Antivirus Gratis: febrero 2012

Argentina Cibersegura presenta su programa de radio 'Área Protegida'.

Con el objetivo de informar sobre temáticas vinculadas a la seguridad informática, la organización sin fines de lucro, formada por iniciativa de ESET Latinoamérica, lanza su programa radial a emitirse todos los ...

Argentina Cibersegura presenta su programa de radio

... martes de 19 a 20hs por FM Identidad (92.1).

Argentina Cibersegura, organización sin fines de lucro dedicada a la concientización en materia de seguridad informática, anuncia el lanzamiento de su programa de radio Área Protegida, que puede escucharse todos los jueves de 19 a 20hs por FM Identidad (92.1).

Área Protegida surgió con el objetivo de promover un nuevo espacio de concientización y educación en temas relacionados a la seguridad informática. El programa es conducido por Ricardo Sáenz, fiscal general y especialista en delitos informáticos, quien se encuentra acompañado por Sebastián Bortnik, Hernan Racciatti, Daniel Monastersky, Facundo Malaureille y Belén Rey.

“Desde la organización creemos que el programa Área protegida será una excelente herramienta de concientización para los usuarios y esperamos que se consolide como un espacio de diálogo abierto con la comunidad”, declaró Sebastián Bortnik, Presidente de Argentina Cibersegura y Gerente de Educación & Servicios de ESET Latinoamérica.

En cada emisión se desarrollará una temática de actualidad referida a la seguridad informática, incluyendo desde redes sociales hasta grooming, y los especialistas de Argentina Cibersegura brindarán consejos de prevención para todos los oyentes.

A su vez, el programa incluirá noticias de actualidad, música, entrevistas y un espacio de respuestas a las consultas enviadas por los oyentes a través de Facebook (www.facebook.com/argentinacibersegura) o Twitter (@arg_cibersegura).

Argentina Cibersegura es una iniciativa que nuclea a profesionales de distintas disciplinas pertenecientes tanto al ámbito privado como al público con el objetivo de crear un espacio online seguro por medio de la concientización y educación de la comunidad. Se trata de proyecto de ESET Latinoamérica que nació como una adaptación de Securing Our eCity, el modelo de ciudad cibersegura desarrollado por ESET en Norteamérica.

Para escuchar Área Protegida en vivo puede acceder todos los martes de 19 a 20hs a: http://www.fmidentidad.com/

Copyright © 1992–2011 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Denegación de servicio en Switches Cisco Nexus

El software NX-OS de Cisco se ve afectado por una vulnerabilidad de denegación de servicio que podría afecta a switches Cisco Nexus Serie 1000v, 5000 y 7000.

Denegación de servicio en Switches Cisco Nexus.

La vulnerabilidad, con CVE-2012-0352, ocurre cuando el dispositivo intenta obtener datos de la Capa 4 (como UDP, TCP) de un paquete IP específicamente creado.

Un usuario remoto puede enviar un paquete IP manipulado de tal forma que provoque el reinicio del dispositivo, un ataque continuado daría lugar a la condición de denegación de servicio.

Cisco ha publicado versiones de software actualizadas, para la serie 1000v: 4.2(1)SV1(5.1); para la serie 5000: 5.0(2)N1(1); y para dispositivos Nexus serie 7000: 4.2.8, 5.0.5, 5.1.1.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/denegacion-de-servicio-en-switches.html#comments

Más información:

Cisco NX-OS Malformed IP Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120215-nxos

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Elevación de privilegios en la tableta BlackBerry PlayBook

Se ha anunciado una vulnerabilidad en Samba que afecta a la tableta BlackBerry PlayBook y que podría permitir a un atacante remoto elevar privilegios.

Elevación de privilegios en la tableta BlackBerry PlayBook.

La tableta de RIM, BlackBerry PlayBook, incorpora el sistema operativo BlackBerry Tablet OS en el que se incluye el software de código abierto Samba, para compartir archivos entre la tableta y otros dispositivos.

Se ha encontrado una vulnerabilidad en Samba que podría causar un desbordamiento de memoria intermedia basada en heap. Un atacante remoto podría aprovechar esta vulnerabilidad para lanzar un exploit en una red Wi-Fi o incluso usar el acceso físico mediante USB a la tableta, y elevar privilegios.

Una vez obtenido acceso como root, podría instalar programas, ver, modificar y eliminar cualquier fichero, etc.

Esta vulnerabilidad tiene asignado el identificador CVE-2012-0870, y una valoración CVSS (Common Vulnerability Scoring System) de 8.3.

RIM ha publicado una actualización de BlackBerry Tablet OS a la versión 2.0.0.7971 que soluciona esta vulnerabilidad.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/multiples-vulnerabilidades-en-sap.html#comments

Más información:

BSRT-2012-001 Vulnerability in Samba service impacts BlackBerry PlayBook tablet file sharing
http://btsc.webapps.blackberry.com/btsc/search.do?cmd=displayKC&docType=kc&externalId=KB29565

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Múltiples vulnerabilidades en SAP NetWeaver 7.

Se han publicado varias vulnerabilidades que afectan a SAP NetWeaver 7 y que podrían permitir a un atacante remoto revelar información sensible, elevar privilegios y llevar a cabo ataques de Cross-Site Scripting (XSS).

Múltiples vulnerabilidades en SAP NetWeaver 7.

NetWeaver es una plataforma tecnológica compuesta por diferentes productos SAP cuyos objetivos son lograr una mejor integración con las aplicaciones, utilizar estándares para asegurar la interoperabilidad, aportar flexibilidad, y reducir costes. SAP NetWeaver es ampliamente utilizado en el mundo empresarial.

La primera de las vulnerabilidades de SAP NetWeaver ha sido descubierta por Dmitriy Chastukhin de Digital Security Research Groups. Está causada por la falta de comprobación del parámetro de entrada "logfilename", utilizado por "b2b/admin/log_view.jsp" y "b2b/admin/log.jsp" en el módulo "Internet Sales" (crm.b2b) y en el módulo "Application Administration" (com.sap.ipc.webapp.ipc). Esta vulnerabilidad podría ser explotada por un atacante remoto autentificado para revelar información sensible modificando la ruta pasada en el parámetro "logfilename", tal y como se muestra en los ejemplos siguientes:

http://3.bp.blogspot.com/-7zRrCgLyNZo/T0UmwfcC-QI/AAAAAAAAATc/4Tvm52iT3W8/s1600/sap.png

La segunda vulnerabilidad, descubierta también por Dmitriy Chastukhin, está provocada por una falta de comprobación de parámetros de entrada pasados a 'container.jsp' en el módulo "Internet Sales" (crm.b2b). Un atacante remoto podría aprovechar esta vulnerabilidad para realizar un ataque Cross-Site Scripting (XSS) inyectando código javascript en la URL. A continuación se muestra un ejemplo:

http://4.bp.blogspot.com/-Rt_QdX80BMo/T0Um6DK3i-I/AAAAAAAAATk/qAxn7RY7V0c/s1600/sap2.png

La última vulnerabilidad ha sido descubierta por Nico Leidecker de Context Information Security Ltd. Está causada por una falta de comprobación de límites, en el servicio SAPHostControl, al manejar determinados comandos envueltos en mensajes SOAP, que podría causar un desbordamiento de memoria intermedia basada en pila. Esto podría ser aprovechado por un atacante remoto para ejecutar código arbitrario con privilegios de administrador a través del envío de mensajes SOAP especialmente manipulados.

Estas vulnerabilidades no tienen asignado identificador CVE.

Se encuentran disponibles para su descarga en la página oficial, los parches 1585527, 1583300, y 1638811 que, respectivamente, solucionan las vulnerabilidades expuestas anteriormente.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/multiples-vulnerabilidades-en-sap.html#comments

Más información:

[DSECRG-12-012] SAP NetWeaver Internet Sales - local file read
http://dsecrg.com/pages/vul/show.php?id=412

[DSECRG-12-013] SAP Application Administration - local file read
http://dsecrg.com/pages/vul/show.php?id=413

[DSECRG-12-014] SAP NetWeaver Internet Sales - XSS
http://dsecrg.com/pages/vul/show.php?id=414

SAP AG Netweaver 7.02 Remote Code Execution
http://archives.neohapsis.com/archives/fulldisclosure/2012-02/0269.html

SAP release a patch for the issue ref: 1585527.
https://service.sap.com/sap/support/notes/1585527

SAP release a patch for the issue ref: 1583300.
https://service.sap.com/sap/support/notes/1583300

SAP release a patch for the issue ref: 1638811.
https://service.sap.com/sap/support/notes/1638811

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Conficker continúa siendo la amenaza de malware más activa, según Sophos.

Tres años después de su creación, Conficker representa el 14,8% de los intentos de infección en los últimos seis meses.

Conficker continúa siendo la amenaza de malware más activa, según Sophos.

El siempre tornadizo panorama de la seguridad continúa inestable. A este respecto, Sophos, compañía de seguridad TI y protección de datos, advierte que mientras que algunas amenazas, como es el caso de las estafas por Falsos Antivirus han empezado a retroceder, otras, ya en edad adulta, continúan siendo muy prolíficas.

Este es el caso de Conficker que, tres años después de su creación, representa el 14,8% de todos los intentos de infección acaecidos en los últimos seis meses, posicionándose en el primer puesto del malware más activo, según el estudio de Amenazas contra la Seguridad 2012 de Sophos (Security Threat Report 2012).

Conficker comenzó a propagarse en millones de ordenadores no actualizados en 2008. Se estima que en su apogeo, este gusano infectó a más de 11 millones de PCs a nivel mundial. A finales del año pasado, Conficker se materializó como la amenaza más grande de la red en el mundo, y, también durante 2011, dominó las búsquedas de la nube de los clientes de Sophos, con más de 4 millones de consultas procedentes de más de 1 millón de ordenadores únicos.

