son más frecuentes y constituyen un gran amenaza, no ya para los equipos informáticos, sino para los propios usuarios que pueden ver como sus cuentas se vacían como consecuencia de un ataque “phishing”. Concienciar a los Internautas sobre estos peligros y, sobre todo, poner a su disposición las armas necesarias para defenderse, ha sido una de la principales motivaciones para poner en marcha la 1ª Campaña Mundial de Seguridad en la Red”.

Organizada por la Asociación de Internautas y Panda Software, la 1ª Campaña Mundial de Seguridad en la red fue puesta en marcha el pasado 17 de junio bajo el lema “Limpiar el Planeta de virus”, y tiene como objetivo lograr una Red más segura para todos. Esta iniciativa pionera permite a internautas de más de 100 países mantener sus equipos libres de virus e intrusos gracias a las herramientas gratuitas que pueden encontrarse en la web de en el sitio web http://www.seguridadenlared.org.

La 1ª Campaña Mundial de Seguridad en la Red, que cuenta con el apoyo de más de 300 empresa e instuciones de todo el mundo está disponible en ocho de los idiomas más utilizados en Internet: inglés, chino, japonés, español, alemán, francés, portugués e italiano. Su site -accesible en seguridadenlared.org y worldwidesecure.org - resuelve todas las dudas que pueden surgirle a un internauta acerca de la seguridad. Además, incluye todo lo necesario para que conozca al detalle cada amenaza y su solución específica, y proteja su ordenador tanto de virus como de otro tipo de intrusos, utilizando las diferentes herramientas gratuitas que están a su disposición. Asimismo, tiene una línea abierta con expertos de seguridad, ya que a través de un foro puede hacer cualquier tipo de consulta que será respondida por expertos de la industria.

La 1ª Campaña Mundial de Seguridad en la Red es una iniciativa abierta, ya que en ella puede participar todo aquel internauta, empresa o institución que desee contribuir a su difusión. >>

Resumo en una misma noticia varias porque sino me da algo...

5 vulnerabilidades nuevas para Internet Explorer, han sido calificadas de extremadamente graves.

Ensalada de parches de julio para sistemas windows. (No se reparan la vulnerabilidades anteriores).

Grave vulnerabilidad de MSN Messenger, sí la misma que sufrió el Mozilla Firefox y se reparó en 60 segundos y en menos de 24 horas ya había parche. Vamos el fallo del shell: y su no restricción permitiendo verdaderas locuras.

Explorer pierde terreno por 1ª vez en 5 años. Pasan de un 95% a un 94%, todo en favor de Mozilla. Y puede empeorar porque se están produciendo unas 200000 descargas de Mozilla diarias.

Más información técnica en el CERT.

Línea 900 emitió el domingo 4 de julio, a las 20,30 horas, en La 2 de Televisión Española, bajo el título "A cualquier precio", la segunda parte del documental "Un mundo transparente".

En la primera parte "Presuntos Culpables" se analizan las técnicas de vigilancia y control social. Según se indica en la web del programa, una de las mayores paradojas de la sociedad en que vivimos, es que a mayor libertad de información y mayor capacidad de comunicación, gracias a las nuevas tecnologías, los ciudadanos están más vulnerables frente a su derecho a la intimidad y más desprovistos de recursos para controlar sus datos más personales ya sean fiscales, genéticos o de la propia imagen y voz. Se entrevista, entre otros, a Ignacio Ramonet, director de Le Monde Diplomatique, a Nodo 50, y abogados como Endika Zulueta y Carlos Sánchez Almeida

En la segunda parte se analiza el espionaje de las empresas: intercepción de mails de trabajadores por empresarios, la venta de bases de datos de individuos, el spam, los controles biométricos, etc... El programa abordará el caso de una empleada que denunció cómo su correo electrónico era interceptado por la empresa en la que trabajaba, nada más y nada menos que el Colegio Oficial de Agentes de la Propiedad Industrial.

Os dejo los elinks para que los que los perdisteis podais saber cómo se nos vigila.

Presuntos culpables (1ª parte).

A Cualquier precio (2ª parte).

Bajo windows NT, 2000 y XP existe un bug en los programas de mozilla:

Mozilla suite (1.7.0 and earlier), Firefox browser (0.9.1 and earlier), and Thunderbird email client (0.7.1 and earlier).

Patch genérico para todos ellos.

Más información aquí (inglés).

El bug permiti la ejecución arbitraria de código, fue solucionado en 60 segundos.

EDITO: Para una información mejor y más completa: Mozilla Security Shell Problem. Con todos los pasos explicados.

Las buenas noticias son que Microsoft ha liberado un parche fuera del ciclo de actualizaciones habituales, para contrarrestar las vulnerabilidades recientemente explotadas por el código conocido como "Download.Ject", "Scob", "Toofer", etc. Esta noticia y sus enlaces han sido extraídos de VSAntivirus y Hispasec.

Información que ha proporcionado Microsoft Knowledge Base.

Microsoft culpa a los piratas, sepa como proteger su PC.

Información sobre el SCOB.

La verdad es que como uso firefox 0.9.1 (y eso que me da algunos fallos), no he tenido problemas, pero da miedo la cantidad de gente que no sale de su Explorer por mucho que le comentes sobre dialers, secuestros de navegador, spyware, malware...

Configuración personalizada para hacer más seguro el IE.

JS/Scob.A. Descarga archivos al visitar sitios Web.

W32/Scob.A. Infecta servidores IIS 5.0.

Secunia ha constatado que una vulnerabilidad que se asemeja considerablemente a otra detectada en Internet Explorer en 1998 existe también en una serie de navegadores, incluido IE 6.x.

Según Secunia, la vulnerabilidad es usada por intrusos para falsificar el contenido de sitios web. El error radica en que los navegadores no controlan si un marco eventualmente pertenece a sitios externos que contengan código maligno. De esa forma, los navegadores no impiden que una nueva ventana se abra y comience a descargar contenidos aleatorios en un marco determinado de otra ventana.

Esto puede inducir a los usuarios a creer que el contenido maligno del marco proviene del sitio que están visitando y en que eventualmente confían.

Secunia incluye una página en que puede observarse la forma en que funciona el procedimiento maligno y constatar si el navegador es vulnerable al error.

Por ahora, la vulnerabilidad está confirmada para el caso de los siguientes navegadores:

* Internet Explorer 5.x, 6.x para Windows

* Internet Explorer para Mac 5.2.3

* Opera 7.51 para Windows

* Opera 7.50 para Linux

* Mozilla 1.6 para Windows

* Mozilla 1.6 para Linux

* Mozilla Firebird 0.7 para Linux

* Mozilla Firefox 0.8 para Windows

* Netscape 7.1 para Windows

* Safari 1.2.2

* Konqueror 3.1-15Red Hat

Secunia precisa que otras versiones también podrían estar afectadas.

Navegadores que no están afectados por la vulnerabilidad:

* Mozilla Firefox 0.9 para Windows

* Mozilla Firefox 0.9.1 para Windows

* Mozilla 1.7 para Windows

* Mozilla 1.7 para Linux

<DiarioTI>>.