Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social digg  Bookmarking social delicious  Bookmarking social reddit  Bookmarking social stumbleupon  Bookmarking social slashdot  Bookmarking social yahoo  Bookmarking social google  Bookmarking social blogmarks  Bookmarking social live      

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Resumen de seguridad de 2008

Ver el tema anterior Ver el tema siguiente Ir abajo

Resumen de seguridad de 2008

Mensaje por Gaillimh el Miér Dic 31, 2008 6:19 pm

Hispasec - una-al-día 29/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Resumen de seguridad de 2008 (I)
--------------------------------

Termina el año y desde Hispasec echamos la vista atrás para recordar y
analizar con perspectiva (al más puro estilo periodístico) lo que ha
sido 2008 en cuestión de seguridad informática. En tres entregas (cuatro
meses por entrega) destacaremos muy brevemente lo que hemos considerado
las noticias más importantes de cada mes publicadas en nuestro boletín
diario.

Enero 2008:

* Se encuentra la enésima vulnerabilidad que permite la ejecución de
código en RealPlayer. Es explotada antes de que exista solución. Los
atacantes se cuelan en servidores que alojan páginas e incrustan sus
propios IFRAMEs para infectar a los visitantes. Se estima que existen
unas 80.000 páginas legítimas alteradas con exploits.

* Se cumple un año del primer "avistamiento" de Storm Worm. Una de las
epidemias más extendidas en sistemas Windows.

* La empresa Sentrigo publica una encuesta sobre seguridad en Oracle.
Dos tercios de los administradores no parchean sus bases de datos.

Febrero 2008:

* La Fundación Mozilla publica la versión 2.0.0.12 que corrige una
vulnerabilidad que permite obtener información sensible del usuario,
descubierta por el equipo técnico de Hispasec.

* El grupo 29A anuncia oficialmente su retirada. Se trata un síntoma más
de que hace ya tiempo se terminó la época romántica de la creación de
virus. Representaron la élite en cuanto a creación de virus se refiere,
era realmente un laboratorio de I+D en España.

* Se presenta la AMTSO (Anti-Malware Testing Standards Organization). Es
una iniciativa de la industria antivirus para estandarizar comparativas.

* Se popularizan los archivos PDF que aprovechan vulnerabilidades en
Adobe Reader para infectar sistemas. Una de sus vulnerabilidades está
siendo aprovechada para instalar malware, en concreto Zonebac.

* Aparece una grave vulnerabilidad en el kernel de Linux anterior al
2.6.22.17 que permite elevar privilegios a root. Se hace público un
exploit.

* Se descubren nuevos métodos para intentar eludir los filtros antispam.
Uno de ellos es valerse de los mensajes automáticos de "fuera de la
oficina" que utilizan algunos servicios de webmail legítimos.

Marzo 2008:

* Cisco anuncia importantes cambios en la planificación de sus alertas.
Decide publicar sus parches de seguridad cada seis meses, en el cuarto
miércoles de marzo y el cuarto miércoles de septiembre. Ese mes publica
cinco en su primer ciclo.

* Apple Mac OS X publica un mega parche que soluciona 90 fallos de
seguridad.

* Adobe publica una actualización para Flash Player que soluciona
numerosos problemas de seguridad que podrían permitir a un atacante
ejecutar código arbitrario en el sistema vulnerable.

* VirusTotal Uploader, nuestra pequeña herramienta para enviar ficheros
a VirusTotal a través del menú contextual de Windows, es seleccionada
por la edición USA de PC World para pertenecer a su lista de "101
Fantastic Freebies".

Abril 2008:

* PayPal anuncia que bloqueará a los navegadores "inseguros", o sea, los
antiguos que han dejado de tener soporte o que no incorporan tecnología
antiphishing.

* La versión 2.0.0.14 del navegador Firefox, corrige una sola
vulnerabilidad, con origen en una actualización anterior.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3719/comentar


Sergio de los Santos
ssantos@hispasec.com


Tal día como hoy:
-----------------

29/12/2007: Resumen de seguridad de 2007 (I)
http://www.hispasec.com/unaaldia/3353

29/12/2006: Resumen de seguridad de 2006 (I)
http://www.hispasec.com/unaaldia/2988
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Resumen de seguridad de 2008 (II)

Mensaje por Gaillimh el Miér Dic 31, 2008 6:20 pm

Hispasec - una-al-día 30/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Resumen de seguridad de 2008 (II)
---------------------------------

Termina el año y desde Hispasec echamos la vista atrás para recordar y
analizar con perspectiva lo que ha sido el segundo cuatrimestre de 2008
en cuestión de seguridad informática. Estas son las que consideramos las
noticias más importantes de cada mes publicadas en nuestro boletín
diario.