La supervivencia de este gusano es el resultado de una capacidad de propagación muy agresiva, a la que se suman, una mala adopción de medidas de seguridad básicas por parte de los usuarios – utilización de parches - y un descuidado enfoque en lo que a gestión de los dispositivos móviles se refiere. No existen dispositivos seguros.

Un ordenador que no está actualizado es una víctima fácil, además se convierte en una plataforma para infectar otros PCs. Instalar todos los parches de seguridad es el primer paso y uno de los más efectivos para estar libre de amenazas. Según Gartner, el 90% de los ataques que tienen éxito se lanzan contra vulnerabilidades conocidas, por lo que los parches de seguridad son del todo necesarios.

Ante la pregunta de qué actualizaciones es necesario instalar, la respuesta es: Todas. “No debemos conformarnos con activar las actualizaciones automáticas de nuestro antivirus, ni con aceptar las que Microsoft nos manda periódicamente”, afirma Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. “También deberíamos estar atentos a otras como navegadores (Chrome, Firefox, Safari, etc), reproductores multimedia, software web (Flash, Java, etc) y cualquier otro software que se conecte a la red (PDF y similares). Incluso si usamos un SO antiguo como es el caso de XP, debemos mantenernos alerta ya que periódicamente salen nuevos parches”.

Acerca de Sophos

Más de 100 millones de usuarios en 150 países confían en Sophos como la más completa protección frente a ataques y fuga de datos. Sophos mantiene su compromiso de proveer soluciones de seguridad y protección de datos con una gestión simple, despliegue y uso que permite ofrecer el más bajo coste de propiedad de la industria.

Sophos ofrece unas soluciones premiadas de cifrado, seguridad para el puesto de trabajo, correo, web y control de acceso a la red, respaldadas por SophosLabs – su red global de centros inteligentes. Con más de dos décadas de experiencia, Sophos es reconocida como líder en seguridad y protección de datos por las firmas de analistas más influyentes y ha recibido numerosos premios de la industria.

Sophos tiene su sede en Boston, MA y Oxford, Reino Unido. Para más información visite www.sophos.com / www.esp.sophos.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Solucionadas múltiples vulnerabilidades críticas en Oracle Java SE.

Oracle Corporation hizo públicas nuevas versiones de Java Platform Standard Edition (Java SE) que solucionaban un total de catorce vulnerabilidades, relacionadas con la posibilidad de ejecutar código de manera ...

Solucionadas múltiples vulnerabilidades críticas en Oracle Java SE.

... remota o de provocar denegaciones de servicio.

Comentamos de manera resumida los diferentes impactos descritos:

* Seis vulnerabilidades críticas (puntuación CVSS 10.0 - 9.3) por las cuales un atacante remoto tendría la posibilidad de ejecutar código arbitrario a través de applets o aplicaciones Java Web Start especialmente manipuladas, que afectarían a los componentes 2D, Deployment, Install y JavaFX: CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0504, CVE-2012-0508.

* Tres vulnerabilidades de nivel importante (CVSS 7.5) capaces de generar una denegación de servicio a través de los anteriores vectores, afectando a Concurrenct, I18n y Serialization: CVE-2012-0503, CVE-2012-0505, CVE-2012-0507.

* Cuatro vulnerabilidades de nivel medio (CVSS 6.4 – 5.0) capaces también de interrumpir los servicios, relacionadas con los componentes AWT, Sound, Lightweight HTTP Server y JRE: CVE-2012-0501, CVE-2012-0502, CVE-2011-5035, CVE-2011-3563.

* Una vulnerabilidad (CVSS 4.3) que afectaría la integridad del sistema permitiendo la manipulación de los datos, relacionada con el módulo
CORBA: CVE-2012-0506.

Los productos afectados con sus versiones son los siguientes:

* JDK y JRE 7 Update 2 y anteriores

* JDK y JRE 6 Update 30 y anteriores

* JDK y JRE 5.0 Update 33 y anteriores

* SDK y JRE 1.4.2_35 y anteriores

* JavaFX 2.0.2 y anteriores

Recomendamos aplicar las actualizaciones pertinentes en los sistemas afectados dada la gravedad crítica de algunas de las vulnerabilidades.

Los desarrolladores pueden descargar las versiones más recientes desde:
http://www.oracle.com/technetwork/java/javase/downloads/index.html

Y los usuarios normales pueden descargar Java RE (Runtime Edition) para sus sistemas desde: http://java.com/

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/solucionadas-multiples-vulnerabilidades.html#comments

Más información:

Oracle Java SE Critical Patch Update Advisory - February 2012
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html

Fuente:
José Mesa Orihuela
jmesa@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

CeBIT 2012: G Data presentará su nueva Generación 2013.

Incluye la nueva gama de producto destinada a usuario final así como las nuevas soluciones de seguridad móvil para smartphones y tabletas con S.O. Android.

CeBIT 2012: G Data presentará su nueva Generación 2013.

Del 6 al 10 de marzo, Hannover se convertirá una vez más en el epicentro de la industria TI. Este año, el tema central de la feria girará en torno a la gestión de la confianza, un valor en el que la seguridad desempeña un papel fundamental ("Managing Trust – Trust and security in the digital world"). La seguridad online es pues un elemento esencial, tanto para la rentabilidad de los negocios como en el día a día de cualquier usuario particular. Bajo este marco, G Data, líder en el desarrollo de soluciones antivirus y seguridad online, presentará su nueva gama de productos para usuario final (Generación 2013) y sus nuevas soluciones de seguridad para smartphones y tabletas. Además, G Data también dará a conocer el nuevo programa de partners con el que el fabricante alemán esperar estrechar aún más su compromiso con el canal. Por otra parte, los visitantes del ‚G Data Arena‘ podrán disfrutar de un intenso programa que reunirá a expertos en seguridad procedentes de diferentes sectores (investigación, desarrollo, gobierno o publicaciones especializadas). Ubicación: Hall 12, Stand c78. Del 6 al 10 de marzo de 2012 en Hannover (Alemania).

CeBIT es quizá el evento más importante de la industria TI, uno de los foros más propicios para el debate tecnológico y donde esos días se discutirán los temas de mayor actualidad. Esto le convierte en uno de los mejores escenarios para la presentación de nuevos productos y tecnologías. Así, la nueva generación de nuestras soluciones de seguridad estará esperando a nuestros visitantes con una amplia gama de tecnologías que marcarán tendencia a la hora de proteger a nuestros usuarios de cualquier forma de ataque cibernético. Además, nuestra tecnología ‚BankGuard‘ nos va a permitir ofrecer a nuestros clientes un eficaz escudo contra los troyanos bancarios y garantizar la seguridad de su banca online“, explica Dirk Hochstrate, director general de G Data Software. Pero la compañía alemana no sólo presentará soluciones destinadas a proteger los ordenadores que funcionen con S.O. Windows. "El riesgo para smartphones y tabletas con Android se ha incrementado de forma espectacular en los últimos doce meses y nuestra solución de seguridad desarrollada de forma específica para estos dispositivos será una de los aspectos más destacados de Hannover“, concluye Hochstrate.

G Data CeBIT 2012 :

• Novedades de producto:

- Generación 2013: G Data AntiVirus, G Data InternetSecurity y la nueva solución integral G Data TotalProtection.

- Nueva solución de seguridad y de protección de datos para smartphones y tabletas con S.O. Android

• Novedades para el canal de distribución: nuevo Programa de Partners

• Novedades tecnológicas:

- G Data BankGuard: protección proactiva de banca online con una tecnología ‚Made in Germany‘

- Seguridad integral para empresa, incluyendo eficaz protección online y „seguridad legal“ (sistema de adherencia al a política de seguridad de la empresa) con G Data EndpointProtection.

Programa de actividades en el G Data Arena

Otro año más, el pabellón de G Data (Hall 12, Stand c78) se convertirá en el centro neurálgico de la seguridad con un intenso programa diario de debates en el que participarán expertos procedentes de distintos ámbitos y que abordarán los temas de seguridad más candentes: seguridad en smartphones y tablets, políticas de seguridad en empresas, banca online, cibercrimen y ciberespionaje...

Rueda de Prensa

G Data presentará sus novedades y ofrecerá su visión sobre las amenazas actuales y el mundo de la seguridad online en una rueda de prensa que se celebrará el 6 de marzo de 2012 a las 12.00H en el Centro de Convenciones, sala 12.

Tras la rueda de prensa, Dirk Hochstrate, director general de G Data Software, y Ralf Benzmüller, responsable de G Data SecurityLabs, estarán disponibles para atender a periodistas y medios de comunicación.

G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Otra actualización urgente (tercera en dos semanas) para productos Mozilla.

La fundación Mozilla ha publicado una nueva versión de sus productos para corregir un problema de ejecución de código descubierto por Jueri Aedla en la librería libpng.

Otra actualización urgente (tercera en dos semanas) para productos Mozilla.

Puesto que este componente se encuentra en los productos Firefox, Thunderbird y Seamonkey, todos se ven afectados por este grave problema.

El fallo se trata de un desbordamiento de enteros en la función png_decompress_chunk del fichero pngrutil.c de la librería. A la hora de descomprimir ciertas imágenes especialmente manipuladas, se podría producir un desbordamiento de memoria intermedia basado en heap.

Si un usuario abre un fichero PNG (por ejemplo al visitar una web) especialmente manipulado, se podría llegar a ejecutar código arbitrario.

Esta vulnerabilidad ha recibido el CVE-2011-3026 como referencia.

El boletín que recoge este fallo, MFSA2012-11, aparece sólo seis días después del anterior, que corregía un grave fallo en nsXBLDocumentInfo::ReadPrototypeBindings. A su vez, este aparecía apenas 10 días después del lote anterior de nueve boletines publicado por la fundación el 31 de enero.

