videoedicion.org (v8.3)
Varios => Sistemas operativos (general) => Mensaje iniciado por: hyrax en 16 de Julio de 2010, 12:25:54
- Según un informe (http://www.csirtcv.es/es/news/2065/) de la empresa Secunia, el número de vulnerabilidades en el primer semestre de 2010 fue cercano a la cantidad registrada en todo 2009. Apple ocupa el primer lugar en el número de fallos de seguridad encontrados en todos sus productos en el primer semestre de 2010, por delante de Oracle y Microsoft.
Microsoft ha liberado esta semana las actualizaciones (http://www.csirtcv.es/es/news/2061/) correspondientes al mes de julio. De los cuatro boletines publicados, el MS10-42 soluciona la vulnerabilidad del 'Centro de ayuda y soporte de Windows' que permite la ejecucion remota de código y sobre la que emitimos una alerta (http://www.csirtcv.es/bulletin/alerts/ALERTS_11-06-10_123944.html) en su día. Existe una gran cantidad de ataques (http://www.csirtcv.es/es/news/2066/) que aprovechan esta vulnerabilidad, por lo que se debe actualizar cuanto antes.
También ha liberado una actualización, con el boletín MS10-043, que soluciona el problema con el controlador Canonical Display Driver (http://www.csirtcv.es/es/alerts/1348/) (cdd.dll) de 64bits, para Windows 7 y Windows Server 2008. Esta vulnerabilidad en el escritorio Aero se calificó inicialmente como crítica.
Oracle, por su parte, ha publicado el su boletín de actualizaciones (http://www.csirtcv.es/es/alerts/1426/) correspondiente (Critical Patch Update) un listado de 59 vulnerabilidades solucionadas, de las que 21 corresponden a sistemas Solaris. Algunas de las vulnerabilidades, como las que afectan al TimesTen In-Memory Database y Oracle Secure Backup, se han calificado con la puntuación crítica más alta asignanda por CVSS.
Ubuntu (http://www.ubuntu.com/usn/usn-959-1) ha solucionado una mala configuración del programa que presenta el mensaje del día (https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-July/001117.html) en patalla cuando se inicia sesión. Se podía utilizar los privilegios de este sencillo programa para conseguir acceder como root al equipo.
Parece ser que existe una vulnerabilidad (http://anti-virus.by/en/tempo.shtml) en la forma en que se gestionan los accesos directos en Windows (ficheros .lnk). Este fallo se aprovecha para infectar equipos desde memorias USB sin necesidad de utilizar la funcionalidad autorun, aunque parece que no afecta a todos los equipos.
En el mes de junio, los spammers y distribuidores de malware utilizaron el Mundial de Futbol (http://www.csirtcv.es/es/news/2038/) para sus fines, además de que algún hincha alemán, decepcionado por su equipo, lanzó un ataque de denegación de servicio contra la web de la Federación Española de Fútbol (http://www.csirtcv.es/es/news/2051/).
Actualizaciones de programas:
Tienen actualizaciones importantes los programas Winamp (http://www.csirtcv.es/es/alerts/), el navegador Google Chrome (http://www.csirtcv.es/es/alerts/1416/), Firefox (http://www.csirtcv.es/es/alerts/1422/) para Suse y Apache (http://www.csirtcv.es/es/alerts/1423/) Tomcat. Se debe revisar la configuración de los complementos Simple:Press (http://www.csirtcv.es/es/alerts/1414/) Plugin y WP-UserOnline (http://www.csirtcv.es/es/alerts/1415/) de Wordpress.
Se ha descubirto una vulnerabilidad importante en el reproductor multimedia VLC (http://www.csirtcv.es/es/alerts/1421/) pero de momento no tiene solución.
La versión 5.1 de Internet Information Services de Microsoft tiene una vulnerabilidad que permite saltarse la autenticación (http://www.csirtcv.es/es/alerts/1413/). Puesto que Microsoft ya no va a actualizar Windows 2000 (http://www.csirtcv.es/es/news/2063/), es posible que esta vulnerabilidad se quede sin solución.
- Apple ocupa el primer lugar en vulnerabilidades, según un informe de Secunia (http://www.csirtcv.es/es/news/2065) 15-07-2010 El número de vulnerabilidades en el primer semestre de 2010 fue cercano a la cantidad registrada en todo 2009, según un informe de Secunia. Apple ocupa el primer lugar, por delante de Oracle y Microsoft, en el número de fallos de seguridad encontrados en todos sus productos en el primer semestre de 2010.
Fuente: Blog Antivirus http://www.blogantivirus.com (http://www.blogantivirus.com/) - Boletines de Seguridad de Microsoft de Julio (http://www.csirtcv.es/es/news/2061) 14-07-2010 Como cada segundo martes de mes, Microsoft ha publicado varias actualizaciones de seguridad para sus sistemas y aplicaciones. En este caso, han sido publicados 4 boletines de seguridad (del MS10-042 al MS10-045) los cuales, según la propia clasificación de Microsoft, tres de ellos presentan un nivel de gravedad "Crítico" y uno "Importante".
