Daboweb

Archive for abril, 2009

Vulnerabilidad de alto riesgo en Kaspersky Online Scanner

Posted by Dabo on abril 30, 2009
Seguridad Informática

Se ha reportado por parte de Stephen Fewer (Harmony Security) una vulnerabilidad en Kaspersky Online Scanner, este fallo en el software está catalogado por el fabricante como de alto riesgo.

Esta solución anti-malware gratuita realiza una comprobación del sistema vía web en busca de virus, spyware, troyanos, etc. Se actualiza desde la propia base de Kaspersky cada hora, siendo capaz de utilizar la heurística para detectar virus desconocidos hasta la fecha.

El bug se da en el control ActiveX necesario para cargar el módulo desde el navegador del usuario (sólo IE) por un control insuficiente de la entrada de parámetros en dicho componente bajo ciertas circunstancias un atacante remoto podría lleva a una ejecución de código arbitrario mediante un desbordamiento del búfer en el sistema afectado.

Las versiones afectadas por esta vulnerabilidad son la 5.0.93.1 y anteriores.

La solución pasa por actualizar el software a la versión 5.0.98 .0

Fuente y más información.

Por David Hernández (Dabo).

Tags: , , , , , , ,

Firefox 3.0.10 soluciona vulnerabilidad crítica

Posted by Destroyer on abril 28, 2009
Seguridad Informática

Menos de una semana después de la última actualización, desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox etiquetada con el número de versión 3.0.10.

Esta actualización de Firefox viene a corregir una vulnerabilidad crítica para el sistema.
Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante los posibles ataques que podrían sufrir caso de explotar dicho bug.

MFSA 2009-23 Crash in nsTextFrame::ClearTextRun()

El navegador web Mozilla Firefox está disponible para varios sistemas e idiomas incluido el español. La actualización puede realizarse desde el propio navegador mediante la actualización automática a través del menú Ayuda -> Buscar actualizaciones si no tenéis configurada la detección automática de nuevas versiones, o bien, realizar la descarga manualmente e instalar posteriormente.

Descarga de Firefox 3.0.10 | Notas de la versión | Bugs corregidos.

Tags: , , , , ,

Vulnerabilidad en Google Chrome

Posted by Dabo on abril 26, 2009
Seguridad Informática

Roi Saltzman del IBM Rational Application Security Research Group ha reportado una vulnerabilidad en Google Chrome que afecta a la versión 1.0.154.55 y anteriores considerada como de riesgo moderado.

Este bug podría permitir a atacantes remotos saltarse las restricciones de seguridad y conseguir información sensible del sistema afectado. El falllo es provocado por un error en el tratamiento de “ChromeHTML” URI pudiendo provocar la enumeración de archivos del usuario o listado de sus directorios así como una ejecución arbitraria de código.

Curiosamente al igual que ha sucedido en alguna ocasión con Firefox, la explotación de la vulnerabilidad viene en combinación de la visita a una web maliciosa utilizando Internet Explorer.

La solución pasa por actualizar Google Chrome a la versión 1.0.154.59. Fuente Vulpen | Más info.

Por David Hernández (Dabo).

Tags: , , , , ,

Nuevos filtros Nauscópicos para Adblock Plus, Firefox 3.0.9 y navegadores basados en Gecko (recomendable)

Posted by Dabo on abril 24, 2009
Programas

Tal y como viene siendo habitual, Maty nos ofrece una más que completa lista recién actualizada de sus filtros para el complemento de Firefox Adblock Plus.

Para quienes no lo conozcan, este complemento se muestra como la mejor solución para navegar sin ver la publicidad en la mayoría de los sitios web que visitamos habitualmente.

Esto es concretamente lo que nos cuenta Maty sobre Adblock y sus filtros;

Adblock Plus permite bloquear elementos de una página web que sean molestos, como cualquier tipo de publicidad. Tiene una opción de filtros con comodines y expresiones regulares, así como también una lista blanca de páginas web que se no verán afectadas por los filtros.

Además, podemos hacer uso de otras funcionalidades implementadas en los navegadores que renderizan con Gecko, con lo que se reduce y generaliza el número de reglas/filtros.

En esta nueva actualización, se ha tenido en cuenta el filtrado en las búsquedas que utilizan los motores de Ask, Google y Yahoo! También se han solucionado los problemas de visualización en dos digitales: elplural.com y avui.cat, así como la inclusión de nuevas reglas para otros sitios.

Enhorabuena por el gran trabajo que hay detrás -;).

