Inici Notícies

Noticies

Pàgina dedicada a les últimes noticies de seguretat actualitzada diàriament.

 
  • Ataques dirigidos en Asia utilizan ejecutables firmados para conseguir su objetivo
    Nuestro compañero Jean-Ian Boutin, investigador en los laboratorios de ESET, ha publicado un interesante artículo sobre una nueva amenaza dirigida a infectar ordenadores en Pakistán, aunque también se incluyen otros países, entre ellos España. A continuación ofrecemos una traducción y adaptación del texto original. En los últimos meses hemos analizado una campaña de ataques dirigidos [...]
  • Descubierto nuevo malware para Mac que captura la pantalla de la víctima
    El malware para Mac sigue aumentando y, cada cierto tiempo, se descubren nuevas amenazas para los ordenadores de Apple. Una de las amenazas detectadas recientemente fue descubierta durante la celebración del Oslo Freedom Forum, un evento organizado precisamente para ayudar a protegerse a los activistas de varias organizaciones de espionaje gubernamental. Fue en ese foro [...]
  • Perfiles personales y páginas falsas en Facebook: herramienta cada vez más frecuente de scammers, timadores y ladrones
    Lamentablemente, y cada vez más, recibimos consultas de usuarios o de administradores de páginas cuyos perfiles han sido copiados por timadores, spammers o intimidadores. El escenario  más común y que se repite con más frecuencia es que alguien copia el nombre, la foto de perfil y otras fotos disponibles de la víctima. Después, bloquea a [...]
  • Correo con falso MMS de Vodafone propaga troyano
    El uso de marcas reconocidas por parte de los ciberdelincuentes es algo que viene usándose desde hace tiempo. No obstante, no por estar más habituados a este tipo de engaño debemos bajar la guardia, ya que basta un simple despiste para pulsar donde no debemos e infectar nuestro sistema. Durante el día de hoy hemos [...]
  • Roban 45 millones de dólares aprovechando vulnerabilidades en tarjetas de débito
    Los ladrones de bancos modernos han dejado atrás las pistolas, máscaras y otros métodos más tradicionales y directos y los han cambiado por técnicas más ingeniosas y con menos riesgo aparente. Como muestra del uso de la tecnología a la hora de cometer este tipo de delitos, tenemos la reciente detención en Estados Unidos de [...]
Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las nueve vulnerabilidades corregidas pueden ser aprovechadas para hacer que el software sufra una denegación de servicio, bien dejando de funcionar, bien consumiendo todos los recursos de la máquina.

En escenarios en los que se estén monitorizando ataques de red con Wireshark, estos fallos pueden permitir al potencial atacante neutralizar al software antes de lanzar el ataque real y así pasar desapercibido.

Como es habitual, estos fallos se pueden aprovechar por medio de dos vectores: mediante la inyección de un código especialmente manipulado en la interfaz en la que el software esté analizando el tráfico, o por medio de un fichero de captura de tráfico y que sea procesado por el programa.

Los disectores vulnerables son los siguientes: "GTPv2", "ASN.1 BER", "PPP CCP", "DCP ETSI", "MPEG DSM-CC", "Websocket", "MySQL" y "ETCH" en las versiones anteriores a 1.8.7 y 1.6.15.

Más información:

Wireshark Security Advisories



Jose Ignacio Palacios Ortega
" class="slickTip" target="_blank" >Wireshark corrige nueve vulnerabilidades

Se ha publicado nueve boletines de seguridad para Wireshark que alertan y corrigen otras tantas vulnerabilidades para este software.

Wireshark es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además Wireshark es software libre (sujeto a licencia GPL) y se ejecuta sobre la mayoría de sistemas operativos Unix y compatibles, así como en Microsoft Windows.

Las nueve vulnerabilidades corregidas pueden ser aprovechadas para hacer que el software sufra una denegación de servicio, bien dejando de funcionar, bien consumiendo todos los recursos de la máquina.

En escenarios en los que se estén monitorizando ataques de red con Wireshark, estos fallos pueden permitir al potencial atacante neutralizar al software antes de lanzar el ataque real y así pasar desapercibido.

Como es habitual, estos fallos se pueden aprovechar por medio de dos vectores: mediante la inyección de un código especialmente manipulado en la interfaz en la que el software esté analizando el tráfico, o por medio de un fichero de captura de tráfico y que sea procesado por el programa.

Los disectores vulnerables son los siguientes: "GTPv2", "ASN.1 BER", "PPP CCP", "DCP ETSI", "MPEG DSM-CC", "Websocket", "MySQL" y "ETCH" en las versiones anteriores a 1.8.7 y 1.6.15.

Más información:

Wireshark Security Advisories



Jose Ignacio Palacios Ortega
  • un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona.

    • Xen es un proyecto colaborativo de la fundación Linux centrado en la virtualización de hardware. Las tecnologías creadas son Xen Hypervisor (el estándar de virtualización del mundo del código abierto), Xen Cloud Platform (plataforma de soluciones en la red basada en la tecnología anterior) y Xen ARM, destinada a dispositivos móviles.

    El error encontrado consiste en un fallo a la hora de filtrar parámetros en las llamadas a 'xc_vcpu_setaffinity' desde python. Si se asigna afinidad vcpu a máquinas virtuales de cierta forma, el fallo provocado podría ser aprovechado para causar un desbordamiento de buffer y corrupción de memoria.

    Un atacante con acceso para configurar los parámetros de CPU en las máquinas virtuales podría explotar esta vulnerabilidad y causar una denegación de servicio, aunque no se descarta del todo la posibilidad de ejecución de código o elevación de privilegios.

    Afecta a Xen 4.0 y posteriores, aunque solo a sistemas que usen libxc python bindings, aquellos que no usan python como xl o xapi, no son vulnerables.

    Para subsanar el error, se recomienda aplicar el parche adjunto al boletín oficial de Xen.

    Más información:

    Xen Security Advisory 56 (CVE-2013-2072) - Buffer overflow in
    xencontrol Python bindings affecting xend

    xsa56.patch




    Fernando Castillo
    " class="slickTip" target="_blank" >Denegación de servicio y potencial ejecución de código en Xen

    Se ha encontrado un fallo de seguridad en Xen que podría permitir a un atacante provocar una denegación de servicio o incluso ejecutar código en la máquina anfitriona.

    Xen es un proyecto colaborativo de la fundación Linux centrado en la virtualización de hardware. Las tecnologías creadas son Xen Hypervisor (el estándar de virtualización del mundo del código abierto), Xen Cloud Platform (plataforma de soluciones en la red basada en la tecnología anterior) y Xen ARM, destinada a dispositivos móviles.

    El error encontrado consiste en un fallo a la hora de filtrar parámetros en las llamadas a 'xc_vcpu_setaffinity' desde python. Si se asigna afinidad vcpu a máquinas virtuales de cierta forma, el fallo provocado podría ser aprovechado para causar un desbordamiento de buffer y corrupción de memoria.

    Un atacante con acceso para configurar los parámetros de CPU en las máquinas virtuales podría explotar esta vulnerabilidad y causar una denegación de servicio, aunque no se descarta del todo la posibilidad de ejecución de código o elevación de privilegios.

    Afecta a Xen 4.0 y posteriores, aunque solo a sistemas que usen libxc python bindings, aquellos que no usan python como xl o xapi, no son vulnerables.

    Para subsanar el error, se recomienda aplicar el parche adjunto al boletín oficial de Xen.

    Más información:

    Xen Security Advisory 56 (CVE-2013-2072) - Buffer overflow in
    xencontrol Python bindings affecting xend

    xsa56.patch




    Fernando Castillo
  • la Universidad Politécnica de Madrid la quinta conferencia del IX Ciclo UPM TASSI 2013 con el título "Seguridad en sistemas: explotando vulnerabilidades", impartida en el Campus Sur de esta universidad el 17 de abril de 2013 por D. Alejandro Ramos, Security By Default.



    • En la sección Conferencias TASSI del servidor web de Criptored encontrarás la presentación en pdf y otros documentos multimedia utilizados por el ponente, así como todas las conferencias de este noveno y anteriores ciclos UPM TASSI.




    Jorge Ramió
    " class="slickTip" target="_blank" >Publicada la quinta conferencia TASSI Seguridad en sistemas: "explotando vulnerabilidades" D. Alejandro Ramos
    Se encuentra disponible en el canal YouTube de la Universidad Politécnica de Madrid la quinta conferencia del IX Ciclo UPM TASSI 2013 con el título "Seguridad en sistemas: explotando vulnerabilidades", impartida en el Campus Sur de esta universidad el 17 de abril de 2013 por D. Alejandro Ramos, Security By Default.



    En la sección Conferencias TASSI del servidor web de Criptored encontrarás la presentación en pdf y otros documentos multimedia utilizados por el ponente, así como todas las conferencias de este noveno y anteriores ciclos UPM TASSI.




    Jorge Ramió
  • La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades que afectan al navegador Firefox y al gestor de correo Thunderbird. Se detallan a continuación:

    • MFSA 2013-41: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código (CVE-2013-0801 y CVE-2013-1669).
         
    • MFSA 2013-42: Corrige una vulnerabilidad en Chrome Object Wrappers (COW) que permitiría ataques cross-site scripting (CVE-2013-1670).
         
    • MFSA 2013-43: Corrige una vulnerabilidad full path disclosure en la entrada HTML (CVE-2013-1671).
          