Mozilla ha publicado nuevas versiones de sus productos que corrigen esta vulnerabilidad: Firefox 10.0.2, Firefox ESR 10.0.2, Firefox 3.6.27, Thunderbird 10.0.2, Thunderbird ESR 10.0.2, Thunderbird 3.1.19 y Seamonkey 2.7.2

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/otra-actualizacion-urgente-tercera-en.html#comments

Más información:

Mozilla Foundation Security Advisory 2012-11
http://www.mozilla.org/security/announce/2012/mfsa2012-11.html

Fuente:
Borja Luaces
bluaces@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Múltiples actualizaciones para Red Hat Enterprise Server.

La firma Red Hat ha publicado cuatro boletines de seguridad que corrigen problemas de seguridad en glibc para las versiones 4 y 5, vulnerabilidades del paquete mysql para la versión 5 y actualizaciones de httpd para la versión 6.

Múltiples actualizaciones para Red Hat Enterprise Server.

A continuación procedemos a realizar un pequeño resumen de cada uno de los identificadores.

* RHSA-2012:0125-1 y RHSA-2012:0126-1: La instalación de esta actualización corrige varias vulnerabilidades de glibc en sistemas Red Hat Enterprise Linux 4 y 5 respectivamente. A pesar de haber sido clasificada como de un impacto moderado por parte del equipo de Red Hat, algunas de las vulnerabilidades corregidas permitirían la ejecución de código remoto. Algunos fallos datan de hasta 2009.

* RHSA-2012:0127-1: Esta actualización corrige siete vulnerabilidades de mysql en los sistemas Red Hat Enterprise Linux 5. La mayoría podrían permitir provocar denegaciones de servicio.

* RHSA-2012:0128-1:
Se corrigen cinco vulnerabilidades en httpd (Apache) para Red Hat Enterprise Linux 6. Tres de ellas son fallos publicados en 2011.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/multiples-actualizaciones-para-red-hat.html#comments

Más información:

RHSA-2012:0125-1
https://rhn.redhat.com/errata/RHSA-2012-0125.html

RHSA-2012:0126-1
https://rhn.redhat.com/errata/RHSA-2012-0126.html

RHSA-2012:0127-1
https://rhn.redhat.com/errata/RHSA-2012-0127.html

RHSA-2012:0128-1
https://rhn.redhat.com/errata/RHSA-2012-0128.html

Fuente:
Borja Luaces
bluaces@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Actualización de seguridad de Google Chrome.

Google ha publicado una nueva versión (17.0.963.56) destinada a corregir trece vulnerabilidades para las plataformas Microsoft Windows, Macintosh y Linux de su navegador web Chrome.

Actualización de seguridad de Google Chrome.

Con este nuevo reparto económico de recompensas, Google acumula más de 400.000 dólares en premios entre los investigadores que encuentran fallos de seguridad en sus aplicaciones, repartidos en un año.

Las vulnerabilidades corregidas en esta nueva versión serían las siguientes:

Con gravedad alta:

* CVE-2011-3015: Error de desbordamiento de entero a través de los codecs PDF, descubierto por el equipo de seguridad de Google chrome.

* CVE-2011-3017: Error de "use-after-free" al procesar bases de datos, descubierto por miaubiz y recompensado con 1000 dólares.

* CVE-2011-3018: Error de desbordamiento de heap en el renderizado de rutas descubierto por Aki Helin y recompensado con 1000 dólares.

* CVE-2011-3019: Error de desbordamiento de heap al procesar ficheros MKV, descubierto por el equipo de seguridad de Google Chrome y nuestro antiguo compañero Mateusz Jurczyk.

* CVE-2011-3021: Error "use-after-free" en la carga de subframes reportado por Arthur Gerkis y recompensado con 1000 dólares.

* CVE-2011-3026: Error de desbordamiento de entoro en libpng, descubierto por Jüri Aedia y recompensado con 1337 dólares.

Con gravedad media:

* CVE-2011-3016: error de "read-after-free" en el contador de nodos, descubierto por miaubiz y recompensado con 500 dólares.

* CVE-2011-3020: Error de validación en el cliente nativo, descubierto por Nick Bray.

* CVE-2011-3022: Error de uso en el script de traducción para http, descubierto por Jorge Obes del equipo de seguridad de Google.

* CVE-2011-3023: Erro de "use-after-free" al emplear el arrastrar y soltar reportado por pa_kt y recompensado con 500 dolares.

* CVE-2011-3025: error de lectura fuera de límites parseado de h.264, descubierto por Slawomir Blazek y recompensado con 500 dolares.

Con prioridad baja:

* CVE-2011-3024: Denegación de servicio al procesar un certificado x509 vacío, reportado por chrometot.

Junto con esta nueva versión de Google Chrome se actualiza también Flash Player, con el que se corregirían los fallos recientemente descubiertos.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/actualizacion-de-seguridad-de-google.html#comments

Más información:

Chrome Stable Update
http://googlechromereleases.blogspot.com/2012/02/chrome-stable-update.html

Celebrating one year of web vulnerability research
http://googleonlinesecurity.blogspot.com/2012/02/celebrating-one-year-of-web.html

Fuente:
Borja Luaces
bluaces@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Propagación agresiva de un Bot para dominar a todos los otros Bots

El bot Ainslot.L analiza el sistema operativo y, en caso de que encontrara otros bots, los elimina con la intención de ser el único que ocupe el sistema.
Se propaga a través de un correo fraudulento que simula proceder de ...

Propagación agresiva de un Bot para dominar a todos los otros Bots.

... la tienda textil británica CULT.

- La impecable redacción del mensaje ayuda a que el usuario no sospeche de la posibilidad de que sea peligroso.

En los últimos días se está propagando el bot Ainslot.L, según informa PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company–. Este malware está diseñado para registrar todas las acciones del usuario, descargar otros ejemplares de malware y controlar el sistema. Además, hace funciones de troyano bancario, robando las credenciales de determinadas entidades financieras. Por otra parte, una de sus particularidades es que analiza el equipo en busca de otros bots pertenecientes a otras redes y los elimina, de tal forma que sea el único bot que ocupe el sistema.

“Nos ha llamado mucho la atención el hecho de que Ainslot.L desinfecte la PC de otros bots que puedan haberlo infectado con anterioridad”, comenta Luis Corrons, Director Técnico de PandaLabs, que añade: “Este bot elimina a sus competidores de tal forma que el equipo del usuario esté completamente a su merced. Recuerda un poco a la famosa saga de Los Inmortales, – sólo puede quedar uno –.”

Ainslot.L llega a través de un correo fraudulento que simula proceder de la tienda de ropa inglesa CULT. En este correo, redactado de forma impecable, se le hace creer al usuario que ha realizado una compra en CULT de cerca de 200 libras esterlinas y que se le cargará dicha cantidad a su tarjeta de crédito. Incluye un link para revisar el pedido que conduce a la descarga del bot en la computadora.

Según indica Luis Corrons, “no estamos acostumbrados a recibir correos electrónicos fraudulentos tan bien redactados y tan creíbles. En este ataque, los ciberdelincuentes han cuidado al máximo la apariencia del correo electrónico, de tal forma que el número de víctimas que puedan caer en el engaño sea alto.”

Sobre PandaLabs

Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 73.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección.

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Actualización de seguridad para Adobe Flash Player

Adobe ha publicado una actualización de seguridad (con identificación es
APSB12-03) destinada a corregir siete vulnerabilidades críticas en Adobe Flash Player versión 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y ...

Actualización de seguridad para Adobe Flash Player.

... Solaris; Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x; y Adobe Flash Player 11.1.111.5 (y versiones anteriores) para Android 3.x y 2.x.

Las vulnerabilidades con identificadores CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755 y CVE-2012-0756, pueden permitir a un atacante provocar la caída del sistema e incluso llegar a tomar el control de los sistemas afectados. Estas vulnerabilidades están relacionadas con diversos problemas de corrupción de memoria, en el control ActiveX para Windows, en el tratamiento de MP4 y evasión de controles de seguridad.

Esta actualización también resuelve una vulnerabilidad de cross-site scripting, con CVE-2012-0767, que en la actualidad está siendo explotada de forma activa en ataques dirigidos, diseñados para engañar al usuario para acceder a un enlace malicioso a través de mensajes de correo (solo en Internet Explorer sobre Windows).

Adobe recomienda a los usuarios de Adobe Flash Player 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y Solaris la actualización a la versión 11.1.102.62 disponible en http://get.adobe.com/flashplayer/ o desde la opción de actualización automática.

Para los usuarios que no puedan actualizar a Flash Player 11.1.102.62, Adobe ha desarrollado una versión parcheada de Flash Player 10.x, (Flash Player 10.3.183.15), que puede descargarse desde http://kb2.adobe.com/cps/142/tn_14266.html.

A los usuarios de Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x actualizar a la versión 11.1.115.6 y los usuarios de Adobe Flash Player 11.1.111.5 y versiones anteriores para Android 3.x deben actualizar a Flash Player 11.1.111.6, desde Android Market:
https://market.android.com/details?id=com.adobe.flashplayer&hl=en

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/actualizacion-de-seguridad-para-adobe.html#comments

Más información:

Security update available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb12-03.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

El troyano DNSChanger podría provocar daños graves a partir de marzo.

El FBI desmanteló el pasado mes de noviembre una organización criminal que había logrado secuestrar varios millones de ordenadores en todo el mundo. El próximo mes de marzo sus servidores serán definitivamente eliminados y ...

El troyano DNSChanger podría provocar daños graves a partir de marzo.