Tags: , , ,

Firefox 3.0.9 disponible

Posted by Destroyer on abril 22, 2009
Programas

Desde la fundación Mozilla nos informan que está disponible una nueva actualización de seguridad para Firefox etiquetada con el número de versión 3.0.9.

Esta actualización de Firefox viene a corregir una vulnerabilidad crítica para el sistema, así como otras actualizaciones de seguridad. Se recomienda a todos los usuarios que actualicen a la mayor brevedad posible sus navegadores para estar protegidos ante los posibles ataques que podrían sufrir caso de explotar dichos bugs.

Descarga de Firefox 3.0.9 | Notas de la versión | Bugs corregidos.

Tags: , , , , ,

“Tu distro es insegura, Ubuntu”, consejos para instalar correctamente Ubuntu / Server

Posted by Dabo on abril 19, 2009
Sistemas Operativos

Ronald McCarty ha escrito para Linux Magazine un interesante artículo “Your distro is insecure: Ubuntu” (Tu distro es insegura, Ubuntu) sobre Ubuntu Server (versión 8.10) y su posible falta de seguridad heredada de un proceso de instalación que no es por defecto el adecuado.

Además, dice que esa facilidad de instalación de algunas distribuciones de GNU/Linux que se han implementado estos dos últimos años, buscando llegar a más usuarios y conseguir mayores cuotas de mercado frente a otros sistemas operativos, ha ido en detrimento de la seguridad final del sistema.

El autor se queja de que en el proceso de instalación de Ubuntu en pro de esa facilidad se llevan a cabo incorrectamente una serie de toma decisiones que más adelante podrían traer graves consecuencias para su estabilidad y seguridad y añade que el dicho de “Si se trata de Linux es seguro”, no se cumple en todas las ocasiones y una de ellas es esta referida a Ubuntu Server.

En el artículo se dan las pistas necesarias para evitar problemas y realizar una instalación más correcta del sistema poniendo la mirada en cuestiones tan importantes como la identidad, autenticación y autorización.

Acceso a Your distro is insecure: Ubuntu | Traductor de Google, Copia la URL, falla automáticamente.

(Nota del editor)

# Estoy de acuerdo con el autor en que en este caso, de seguir esos pasos por defecto, el resultado es una instalación potencialmente insegura y más en una versión servidor, pero no creo que el problema sea esa facilidad de instalación a la que alude, sino de un posible desconocimiento por algunos de como hacerlo correctamente, ya que no es normal que la instalación de un server la haga un usuario sin experiencia.

(Digo posible porque hay muchos administradores de sistemas preparados para poner en producción un servidor web con las medidas necesarias de seguridad desde ese mismo instalador, pero no está de más recalcarlo y explicar como hacerlo correctamente tal y como el autor (perfectamente) explica .Además, en el caso de un servidor web, recomendaría Debian por encima de Ubuntu).

Por David Hernández, Dabo.

Tags: , , , , , ,

Actualizaciones de Microsoft Abril 2009

Posted by Destroyer on abril 15, 2009
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2009.

En esta ocasión, se compone de ocho (8) actualizaciones de seguridad,  cinco catalogadas como críticas, dos como importantes, y una moderada que entre otras, solventan vulnerabilidades que podrían permitir la Ejecución remota de código, Elevación de privilegios y Denegación de servicio en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Criticas:

  • Boletín de seguridad de Microsoft MS09-010: Vulnerabilidades en los convertidores de texto de WordPad y Office podrían permitir la ejecución remota de código (960477).

  • Boletín de seguridad de Microsoft MS09-013: Vulnerabilidades en los servicios HTTP de Windows podrían permitir la ejecución remota de código (960803).

  • Boletín de seguridad de Microsoft MS09-011: Una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código (961373).

  • Boletín de seguridad de Microsoft MS09-014: Actualización de seguridad acumulativa para Internet (963027).
  • Boletín de seguridad de Microsoft MS09-009: Vulnerabilidades en Microsoft Office Excel podrían provocar la ejecución remota de código (968557).

Importantes:

  • Boletín de seguridad de Microsoft MS09-012: Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (959454).
  • Boletín de seguridad de Microsoft MS09-016: Vulnerabilidades en Microsoft ISA Server y Forefront Threat Management Gateway (Medium Business Edition) podrían provocar la denegación de servicio (961759).

Moderada:

  • Boletín de seguridad de Microsoft MS09-015: Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426).

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Abril 2009.

Tags: , , ,

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Posted by Dabo on abril 15, 2009
Seguridad Informática

Una de las brechas de seguridad más frecuentes en el tráfico web, suele ser la conexión a lugares donde se almacena información sensible sin establecer dicha conexión bajo una capa de cifrado, es el caso de las cuentas de Gmail con su configuración por defecto, claramente insegura.

