Daboweb

Archive for abril, 2009

Vulnerabilidad de alto riesgo en Kaspersky Online Scanner

Posted by Dabo on abril 30, 2009
Seguridad Informática

Se ha reportado por parte de Stephen Fewer (Harmony Security) una vulnerabilidad en Kaspersky Online Scanner, este fallo en el software está catalogado por el fabricante como de alto riesgo.

Esta solución anti-malware gratuita realiza una comprobación del sistema vía web en busca de virus, spyware, troyanos, etc. Se actualiza desde la propia base de Kaspersky cada hora, siendo capaz de utilizar la heurística para detectar virus desconocidos hasta la fecha.

El bug se da en el control ActiveX necesario para cargar el módulo desde el navegador del usuario (sólo IE) por un control insuficiente de la entrada de parámetros en dicho componente bajo ciertas circunstancias un atacante remoto podría lleva a una ejecución de código arbitrario mediante un desbordamiento del búfer en el sistema afectado.

Las versiones afectadas por esta vulnerabilidad son la 5.0.93.1 y anteriores.

La solución pasa por actualizar el software a la versión 5.0.98 .0

Fuente y más información.

Por David Hernández (Dabo).

Tags: , , , , , , ,

Firefox 3.0.10 soluciona vulnerabilidad crítica

Posted by Redacción on abril 28, 2009
Seguridad Informática

Menos de una semana después de la última actualización, desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox etiquetada con el número de versión 3.0.10.

Esta actualización de Firefox viene a corregir una vulnerabilidad crítica para el sistema.
Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante los posibles ataques que podrían sufrir caso de explotar dicho bug.

MFSA 2009-23 Crash in nsTextFrame::ClearTextRun()

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Descarga de Firefox 3.0.10 | Notas de la versión | Bugs corregidos.

Tags: , , , , ,

Vulnerabilidad en Google Chrome

Posted by Dabo on abril 26, 2009
Seguridad Informática

Roi Saltzman del IBM Rational Application Security Research Group ha reportado una vulnerabilidad en Google Chrome que afecta a la versión 1.0.154.55 y anteriores considerada como de riesgo moderado.

Este bug podría permitir a atacantes remotos saltarse las restricciones de seguridad y conseguir información sensible del sistema afectado. El falllo es provocado por un error en el tratamiento de “ChromeHTML” URI pudiendo provocar la enumeración de archivos del usuario o listado de sus directorios así como una ejecución arbitraria de código.

Curiosamente al igual que ha sucedido en alguna ocasión con Firefox, la explotación de la vulnerabilidad viene en combinación de la visita a una web maliciosa utilizando Internet Explorer.

La solución pasa por actualizar Google Chrome a la versión 1.0.154.59. Fuente Vulpen | Más info.

Por David Hernández (Dabo).

Tags: , , , , ,

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)

Posted by Dabo on abril 24, 2009
Programas

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Enhorabuena por el gran trabajo que hay detrás -;).

Tags: , , ,

Firefox 3.0.9 disponible

Posted by Redacción on abril 22, 2009
Programas

Desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox etiquetada con el número de versión 3.0.9.

Esta actualización de Firefox viene a corregir una vulnerabilidad crítica para el sistema, así como otras actualizaciones de seguridad. Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante los posibles ataques que podrían sufrir caso de explotar dichos bugs.

Descarga de Firefox 3.0.9 | Notas de la versión | Bugs corregidos.

Tags: , , , , ,

“Tu distro es insegura, Ubuntu”, consejos para instalar correctamente Ubuntu / Server

Posted by Dabo on abril 19, 2009
Sistemas Operativos

Ronald McCarty ha escrito para Linux Magazine un interesante artículo “Your distro is insecure: Ubuntu” (Tu distro es insegura, Ubuntu) sobre Ubuntu Server (versión 8.10) y su posible falta de seguridad heredada de un proceso de instalación que no es por defecto el adecuado.

Además, dice que esa facilidad de instalación de algunas distribuciones de GNU/Linux que se han implementado estos dos últimos años, buscando llegar a más usuarios y conseguir mayores cuotas de mercado frente a otros sistemas operativos, ha ido en detrimento de la seguridad final del sistema.

El autor se queja de que en el proceso de instalación de Ubuntu en pro de esa facilidad se llevan a cabo incorrectamente una serie de toma decisiones que más adelante podrían traer graves consecuencias para su estabilidad y seguridad y añade que el dicho de “Si se trata de Linux es seguro”, no se cumple en todas las ocasiones y una de ellas es esta referida a Ubuntu Server.

En el artículo se dan las pistas necesarias para evitar problemas y realizar una instalación más correcta del sistema poniendo la mirada en cuestiones tan importantes como la identidad, autenticación y autorización.

Acceso a Your distro is insecure: Ubuntu | Traductor de Google, Copia la URL, falla automáticamente.

(Nota del editor)

# Estoy de acuerdo con el autor en que en este caso, de seguir esos pasos por defecto, el resultado es una instalación potencialmente insegura y más en una versión servidor, pero no creo que el problema sea esa facilidad de instalación a la que alude, sino de un posible desconocimiento por algunos de como hacerlo correctamente, ya que no es normal que la instalación de un server la haga un usuario sin experiencia.

(Digo posible porque hay muchos administradores de sistemas preparados para poner en producción un servidor web con las medidas necesarias de seguridad desde ese mismo instalador, pero no está de más recalcarlo y explicar como hacerlo correctamente tal y como el autor (perfectamente) explica .Además, en el caso de un servidor web, recomendaría Debian por encima de Ubuntu).

Por David Hernández, Dabo.