... los ordenadores que sigan infectados no podrán acceder a Internet. Se puede comprobar de forma muy sencilla si un PC está o no infectado en http://www.dnschanger.eu/

Muchos internautas están preocupados por la seguridad de su PC como consecuencia de la botnet asociada al malware DNSChanger. Este troyano manipulaba la configuración de la conexión a Internet y el propio router de sus víctimas para controlar su navegación en función de los intereses de sus creadores. Uno de los inconvenientes asociados es que a pesar de la eliminación del troyano por una solución antivirus, los cambios provocados en la conexión a Internet permanecen y es necesaria una reconfiguración. Si no se han restablecido los valores originales, cuando el FBI cierre definitivamente los servidores de los delincuentes el próximo 8 de marzo (cuatro meses después de que fueran detenidos sus creadores), los afectados no podrán conectarse a Internet.

"No es suficiente con acabar por completo con el malware pues sus efectos permanecen una vez eliminado”, explica Ralf Benzmüller, responsable de G Data SecurityLabs. “En caso de infección, el usuario debería comprobar la configuración de Internet así como la del router y deshacer los cambios realizados por el troyano. Esto asegurará una conexión a Internet sin problemas después del 8 de marzo."

Cómo saber si su ordenador ha sido infectado por el DNSChanger

1. En primer lugar, G Data recomienda realizar un escaneo completo del PC con la solución antivirus instalada por cada usuario.

2. Después, es recomendable visitar la página oficial desarrollada por la Asociación de la Industria de Internet Alemana (eco) e INTECO (Instituto Nacional de Tecnologías de Comunicación) para comprobar si el ordenador ha sido infectado por el troyano DNSChanger http://www.dnschanger.eu/

3. INTECO también ofrece información y métodos de desinfección a través de la Oficina de Seguridad del Internauta en http://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas

4. Por último, los internautas también pueden comprobar de forma manual la configuración de su red y asegurarse de que no ha sido manipulada o, en caso de que lo hubiera sido, realizar las modificaciones pertinentes. Solo así tendrán garantizado el acceso sin problemas a Internet después de la eliminación definitiva de los servidores. Pueden encontrar más información en http://www.gdata.es/ueber-g-data/pressecenter/pressemeldungen/news-details/article/2524-el-troyano-dnschanger-podria.html
Consejos generales de seguridad.

• G Data recomienda utilizar una solución antivirus que incluya un filtro web capaz de monitorizar de forma permanente el tráfico web y un sistema antispam que elimine los correos no deseados.

• Sistema operativo, navegador y software antivirus, así como el resto de programas, deberían ser actualizados de forma permanente para evitar que los cibercriminales puedan aprovechar sus brechas de seguridad.

• Es recomendable modificar las contraseñas que por defecto protegen los routers tan pronto como estos empiezan a funcionar.

• Si el ordenador ha sido infectado por malware, todas las contraseñas, incluidas las de cuentas de correo electrónico, banca online, redes sociales deberían ser modificadas inmediatamente.

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

El troyano DNSChanger podría provocar daños graves a partir de marzo.

SPAMfighter lanza su Antivirus gratuito para Android

Tanto los teléfonos móviles como las tabletas se han vuelto más corrientes y como tales se han empezado a utilizar más como herramientas tanto para la banca privada como la de empresas, para guardar datos privados, envío de ...

SPAMfighter lanza su Antivirus gratuito para Android.

... e-mail, etc. Dichos dispositivos han empezado a estar en el punto de mira de los creadores de malware. El riesgo de que dichos teléfonos y tabletas se infecten de malware ha aumentado considerablemente desde su uso.

Cuanto más se utilizan estos dispositivos, más oportunidades tienen los estafadores y bandas criminales para atacarlos, y especialmente para los dispositivos móviles de abierta arquitectura como Android. Sólo en el 2011, estadísticas independientes muestras que la amenazas contra los dispositivos móviles Android aumentaron un 500%, y Google se ve obligado a eliminar aplicaciones “apps” para que el Mercado Android esté libre de malware.

SPAMfighter ApS, proveedor líder de software de seguridad para PC’s y servidores de Windows anuncia una nueva versión a parte de VIRUSfighter para Windows y Server llamada VIRUSfighter Android. VIRUSfighter Android mantendrá seguro tu dispositivo Android y a salvo contra las amenazas más recientes.

Las características incluyen:

- Actualizaciones frecuentes asegurando una alta tasa de detección y protección.

- El análisis bajo demanda (On-demand)-incluyendo escáner programado-) para preservar la duración de la batería.

- Las nuevas aplicaciones-app’s- son escaneadas antes de ser utilizadas.

- Soporte para Kindle Fire.

VIRUSfighter Android es la nueva edición de la familia de productos de seguridad de VIRUSfighter, está diseñado para proteger tu dispositivo Android de las últimas amenazas de malware. VIRUSfighter Android está disponible gratuitamente y se puede descargar desde el Mercado Android aquí.

VIRUSfighter PRO es tu protección contra virus y otro software malicioso para los PC’s con Windows. El software ofrece una versión completa para probar durante 30 días, descarga la prueba aquí.

VIRUSfighter Server es muy ligero y de fácil manejo para usar para servidores de Windows. El programa es gratis durante 30 días y tiene un precio muy agresivo. Descargue la prueba aquí.

En el lanzamiento de Android VIRUSfighter, Henrik Sørensen CEO de SPAMfighter ApS declaró: "Con la adición de VIRUSfighter Android ahora cubrimos toda la gama de plataformas más amenazadas por los cibercriminales: desde los clientes de PC’s con Windows, Servidores Windows y ahora los dispositivos móviles Android, y estamos muy contentos de poder ofrecer la protección para Android a nuestros clientes.”

Acerca de SPAMfighter: www.spamfighter.com/Lang_ES/

SPAMfighter basa su efectividad en su comunidad de usuarios que luchan de forma activa contra el spam. Gracias a la combinación del uso de tecnología galardonada con varios premios por el fácil manejo del programa y por su comunidad global de más de 7,8 millones de usuarios en todo el mundo, SPAMfighter ofrece protección efectiva y eficiente durante las 24h los 7días de forma gratuita. Cada día SPAMfighter filtra más de 52 millones de mensajes de spam a partir de 59 de millones de mensajes de correo electrónico recibidos por más de 7,7 millones de usuarios en 224 países.
*Para más información: www.spamfighter.com/Lang_ES/

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

¿Apps maliciosas o legítimas?

Una serie de aplicaciones se retiran del Google Market por maliciosas y un tiempo después regresan amparadas por un EULA (acuerdo de licencia que vincula al usuario en función de sus cláusulas) donde se detallan los ...

¿Apps maliciosas o legítimas?

... permisos asociados y que pretende legitimar el comportamiento que en su momento motivó su salida del popular mercado de Google.

Los expertos de G Data SecurityLabs han detectado el regreso al Android Market de varias aplicaciones desarrolladas por Typ3-Studios que habían sido eliminadas por alojar código malicioso. Parece que ha bastado un ligero remozado estético y el añadido de un EULA (End User License Agreement, acuerdo de licencia que acepta el usuario del software) para que vuelvan a estar disponibles en el popular mercado de Google. Estas aplicaciones, todas aparentemente inocuas, roban datos personales y promocionan con anuncios otras apps del mismo desarrollador. La sola presencia de un EULA no debería ser suficiente para legitimar un comportamiento cuando menos sospechoso.

Las mencionadas apps maliciosas estuvieron oficialmente disponibles en el Android Market hasta que el pasado 4 de julio de 2011 un profesor de la Universidad de Carolina del Norte alertara de su presencia. Se trataba de programas muy sencillos y frecuentes que, por ejemplo, imitaban el sonido de una ruidosa bocina (“Airhorn”) o añadían al terminal la función de linterna (“Flahslight”). Es decir, a simple vista programas inocuos pero que, una vez instalados, completaban sus funciones con algunos “servicios añadidos” que, sin el consentimiento del usuario, enviaban información personal (datos de contacto, el número teléfono o el código IMEI - International Mobile Equipment Identity - que identifica cada terminal) a los servidores de Typ3-Studios.
Además, después de ser instaladas las aplicaciones empezaban a mostrar anuncios de otras aplicaciones del mismo desarrollador.

Relanzamiento con EULA(acuerdo de licencia de usuario final)

El 25 de agosto de 2011 los mismos desarrolladores volvieron a lanzar las mismas aplicaciones por segunda vez. Entre las novedades, unos ligeros retoques estéticos y un contrato EULA que describe las funciones del programa. A este documento se alude en el apartado “novedades” (“please, read the new Private Policy and Terms in the app menú”) y está lo suficientemente escondido como para que los potenciales usuarios no se percaten de la advertencia. En cualquier caso, es necesario descargar la aplicación para poder leer el mencionado acuerdo de licencia. Las “nuevas” apps mantienen las mismas funciones maliciosas aunque los desarrolladores han cambiado el cifrado de la transmisión de los datos (requisito para mantenerse en el en el GoogleMarket) de forma que la información enviada viaja ahora encriptada hasta sus destinatarios.

Estas aplicaciones están todavía disponibles en el AndroidMarket y ya han superado las 10.000 descargas cada una. Los usuarios de G Data MopbileSecurity están protegidos de esta amenaza, que es bloqueada y detectada como ‘Riskware’.

Consejos de seguridad para usuarios de smartphones y tabletas

• Instala apps que procedan solo de fuentes de confianza. Mantente informado y lee los informes y comentarios de otros usuarios asociados a las apps que vayas a instalar.

• El Android Market muestra los permisos vinculados a cada aplicación. Valora si quieres o no aceptarlos.

• La aparición de mensajes inesperados y pop-ups en tu tablet o smartphone no deberían tomarse a la ligera. Pueden ser un síntoma claro de que el dispositivo esté infectado.

• Utiliza una solución antivirus para proteger tu smartphone o tableta, analizar las aplicaciones y chequear sus autorizaciones. Soluciones como G Data MobileSecurity para Android informan sobre estos permisos incluso después de su instalación.

G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 90 países.
Más información sobre la compañía y sus productos en www.gdata.es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Nuevas y curiosas técnicas del malware contra entidades latinoamericanas.

