Daboweb | Seguridad y ayuda informática |

El popular y veterano Snort (sniffer de paquetes y un detector de intrusos basado en red) recibe una actualización (versión 2.8.5) después de que se reportara una vulnerabilidad en el mes de Agosto (ENG) dotando de interesantes mejoras a esta gran herramienta de seguridad.

Ahora ya es posible especificar varias configuraciones en «snort.conf», con lo que se puede ejecutar una sesión de Snort con varios ficheros de configuración en lugar de correr en el sistema como procesos separados.

También se sigue inspeccionando el tráfico de red mientras se carga una configuración sin interrupciones en la captura de paquetes. Hay mejoras en las opciones de cargar una configuración y volver a una anterior, las reglas de filtrado y eventos se han perfeccionado así como la prevención de ataques (intentos de conexión o conexiones simultáneas, etc), anunciando asimismo un rendimiento mejorado en general del software.

Site oficial de Snort con info de la versión 2.8.5| Fuente VRT (ENG).

Por David Hernández (Dabo).

Se han reportado vulnerabilidades severas en Debian Iceweasel, este navegador como muchos sabréis, es un proyecto derivado de Mozilla Firefox, creado bajo la licencia y filosofía de Debian GNU/Linux.

Concretamente se trata de dos errores, el primero se da en el módulo «FeedWriter» que podría llevar a la ejecución de código Javascript con elevados privilegios en el sistema afectado, el segundo caso de ser explotado podría provocar un cross-site scripting por un mal funcionamiento de la interfaz del plugin «MozSearch».

En la versión actual estable de Debian (lenny, 5.0) los problemas se solventan actualizando a la versión 3-0-6-3, en la versión inestable (Sid), Debian pone a disposición de los usuarios la versión 3.0.14-1 y en la rama experimental, dichos bugs se han solventado con la versión 3.5.3.1.

Recordar también a los usuarios de la antigua versión estable (Etch, 4.0), etiquetada como «oldstable» deberán instalar manualmente cualquiera de las versiones estables, ya que para esta rama de Debian, aunque siguen llegando actualizaciones de seguridad (más bien indicadas para servidores web) regularmente, Iceweasel queda excluido de ellas. En cualquier caso, conviene actualizar a la mayor brevedad posible el navegador.

Fuente Security Focus (ENG).

Por David Hernández (Dabo).

Desde el sitio de phpbb informan del lanzamiento de la primera versión candidata a versión de final del sistema de foros del mismo nombre. Recordamos que esta versión no es una versión final y que no es recomendable usarla en un sitio funcional, es una versión para usar en modo local o en un servidor de pruebas para encontrar y reportar fallos para seguir evolucionando el sistema de cara a la versión final y estable.

Se ha comunicado también que es muy seguro que salga otra RC antes de la versión final, como mínimo, y que para seguir los lanzamientos de versiones candidatas hay que hacerlo mediante una lista de correo al efecto.

Una cosa importante para poder probar la versión candidata es que no se pueden usar archivos de la versión 3.0.4, cualquier archivo que no sea de la 3.0.5 debe ser repuesto por el original para poder instalar la RC1 de la versión 3.0.6; podeis leer todas las novedades que incluye esta nueva versión en el anuncio en el sitio oficial.

Información sobre phpBB 3.0.6 RC1 | Zona de Descargas |

Se han reportado vulnerabilidades en MySQL para Debian GNU/Linux 4.0 (Etch) y 5.0 (Lenny) explotables remotamente que podrían llevar a provocar ataques de denegación de servicio o la ejecución de código arbitrario en el sistema afectado.

Debian ya ha puesto a disposición de los usuarios las versiones que solventan estos bugs, por lo que es más que necesario actualizar MySQL a la mayor brevedad posible.

La solución pasa por instalar las siguientes versiones de MySQL;

Debian GNU/Linux etch – > mysql-dfsg-5.0 versión 5.0.32-7etch11
Debian GNU/Linux lenny -> mysql-dfsg-5.0 versión 5.0.51a-24+lenny2

Fuente, descarga y más info (para todas las arquitecturas)

Nuevos métodos de actuación del malware. Esta vez le toca a Skype, el popular software de VoIP que en esta ocasión, es el objetivo de un troyano (Trojan.Peskyspy) que graba y guarda en formato MP3 las conversaciones de Skype.

Ha sido Symantec quien afirma haber encontrado la publicación del código fuente de este troyano que, después de grabar y guardar en formato MP3 la conversación de la víctima, lo envía a un servidor predefinido por el atacante para después escuchar las conversaciones grabadas.

Fuente; Slashdo (ENG).

Como viene siendo habitual,  os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Agosto) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Agosto 2009

• Actualizar Google Chrome
  
• Cifrado Wi-Fi bajo WPA roto en 60 seg.
  
• Vulnerabilidad en Google Chrome, actualización disponible
  
• Se crean más de 3.500 sitios web al día para difundir malware.
  
• Vulnerabilidades en servidor web Apache (APR y APR-util)
  
• Actualizaciones de Microsoft Agosto 2009
  
• WordPress 2.8.4 actualización de seguridad
  
• Bug en WordPress 2.8.3 y anteriores (info y solución)
  
• Vulnerabilidades en Safari, nueva versión que las solventa (4.0.3)
  
• Mac OS X 10.5.8, ya disponible.
  
