Parece que el área de seguridad de algunas empresas tendrá mucho trabajo en septiembre. Un grupo llamado Abysssec Security anunció que a partir de mañana empezarán a publicar los detalles de una gran variedad de vulnerabilidades.
Abysssec Security planea publicar los detalles de estas vulnerabilidades a lo largo de septiembre. Lo más preocupante es que dicen contar con una colección de “zero-days”, por lo que los usuarios de los productos que resulten afectados estarán vulnerables hasta que el respectivo desarrollador lance un parche.
Obviamente los atacantes no perderán la oportunidad de sacar ventaja de estos datos, asà que habrá que estar muy alerta de la información que se divulgue.
Apple ha lanzado para los usuarios de Mac OS X 10.5 y 10.6 la Actualización de Seguridad 2010-05. Esta actualización soluciona múltiples vulnerabilidades de seguridad que afectan al sistema y algunos componentes de terceros.
La Actualización de Seguridad 2010-05 se puede descargar desde la página web de Apple o por medio de “Actualización de Software” de OS X. Es importante que los usuarios de Leopard y Snow Leopard actualicen lo más pronto posible.
Microsoft publicó un nuevo aviso de seguridad para advertir a los usuarios sobre una grave vulnerabilidad que permite la ejecución de código en aplicaciones para Windows desarrolladas por terceros. No afecta a todas los aplicaciones, sino únicamente a aquellas que cargan archivos DLL de una forma “insegura”.
El fallo es provocado cuando un programa carga un DLL sin especificar su ruta completa, lo que le permite a un atacante cargar un archivo malicioso.
Según investigadores de Microsoft, esta vulnerabilidad no puede ser solucionada directamente en Windows porque las aplicaciones que no cargan como deberÃan las bibliotecas DLL simplemente podrÃan dejar de funcionar correctamente. Por lo tanto, es necesario que los desarrolladores actualicen su respectivo software.
Se desconoce el número de programas que podrÃan ser susceptibles a ataques, pero la firma Acros Security ha detectado hasta ahora unas 200 aplicaciones vulnerables. Por su parte, Microsoft señaló que están investigando si algunos de sus aplicaciones tiene este problema para solucionarlo lo más pronto posible.
Publicado el Jueves, 19 de agosto del 2010 por Javier AsÃn
Intel, la mayor compañÃa productora de Chips a nivel mundial ha llegado a un acuerdo por el que va a adquirir los servicios de seguridad provistos por McAfee. Bajo los terminos de la oferta, Intel ha acordado comprar todas las acciones de McAfee por 48 dólares/acción. Valoradas en aproximadamente 7,68 billones de dólares.
Asà mismo Intel comenta que tiene intención de incrementar sus servicios de seguridad en la compañÃa, elevando la prioridad de su seguridad y centrándose en estrategias de rendimiento en la energÃa eficiente y conectividad en internet. No obstante Intel ha pronunciado que esta adquisición reducirá sus ganancias en el primer año.
Por otra parte, el presidente de McAfee, David DeWalt argumentó que “Los ciberdelitos han causado perdidas dramáticas en los anteriores años, con millones de nuevas robos apareciendo cada mes”, añadiendo que “Creemos que esta adquisición resultará beneficiosa para la seguridad, más seguridad en la experiencia de dispositivos en internet”.
Pero en la práctica puede aparecer con instalaciones personalizadas de la aplicación y presentando vulnerabilidades que puedes ser explotadas por atacantes en la red.
Datum Locker es una interesante herramienta para Windows que funciona como un “casillero de seguridad” en el que, de una manera muy fácil y rápida, podemos mantener a resguardo datos muy importante como cuentas o notas de texto.
La interfaz de Datum Locker es sumamente sencilla, y en sólo unos clics nos da la posibilidad de crear notas seguras o guardar los datos de nuestra cuenta de correo, redes sociales o de banco. La aplicación usa un avanzado algoritmo de cifrado, lo que nos asegura que ningún intruso podrá acceder a nuestros datos.
Si bien existen aplicaciones mucho más completas, Datum Locker destaca por su sencillez, y nos puede ser muy útil a la hora de querer proteger algunos datos sin muchas dificultades. Además, es totalmente gratuito y sólo pesa 522kb.
Desde hispasec publican un informe de seguridad alertando del primer troyano desarrollado para el Sistema operativo Android. Los laboratorios de Kasperskyse han encargado de realizar este estudio de seguridad que podrÃa afectar a millones de usuarios de terminales con Android.
El troyano en cuestión y bajo el nombre de SMS.AndroidOS.FakePlayer.a, de 13 Kb al descargarlo, una vez instalado se dedica a enviar SMS indiscriminados a números de tarificación especial. Con un coste de unos 4 Euros/SMS. Aunque en principio sólo afectarÃa a Rusia, pero se está investigando por si puediera atacar a otros paÃses.
Microsoft finalmente ha lanzado actualizaciones de seguridad con 15 boletines que resuelven 35 agujeros de seguridad en productos Microsoft. El pasado Viernes os comentábamos que lanzarÃan 14 boletines con lo que se ha añadido además la actualización MS10-046. Se recomienda actualizar los equipos con este lanzamiento para tu seguridad.
La mayorÃa de estas actualizaciones están relacionadas con vulnerabilidades que permitirÃan a los atacantes inyectar código malicioso y tomar el control en sistemas vulnerables, por lo que volvemos a recomendar actualizar los equipos.
Tal parece que en breve los usuarios de iPhone, iPod Touch y iPad recibirán una nueva actualización de iOS. Sin embargo, no será para agregar novedades, sino para corregir la grave vulnerabilidad que permite la ejecución de código.
Se trata de una problema de seguridad muy grave, pero por desgracia, ha llamado más la atención la posibilidad de hacer Jailbreak que el problema como tal.
Según un artÃculo publicado en Hispasec, nos hacemos eco de un informe que determina cuanto tiempo necesitan los fabricante y desarrolladores de Software para corregir un agujero de seguridad. Claro, este estudio está basado en vulnerabilidades de Software no públicas, con lo que los fabricantes se aseguran la no divulgación de estos problemas de seguridad.
La verdad que este tema cambia de perspectiva si estas vulnerabilidades se hacen públicas y llegan a oido del usuario o cliente, ya que entonces, los mismos perciben el peligro de usar dicho software. Estos son los 2 principales escenarios en este tema, que sea pública la divulgación del fallo o no.
Los fabricantes actuan de forma distinta sin la presión de los medios cuando dichos errores en seguridad son privados y sólo la empresa es consciente del peligro que supone para terceros.