    • MFSA 2013-44: Corrige una vulnerabilidad en Mozilla Maintenance Service que podría causar elevación de privilegios (CVE-2013-1672).
         
    • MFSA 2013-45: Corrige dos vulnerabilidades en Mozilla Updater que podrían causar elevación de privilegios (CVE-2013-1673 y CVE-2012-1942).
         
    • MFSA 2013-46: Corrige una vulnerabilidad use-after-free que podría permitir ejecutar código arbitrario (CVE-2013-1674).
         
    • MFSA 2013-47: Corrige una vulnerabilidad en funciones DOMSVGZoomEvent que permitiría revelar información sensible (CVE-2013-1675).
         
    • MFSA 2013-48: Corrige seis vulnerabilidades de lectura fuera de límites, escritura no válida y use-after-free que podrían causar ejecución de código arbitrario. Las funciones donde se encuentran los errores son las siguientes: 'SelectionIterator::GetNextSegment', 'gfxSkipCharsIterator::SetOffsets', '_cairo_xlib_surface_add_glyph', 'mozilla::plugins::child::_geturlnotify', 'nsFrameList::FirstChild', 'nsContentUtils::RemoveScriptBlocker'.

    Se recomienda actualizar a Firefox 21.0 o Firefox ESR 17.0.6, Thunderbird 17.0.6 o Thunderbird ESR 17.0.6

    Más información:

    MFSA 2013-48 Memory corruption found using Address Sanitizer

    MFSA 2013-47 Uninitialized functions in DOMSVGZoomEvent

    MFSA 2013-46 Use-after-free with video and onresize event

    MFSA 2013-45 Mozilla Updater fails to update some Windows Registry entries

    MFSA 2013-44 Local privilege escalation through Mozilla Maintenance Service

    MFSA 2013-43 File input control has access to full path

    MFSA 2013-42 Privileged access for content level constructor

    MFSA 2013-41 Miscellaneous memory safety hazards (rv:21.0 / rv:17.0.6)



    Fernando Castillo
    " class="slickTip" target="_blank" >Boletines de seguridad de productos Mozilla corrigen 15 vulnerabilidades
    La Fundación Mozilla ha publicado ocho boletines de seguridad (tres críticos, cuatro altos, uno moderado) que en total corrigen 15 vulnerabilidades que afectan al navegador Firefox y al gestor de correo Thunderbird. Se detallan a continuación:

    • MFSA 2013-41: Corrige dos vulnerabilidades de corrupción de memoria que podrían permitir la ejecución de código (CVE-2013-0801 y CVE-2013-1669).
         
    • MFSA 2013-42: Corrige una vulnerabilidad en Chrome Object Wrappers (COW) que permitiría ataques cross-site scripting (CVE-2013-1670).
         
    • MFSA 2013-43: Corrige una vulnerabilidad full path disclosure en la entrada HTML (CVE-2013-1671).
          
    • MFSA 2013-44: Corrige una vulnerabilidad en Mozilla Maintenance Service que podría causar elevación de privilegios (CVE-2013-1672).
         
    • MFSA 2013-45: Corrige dos vulnerabilidades en Mozilla Updater que podrían causar elevación de privilegios (CVE-2013-1673 y CVE-2012-1942).
         
    • MFSA 2013-46: Corrige una vulnerabilidad use-after-free que podría permitir ejecutar código arbitrario (CVE-2013-1674).
         
    • MFSA 2013-47: Corrige una vulnerabilidad en funciones DOMSVGZoomEvent que permitiría revelar información sensible (CVE-2013-1675).
         
    • MFSA 2013-48: Corrige seis vulnerabilidades de lectura fuera de límites, escritura no válida y use-after-free que podrían causar ejecución de código arbitrario. Las funciones donde se encuentran los errores son las siguientes: 'SelectionIterator::GetNextSegment', 'gfxSkipCharsIterator::SetOffsets', '_cairo_xlib_surface_add_glyph', 'mozilla::plugins::child::_geturlnotify', 'nsFrameList::FirstChild', 'nsContentUtils::RemoveScriptBlocker'.

    Se recomienda actualizar a Firefox 21.0 o Firefox ESR 17.0.6, Thunderbird 17.0.6 o Thunderbird ESR 17.0.6

    Más información:

    MFSA 2013-48 Memory corruption found using Address Sanitizer

    MFSA 2013-47 Uninitialized functions in DOMSVGZoomEvent

    MFSA 2013-46 Use-after-free with video and onresize event

    MFSA 2013-45 Mozilla Updater fails to update some Windows Registry entries

    MFSA 2013-44 Local privilege escalation through Mozilla Maintenance Service

    MFSA 2013-43 File input control has access to full path

    MFSA 2013-42 Privileged access for content level constructor

    MFSA 2013-41 Miscellaneous memory safety hazards (rv:21.0 / rv:17.0.6)



    Fernando Castillo
  • Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 42 vulnerabilidades para los productos ColdFusion, Flash Player , Reader y Acrobat.

    • Los boletines se detallan a continuación:

    • APSB13-13: Corrige dos vulnerabilidades en Adobe ColdFusion, con CVE-2013-1389 que permite ejecución remota de código. Por otro lado, CVE-2013-3336 permite la descarga de archivos no autorizados a usuarios.
      Afecta a ColdFusion 10, 9.0.2, 9.0.1 y 9.0 para Windows, Macintosh y UNIX.
          
    • APSB13-14: Corrige trece vulnerabilidades en Adobe Flash Player. Todas son corrupciones de memoria que podrían permitir la ejecución remota de código. Afecta a Adobe Flash Player 11.7.700.169 y anteriores para Windows y Macintosh, Adobe Flash Player 11.2.202.280 y anteriores para Linux, Adobe Flash Player 11.1.115.54 y anteriores para Android 4.x, Adobe Flash Player 11.1.111.50 y anteriores para Android 3.x y 2.x, Adobe AIR 3.7.0.1530 y anteriores para Windows y Macintosh, Adobe AIR 3.7.0.1660 anteriores para Android y por último, Adobe AIR 3.7.0.1530 SDK & Compiler y anteriores.
          
    • APSB13-15: Corrige un total de veintisiete vulnerabilidades en Adobe Reader y Acrobat. La mayoría se deben a desbordamiento de memoria intermedia, ya sea en pila o entero. Existen otras de salto de restricciones, use-after-free con elevación de privilegios  y revelación de información sensible a través de Javascript API. Este fallo afecta a Adobe Reader y Acrobat XI (11.0.02) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat X (10.1.6) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat 9.5.4 y anteriores para Windows, Macintosh y Linux.

    Se recomienda se actualicen los productos anteriormente mencionados a sus últimas versiones.

    Más información:

    Adobe Security Bulletins Posted

    APSB13-13 - Security update: Hotfix available for ColdFusion

    APSB13-14 - Security updates available for Adobe Flash Player

    APSB13-15 - Security updates available for Adobe Reader and Acrobat



    Fernando Castillo
    " class="slickTip" target="_blank" >Boletines de seguridad de Adobe para mayo
    Adobe ha publicado tres boletines de seguridad en los que ha corregido un total de 42 vulnerabilidades para los productos ColdFusion, Flash Player , Reader y Acrobat.

    Los boletines se detallan a continuación:

    • APSB13-13: Corrige dos vulnerabilidades en Adobe ColdFusion, con CVE-2013-1389 que permite ejecución remota de código. Por otro lado, CVE-2013-3336 permite la descarga de archivos no autorizados a usuarios.
      Afecta a ColdFusion 10, 9.0.2, 9.0.1 y 9.0 para Windows, Macintosh y UNIX.
          
    • APSB13-14: Corrige trece vulnerabilidades en Adobe Flash Player. Todas son corrupciones de memoria que podrían permitir la ejecución remota de código. Afecta a Adobe Flash Player 11.7.700.169 y anteriores para Windows y Macintosh, Adobe Flash Player 11.2.202.280 y anteriores para Linux, Adobe Flash Player 11.1.115.54 y anteriores para Android 4.x, Adobe Flash Player 11.1.111.50 y anteriores para Android 3.x y 2.x, Adobe AIR 3.7.0.1530 y anteriores para Windows y Macintosh, Adobe AIR 3.7.0.1660 anteriores para Android y por último, Adobe AIR 3.7.0.1530 SDK & Compiler y anteriores.
          
    • APSB13-15: Corrige un total de veintisiete vulnerabilidades en Adobe Reader y Acrobat. La mayoría se deben a desbordamiento de memoria intermedia, ya sea en pila o entero. Existen otras de salto de restricciones, use-after-free con elevación de privilegios  y revelación de información sensible a través de Javascript API. Este fallo afecta a Adobe Reader y Acrobat XI (11.0.02) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat X (10.1.6) y anteriores para Windows y Macintosh, Adobe Reader y Acrobat 9.5.4 y anteriores para Windows, Macintosh y Linux.

    Se recomienda se actualicen los productos anteriormente mencionados a sus últimas versiones.

    Más información:

    Adobe Security Bulletins Posted

    APSB13-13 - Security update: Hotfix available for ColdFusion

    APSB13-14 - Security updates available for Adobe Flash Player

    APSB13-15 - Security updates available for Adobe Reader and Acrobat



    Fernando Castillo

    © Processos i comunicacions informàtiques. tel. 93 210 79 10. C/Rabassa 62, Barcelona. processos@procesos.com

    Copyright © 2012 PROCESOS. tots els drets són reservats.

    Joomla! és un programari lliure distribuït sota la llicència GNU/GPL.

    Joomla template created with Artisteer.