Tags: , , , , , ,

Actualizaciones de Microsoft Abril 2009

Posted by Redacción on abril 15, 2009
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2009.

En esta ocasión, se compone de ocho (8) actualizaciones de seguridad,  cinco catalogadas como críticas, dos como importantes, y una moderada que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código, Elevación de privilegios y Denegación de servicio en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

  • Boletín de seguridad de Microsoft MS09-010: Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477).

  • Boletín de seguridad de Microsoft MS09-013: Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803).

  • Boletín de seguridad de Microsoft MS09-011: Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373).

  • Boletín de seguridad de Microsoft MS09-014: Actualización de seguridad acumulativa para Internet (963027).
  • Boletín de seguridad de Microsoft MS09-009: Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557).

Importantes:

  • Boletín de seguridad de Microsoft MS09-012: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454).
  • Boletín de seguridad de Microsoft MS09-016: Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759).

Moderada:

  • Boletín de seguridad de Microsoft MS09-015: Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril 2009.

Tags: , , ,

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Posted by Dabo on abril 15, 2009
Seguridad Informática

Una de las brechas de seguridad más frecuentes en el tráfico web, suele ser la conexión a lugares donde se almacena información sensible sin establecer dicha conexión bajo una capa de cifrado, es el caso de las cuentas de Gmail con su configuración por defecto, claramente insegura.

En este caso, se entiende que desde Google han preferido sacrificar la seguridad en pro de una mayor compatibilidad con todo tipo de navegadores web, dispositivos móviles, notificadores de correo, etc, un error a mi entender ya que debería ser al revés en un caso como este del correo electrónico, primero seguridad y luego compatibilidad o el mejor compromiso posible para estos dos factores.

Este tema es más preocupante al haber muchos usuarios de Gmail que se conectan únicamente a través del navegador, en el caso de recibir el correo vía POP o IMAP, normalmente se hace bajo SSL (Segure Socket Layer) o TSL, su sucesor y esos correos llegarán a vuestro sistema bajo cifrado, por lo que en el caso de que alguien intente interceptar con un sniffer esos datos, al no circular como texto plano (para entendernos), serán mucho más difíciles de capturar.

Para evitar esto en la navegación, se usa el protocolo HTTPS, similar al HTTP pero bajo una capa de cifrado vía SSL y es básicamente lo que os recomendamos para un uso correcto y más seguro de Gmail. Esta opción se hace imprescindible en el caso de que os conectéis vía web a Gmail bajo redes “no seguras” como pueden ser una Wi-fi pública o abierta, un cibercafé (nada recomendable), un equipo que se encuentre en vuestro trabajo, compartido, etc.

¿Cómo activar el uso de HTTPS?

1. Accede a Gmail.
2. Haz clic en Configuración en la parte superior de cualquier página de Gmail.
3. Selecciona “Usar siempre https” para la “Conexión del navegador:”.
4. Haz clic en Guardar cambios.
5. Vuelve a cargar Gmail.

gmail

La mejor combinación posible sería (para este caso de Gmail y otros) el uso de SSL activado en vuestro cliente de correo electrónico y si es posible, usar una conexión web segura (https) para consultarlo vía webmail.

Si alguno tiene dudas de su importancia, puede probar a bajar sus correos sin cifrar y someter el tráfico de su tarjeta de red al análisis de una herramienta como Dsniff y cuando vea la contraseña del su cuenta de correo electrónico, así como todos sus mails en texto plano visualizados en la pantalla de su equipo, se dará cuenta de lo devastador que puede ser un ataque de este tipo…

Gmail avisa de que con la opción HTTPS activada, puede haber alguna incompatibilidad con su notificador de correo, subsanable con un parche que ellos mismos proveen y también que en algún caso, su aplicación de Gmail para móviles puede funcionar incorrectamente (también hay instrucciones sobre como intentar solventarlo). También hablan de una posible lentitud en el servicio cosa que personalmente nunca he llegado a notar y las ventajas siempre en este caso pesan mucho más en la balanza.

Por David Hernández (Dabo).

Tags: , , , , , , , ,

Comprueba visualmente si estás infectado con Conficker

Posted by Dabo on abril 14, 2009
Seguridad Informática

Entre otras, una de las funcionalidades de Conficker es bloquear el acceso a diversos sitios web relacionados con la seguridad informática.

No hace mucho ya hablamos sobre Conficker y su método de infección, una forma más de comprobar si estás infectado con el virus o con alguna de sus variantes, sería con la herramienta creada por el grupo “Conficker Working Group” .

Comprueba si estás infectado >>>Acceso al test.

(Interpretación de las imágenes y su resultado según lo que veas)

Todo correcto.

Infección posible de Conficker C o alguna variante.

Infección posible de Conficker A/B o alguna variante

Fuente DragonJar

Tags: , , , ,

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Posted by Dabo on abril 08, 2009
Cibercultura
Ya se encuentra disponible para su descarga el nº 32 de la revista fotográfica Foto DNG, correspondiente al mes de Abril de 2009.
.
Recordaros que es totalmente gratuita, de periodicidad mensual y que el formato en el que se distribuye es en PDF.
.
.

Indice de contenidos:

  • Redacción (Página 2).
  • Indice (Página 3).
  • Novedades (Página 4).
  • Entrevista a Fernando Prats (Página 22).
  • Fotografía de Adria Cabiscol García (Página 43).
  • La tarde en que volvimos a ser iguales (Página 48).
  • El juego del destino (Página 62).
  • UnionWep (Página 67).
  • El Flujo de Trabajo (Página 86).
  • Noticias Eventos (Página 94).
  • Grupo Foto DNG en Flickr (Página 106).

Descarga y más información.

Tags: , , ,