En este caso, se entiende que desde Google han preferido sacrificar la seguridad en pro de una mayor compatibilidad con todo tipo de navegadores web, dispositivos móviles, notificadores de correo, etc, un error a mi entender ya que debería ser al revés en un caso como este del correo electrónico, primero seguridad y luego compatibilidad o el mejor compromiso posible para estos dos factores.

Este tema es más preocupante al haber muchos usuarios de Gmail que se conectan únicamente a través del navegador, en el caso de recibir el correo vía POP o IMAP, normalmente se hace bajo SSL (Segure Socket Layer) o TSL, su sucesor y esos correos llegarán a vuestro sistema bajo cifrado, por lo que en el caso de que alguien intente interceptar con un sniffer esos datos, al no circular como texto plano (para entendernos), serán mucho más difíciles de capturar.

Para evitar esto en la navegación, se usa el protocolo HTTPS, similar al HTTP pero bajo una capa de cifrado vía SSL y es básicamente lo que os recomendamos para un uso correcto y más seguro de Gmail. Esta opción se hace imprescindible en el caso de que os conectéis vía web a Gmail bajo redes “no seguras” como pueden ser una Wi-fi pública o abierta, un cibercafé (nada recomendable), un equipo que se encuentre en vuestro trabajo, compartido, etc.

¿Cómo activar el uso de HTTPS?

1. Accede a Gmail.
2. Haz clic en Configuración en la parte superior de cualquier página de Gmail.
3. Selecciona “Usar siempre https” para la “Conexión del navegador:”.
4. Haz clic en Guardar cambios.
5. Vuelve a cargar Gmail.

gmail

La mejor combinación posible sería (para este caso de Gmail y otros) el uso de SSL activado en vuestro cliente de correo electrónico y si es posible, usar una conexión web segura (https) para consultarlo vía webmail.

Si alguno tiene dudas de su importancia, puede probar a bajar sus correos sin cifrar y someter el tráfico de su tarjeta de red al análisis de una herramienta como Dsniff y cuando vea la contraseña del su cuenta de correo electrónico, así como todos sus mails en texto plano visualizados en la pantalla de su equipo, se dará cuenta de lo devastador que puede ser un ataque de este tipo…

Gmail avisa de que con la opción HTTPS activada, puede haber alguna incompatibilidad con su notificador de correo, subsanable con un parche que ellos mismos proveen y también que en algún caso, su aplicación de Gmail para móviles puede funcionar incorrectamente (también hay instrucciones sobre como intentar solventarlo). También hablan de una posible lentitud en el servicio cosa que personalmente nunca he llegado a notar y las ventajas siempre en este caso pesan mucho más en la balanza.

Por David Hernández (Dabo).

Tags: , , , , , , , ,

Comprueba visualmente si estás infectado con Conficker

Posted by Dabo on abril 14, 2009
Seguridad Informática

Entre otras, una de las funcionalidades de Conficker es bloquear el acceso a diversos sitios web relacionados con la seguridad informática.

No hace mucho ya hablamos sobre Conficker y su método de infección, una forma más de comprobar si estás infectado con el virus o con alguna de sus variantes, sería con la herramienta creada por el grupo “Conficker Working Group” .

Comprueba si estás infectado >>>Acceso al test.

(Interpretación de las imágenes y su resultado según lo que veas)

Todo correcto.

Infección posible de Conficker C o alguna variante.

Infección posible de Conficker A/B o alguna variante

Fuente DragonJar

Tags: , , , ,

Revista gratuita fotográfica Foto DNG, Abril 2009, descarga disponible

Posted by Dabo on abril 08, 2009
Cibercultura
Ya se encuentra disponible para su descarga el nº 32 de la revista fotográfica Foto DNG, correspondiente al mes de Abril de 2009.
.
Recordaros que es totalmente gratuita, de periodicidad mensual y que el formato en el que se distribuye es en PDF.
.
.

Indice de contenidos:

  • Redacción (Página 2).
  • Indice (Página 3).
  • Novedades (Página 4).
  • Entrevista a Fernando Prats (Página 22).
  • Fotografía de Adria Cabiscol García (Página 43).
  • La tarde en que volvimos a ser iguales (Página 48).
  • El juego del destino (Página 62).
  • UnionWep (Página 67).
  • El Flujo de Trabajo (Página 86).
  • Noticias Eventos (Página 94).
  • Grupo Foto DNG en Flickr (Página 106).

