CSIRTCV: Boletines CSIRTCV

Centro de Seguridad TIC de la Comunidad Valenciana

Boletines CSIRTCV 14-08-2009

Recientemente se ha celebrado en Las Vegas la conferencia de seguridad Black Hat, donde se han tratado las amenazas de seguridad más avanzadas junto con varios problemas de seguridad descubiertos recientemente. Muchas han sido las ponencias que, ante cerca de 4.000 asistentes presentaron un panorama inquietante. Desde los problemas del iPhone, la suplantación de identidad en el envío de SMSs, los problemas con la solicitud de certificados web, cómo hackear un parquímetro y cómo saltarse la protección de los killbits de controles ActiveX. Este último obligó a Microsoft a emitir un boletín fuera de ciclo el pasado 29 de Julio, antes de que se hiciera público el problema.

Dam Kaminsky y Kevin Mitnik tuvieron problemas durante las sesiones puesto que se hizo público que la seguridad de acceso de sus portales dejaba mucho que desear para personas que se dedican a temas de seguridad.

Después de los ataques a Twitter y Facebook se habla mucho de los problemas de seguridad del Cloud Computing Este tipo de servicios pueden ahorrar significativamente los costes pero se deben evaluar los riesgos de los servicios TI en ‘la nube’ antes de distribuirlos.

Actualizaciones de programas:

Tanto Microsoft como Apple han liberado sus actualizaciones periódicas para sistemas Windows y Mac OS. En el primer caso son 9 boletines que afectan al sistema operativo y a Microsoft Office. En el caso de Mac son 18 vulnerabilidades solventadas, siendo esta la tercera gran actualización de este año.
Los navegadores Firefox y Safari tienen actualizaciones importantes.
Java de SUN también tiene una actualización que soluciona entre otros los problemas de XML.
Joomla tiene una actualización sobre la previa que arregla dos parches que fueron introducidos en la actualización anterior.
La central telefónica (PBX) de código abierto Asterisk, tiene una actualización importante.
Se ha detectado un problema de seguridad en Wordpress que permite a un atacante bloquear el acceso al administrador, se soluciona con la versión 2.8.4

Mucho cuidado este verano con los dispositivos USB y los falsos antivirus.

ÚLTIMAS NOTICIAS

Midiendo la seguridad 14-08-2009
La gestión de la seguridad no es una tarea fácil, por ello los responsables de seguridad necesitan conocer ¿cómo pueden medir la gestión de la seguridad de su empresa?, es decir, la calidad del sistema de gestión de la seguridad de la información (SGSI) y así dar soporte a la toma de decisiones y analizar como contribuye la seguridad al negocio.

Fuente: Security By Default http://www.securitybydefault.com

La actualización de CA eTrust provoca caídas de sistemas 13-08-2009
La actualización del antivirus eTrust puede causar que el sistema sea inutilizable.

Fuente: Internet Storm Center http://isc.sans.org/

Boletines de seguridad de Microsoft en agosto 12-08-2009
Microsoft ha publicado nueve boletines de seguridad (del MS09-036 al M309-044)

Fuente: CSIRT-CV www.csirtcv.es

El lado oscuro de la Cloud Computing 12-08-2009
Tanto los proveedores del mercado de cloud computing como los usuarios necesitan mejorar sus prácticas de seguridad.

Fuente: ITEspresso http://www.itespresso.es/

Lo más sonado del Black Hat 11-08-2009
Un año más se ha celebrado la conferencia Black Hat en Las Vegas, donde se reúnen ejecutivos, investigadores y algunos hackers, para estudiar los últimos fallos de seguridad y buscarles solución.

Fuente: ITEspresso http://www.itespresso.es/

Twitter se cae víctima de un 'ataque malicioso' 07-08-2009
Facebook también ha sufrido problemas similares, aunque más limitados

Fuente: El mundo http://www.elmundo.es

El fallo SSL une al sector de la seguridad 06-08-2009
Un asistente al Black Hat ha alabado cómo un fallo tan serio como el que ha afectado al sistema SSL ha llevado a las compañías a trabajar juntas por primera vez.

Fuente: ITEspresso http://www.itespresso.es/

El negocio de los falsos antivirus 06-08-2009
Cada mes se infectan unos 35 millones de ordenadores con antivirus falsos que roban dinero al usuario con el pretexto de librar de amenazas inexistentes.

Fuente: ITEspresso http://www.itespresso.es/

Mantente a salvo de las direcciones IP amenazantes 05-08-2009
El Internet Storm Center del portal SANS.org guarda una relación de direcciones IP a modo de TOP que clasifica aquellas que están suponiendo una amenaza para nuestras máquinas.

Fuente: Security By Default http://www.securitybydefault.com

Utilizan actualizaciones de software para extender malware 03-08-2009
Cerca de 100 aplicaciones podrían ser engañadas para que, en lugar de una actualización legítima, descarguen un malware en el ordenador del usuario, o permitan a un hacker tomar el control.

Fuente: ITespresso http://www.itespresso.es/

ÚLTIMAS ALERTAS

Actualizaciones para Red Hat solucionan múltiples vulnerabilidades en nspr y NSS 14-08-2009

Red Hat libera una serie de parches

Fuente: Vupen http://www.vupen.com

Actualización de Safari 4.0.3 13-08-2009

Se ha publicado la actualización para Safari 4.0.3 la cual solventa múltiples vulnerabilidades

Fuente: Internet Storm Center http://isc.sans.org/

Denegación de servicio a través de paquetes SIP en Asterisk 12-08-2009

Se ha confirmado la existencia de una vulnerabilidad en Asterisk, que podría permitir a un atacante remoto provocar una denegación de servicio en los sistemas vulnerables.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Vulnerabilidad de ejecución de código remoto en el EMC Replication Manager 11-08-2009

Se ha identificado una vulnerabilidad en el EMC Replication Manager

Fuente: Vupen http://www.vupen.com

Vulnerabilidad de elevación de privilegios en IBM AIX 10-08-2009

IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Actualización de seguridad para Apple Mac OS X v10.5.8 07-08-2009

Apple ha lanzado una nueva actualización

Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/

Múltiples vulnerabilidades de ejecución de código y de evasión de restricciones de seguridad en Sun Java 06-08-2009

Se han identificado múltiples vulnerabilidades en Sun Java, las cuales pueden ser explotadas por los atacantes para evadir restricciones de seguridad, acceder a información sensible, provocar denegación o comprometer un sistema afectado.

Fuente: Vupen http://www.vupen.com

Firefox recibe dos parches de seguridad críticos 04-08-2009

Los dos problemas de seguridad están relacionados con los certificados de autenticación y permitirían la ejecución de código arbitrario en el ordenador de la víctima.

Fuente: ITEspresso http://www.itespresso.es/

Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc

Puede darse de baja de esta lista accediendo a este enlace