Mayo 2008:

* Según G Data, España ocupa el noveno puesto mundial en número de
sistemas zombi, casi en empate técnico con Estados Unidos y Rusia.

* Una central nuclear en Georgia debe realizar un apagado de emergencia
durante 48 horas tras la instalación de una actualización de seguridad
que desestabiliza un ordenador, perteneciente a la red de control de la
planta.

* Microsoft lanza el Service Pack 3 para el sistema operativo más
popular de la compañía. Tras un pequeño retraso por cierta
incompatibilidad con su Dynamics RMS, se ofrece para descarga directa.

* El plugin del idioma vietnamita para Firefox 2, es distribuido desde
el sitio oficial (y desde febrero) infectado con adware.

* Es el año del descubrimiento de grandes fallos catastróficos. Se
descubre que el generador de números aleatorios del paquete OpenSSL de
Debian es predecible. Aparecen los exploits y listas de claves públicas
y privadas que cubren todo el rango que el paquete era capaz de generar
por este error.

Junio 2008:

* Se lanza Firefox 3 con gran éxito (animado por una campaña que
pretende romper el récord de descarga durante las primeras 24 horas de
disponibilidad).

* Eva Chen, cofundadora y CEO de Trend Micro, declara "la industria
antivirus apesta". Los atacantes van por delante y la industria se ha
quedado atrás.

* Hispasec participa en un taller de trabajo de un proyecto europeo
llamado FORWARD. Básicamente se trata de una iniciativa de la Unión
Europea que intenta crear un grupo de expertos en materia de seguridad
informática que ayude no solo a ver con perspectiva lo que ocurre en
estos momentos en el mundo, sino que también se aporten ideas sobre
cuáles se sospecha serán las futuras amenazas a largo plazo.

* Se publica Opera 9.5, que introduce importantes funcionalidades a la
vez que corrige serios problemas de seguridad.

Julio 2008:

* Después de algo más de un año de trabajo entre bambalinas, y bajo el
amparo de la Unión Europea, comienza su andadura el proyecto WOMBAT
(Worldwide Observatory of Malicious Behaviors and Attack Threats),
formado por un grupo de universidades y empresas internacionales, entre
las que se encuentra Hispasec.

* Se publica una actualización masiva para la mayoría de los
dispositivos en Internet que utilizan DNS. Se dice que había sido
descubierta una vulnerabilidad que permitía falsificar las respuestas
DNS y, por tanto, redireccionar el tráfico. Casi todos los grandes y
pequeños fabricantes y programadores actualizan sus sistemas y se
intentan mantener los detalles técnicos de la vulnerabilidad ocultos,
por la gravedad y el potencial impacto que podría suponer.

* Apple es el último gran fabricante en publicar un parche para la grave
vulnerabilidad en el protocolo DNS descubierta por Kaminsky.

Agosto 2008:

* Alexander Sotirov y Mark Dowd, muestran en las conferencias Black Hat
2008 cómo traspasar las protecciones de memoria de Windows Vista y
ejecutar a través del navegador cualquier tipo de código.

* Aparece un nuevo troyano que afecta a archivos multimedia. Este
malware, que muchas casas antivirus denominan GetCodec, emplea una
técnica de infección que no había sido vista hasta el momento. Hispasec
publica un amplio estudio técnico al respecto.

* También durante la Black Hat, se habla de nuevo de la mayor
vulnerabilidad de Internet al demostrar dos investigadores una nueva
técnica que permite interceptar el tráfico de Internet a una escala
global. Tony Kapela y Alex Pilosov demuestran por fin de forma empírica
un problema que se presuponía teórico hasta ahora. Cualquiera con un
router BGP podría desviar el tráfico de cualquier gran nodo y devolverlo
de forma transparente.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3720/comentar


Sergio de los Santos
ssantos@hispasec.com


Tal día como hoy:
-----------------

30/12/2007: Resumen de seguridad de 2007 (II)
http://www.hispasec.com/unaaldia/3354

30/12/2006: Resumen de seguridad de 2006 (II)
http://www.hispasec.com/unaaldia/2989
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Resumen de seguridad de 2008 (y III)

Mensaje por Gaillimh el Sáb Ene 03, 2009 3:07 pm

Hispasec - una-al-día 02/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Resumen de seguridad de 2008 (y III)
------------------------------------

Con el año ya empezado, nos quedaba por publicar la última entrega del
resumen anual, con lo ocurrido durante el tercer cuatrimestre de 2008 en
cuestión de seguridad informática; que debido a la mayor importancia de
otras noticias nos vimos obligados a retrasar. Estas son algunas de las
noticias que consideramos más destacadas de cada mes publicadas en
nuestro boletín diario.