• Mozilla Firefox 3.5.2 ya disponible, actualización de seguridad
  
• WordPress 2.8.3; actualización de seguridad
  
• Descargar Nero gratis
  
• Joomla! 1.5.14, actualización de seguridad

Actualizar el navegador de Google es una tarea bastante sencilla pero la forma de hacerlo puede no resultar demasiado obvia para mucha gente; por este motivo y teniendo en cuenta que cada vez más gente utiliza esta navegador vamos a ver cuan sencillo es actualizarlo en unos simples y cómodos pasos.

Para hacerlo iremos a las opciones del navegador que se encuentran en la parte superior derecha, en un icono con forma de herramienta (), pinchamos ahí para desplegar el menú y seleccionamos Acerca de Google Chrome (About Google Chrome, en inglés).

Automáticamente el navegador empezará a buscar actualizaciones, mostrará un mensaje mientras lo hace, y a continuación si hay nueva versión disponible nos mostrará el botón (como se ve en la captura) para actualizar. Una vez actualizado solo queda reiniciar el navegador para los cambios surtan efecto.

Y esto es todo, fácil y sencillo, aunque como decía al principio la opción está un poco escondida.

Según podemos leer en Slashdot (ENG), en Japón han desarrollado un método para crackear el sistema de cifrado WPA usado en routers y dispositivos inalámbricos en 60 segundos.

La noticia no es nueva respecto a la posible debilidad de WPA bajo determinadas circunstancias (más seguro que WEP) ya que en Noviembre del año pasado vimos cómo se podía llevar a cabo el ataque con éxito pero con este nuevo método, el tiempo se reduce drásticamente (de unos 12 o 15 min de la demostración del año pasado al minuto de esta).

El dato realmente importante, es que estos ataques son ejecutados con éxito únicamente en sistemas con el protocolo de integridad temporal de clave (TKIP), por lo que para aumentar la seguridad de vuestra red inalámbrica, además de todos los consejos que os hemos ido dando en Daboweb para asegurar vuestra red Wi-Fi, en este caso el mejor sería que uséis WPA2 que es más robusto o WPA, en ambos casos siempre bajo cifrado AES, pero tampoco estaréis protegidos ante el cracking inalámbrico al 100%.

¿El motivo? en mi blog personal, hace casi un año también hablé sobre la noticia del aprovechamiento de la velocidad de cálculo de las tarjetas gráficas NVIDIA GPU + ElcomSoft para romper todo tipo de claves (incluyendo WPA y WPA2 bajo AES).

Se ha liberado la versión 2.0.172.43 de Google Chrome que entre otras, solventa una vulnerabilidad catalogada como crítica en un navegador que cada vez va adquiriendo más cuota de mercado, siendo por tanto más que aconsejable su inmediata actualización.

El bug parcheado evitaría un ataque sobre el motor de Javascript V8, que podría permitir a una página web manipulada, leer la memoria sin pasar por los controles de seguridad. Esto podría permitir a un atacante ejecutar código arbitrario o revelar datos no autorizados.

Más información en Google Chrome Releases.

Cuando uno lee informaciones como esta de MessageLabs (ENG), te quedas pensando en lo «rentable» que puede llegar a ser la «industria» del phising, spam o todos los tipos de malware o software malicioso que pueden llegar a través de la Red.

Además, esta oscura industria está encontrando en las redes sociales a su mejor aliado para complementar las técnicas habituales de engaño-infección. No es la primera vez que decimos que se tenga precaución con los enlaces que usuarios aparentemente de fiar dejan en el muro o tablón de mensajes del FaceBoock o Twitter de turno. Puede servirnos el mismo ejemplo para las conversaciones a través de programas de mensajería instantánea, foros y un largo etc.

Como se puede leer en el título, cada día ven la luz más de 3.500 sitios web dedicados a difundir todo tipo de malware y este hecho debería hacernos reflexionar acerca de la cantidad de amenazas que llegan a través del cable. Se habla también de un aumento del Spam del 85 % respecto al año 2007 y según MessageLabs, parece que en China se puede encontrar alguna respuesta a este hecho. Los paises con más alto nivel de Spam serían Reino Unido, China, Australia, Japón, Alemania, los EE.UU, Países Bajos  y Canadá.

Siguiendo con el malware que llega a nuestro correo, el Spam o correo no solicitado se lleva la palma, pero se informa de que uno de cada 304 correos electrónicos de media contiene un virus. Otro dato interesante es que el reparto de esos 3.500 sitios web maliciosos que nacen cada día, es más o menos de unos 250 dedicados a alojar software espía y unos 3.300 a los virus.

Fuente (ENG).

Se han reportado varias vulnerabilidades en el popular servidor web Apache que pueden ser explotadas tanto local como remotamente para provocar un ataque de denegación de servicio o comprometer un sistema vulnerable.

Los fallos están causados por diversos errores en APR (Apache Portable Runtime) y APR-util y afectan a versiones 2.2.12 y anteriores.

La solución pasa por actualizar Apache a la versión 2.2.13 siendo más que aconsejable su inmediata actualización ya que esa versión también incorpora otras mejoras.

Fuente VUPEN | Más info versión 2.2.13 (Apache).

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Agosto de 2009.

En esta ocasión, se compone de nueve (9) actualizaciones de seguridad, cinco (5) catalogadas como críticas y cuatro (4) como importantes, que vienen a solventar varias vulnerabilidades, que podrían permitir la Ejecución remota de código y elevación de privilegios en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado de Microsoft para sistemas Windows Xp, Windows 2000, Windows 2003 Server y Windows Vista.

Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe (como Blaster, Sasser y Mydoom) en equipos con Windows XP, Windows 2000, Windows Server 2003 y Windows Vista instalado, y ayuda a eliminarlas.

# Boletín y descarga de actualizaciones de Agosto 2009.