No es un secreto que el malware contra entidades latinoamericanas se fundamente en el "pharming". O sea, la modificación de la resolución de dominios a través del archivo hosts del sistema.

Nuevas y curiosas técnicas del malware contra entidades latinoamericanas.

Con sus distintas variantes, los atacantes se han centrado principalmente en esta técnica en los últimos años. Sin embargo hace poco, hemos observado una pequeña progresión que nos ha parecido curiosa.

Los brasileros

Los atacantes brasileros suelen utilizar técnicas muy diferentes a los rusos o los latinoamericanos. Ellos prefieren programar en Delphi, y crear ventanas de programa que son como réplicas de una parte o de toda la página del banco objetivo. Se superponen en la web original cuando se visitan, y la víctima introduce en esos formularios sus datos. A este tipo de malware los llamamos "delephant", porque además de estar programados en Delphi, también suelen "pesar" mucho (varios megas) al contener imágenes en bruto de varios bancos.

http://2.bp.blogspot.com/-3aAluVAQj8U/Tzuc43FD_TI/AAAAAAAAASs/6JOU0pUy_fk/s1600/delephant.png

O también pueden llegar a crear una pantalla que simule ser por completo el navegador.

Los brasileños no se caracterizan precisamente por su calidad al programar, ni por su innovación. Y este caso que vamos a estudiar será un buen ejemplo.

Los rusos

Además de más sofisticados, una de las características de la escuela de malware rusa es que consiguen posicionarse en el sistema de forma que recogen el tráfico, aunque esté cifrado. Contra esto, los bancos se apresuraron a ofuscar el tráfico con JavaScript. Antes de enviarlo al servidor, lo codifican profusamente. Así, aunque lo interceptasen (con un man-in-the-browser en forma de BHO, por ejemplo) seguirían encontrándose con la dificultad del ofuscado.

Si los programadores del malware lo tuviesen en cuenta, podrían indicarle al BHO que obviasen las rutinas de ofuscado específicas...
pero veremos qué han preferido hacer los brasileños ante la "dificultad" de programar un BHO.

Las "nuevas" técnicas

Lo que nos hemos encontrado es un método que mezcla estas dos familias e implementa una curiosa técnica para eludirlas.

Lo que el troyano hace es:

* Infecta la máquina, y se queda a la espera de la monitorización de ciertas páginas.

* Cuando detecta que se está en las páginas que necesita, inyecta un JavaScript propio en la página, que se encarga de copiar al portapapeles los datos robados.

http://4.bp.blogspot.com/-g69kZU9YeYk/TzueFRDut5I/AAAAAAAAAS0/t6Ofcth9CgM/s1600/clipboard3.png

* JavaScript, por definición, no puede escribir en disco, por tanto (y aquí lo curioso), lo que hace el troyano es copiar el contenido que le interesa en el clipboard y, por otro lado, el troyano monitoriza el portapapeles. Si contiene los datos que le interesan, es él el que los graba en disco.

http://2.bp.blogspot.com/-Te5s_Y18_Yo/TzuI1Xk2aTI/AAAAAAAAARM/v-s-dGMgxLs/s1600/clipboard1.png

Curiosísima forma de eludir la restricción de JavaScript de escribir en disco, a través del portapapeles.

Más datos sobre el troyano

Por lo demás, como suelen hacer los especímenes brasileños, envía por correo los datos robados. También captura los teclados virtuales en pequeñas "fotografías" cuando el usuario pulsa sobre los números. Si el banco ofusca estos números con un "*" cuando son pulsados, el troyano carga una rutina JavaScript que evita que esto ocurra, y así puede grabar en imágenes las teclas virtuales pulsadas.

Muestras de los resultados

El troyano ataca a diferentes entidades, principalmente sudamericanas.
Estos son un par de ejemplos de archivos HTML que el troyano envía a los atacantes. Por ejemplo para el Banco Guayana.

http://4.bp.blogspot.com/-fbxU-GW9Ycs/TzuJwRnSfFI/AAAAAAAAARc/IpSC1CyLpsY/s1600/Capture1.png

Y para el banco Caroní.

http://4.bp.blogspot.com/-7FzcCBE3Jlk/TzuKBksOsMI/AAAAAAAAARk/U0FeWQajOkE/s1600/Capture2.png

Curioso porque pega todas las imágenes y las letras de la contraseña dos veces. Esto es simplemente uno (de tantos) errores de programación.

Como curiosidad final, durante el análisis del troyano (pero independientemente de este) he advertido un error de concepto en la seguridad del Banco Guayana. Normalmente, los bancos se protegen de los troyanos que realizan capturas de pantalla sustituyendo los números o teclas por asteriscos cuando son pulsados (momento en que un hipotético troyano haría la "foto"). Por el contrario, cuando se separa el puntero, los números deben ser mostrados en claro, para que el usuario pueda identificarlos. Este es el comportamiento "normal":

http://4.bp.blogspot.com/-peM3G2l03qs/TzuKPR6AYJI/AAAAAAAAARs/okadSi1LX7U/s1600/caroni1.png

http://4.bp.blogspot.com/-hlyr0Z4nUbo/TzuKRljZ7yI/AAAAAAAAAR0/LkdAw1ME_s8/s1600/caroni2.png

Pero en el caso de Guayana, sus administradores lo han implementado al revés... en concreto tiene un error de concepto en su teclado virtual que hace que sus medidas de seguridad no sean útiles, puesto que, oculta los números cuando no se están pulsando... y los muestra cuando se van a elegir. Lo que facilita la vida a los troyanos de este tipo.

http://3.bp.blogspot.com/-HOZbVqI8zcQ/TzuLeifU6YI/AAAAAAAAASc/4VP3XsutpM4/s1600/guayana1.png

http://2.bp.blogspot.com/-7G4P8HrAecM/TzuLnnWoKaI/AAAAAAAAASk/aNwGDvPoJC8/s1600/guayana2.png

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/nuevas-y-curiosas-tecnicas-del-malware.html#comments

Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Boletines de seguridad de Microsoft en febrero 2012.

Tal y como adelantamos, este martes Microsoft ha publicado nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones.

Boletines de seguridad de Microsoft en febrero 2012.

Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico" y los cinco restantes son "importantes".

En total se han resuelto 21 vulnerabilidades.

* MS12-008: Boletín de carácter "crítico" destinado a corregir dos vulnerabilidades en los controladores en modo kernel de Windows que podrían permitir la ejecución remota de código arbitrario (CVE-2011-5046 y CVE-2012-0154). Afecta a Windows XP, Server 2003, Vista, Server 2008 y Windows 7.

* MS12-009: Actualización para corregir dos vulnerabilidades (con
CVE-2012-0148 y CVE-2012-0149) en el controlador de función auxiliar que podrían permitir la elevación de privilegios si un usuario ejecuta un archivo malicioso. El boletín presenta un nivel de gravedad "importante", y la vulnerabilidad que resuelve afecta a Windows XP, Windows 7 y Server 2003 y 2008.

* MS12-010: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cuatro nuevas vulnerabilidades que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9. Los CVE asociados a las vulnerabilidades son CVE-2012-0010, CVE-2012-0011, CVE-2012-0012, y CVE-2012-0155.

* MS12-011: Actualización para solucionar tres vulnerabilidades en Microsoft SharePoint y Microsoft SharePoint Foundation. Los problemas podrían permitir la elevación de privilegios o la divulgación de información sensible (CVE-2012-0017, CVE-2012-0144 y CVE-2012-0145).
Este boletín está valorado como "importante".

* MS12-012: Boletín "importante" que resuelve una vulnerabilidad en en el panel de control que podría permitir la ejecución remota de código arbitrario si un usuario abre un archivo (como .icm o .icc) especialmente creado (CVE-2010-5082). Afecta a Windows Server 2008.

* MS12-013: Boletín de carácter "crítico" destinado a corregir una vulnerabilidad de ejecución remota de código en la biblioteca de tiempo de ejecución C, si un usuario abre un archivo multimedia específicamente creado (CVE-2012-0150). Afecta a Windows Vista, Windows 7 y Server 2008.

* MS12-014: Actualización para corregir una vulnerabilidad en la forma en que el códec Indeo trata la carga de archivos DLL, que podría permitir la ejecución remota de código arbitrario (CVE-2010-3138). El boletín presenta un nivel de gravedad "importante" y afecta a todos los sistemas Windows.

* MS12-015: Boletín "importante" que resuelve cinco vulnerabilidades en Microsoft Office, que podría permitir la ejecución remota de código si un usuario abre un archivo de Visio especialmente creado. Afecta a Microsoft Visio Viewer 2010. Los CVE asociados a las vulnerabilidades son CVE-2012-0019, CVE-2012-0020, CVE-2012-0136, CVE-2012-0137 y CVE-2012-0138.

* MS12-016: Este boletín está valorado como "crítico", consiste en una actualización para solucionar dos vulnerabilidades en Microsoft .NET Framework y Microsoft Silverlight que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante un explorador web que pueda ejecutar aplicaciones XAML del explorador (XBAP) o aplicaciones Silverlight. (CVE-2012-0014 y CVE-2012-0015).

