Daboweb | Seguridad y ayuda informática |

Los rumores de Apple son algo muy extendido en el mundo Mac. Como los más asiduos lectores sabéis, no solemos hacernos eco de información no contrastada suficientemente pero fuentes de reconocida solvencia como Neowin, iTWire o Cnet se están haciendo eco de informaciones que están dejando en los foros de soporte oficial de Apple.

Varios usuarios están dejando constancia de la pérdida de todos los datos de su cuenta de usuario al acceder con la cuenta de «invitado» y volver a querer acceder a Mac OS X con su cuenta habitual.

Lo extraño del tema, es que en todos los casos, el directorio de trabajo del usuario /home/nombre_usuario, no desaparece pero el contenido está vacio según informan los afectados.

De momento Apple no se ha pronunciado sobre este hecho y se recomienda a todos los usuarios que antes de usar la cuenta de invitado, (podéis desactivarla de momento) hagan un backup del contenido de sus datos con TimeMachine por ejemplo o que en su defecto, hagan una cuenta nueva con los mínimos privilegios posibles, activando controles parentales, etc.

Como experiencia personal, os comento que soy usuario habitual de Debian GNU/Linux y que en mi MacBook, tengo una copia de Snow Leopard instalada en su momento desde cero (no actualizada desde Leopard), he probado a ver si me afecta este supuesto bug y el resultado es negativo (o positivo, según se mire-;), he accedido como invitado y luego con mi usuario y todos mis datos están ahí.

Dado que falta todavía la suficiente información al respecto, os recomendamos precaución y estar al tanto de como se van desarrollando los acontecimientos. Si alguien (con un buen backup realizado) quiere probar a ver si le afecta y hacernos llegar vía nuestro formulario de contacto el resultado de la prueba, le estaríamos muy agradecidos.

Fuente AppleWeblog.

Por David Hernández (Dabo).

Se ha desvelado un grave fallo de seguridad aún sin solución para Adobe Reader y Acrobat, las versiones y plataformas afectadas según podemos leer en Hispasec a son Reader y Acrobat en versiones 9.x y 8.x para Windows, Macintosh y UNIX y versiones 7.x en sistemas Windows y Macintosh.

La explotación del bug podría llevar a la ejecución remota de código arbitrario en los sistemas afectados y se espera que el día 13 de este mes sea solventado en su boletín trimestral por parte de Adobe.

Mientras se soluciona, podéis desde http://pdfreaders.org/ encontrar una alternativa para vuestro sistema operativo.

A continuación reproducimos la información que nos han hecho llegar desde el Inteco en la que se anuncia la interesante y tercera edición del Encuentro Nacional de la Industria de la Seguridad en España (ENISE).

Según nos hacen saber desde la organización, este año se celebrará los días 27, 28 y 29 de octubre en León (a una hora y poco de Asturias, igual hasta me paso por allí).

Están son las agendas de cada uno de los talleres del evento:

• 27 de Octubre: Innovación en Seguridad para la Sociedad de la Información
• 28 de Octubre: Innovación en Seguridad y Negocio
• 29 de Octubre: Innovación en Seguridad para servicios electrónicos seguros

Así mismo se encuentra disponible el listado de los más de 130 ponentes de reconocido prestigio dentro del sector de la seguridad, que han confirmado la participarán los distintos talleres del evento, aportando su visión sobre la innovación en la seguridad de la Información, desde el punto de vista del usuario y del proveedor de soluciones.

Pueden inscribirse al evento a través de la página web, en el apartado de inscripción, donde encontrarán toda la información relativa a la asistencia al mismo.

Organización del ENISE
Email: [email protected]
Teléfono: 34  987 877 189 Extensiones: 5107, 5109 y 5106

Más información en la web del evento.

Si anteriormente nos hacíamos eco de la noticia sobre el ataque recibido por parte de Microsoft en sus cuentas de hotmail, msn.com o live.com, hoy leemos que otros servicios de correo web también podrían verse afectados por este ataque.

Concretamente cuentas de correo de servicios tan conocidos como GMail, Yahoo, AOL, Comcast, etc., también podrían haber sido afectadas por lo que, si dispones de cuentas en alguno de estos servicios, se recomienda cambiar sus contraseñas inmediatamente.

Manuales para cambiar las contraseñas:

Cambiar la contraseña de GMail.

Cambiar la contraseña de AOL .

Cambiar la contraseña de Yahoo.

Cambiar la contraseña en cuentas de Hotmail.

Via: Neowin

Diversos medios se están haciendo eco de la noticia del ataque recibido por parte de Microsoft en su cuentas de hotmail, msn.com o live.com. Ahora mismo se habla de más de 10.000 cuentas de usuario cuya contraseña ha quedado expuesta y afecta a las que empiezan en las letras A y B

Pero no nos podemos fiar ya que la información no es muy clara y puede que haya otras listas o cuentas afectadas por lo que es urgente cambiar los passwords y migrar por si acaso a otras cuentas los correos almacenados (o bajártelos a tu ordenador) hasta que la situación se clarifique.

— Nota– Para cambiar el password una vez logeados en live.com (pantalla principal) accedéis a Opciones y más Opciones (en el menú desplegable). Cuenta > contraseña > cambiar la contraseña. Si tenéis alguna pega, seguir las indicaciones de este manual para cambiar la contraseña en cuentas de Hotmail.

Fuente NeoWin (ENG).

Se ha reportado una vulnerabilidad crítica explotable tanto local como remotamente en el navegador web Google Chrome. El fallo viene dado por un error de corrupción de memoria en el motor «v8», en combinación con el procesamiento de ciertas cadenas de números flotantes bajo su implementación «dtoa()».

La explotación de este bug podría llevar a comprometer un sistema vulnerable causando desde el cierre del navegador como mal menor, o la ejecución de código arbitrario dentro de la «sandbox» (Caja de arena, término en informática que se refiere a un sistema de seguridad que se usa para ejecutar la aplicación en un entorno cerrado, si por ejemplo un atacante logra ejecutar código arbitrario, de este modo se protege al sistema de dicho código)

Versiones vulnerables, las anteriores a la 3.0.195.24.

La solución pasa por instalar la versión 3.0.195.24 de Google Chrome. Cómo actualizar Google Chrome.

Fuente, VUPEN | Más info. (ENG).

Acaba de ser publicada por Apple una nueva versión de su reproductor multimedia iTunes que solventa varios fallos localizados en el software, además de corregir una vulnerabilidad (CVE-ID:  CVE-2009-2817).

Concretamente se trata de un desbordamiento del búfer cuando se manipulan ficheros .pls especialmente manipulados para tal fin, provocando en ese caso la ejecución de código arbitrario en el sistema afectado por lo que es más que recomendable su inmediata actualización.

Sobre las mejoras en el software Apple nos cuenta que;

iTunes 9.0.1 soluciona varios problemas importantes, como los siguientes:

• Soluciona problemas de navegación en iTunes Store.
• Soluciona un problema de rendimiento que podía provocar que iTunes no respondiera.
• Soluciona un problema que podía provocar que iTunes se cerrara inesperadamente.
• Soluciona un problema de sincronización de podcasts incluidos en listas de reproducción con el iPod o el iPhone.
• Soluciona un problema de ordenación de álbumes con múltiples discos.
• Soluciona un problema que provocaba que el botón de zoom no activara el minirreproductor.
• Mejora la sincronización de aplicaciones con el iPod touch y el iPhone.
• Ahora Genius se actualiza automáticamente para mostrar las mezclas Genius.

Descarga de iTunes 9.0.1.

Disponible para Mac OS X v10.4.11 o posterior, Mac OS X Server v10.4.11 o posterior, Windows XP, Vista y Windows 7.

Una vez más y aprovechando la difícil situación laboral y económica actual, se están recibiendo de forma masiva correos electrónicos con falsas ofertas de trabajo, el denominado Scam.

En este caso y conforme leemos en Seguridad Internautas el asunto de estos correos electrónicos es «El trabajo hermoso en la crisis!», pero como decía, no es una situación nueva, ya hace un tiempo en Cajon desastres indicábamos algunos ejemplos de este tipo de estafas y exponíamos una serie de recomendaciones para evitar ser victimas del SCAM.

El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

Como siempre mucha atención y precaución con este tipo de envios a nuestras cuentas de correo.

Se han reportado vulnerabilidades severas en Debian Iceweasel, este navegador como muchos sabréis, es un proyecto derivado de Mozilla Firefox, creado bajo la licencia y filosofía de Debian GNU/Linux.

Concretamente se trata de dos errores, el primero se da en el módulo «FeedWriter» que podría llevar a la ejecución de código Javascript con elevados privilegios en el sistema afectado, el segundo caso de ser explotado podría provocar un cross-site scripting por un mal funcionamiento de la interfaz del plugin «MozSearch».