Septiembre 2008:

* Google lanza (después de muchos rumores) casi por sorpresa (como suele
hacer con todo) su nuevo navegador, conocido como Chrome.

* Daily Telegraph alerta de que un grupo de atacantes griegos ha
desfigurado una de las páginas relacionadas con el famoso LHC (Large
Hadron Collider).

* Un atacante accede al correo personal de Sarah Palin, la candidata a
vicepresidenta en Estados Unidos con el republicano John McCain. Se da a
conocer su email personal, alojado en el servicio de correo público de
Yahoo! y usado además para cuestiones gubernamentales. A un tal "Rubico"
le cuesta apenas una hora cambiar la contraseña del correo de Sarah.

* Se detecta en Europa un tímido intento de revivir los virus de macro,
a través de un documento en Microsoft Word que está siendo enviado a
través de spam.

Octubre 2008:

* La compañía sueca Outpost24 dice que descubrió en el 2005 (aunque lo
saca a la luz 3 años después, posiblemente animada por los
acontecimientos vividos este año con el DNS) varias vulnerabilidades de
base en el mismísimo protocolo TCP/IP que podrían permitir la caída de
cualquier aparato con comunicación en la Red. Es la llamada "denegación
de servicio de bajo ancho de banda".

* Las redes sociales están de moda. Por ello, Facebook y MySpace se
convierten involuntariamente en grandes distribuidoras de malware. Los
atacantes crean cuentas falsas donde alojan vídeos y enlaces a malware,
que envían a las víctimas como si se tratasen de amigos que quieren
contactar con ellos.

* Adobe publica su versión 10 de Flash. Con esta versión, además,
aprovecha para dejar sin resolver temporalmente varios problemas de
seguridad en su rama 9.

* Secunia publica una tendenciosa comparativa de suites de seguridad que
levanta polémica. Especialmente por la metodología escogida: en vez de
utilizar distintos tipos de muestras de malware (como viene siendo lo
habitual para comprobar los ratios de detección), se usan exploits
creados para la ocasión y páginas web modificadas para aprovechar estos
exploits. Las casas antivirus se quejan (con razón) por no salir muy
bien paradas.

* Una-al-día cumple 10 años.

Noviembre 2008:

* Hispasec publica el libro: "Una al día: 10 años de seguridad
informática"

* Los investigadores alemanes Erik Tews y Martin Beck consiguen saltarse
parcialmente la seguridad que proporciona WPA (Wi-Fi Protected Access)
en las redes inalámbricas. El impacto del ataque es limitado, aunque
relevante.

* De nuevo una vulnerabilidad en Adobe PDF Reader, es aprovechada para
instalar malware.

* Collin Mulliner descubre un fallo en iPhone que permite realizar
llamadas involuntariamente con sólo pulsar sobre un enlace. Las llamadas
no se pueden cancelar con ningún botón ni virtual ni físico.

Diciembre 2008:

* Un día antes del segundo martes del mes de diciembre un mensaje en un
foro chino hace pública una vulnerabilidad en Internet Explorer 7. No
existe parche oficial disponible, no necesita interacción por parte del
usuario y permite, si consigue explotar el fallo, ejecutar código
arbitrario con los permisos del usuario. Microsoft se vería obligada a
publicar un boletín fuera de su ciclo habitual.

* Se descubre una vulnerabilidad crítica en Adobe Flash Player para
Linux.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3723/comentar

Más información:

una-al-dia (29/12/2008) Resumen de seguridad de 2008 (I)
http://www.hispasec.com/unaaldia/3719/resumen-seguridad

una-al-dia (30/12/2008) Resumen de seguridad de 2008 (II)
http://www.hispasec.com/unaaldia/3720/resumen-seguridad


Sergio de los Santos
ssantos@hispasec.com
avatar
Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Re: Resumen de seguridad de 2008

Mensaje por Contenido patrocinado


Contenido patrocinado


Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.