Fuente: Microsoft Technet http://www.microsoft.com/spain/technet/ (http://www.microsoft.com/spain/technet/) - Facebook instala el 'botón del pánico' (http://www.csirtcv.es/es/news/2060) 13-07-2010 Facebook ha anunciado que tendrá, finalmente, un 'botón del pánico' para que los niños y adolescentes tengan un acceso rápido a una herramienta que les permita ponerse en contacto con las autoridades en caso de detectar un indicio de abuso en línea.
Fuente: El Mundo http://www.elmundo.es (http://www.elmundo.es/) - No poner en copia oculta las listas de envíos de mails: un pecado con 3.000 euros de penitencia (http://www.csirtcv.es/es/news/2057) 13-07-2010 La AEPD impone una multa de 3.000 euros a una inmobiliaria por enviar mails a varios destinatarios sin incluirlos en la copia oculta.
Fuente: ITEspresso http://www.itespresso.es/ (http://www.itespresso.es/) - Mirando las cartas del poker con troyanos (http://www.csirtcv.es/es/news/2054) 12-07-2010 Los bancos fueron los primeros objetivos en el uso de troyanos, pero desde hace ya algún tiempo no son los únicos. Hay un montón de otros servicios en Internet que pueden generar dinero, así que no es raro que la gente utilice los troyanos hasta para robar los personajes del WOW.
Fuente: Un Informático en el Lado del Mal http://elladodelmal.blogspot.com/ (http://elladodelmal.blogspot.com/) - Ataque masivo de ´hackers´ alemanes a la web de la RFEF (http://www.csirtcv.es/es/news/2051) 09-07-2010 Nada más concluir el encuentro se empezaron a producir los intentos de intromisión, según informa la federación.
Fuente: SuperDeporte http://www.superdeporte.es (http://www.superdeporte.es/) - La AEPD pide a Google sus discos duros (http://www.csirtcv.es/es/news/2047) 08-07-2010 Protección de Datos investiga la información de los coches de Street View
Fuente: Público http://www.publico.es (http://www.publico.es/) - Hackean cientos de cuentas de iTunes (http://www.csirtcv.es/es/news/2041) 06-07-2010 Algunos usuarios han visto como sus perfiles de iTunes albergan cargos por compras no realizadas, mientras la App Store muestra aplicaciones manipuladas en sus ranking.
Fuente: ITEspresso http://www.itespresso.es/ (http://www.itespresso.es/)
- ÚLTIMAS ALERTAS
- Múltiples vulnerabilidades en varios productos Oracle (http://www.csirtcv.es/es/alerts/1426) 15-07-2010
Se han publicado varias vulnerabilidades en gran parte de los productos Oracle que pueden permitir a atacantes remotos manipular datos de las bases de datos, acceder al sistema, obtener información sensible o realizar ataques de denegación de servicio.
Fuente: Secunia Advisories www.secunia.com (http://www.secunia.com/) - Vulnerabilidad Buffer Overflow en Winamp VP6 (http://www.csirtcv.es/es/alerts/1425) 14-07-2010
Una vulnerabilidad ha sido reportada en Winamp, que puede ser explotada por personas maliciosas para comprometer el sistema del usuario.
Fuente: Secunia Advisories www.secunia.com (http://www.secunia.com/) - Vulnerabilidad en Apache Tomcat (http://www.csirtcv.es/es/alerts/1423) 14-07-2010
Se ha anunciado una vulnerabilidad en Apache Tomcat versiones 5.5, 6 y 7, que podría permitir a un atacante remoto obtener información sensible o realizar ataques de denegación de servicio.
Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/ (http://www.hispasec.com/unaaldia/) - Actualización de SuSE corrige vulnerabilidades en Firefox y Xulrunner (http://www.csirtcv.es/es/alerts/1422) 13-07-2010
Se han descubierto diversas vulnerabilidades en productos SuSE.
Fuente: VUPEN www.vupen.com (http://www.vupen.com/) - Desbordamiento de búfer en VLC Media Player (http://www.csirtcv.es/es/alerts/1421) 12-07-2010
Se ha descubierto una vulnerabilidad en el reproductor de archivos multimedia VLC que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.
Fuente: Hispasec una-al-día http://www.hispasec.com/unaaldia/ (http://www.hispasec.com/unaaldia/) - Vulnerabilidad en Cisco Industrial Ethernet 3000 (http://www.csirtcv.es/es/alerts/1420) 09-07-2010
Un problema de seguridad ha sido reportado para el Industrial Ethernet Cisco 3000, que puede ser explotado por personas maliciosas para comprometer un dispositivo potencialmente vulnerables.
Fuente: Secunia Advisories www.secunia.com (http://www.secunia.com/) - Múltiples vulnerabilidades en Google Chrome (http://www.csirtcv.es/es/alerts/1416) 06-07-2010
Múltiples vulnerabilidades han sido reportadas en Google Chrome, donde algunas tienen un impacto desconocido y otras puede ser ser potencialmente explotadas por personas maliciosas para comprometer un sistema vulnerable.
Fuente: Secunia Advisories www.secunia.com (http://www.secunia.com/) - Vulnerabilidad para saltarse la autenticación en Microsoft Internet Information Services (http://www.csirtcv.es/es/alerts/1413) 05-07-2010
Vulnerabilidad para saltarse la autenticación en Microsoft Internet Information Services
Fuente: VUPEN www.vupen.com (http://www.vupen.com/)
NO Sean buenos ;)