En la versión actual estable de Debian (lenny, 5.0) los problemas se solventan actualizando a la versión 3-0-6-3, en la versión inestable (Sid), Debian pone a disposición de los usuarios la versión 3.0.14-1 y en la rama experimental, dichos bugs se han solventado con la versión 3.5.3.1.

Recordar también a los usuarios de la antigua versión estable (Etch, 4.0), etiquetada como «oldstable» deberán instalar manualmente cualquiera de las versiones estables, ya que para esta rama de Debian, aunque siguen llegando actualizaciones de seguridad (más bien indicadas para servidores web) regularmente, Iceweasel queda excluido de ellas. En cualquier caso, conviene actualizar a la mayor brevedad posible el navegador.

Fuente Security Focus (ENG).

Por David Hernández (Dabo).

Se han reportado vulnerabilidades en MySQL para Debian GNU/Linux 4.0 (Etch) y 5.0 (Lenny) explotables remotamente que podrían llevar a provocar ataques de denegación de servicio o la ejecución de código arbitrario en el sistema afectado.

Debian ya ha puesto a disposición de los usuarios las versiones que solventan estos bugs, por lo que es más que necesario actualizar MySQL a la mayor brevedad posible.

La solución pasa por instalar las siguientes versiones de MySQL;

Debian GNU/Linux etch – > mysql-dfsg-5.0 versión 5.0.32-7etch11
Debian GNU/Linux lenny -> mysql-dfsg-5.0 versión 5.0.51a-24+lenny2

Fuente, descarga y más info (para todas las arquitecturas)

Nuevos métodos de actuación del malware. Esta vez le toca a Skype, el popular software de VoIP que en esta ocasión, es el objetivo de un troyano (Trojan.Peskyspy) que graba y guarda en formato MP3 las conversaciones de Skype.

Ha sido Symantec quien afirma haber encontrado la publicación del código fuente de este troyano que, después de grabar y guardar en formato MP3 la conversación de la víctima, lo envía a un servidor predefinido por el atacante para después escuchar las conversaciones grabadas.

Fuente; Slashdo (ENG).

Como viene siendo habitual,  os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Agosto) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Agosto 2009

• Actualizar Google Chrome
  
• Cifrado Wi-Fi bajo WPA roto en 60 seg.
  
• Vulnerabilidad en Google Chrome, actualización disponible
  
• Se crean más de 3.500 sitios web al día para difundir malware.
  
• Vulnerabilidades en servidor web Apache (APR y APR-util)
  
• Actualizaciones de Microsoft Agosto 2009
  
• WordPress 2.8.4 actualización de seguridad
  
• Bug en WordPress 2.8.3 y anteriores (info y solución)
  
• Vulnerabilidades en Safari, nueva versión que las solventa (4.0.3)
  
• Mac OS X 10.5.8, ya disponible.
  
• Mozilla Firefox 3.5.2 ya disponible, actualización de seguridad
  
• WordPress 2.8.3; actualización de seguridad
  
• Descargar Nero gratis
  
• Joomla! 1.5.14, actualización de seguridad

Según podemos leer en Slashdot (ENG), en Japón han desarrollado un método para crackear el sistema de cifrado WPA usado en routers y dispositivos inalámbricos en 60 segundos.

La noticia no es nueva respecto a la posible debilidad de WPA bajo determinadas circunstancias (más seguro que WEP) ya que en Noviembre del año pasado vimos cómo se podía llevar a cabo el ataque con éxito pero con este nuevo método, el tiempo se reduce drásticamente (de unos 12 o 15 min de la demostración del año pasado al minuto de esta).

El dato realmente importante, es que estos ataques son ejecutados con éxito únicamente en sistemas con el protocolo de integridad temporal de clave (TKIP), por lo que para aumentar la seguridad de vuestra red inalámbrica, además de todos los consejos que os hemos ido dando en Daboweb para asegurar vuestra red Wi-Fi, en este caso el mejor sería que uséis WPA2 que es más robusto o WPA, en ambos casos siempre bajo cifrado AES, pero tampoco estaréis protegidos ante el cracking inalámbrico al 100%.

¿El motivo? en mi blog personal, hace casi un año también hablé sobre la noticia del aprovechamiento de la velocidad de cálculo de las tarjetas gráficas NVIDIA GPU + ElcomSoft para romper todo tipo de claves (incluyendo WPA y WPA2 bajo AES).