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/boletines-de-seguridad-de-microsoft-en.html#comments

Más información:

Resumen del boletín de seguridad de Microsoft de febrero 2012
http://technet.microsoft.com/es-es/security/bulletin/ms12-feb

Boletín de seguridad de Microsoft MS12-008 - Crítica Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código (2660465)
http://technet.microsoft.com/es-es/security/bulletin/MS12-008

Boletín de seguridad de Microsoft MS12-009 - Importante Vulnerabilidades en el controlador de función auxiliar podrían permitir la elevación de privilegios (2645640)
http://technet.microsoft.com/es-es/security/bulletin/ms12-009

Boletín de seguridad de Microsoft MS12-010 - Crítica Actualización de seguridad acumulativa para Internet Explorer (2647516) http://technet.microsoft.com/es-es/security/bulletin/ms12-010

Boletín de seguridad de Microsoft MS12-011 - Importante Vulnerabilidades en Microsoft SharePoint podrían permitir la elevación de privilegios (2663841)
http://technet.microsoft.com/es-es/security/bulletin/ms12-011

Boletín de seguridad de Microsoft MS12-012 - Importante Una vulnerabilidad en Panel de control de color podría permitir la ejecución remota de código (2643719)
http://technet.microsoft.com/es-es/security/bulletin/ms12-012

Boletín de seguridad de Microsoft MS12-013 - Crítica Una vulnerabilidad en la biblioteca de tiempo de ejecución C podría permitir la ejecución remota de código (2654428)
http://technet.microsoft.com/es-es/security/bulletin/ms12-013

Boletín de seguridad de Microsoft MS12-014 - Importante Una vulnerabilidad en el códec Indeo podría permitir la ejecución remota de código (2661637)
http://technet.microsoft.com/es-es/security/bulletin/ms12-014

Boletín de seguridad de Microsoft MS12-015 - Importante Vulnerabilidades en Microsoft Visio Viewer 2010 podrían permitir la ejecución remota de código (2663510)
http://technet.microsoft.com/es-es/security/bulletin/ms12-015

Boletín de seguridad de Microsoft MS12-016 - Crítica Vulnerabilidades en .NET Framework y Microsoft Silverlight podrían permitir la ejecución remota de código (2651026)
http://technet.microsoft.com/es-es/security/bulletin/ms12-016

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Nueva versión de 'emergencia' para productos Mozilla.

Dos desarrolladores de Mozilla, Andrew McCreight y Pettay Olli, han descubierto un error en la función 'nsXBLDocumentInfo::ReadPrototypeBindings',
que ha obligado a Mozilla a publicar un boletín de seguridad de emergencia.

Nueva versión de

El problema es que la función deja un enlace XBL en una tabla hash, incluso cuando falla. Cuando el colector de ciclo lee este valor realmente inexistente de la tabla, se produce un error de 'use alter free'. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o potencialmente ejecutar código en el contexto de la aplicación.

Esta vulnerabilidad identificada como CVE-2012-0452, ha sido clasificada de crítica y afecta a Firefox 10 (no a las versiones Firefoz 9.x o
inferior) y otro software de Mozilla como Thunderbird o SeaMonkey.

El boletín que recoge este fallo, MFSA2012-10, aparece solo 10 días después del lote anterior de nueve boletines publicado por la fundación el 31 de enero.

Ser recomienda actualizar a Firefox 10.0.1, Thunderbird 10.0.1 y/o SeaMonkey 2.7.1 que solucionan este problema.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/nueva-version-de-emergencia-para.html#comments

Más información:

Mozilla Foundation Security Advisory 2012-10
https://www.mozilla.org/security/announce/2012/mfsa2012-10.html

Fuente:
Victor Antonio Torre
vtorre@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Vulnerabilidad en PHP a través de magic_quotes_gpc

Se ha publicado un fallo en PHP que podría permitir a un atacante remoto eludir el filtrado de las variables de entorno.

Vulnerabilidad en PHP a través de magic_quotes_gpc

PHP incorpora una directiva 'magic_quotes_gpc', que se encarga de filtrar las peticiones de GET, POST y Cookie. Esta directiva filtra los caracteres comillas simples, comillas dobles, la barra de path y los nulos.

Fue marcada como "deprecated" (se informa que será borrada) en la versión 5.3.0, pero actualmente se puede seguir usando, aunque no es recomendable porque se eliminará en futuras versiones.

El fallo se produce durante el proceso de importación de las variables de entorno. Estas variables no se ven afectadas por esta directiva, por tanto, se deshabilita durante este proceso. El problema es que esto no se realiza de forma correcta, lo que permitiría a un atacante remoto eludir el filtrado a través de una petición especialmente diseñada.

A esta vulnerabilidad se le ha asignado el identificador CVE-2012-0831.

El fallo se ha solucionado primero para la distribución Ubuntu. Aunque existe un parche oficial que soluciona este error, PHP aún no ha publicado una versión estable que lo solucione.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/vulnerabilidad-en-php-traves-de.html#comments

Más información:

PHP svn:
http://svn.php.net/viewvc?view=revision&revision=323016

Ubuntu Security Notice:
http://www.ubuntu.com/usn/USN-1358-1

Fuente:
Victor Antonio Torre
vtorre@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Actualización del kernel para SuSE Linux Enterprise 11.

SuSE ha publicado la actualización del kernel para SuSE Linux Enterprise Server y Desktop en su versión 11 SP1 en la que se corrigen 10 vulnerabilidades de diverso alcance.

Los problemas corregidos están relacionados con el uso de comandos SG_IO, ghash, varios fallos en los sistemas de archivos xfs y ext3/ext4, una falta de comprobación de políticas de seguridad en 'taskstats.c', a corrupción de estructuras de datos en comunicaciones X.25 y una desreferencia de puntero nulo en IPv6. Además se han corregido otros 29 problemas no relacionados directamente con fallos de seguridad.

Estos problemas podrían permitir evitar restricciones de seguridad, obtener información sensible, elevar los privilegios del usuario, realizar ataques de denegación de servicio, o ejecución de código arbitrario.

Las vulnerabilidades tienen asociados los siguientes CVE: CVE-2010-3873, CVE-2010-4164, CVE-2011-2494, CVE-2011-2699, CVE-2011-4077, CVE-2011-4081, CVE-2011-4110, CVE-2011-4127, CVE-2011-4132 y CVE-2012-0038.

Se recomienda actualizar a la última versión del kernel, disponible a través de la herramienta automática YaST con el módulo "Online Update"
o con la herramienta de línea de comando "zypper".

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/actualizacion-del-kernel-para-suse.html#comments

Más información:

[security-announce] SUSE-SU-2012:0153-2: important: Security update for Linux kernel
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00000.html
http://lists.opensuse.org/opensuse-security-announce/2012-02/msg00001.html

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Microsoft publicará nueve boletines de seguridad el próximo martes

Este próximo martes, Microsoft publicará nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, cinco son de gravedad 'importante' y ...

... otros cuatro de nivel "crítico".

Los 21 fallos totales que contendrán entre todos los boletines, afectarían a toda la gama de sistemas operativos Windows, a Internet Explorer, la suite ofimática Microsoft Office, a Microsoft Server Software, al framework de .Net y a Silverlight.

Por otro lado, como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool que estará disponible desde Microsoft Update, Windows Server Update Services y el centro de descargas.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/microsoft-publicara-nueve-boletines-de.html#comments

Más información:

Microsoft Security Bulletin Advance Notification for February 2012
http://technet.microsoft.com/en-us/security/bulletin/ms12-feb

Fuente:
Victor Antonio Torre
vtorre@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

ESET lanza las versiones beta de sus nuevas soluciones para entornos corporativos.

Las versiones beta de ESET Endpoint Security y ESET Endpoint Security Suite ya se encuentran disponibles para evaluación por parte de los usuarios.

ESET lanza las versiones beta de sus nuevas soluciones para entornos corporativos.

ESET, compañía líder en detección proactiva de amenazas, anuncia el lanzamiento de las versiones beta de su nueva línea de productos para ambientes corporativos, ESET Endpoint Security Suite y ESET Endpoint Security.

ESET, empresa pionera en detección proactiva de amenazas y desarrolladora de la multipremiada solución ESET NOD32 Antivirus que se encuentra celebrando su 25º aniversario en 2012, invita a los administradores IT a unirse a la evaluación pública de la versión beta de las nuevas soluciones. Tanto ESET Endpoint Security Suite (con firewall personal y anti-spam) como ESET Endpoint Security en sus versiones beta ya están disponibles para su descarga en: http://www.eset-la.com/beta/eset-endpoint-security

Utilizando múltiples capas de detección de malware con el soporte del motor de exploración ESET Live Grid -el servicio de reputación de archivos en la nube de ESET la próxima generación de soluciones ESET Endpoint Security ofrece protección proactiva contra amenazas emergentes. Su bajo impacto sobre el sistema sumado a la gestión avanzada de clientes de modo remoto convierte a las nuevas soluciones de ESET en productos especialmente diseñados para empresas de cualquier tamaño.

La nueva generación de ESET Remote Administrator 5 en su versión beta, incluida tanto con ESET Endpoint Security como con ESET Endpoint Security Suite, incluye un Dashboard web y administración basada en roles que permite niveles variables de automatización del trabajo y el control remoto de casi todos los detalles imaginables de los equipos.

"ESET Endpoint Security y ESET Endpoint Security Suite, en sus versiones beta, no son sólo una mera actualización de los productos, sino que representan una nueva generación de soluciones de seguridad dentro del portafolio de ESET para clientes corporativos. En ellas se introducen nuevas características, junto con funcionalidades mejoradas- como ESET Live Grid, HIPS o Rollback de base de firmas y módulos del programa- de gran importancia para especialistas en IT y administradores", aseguró Palo Luka, Chief Technology Officer de ESET.

"En ESET ofrecemos la más actualizada y avanzada protección en infraestructura crítica para cualquier negocio. Nuestros productos se encuentra actualmente en la fase de evaluación por lo que invitamos a nuestros usuarios a probarlo y enviarnos sus valiosos comentarios", concluyó Luka.

La nueva generación de soluciones de seguridad de ESET continúa la larga tradición de soluciones de alta calidad iniciada con la línea Business Edition de ESET NOD32 Antivirus y ESET Smart Security. Ambos productos cuentan con ESET Remote Administrator 5. Además, ESET Endpoint Security Suite en su versión beta incluye firewall, control web y filtro antispam. Con el lanzamiento de las versiones completas de ambas soluciones, programado para este año, ESET ofrecerá una solución flexible para satisfacer las necesidades individuales de los clientes empresariales.