Descarga y más información.

Tags: , , ,

Vulnerabilidad crítica en PowerPoint (sin solución de momento)

Posted by Dabo on abril 05, 2009
Seguridad Informática

Se ha reportado por parte de Microsoft una vulnerabilidad crítica en Microsoft Office PowerPoint que puede ser aprovechada por atacantes cuando se procesan  ficheros especialmente manipulados de PowerPoint (PPT).

Dicho ataque puede derivar en un mal funcionamiento de la aplicación o en el peor de los casos en la ejecución de código arbitrario en el sistema afectado, las versiones afectadas son las siguientes;

Microsoft Office PowerPoint 2000 Service Pack 3.
Microsoft Office PowerPoint 2002 Service Pack 3.
Microsoft Office PowerPoint 2003 Service Pack 3.
Microsoft Office 2004 para Mac OS X.

Dado que de momento no hay una solución a modo de parche para esta vulnerabilidad se recomienda extremar las precacuciones cuando se abren ficheros de este tipo y que sen sólo de fuentes de confianza. Una forma de paliarlo sería a través del uso de otra suite ofimática como puede ser OpenOffice de libre descarga y gratuita además de no tener limitaciones de uso habiendo versiones para todos los sistemas operativos.

Info y descarga de OpenOffice | Fuente (Vulpen)

Tags: , , , , ,

Virus Conficker o el precio de no actualizar el sistema operativo

Posted by Dabo on abril 02, 2009
Seguridad Informática

Los que llevamos un tiempo en Daboweb, recordamos como si fuera ayer infecciones masivas como las del Blaster o Sasser (publicado aquí). Conficker es como un “remake” pero más elaborado y el modus operandi e impacto en el sistema, aún teniendo algún paralelismo con ellos va un paso más allá.

Ayer fue 1 de Abril, un día en el que la amenaza Conficker se ha sentido por toda la Red ya que se hablaba de una actividad masiva del virus, cosa que realmente no ha sucedido.

Este malware que se propaga como un virus y actúa como un troyano, como mucho sabréis explota una vulnerabilidad provocada por un desbordamiento del búfer a través de una solicitud RPC manipulada para ese fin y una vez se hace un hueco en el sistema, deja fuera de juego a servicios como Windows Update, pasando por todos los relacionados con la seguridad de Windows (Defender o el Centro de Seguridad o reporte de errores).

Adicionalmente, se conecta con el exterior a través de un puerto (filtrar el 445 en vuestro Firewall) en el que permanece a la escucha además de continuar propagándose e infectar el sistema con más malware o réplicas de si mismo, pudiendo enviar a terceros información personal de la “víctima”.Algunas variantes de este virus también llamado Downup o Kido, pueden crear unas 50.000 urls falsas para seguir distribuyéndose.

Su impacto ha sido tan grande que se estima que entre un 6 y un 8% de todos los ordenadores de la población mundial están infectados y los daños que está provocando ahora mismo, son casi imposibles de calcular, tanto es así, que Microsoft  este pasado 13 de Febrero, ofreció 250.000 $ de recompensa a quien de los datos necesarios para descubrir a su creador…

Lo que parece mentira, es que unos años después del Blaster, ese bug en las llamadas a procedimientos remotos (RPC) explotado por Conficker, tenga tanta repercusión y que el virus siga tan activo ya que comenzó su andadura a principios de Octubre y el día 23 Microsoft publicó un parche que solventaba el fallo, 23 de Octubre…hace más de 4 meses.

Por lo que tenemos que pensar que la gente no acaba de concienciarse de la importancia de tener un sistema operativo debidamente actualizado.

Pero además de este detalle, parece ser que muchos usuarios a su vez no tienen sus antivirus actualizados lo cual agrava el problema y en este caso no se le puede echar toda la culpa a Microsoft como muchos suelen (solemos) hacer, hay que ser serios que para bromas la que postee ayer sobre Internet Explorer 8.1 -;), Microsoft dio la solución, bugs los hay en todas las plataformas sólo que algunos parchean más rápido que otros y también, dada la cuota de mercado de Windows, es lógico que los que se sufren bajo esa plataforma, se expandan con más rapidez y tengan más impacto (otro tema sería en servidores web donde GNU/Linux tiene una fuerte y creciente implantación, ahí seria un caso parecido en cuanto al impacto).

Algo achacable a Microsoft, puede ser que no haya liberado parches para versiones que no sean o Windows Vista, XP SP2 o SP3 o Windows 2000 SP4, técnicamente están en su derecho ya que son versiones que no tienen ya soporte pero en un caso de estos, creo que hay que hacer un esfuerzo extra por parar de la forma más rápida posible un virus como este más allá del titular de los 250.000 $.

La verdadera culpa es del creador de Conficker cuya “cabeza” vale 250.000 $ (mucho dinero para tanta crisis) y la responsabilidad final es del usuario que no actualiza debidamente el sistema porque

“me sale a la derecha un rollo de Windows Update pero yo lo cierro y pista, total, ¿qué me va a pasar? y ahh “tampoco tengo nada que ocultar”.

Amigos, esto no es una ciber-bronca que todos tenemos mucho que callar, pero un ordenador ahora mismo es un centro de recopilación de información de una persona y de la misma forma que pones una puerta acorazada en tu casa, deberías de pensar en tu ordenador como algo parecido. Piensa que las pérdidas de tiempo, información y privacidad son mayores que ese tiempo que “no pierdes” asegurando tu sistema.

Herramienta de eliminación de Conficker | Parche de Microsoft

Por David Hernández (Dabo)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

Tags: , , , , , , , , , , , , , ,

Internet Explorer 8.1 soportará extensiones de Firefox, nuevo motor de Javascript y 71/100 en ACID3 Test “Happy March fool’s day”

Posted by Dabo on abril 01, 2009
Programas

(Actualizado a día 2 de Abril, uno después del “April Fool’s Day”, día de los inocentes en muchos paises Anglosajones, como avisé en el cuerpo del post y en el pie, “parecía que escribía esto el día de los inocentes”, jggube, el autor de la reseña comenta en su Twitter “Happy March fool’s day” xDD. Si, se adelantó un día y la noticia salió en Digg, Slashdot, etc, etc y claro, no íbamos a ser menos -;). “Era demasiado “Cool for IE”…”

Parece que Microsoft se ha dado cuenta, tal y como os comentamos hace unos días, de que para estar hoy en día en lo más alto de la escala de los navegadores web, tenían que mejorar y mucho.

La futura versión de Internet Explorer que se prevee estará lista para este verano incorpora novedades realmente sorprendentes viniendo de un navegador que, siempre ha estado por detrás del resto en el respeto por los estándares web y la correcta visualización de muchos sitios web.

Lo que personalmente más me ha sorprendido es el anuncio de soportará extensiones de Firefox ¿?, incluso, comentan sobre las 4 probadas (Firebug, Web Developer, Tab Mix Plus y No-Script) que alguna funciona mejor que en el propio Firefox ¿?. Me vais a perdonar mi escepticismo con Microsoft, pero hasta que no lo compruebe me costará creerlo, aunque todo indica que será así.

Otro tema preocupante era la pobre puntuación en el ACID3 Test de IE8 frente al resto de navegadores, 20/100, un resultado nefasto, pues bien, anuncian un 71/100 en la futura versión 8.1, al nivel por ejemplo de Firefox 3.0.8. Esto le situaría ya a otro nivel hablando de como se verán muchas páginas que con la versión actual, distan mucho de verse tal haciendo caso omiso a los estándares y pautas que marca el W3C.

Pero además, anuncian importantes mejoras en la seguridad y lo atractivo que será su uso para desarrolladores web, incorpora múltiples motores de renderizado (no, hoy no es 28 de Diciembre -;), se sacan de la manga en conjunción con el equipo de Google Chrome, haciendo un frente común contra Firefox, Safari, etc, un nuevo motor de Javascript llamado “JSE” que según informan, está muy por encima del resto… (Los navegadores hacen extraños compañeros de cama)

Todas estas mejoras de la versión 8.1 caso de llegar a implantarse, harán que más de uno pueda pensar en Internet Explorer como una opción válida y sobre todo, más seria además de acorde a las exigencias actuales aunque…podéis estar tranquilos porque si Safari 4 Beta está dando muchas alegrías a sus usuarios, el futuro Firefox 3.1 también vendrá plagado de mejoras.

El guante está lanzado, habrá que ver como lo recogen los adversarios y si realmente el rival es tan fiero como lo pintan, no vaya a ser que al conejo se lo coma el zorro -;).

Por David Hernández (Dabo)

Fuente Smashing Magazine (ENG) | Visto en Slashdot (ENG)

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticia

Aviso a navegantes. Hoy día 1 de abril es el día de los inocentes (April Fool’s Day) en algunos paises como EEUU o UK, pese a que las fuentes de la noticia están publicadas el día 31. ¿Nos lo creemos?

Tags: , , , , , ,