Area 51

Citando a Fito y Fitipaldis "no es porqué digas la verdad, es porqué nunca me has mentido", la razón por la que confío en tí. Aunque en principio la frase pueda parecer un tanto redundante, la diferencia es más que sutil. Algo parecido está ocurriendo estos días en la industria antivirus tras la publicación de unas pruebas llevadas a cabo por Kaspersky, donde demostrarían que otro motores antivirus "copian" sus resultados.

En mayo de 2008 la Fundación Mozilla distribuyó por error el plugin del idioma vietnamita para Firefox 2 infectado con adware. Aunque prometió literalmente "analizar más a menudo sus archivos para evitar que esto vuelva a ocurrir" se acaba de descubrir que dos plugins infectados con malware para Windows han estado disponibles desde su página oficial.

En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 13 boletines de seguridad. Afectan a toda la gama del operativo Windows, y pueden contener un número indeterminado de vulnerabilidades, aunque está programado corregir 26 vulnerabilidades. Microsoft tampoco soluciona en esta tanda ni el grave fallo en IIS descubierto hace semanas, ni otro problema en el protocolo SMB. Sí que corregirá al menos el problema de elevación de privilegios revelado recientemente.

Microsoft ha publicado un aviso de seguridad para informar sobre una nueva vulnerabilidad en Internet Explorer (versiones 5.01, 6, 7 y 8) que podría permitir a un atacante remoto acceder a cualquier archivo de los sistemas afectados.

Esta tarde (jueves 4 de febrero de 2010) se celebra el segundo Security Blogger Summit. Un encuentro de bloggers de seguridad en el la temática de este año girará alrededor de la seguridad para los internautas.

Apple acaba de publicar una actualización (a la versión 3.1.3) de los populares iPhone e iPod Touch destinada a corregir cinco vulnerabilidades que podrían llegar a permitir la ejecución de código arbitrario en los dispositivos afectados.

Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4 que solventa cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, saltarse determinadas protecciones de seguridad, cambiar el comportamiento de controladores y hasta ejecutar código arbitrario.

Breve resumen de las novedades producidas durante el mes de enero de 2010 en CriptoRed, la Red Temática Iberoamericana de Criptografía y Seguridad de la Información.

Se ha anunciado una vulnerabilidad en Adobe ColdFusion 9.0, que podría permitir a un atacante remoto conseguir acceder a información sensible.

Como ya viene siendo habitual, Microsoft Technet ofrecerá dos eventos, en Madrid y Barcelona, dedicados íntegramente a la seguridad. Con el título de MS Technet Security Day, desde hace ya más de 5 años, un evento en el que se proponen diversas demostraciones y conferencias, que mostrarán aspectos prácticos de la seguridad informática así como las últimas tecnologías de Microsoft para mantener la seguridad de una red corporativa.

Se ha encontrado un error de desbordamiento de entero en el módulo "mod_proxy" que afecta a la rama 1.3 del servidor web Apache sobre arquitecturas de 64 bits.

Cisco ha publicado una actualización para Cisco Unified MeetingPlace y MeetingTime (de Comunicaciones Unificadas) que corrige múltiples fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o elevar los privilegios del usuario en los sistemas afectados.

Se han anunciado una vulnerabilidades de denegación de servicio en Wireshark versiones 0.9.0 hasta 1.2.5.

Se han corregido tres nuevas vulnerabilidades en Apache Tomcat (versiones 6.0.0 a 6.0.20 y 5.5.0 a 5.5.28), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir información sensible o manipular datos.

La Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, se hace eco del debate social que ha originado la propuesta de Ley de Economía Sostenible, en la cual se tratan temas que presentan infinidad de inquietudes en la sociedad en torno al futuro de Internet.

Apple ha lanzado recientemente una nueva actualización de seguridad para su sistema operativo Mac OS X versiones 10.5.8 y 10.6.2 que solventa 12 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.

ISC (Internet System Consortium) ha publicado una actualización para BIND que corrige varios problemas de seguridad. Uno de ellos es nuevo, pero otros dos han sido introducidos al intentar corregir una vulnerabilidad de noviembre. Los fallos se centran en DNSSEC que, tras la vulnerabilidad descubierta en el protocolo DNS por Kaminsky en 2008, está más de actualidad que nunca por la necesidad de autenticar las consultas DNS.

RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad.

Los usuarios de todo el mundo del portal Softonic.com han galardonado a ESET NOD32 con el premio al mejor antivirus, con una puntuación de 8,4 puntos sobre 10 Ontinyent (Valencia), 3 de febrero de 2010 – ESET NOD 32 es el antivirus preferido por los usuarios. Así lo demuestran los resultados de los Softonic Awards 2009, que premian a los mejores programas del mundo según las votaciones de sus usuarios. ESET NOD 32 fue el más votado en su categoría por los visitantes del portal, con un total de 5.072 votos, y una puntuación de 8,4 puntos...

Dentro del contexto del Congreso de Seguridad Informática Rooted CON, que tendrá lugar en Madrid del 18 al 20 de marzo 2010, nuestro compañero Ero Carrera impartirá un taller muy especial sobre el malware.

Está orientado a aquellos profesionales que quieran conocer las últimas técnicas utilizadas por los creadores de malware y cómo poder analizar malware. Para ello, durante este curso se realizarán, durante todo el día, prácticas con malware real que está siendo explotado hoy en día en Internet. Se verán casos de virus, de gusanos y de troyanos bancarios dirigidos al robo de credenciales.

Ero Carrera es actualmente "Chief Research Officer of Collaborative Security" en VirusTotal. Al margen de este título que apenas cabe en su tarjeta de visita, es un excelente comunicador con grandes conocimientos sobre el malware con el que siempre resulta agradable compartir información.

Toda la información sobre la conferencia está disponible en: http://www.rootedcon.es/

Para apuntarse a este taller (que será el 16 de marzo) u otros, es posible hacerlo desde https://sites.google.com/a/rootedcon.es/rootedlabs/labs-y-trainers