Copyright © 1992–2011 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinación regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. También posee sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (México).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

G Data InternetSecurity 2012, mejor protección antimal-ware para PC World USA.

Lluvia de superlativos para G Data por parte de PC World, una de las revistas informáticas más influyentes del mundo, en sus ediciones española y americana.

Si en diciembre del año pasado G Data TotalCare 2012 conseguía en la edición española de la revista PC World las “cinco estrellas” que distinguen los mejores productos que pasan por su laboratorio, el pasado 30 de enero, PC World publicaba en la web de su edición norteamericana una comparativa en la que, en este caso G Data InternetSecurity 2012, ocupaba un brillante primer puesto.

El análisis, en el que se midieron catorce soluciones diferentes, destaca su excelente capacidad de detección, un impacto mínimo en el sistema y una tasa de falsos positivos prácticamente imposible de superar.

G Data InternetSecurity 2012

Los resultados del análisis han impresionado al laboratorio de PC World. La suite del fabricante alemán ha bloqueado todas las amenazas desconocidas a las que le han enfrentado y casi el cien por cien (99,995%) de un conjunto formado por más de 100.000 muestras de malware diferentes ya conocidas, sorprendiendo este último dato al tratarse de “la mejor tasa de detección y blo-queo que hemos visto en la historia de nuestros análisis. Además, la suite de G Data ha conse-guido una tasa baja de falsos positivos, etiquetando como tal uno solo de los archivos de una muestra de 250.000 considerados como potencialmente peligrosos.” PC World.

www.pcworld.com/article/248886/g_data_internetsecurity_2012_review_topnotch_antimalware_protection.html
http://www.pcworld.com/reviews/collection/3247/2010_suites.html

Protección eficaz frente a todo tipo de malware, phising, rootkits y programas espía. Incluye filtro web y sistema de comprobación de archivos sospechosos en la nube así como protección de correo electrónico y sistema antispam. Incorpora cortafuegos y un módulo de control parental que permite definir el tiempo de navegación en Internet y bloquear los contenidos no deseados. Incluye G Data MobileSecurity para Android.

G Data TotalCare 2012

Por su parte, la edición española de la revista ha destacado la apuesta de G Data por el doble escáner antivirus y afirma que “teniendo en cuenta que resulta imposible que ningún antivi-rus pueda garantizar el 100% de detección, el uso de dos motores supondrá un interesante colchón extra de seguridad.” Además, se hace eco de la excelente relación calidad precio de las versiones 3PCs que por un “33% más de precio ofrecen un 600% más de servicio.”

La solución más completa de G Data incorpora, además de las tecnologóias incluidas en el ya clásico G Data InternetSecurity, un interesante módulo backup que permite realizar copias de archivos en red, particiones o imágenes completas del disco duro, así como un optimizador de sistema ideal para mantener el PC a punto (incluye búsqueda de actualizaciones, borrado de cookies, historiales, archivos temporales, contraseñas...).

G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Fallo en BIND permite que los dominios no se borren nunca de las cachés.

Se ha publicado un fallo en el sistema de actualización de caché en servidores BIND 9.x. Un atacante podría tener acceso a los datos de un dominio cuyos datos han sido borrados.

Fallo en BIND permite que los dominios no se borren nunca de las cachés.

BBIND es un servidor DNS que fue desarrollado a principios de los 80 por cuatro universitarios de la Universidad de Berkely (California).

Más adelante, el desarrollo quedó a cargo de varios empleados de DEC para que finalmente, Paul Vixie, terminase fundando ISC que es la organización que se ha encargado del mantenimiento de este software desde entonces.

La última versión del software original apareció en mayo de 1997 como BIND 8. A partir de ese momento el desarrollo empezó de cero con el apoyo del gobierno de los Estados Unidos concienciados con la importancia de la seguridad de los sistemas DNS. Como resultado de esto se publicó BIND 9, siendo el servidor DNS más utilizado en Internet actualmente.

El fallo permite que un dominio siga resolviendo, incluso cuando ha sido eliminado de los registros de servidores superiores de los que pueda heredar el DNS y que haya expirado su TTL.

Supongamos que se quiere eliminar un dominio fraudulento, usado exclusivamente por un troyano para la descarga de un componente. Esto es bastante común hoy en día, y la fórmula habitual para atajarlo es hacer que el registrante elimine el dominio. Durante la vida del dominio, la resolución se propaga por otros servidores DNS. El fallo permitiría que, aunque fuese eliminado este dominio de los servidores del registrante, no se atajara el problema cuando expirasen sus TTL. El dominio seguiría estando accesible indefinidamente y por tanto, la descarga del componente del troyano.

Actualmente no existe solución a este problema, aunque ICS está investigando y preparando un parche que solvente esta vulnerabilidad.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/fallo-en-bind-permite-que-los-dominios.html#comments

Más información:

Ghost Domain Names: Revoked Yet Still Resolvable
https://www.isc.org/software/bind/advisories/cve-2012-1033

Fuente:
Daniel Vaca
dvaca@hispasec.com

Sergio de los Santos
ssantos@hispasec.com
Twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

RealNetworks publica actualización para RealPlayer.

RealNetworks ha anunciado una actualización para corregir siete vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.

RealNetworks publica actualización para RealPlayer.

Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7, RealPlayer 15.0.0 a 15.0.1.13 y RealPlayer para Mac 12.0.0.1701.

Las vulnerabilidades, con los CVE-2012-0922 a CVE-2012-0928, afectan a diferentes aspectos del reproductor, incluyendo la reproducción de archivos RealMedia File Format (RMFF), la decodificación de samples atrac, así como con archivos codificados RV40, RV 20 y RV10. Todos los problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.

Se recomienda actualizar a las versiones RealPlayer 15.02.71 (para Windows XP, Vista y Win7).

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/realnetworks-publica-actualizacion-para.html#comments

Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/02062012_player/es

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Bouncer, la lucha contra el malware en el Market de Android.

Es un hecho que en el Market de Android se cuela malware y Google reacciona. Han presentado Bouncer, un sistema automático que analiza las aplicaciones subidas al Market para detectar (y eliminar) el potencial malware detectado. ¿Será efectivo?

Bouncer, la lucha contra el malware en el Market de Android.

Google no ejercía controles demasiado estrictos sobre las aplicaciones que los programadores subían al Market de Android y que podían ser descargadas directamente por los usuarios sin pasar por algún filtro que comprobara su seguridad. Apple, sin embargo, realiza un estudio mucho más estricto de sus aplicaciones antes de publicarlas en su AppStore, lo que le ha permitido mantenerse al "margen" del objetivo de la industria del malware.

Google pretende con Bouncer, por un lado, detectar y eliminar las amenazas de malware conocidas. Por otro, también estudia a los desarrolladores, pudiendo denegar acceso a posibles defraudadores.

Aunque haya sido presentado ahora, Bouncer lleva un tiempo funcionando.

Según Google, esto ha permitido que en 2011 decaiga en un 40% el número de descargas potencialmente peligrosas. Curiosamente, Google parece realizar una crítica velada hacia las casas antivirus y sus mensajes publicitarios: "Este descenso ocurre al mismo tiempo que las compañías que comercializan y venden soluciones antivirus informan que las aplicaciones dañinas están aumentando".

Cómo funciona

Se trata de un análisis automático de software, que no requiere que el desarrollador pase por ningún proceso de aprobación.

* Por un lado, realiza un análisis estático cuando se sube una aplicación, buscando malware conocido. O sea, se le pasa uno o varios motores antivirus por firmas. Este es el mismo método que seguía Firefox y que, por supuesto, no es suficiente por sí mismo. De hecho, ha permitido que se colara, al menos en dos ocasiones, malware en el repositorio oficial de extensiones de Mozilla.

* Por otro, analizan dinámicamente las aplicaciones ejecutándolas automáticamente en un entorno virtual y comprobando su comportamiento.
La monitorización de permisos "abusivos" para el terminal es un buen indicador de que algo extraño puede estar ocurriendo. Dependiendo de cómo afinen sus reglas, este sistema "heurístico" puede ser bastante efectivo. Se supone que mantendrá su efectividad mientras los atacantes no sepan detectar este entorno puesto que, como ocurre ahora normalmente en el mundo del PC, el código dañino podría no ejecutarse si detecta que se encuentra en un entorno virtualizado.

* Por otro, monitorizarán las cuentas de los desarrolladores, para evitar que vuelvan a subir aplicaciones ilegítimas una vez hayan sido detectadas. Este paso, aunque lógico, no evitará que se creen cuentas falsas o se secuestren cuentas de desarrolladores legales para subir malware.

Con desarrollos como Bouncer, Google pretende que no se perpetúe una cierta imagen de sistema operativo "inseguro" que está adquiriendo Android, a causa de la facilidad para inducir a la descarga de malware o esconderlo en aplicaciones supuestamente legítimas. Pero sobre todo, su objetivo es evitar titulares como este "El 'malware' en Android ha aumentado un 472%" publicado en 2011.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/bouncer-la-lucha-contra-el-malware-en.html#comments

Más información:

" El 'malware' en Android ha aumentado un 472% "
http://www.europapress.es/portaltic/internet/noticia-malware-android-aumentado-472-20111118115211.html

Firefox y la (in)seguridad de sus extensiones y complementos
http://unaaldia.hispasec.com/2010/07/firefox-y-la-inseguridad-de-sus.html

Google Online Security Blog:
http://googleonlinesecurity.blogspot.com/2012/02/android-and-security.html

Google Mobile Blog:
http://googlemobile.blogspot.com/2012/02/android-and-security.html

Fuente:
Sergio de los Santos
ssantos@hispasec.com
twitter: @ssantosv
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Google añade más seguridad a los dispositivos Android

El fuerte incremento en la ventas de esos equipos y en la venta de aplicaciones, ha llevado a Google a tomar medidas para que la seguridad no se vea comprometida.

