Archivo de la categoría: Seguridad

Seguridad

Windows Vista y Windows 2008 SP2 RC

Parece que ya tenemos a la vuelta de la esquina el nuevo Service Pack de Microsoft para sus sistemas operativos Windows Vista y Windows Server 2008.

Y es que Microsoft ha hecho pública, este pasado miércoles, la RC (Release Candidate) del próximo Service Pack 2 para estos dos sistemas operativos (independientemente de su plataforma).

Está disponible en varios idiomas (inicialmente en 5, español incluido) y es necesario tener instalado el Service Pack 1 (es requisito antes de la nueva instalación).

Si quieres descargar los SP2:

Rompen cifrado SSL de los navegadores

Quedan por aclarar muchos interrogantes de esta herramienta, verificar si es cierto que hace lo que dice, si se hace en un entorno controlado, o si por el contrario peligra todo tráfico SSL

Por el momento se recomienda el uso de Firefox con el plugin NoScript.

En la conferencia de seguridad Black Hat un hacker llamado Moxie Marlinspike ha mostrado una herramienta que puede robar información de sitios web considerados como seguros, entre ellos sitios de bancos, correo electrónico y comercio electrónico.

La herramienta, llamada “SSLstrip,” convierte las páginas protegidas por el protocolo Secure Sockets Layer (SSL) en versiones sin cifrar, permitiendo a un cibercriminal tener acceso a las contraseñas, número de tarjetas de crédito o cualquier otro material de identificación. Esto sería transparente tanto para la página web como para el usuario, quien creerá que la medida de seguridad está en funcionamiento.

SSLstrip actúa en la red local e intercepta el tráfico. Cuando detecta un sitio con cifrado HTTPS, automáticamente sustituye el sitio por uno de aspecto similar pero sin cifrar, eliminando la seguridad que impide que un tercero robe información y haciendo creer al servidor que una página cifrada ha sido enviada.

Si eres de los que se fía de los diferentes signos de los navegadores para mostrar que una página web está cifrada de nada servirá. Para imitar estas medidas de seguridad, SSLstrip añade un icono de candado y también cambia el color en la barra de direcciones para ofrecer una falsa sensación de seguridad.

Fuente: Kriptopolis

Boletin seguridad Critico en sistemas Microsoft

Una vulnerabilidad crítica en el servicio “Server” de los sistemas Windows permitiría la ejecución de código de forma remota.

Una vulnerabilidad en el servicio “Server” (“Servidor”) podría permitir la ejecución remota de código si un sistema afectado recibe una petición RPC manipulada. En sistemas Microsoft Windows 2000, Windows XP, y Windows Server 2003, un atacante puede explotar dicha vulnerabilidad sin ninguna autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad pueda ser utilizada en la elaboración de un exploit de gusano. Los firewall pueden ayudar a proteger la red de ataques originados fuera del perímetro corporativo.

La actualización de seguridad es CRÍTICA para todas las ediciones de Microsoft Windows 2000, Windows XP, Windows Server 2003, e IMPORTANTE para Windows Vista y Windows Server 2008.

La recomendación es aplicar la actualización de seguridad inmediatamente.

Descarga de la Actualización de Seguridad (KB958644)

Más información: Microsoft Security Bulletin MS08-067 – Critical

Bug en Google Chrome :%

Verdaderamente, estan dando mucha caña a Chrome (el nuevo navegador web de Google) buscando todo tipo de bugs… Detodos los detectados, el que mas me ha llamado la atención ha sido este:

Consiste en introducir en la barra de direcciones, la siguiente cadena “:%” (dos puntos y un tanto porciento).

De repente y casi sin tiempo a terminar de escribir el “%”, verá como su navegador web se cerrará y mostrará el siguiente mensaje de error:

Fuente: EvilFingers.com

El iPhone 3G ha sido liberado

Para el lanzamiento de la segunda generación del iPhone, Apple ha llegado a acuerdos de distribución en exclusiva con operadoras de varios países. En ellos el teléfono se vende bloqueado y sólo se puede usar con ya compañía de telecomunicaciones. Por lo menos hasta hoy, cuando se han anunciado un par de métodos para desbloquear el móvil y usar todos sus servicios con la operadora que se desee.

Esta misma madrugada los miembros del iPhone Dev Team, un equipo de expertos ajeno a Apple que ya desbloqueó la primera versión del teléfono, han publicado vídeos en los que se muestra cómo han logrado liberar al iPhone del bloqueo de operadora. En la carrera por ser los primeros en lograrlo compiten con dos jóvenes de la ciudad brasileña de Sao Paulo, que aseguran haber consegido lo mismo antes que nadie.

El iPhone Dev Team, por su parte, ha abierto el iPhone con una solución de software, en logar de utilizar el hardware como los expertos brasileños. Y han creado el programa informático PwnageTool 2.0, que próximamente se distribuirá en internet para que cualquiera pueda desbloquear su terminal.

Microsoft anuncia 4 parches para el mes de Julio

Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.

Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.

Boletines

Dentro de esta iniciativa, en el mes de julio de 2008, Microsoft hace públicos cuatro nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:

MS08-037 resuelve dos vulnerabilidades en Microsoft Windows Domain Name System (DNS), que podrían ser aprovechadas por un atacante remoto para redirigir el tráfico de red hacia sus propios sistemas. y tiene un rango severo máximo importante.

MS08-038 resuelve una vulnerabilidad de Windows y tiene un rango severo máximo importante.

MS08-039 resuelve dos vulnerabilidades en Outlook Web Access (OWA) para Microsoft Exchange Server, por las que un atacante podría conseguir acceso a datos de la sesión individual de un cliente OWA y conseguir elevar sus privilegios. Tiene un rango severo máximo importante.

MS08-040 resuelve cuatro vulnerabilidades en Microsoft SQL Server que podrían permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario. Tiene un rango severo máximo importante.

Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.

El 80% de las llamadas a los servidores DNS se realiza por hackers

Entre 7 y 8 de cada 10 solicitudes que se hacen a la infraestructura básica de Internet, los servidores raíz (DNS) son generadas por los hackers con la idea de tratar de saturar y tirar el sistema, por lo cual el sistema ha tenido que crecer su capacidad hasta en cientos de veces para resistir los ataques, indican especialistas y recoge el grupo editorial Reforma.

Por ejemplo, en el caso de la infraestructura instalada en México, los ataques han hecho que su demanda de ancho de banda se llegue a incrementar centenas de veces, destacó Oscar Robles, director de NIC, la organización que administra estos recursos junto con el nombre de dominio .mx.

De acuerdo con el estudio anual de las empresas CAIDA e ISC, “Un Día en la vida de Internet”, que monitoreo por 24 horas el tráfico de cerca de la mitad de los servidores del DNS, encontró que 99 por ciento de las solicitudes a la infraestructura son inválidas y que el tráfico al DNS está creciendo entre 1.5 y 3 veces por año.

Publicacion de Windows XP SP3

Por fin, y como ya comentaba anteriormente, Microsoft ha publicado, la esperada revisión (en este caso es la tercera) para el sistema operativo Windows XP.

Para poder descargar este Service Pack, unicamente tienes que seleccionar de los siguientes enlaces, el que conrresponda con el idioma de tu sistema operativo:

Fuente: Tip & Trick

Adobe arreglará el fallo de Flash Player

Como mínimo unos 10.000 sitios tienen problemas de seguridad debido a un bug que permite la inclusión de códigos malintencionados en los archivos SWF (Flash Player) .

El problema fue detectado por primera vez en diciembre del 2007 y desde entonces Adobe y otros fabricantes han ajustado sus herramientas de desarrollo para evitar que los nuevos archivos creados sean vulnerables a la introducción de códigos maliciosos.

Ahora se enfrenta a un trabajo mucho más complicado hacer posible que el reproductor flash player sea capaz de visualizar los más de 500.000 archivos swf que se encuentran esparcidos por la web y que son susceptibles de ser alterados.

El reproductor debería poder ejecutar los archivos imposibilitando que se ejecutaran los scripts maliciosos incrustados. Todo ello sin perjudicar el fichero swf ni obligar a los sitios a volverlos a crear con la actualización de la herramienta.

La primera prueba realizada no resulto satisfactoria y el reproductor era incapaz de reproducirlos adecuadamente.

La compañía asegura que existe una solución técnica y que está trabajando para liberarla lo más rápidamente posible.