Google añade más seguridad a los dispositivos Android

Android cerró 2011 con unas cifras espectaculares. Las activaciones de dispositivos aumentaron un 250% (año a año) con unos 11 mil millones de descargas de aplicaciones en Android Market. El desarrollo continuo de la plataforma ha llevado a Google a desarrollar nuevas funciones e innovaciones en todos los campos, también en la seguridad.

La multinacional ha lanzado un nuevo servicio con el nombre de código Bouncer. Se encarga de escanear automáticamente Android Market para detectar software potencialmente peligroso sin afectar a la experiencia del usuario y sin que los desarrolladores pasen por un proceso de aprobación previo.

Bouncer revisa las aplicaciones nuevas, de las que ya estaban disponibles y de las cuentas de los desarrolladores. En el momento se sube una, se inicia un proceso de búsqueda de programas maliciosos, espías y troyanos. También observa comportamientos indicativos de que una aplicación no está funcionando de la forma adecuada, comparándola con aplicaciones que se analizaron previamente para detectar si han sido marcadas como inadecuadas en el pasado.

El servicio ya lleva un tiempo buscando aplicaciones malintencionadas en Market. De hecho, entre la primera y la segunda mitad de 2011, ha habido una reducción del 40% en las descargas de material potencialmente dañino en Android Market. Una caída que se producía al mismo tiempo que distintas empresas que anuncian y venden software de seguridad, informaban de que las aplicaciones dañinas iban en aumento.

Fuente:
Humberto Minaya
Redes &Telecom
www.redestelecom.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

'Kernel panic' en IBM AIX con solo enviar paquetes TCP.

IBM ha publicado una actualización para solucionar una vulnerabilidad en la implementación TCP de su sistema operativo AIX en las versiones 5, 6 y 7. El fallo permitiría a un atacante provocar un "kernel panic" ...

... con solo enviar un paquete a la interfaz de red. Una especie de "ping de la muerte" con protocolo TCP.

AIX (Advanced Interactive eXecutive) es un sistema operativo UNIX propiedad de IBM que corre en las pSeries de los IBM eServers, utilizando procesadores de la familia IBM POWER de 32 y 64 bits. La primera versión (AIX V1) apareció en 1986. Estaba basada en un System V Release 3 de UNIX y se convirtió en el sistema operativo estándar para estaciones de trabajo y servidores RS/6000 (AIX/6000).

La última versión estable es la 7.1 y fue publicada en septiembre de 2010. Esta, junto con las versiones 5 y 6, sufren de una vulnerabilidad que afecta a la pila TCP y que permitiría a un atacante remoto provocar una denegación de servicio ("Kernel panic"). Este tipo de ataque sólo es posible si la opción "TCP large send offload" está activa y el atacante envía a la interfaz de red una secuencia de paquetes TCP especialmente manipulados.

IBM recomienda actualizar a las últimas versiones:

• 5.3.12 Actualizar a 5.3.12.5
• 6.1.5 Actualizar a 6.1.5.7
• 6.1.6 Actualizar a 6.1.6.16
• 6.1.7 Actualizar a 6.1.7.2
• 7.1.0 Actualizar a 7.1.0.17
• 7.1.1 Actualizar a 7.1.1.02

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/02/kernel-panic-en-ibm-aix-con-solo-enviar.html#comments

Más información:

IBM SECURITY ADVISORY
http://aix.software.ibm.com/aix/efixes/security/large_send_advisory.asc

Fuente:
Daniel Vaca
dvaca@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

G Data se suma al Día Internacional de la Internet Segura.

Se celebra mañana 7 de febrero y el fabricante alemán se une ofreciendo ocho claves de seguridad para ayudar a proteger a los menores.

G Data se suma al Día Internacional de la Internet Segura.

Con el lema “conectando generaciones” se celebra mañana el Día Internacional por una Internet Segura, encaminado a promover el uso responsable de Internet entre los jóvenes y, este año, con el objetivo de promover el diálogo intergeneracional entre padres e hijos, profesores y alumnos.

Internet se ha convertido en un lugar lleno de alicientes para nuestros jóvenes y prácticamente todos, desde casa o el colegio, viven conectados. Redes sociales, juegos online, sistemas de mensajería instantánea, videos de todo tipo y su condición de almacén de información hacen de Internet uno de los lugares donde más horas pasan nuestros menores. Desafortunadamente, esto y que en muchas ocasiones no tienen conciencia de los peligros reales asociados a la Red y son más fáciles de engañar, les convierte en uno de los objetivos preferidos de cibercriminales y estafadores online.

Por regla general, los jóvenes utilizan Internet con una sensación plena de seguridad, ya sea a la hora de buscar información, actualizar sus perfiles sociales o chatear con sus amigos. Les cuesta trabajo imaginar que haya delincuentes interesados en sus datos personales y no son conscientes de que hay una posibilidad real de que sus ordenadores resulten infectados, “más real, cuanto menor es la conciencia del peligro”, asegura Ralf Benzmüller, responsable de G Data SecurityLabs.

“Los menores son una de los objetivos más recurrentes de estafadores online y ciberdelincuentes. Por este motivo, los padres deberían asegurarse de que el ordenador de sus hijos está convenientemente protegido y el software instalado, especialmente sistema operativo, navegador y solución antivirus, perfectamente actualizado. Por supuesto, también es necesario educar a hijos y alumnos en lo referente a amenazas online de forma que sean capaces de asumir un comportamiento digital responsable e incorporen ciertos ciertas precauciones sencillas en sus hábitos de navegación. Las mismas precacuciones podemos trasladarlas al terreno de las plataformas móviles (smartphones y tabletas), donde cada vez se producen más y más ataques. ”, afirma Benzmüller.

Ocho consejos de seguridad para ayudar a proteger a los menores

• Protege su PC. Teniendo en cuenta el volumen de amenazas, su grado de sofisticación, el ritmo de creación del nuevo malware y sus múltiples vías de entrada, se hace obligatorio utilizar un software antivirus que incorpore cortafuegos, antispam y protección web en tiempo real. No hay que olvidar que los antivirus tienen que actualizarse varias veces al día y es recomendable no desactivar nunca la función que automatiza todas estas actualizaciones.

• Actualiza su ordenador. El sistema operativo y resto de programas instalados en el ordenador (navegador, lector de archivos PDF, etc.) deben mantenerse perfectamente actualizados, incluyendo service packs, parches y cualquier otro tipo de update.

• Elimina los programas obsoletos. Los programas obsoletos, aquellos para lo que no existe soporte por parte del fabricante, constituyen una puerta de entrada perfecta para muchas amenazas. Deben ser eliminados y sustituidos por una versión más actual.

• Enseñe a sus hijos la importancia de utilizar contraseñas seguras. Que combinen letras, números, mayúsculas y minúsculas y que no incluyan información personal (cumpleaños, nombres propios, DNI, teléfonos…). Asimismo, es recomendable no usar aplicaciones que requieran contraseñas en ordenadores públicos (cibercafés, hoteles o bibliotecas, por ejemplo).

• Como norma general, enséñeles a ser precavidos y desconfiados. Ninguna información (premios suculentos, peticiones de ayuda a cambio de importantes sumas de dinero, regalos de desconocidos…) tiene que ser cierta sólo porque aparezca en la pantalla del ordenador. Hágaselo saber a los más pequeños y enséñelos también a desconfiar de los “amigos digitales” que no conocen en el mundo real.

• Redes sociales: Conviene ser extremadamente precavido a la hora de compartir información personal en las redes sociales. Es importante educar a los internautas más jóvenes sobre la importancia de compartir determinados datos personales. Enséñeles a pensar dos veces la conveniencia de compartir determinadas fotos en la Red.

• Smartphones y tablets: Descarga solo aplicaciones de fuentes confiables, como por ejemplo del Android Market de Google o de las tiendas de los fabricantes del propio terminal. Aunque no suele hacerse, es recomendable comprobar las autorizaciones de las apps instaladas y ser especialmente cuidadoso con aquellas que tienen derechos para enviar mensajes y llamadas. Por regla genera, conviene utilizar una solución antivirus capaz de garantizar que nuestras aplicaciones no contienen malware.

• Redes WiFI. Son tan populares como poco seguras, especialmente entre los jóvenes. Sin embargo, en muchas ocasiones estas redes no están convenientemente securizadas y es relativamente sencillo interceptar los datos que viajan a través de ellas. Es conveniente utilizar la conexión que ofrece el propio operador móvil a navegar utilizando estas redes públicas, especialmente si vamos a acceder aplicaciones que requieran que nos soliciten datos personales.

G Data Software AG

Con sede en Bochum (Alemania), G Data Software AG es una innovadora multinacional alemana con una dilatada experiencia en el desarrollo de soluciones de seguridad. Especialista en seguridad online y pionera en protección antivirus, G Data desarrolló su primer programa antivirus hace más de 25 años. Es pues uno de los fabricantes de software de seguridad más veteranos de todo el mundo. Fruto del I+D+i que la compañía despliega en el desarrollo de sus soluciones, en los últimos cinco años G Data ha recibido los más prestigiosos premios internacionales como proveedor de seguridad. Sus soluciones de seguridad están disponibles en más de 90 países. Más información sobre la compañía y sus productos en www.gdata.es

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Gracias por visitar nuestro Blog!

Antivirus Gratis

Antivirus Gratis

Seguridad Informática

Páginas vistas en total

Descargas antivirus gratis

Archivo del blog

Enlaces de Interes

Noticias Correo / Anti-Spam:

Fotos Digitales Gratis

Noticias IT -Tecnologia Informática:

Personalidades IT

Tecnología Informática

Wi-Fi Voice IP Telecomunicaciones:

Noticias de Internet:

Notebooks / Netbooks / Tabletas:

Cursos Seminarios Exposiciones Capacitacion:

Estadísticas Informática, Internet, e-commerce: