1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2829/12/2008=29_Resumen_de_seguridad_de_2008

    From noticias@hispasec.com@2:341/201.99 to All on Tue Dec 30 21:20:02 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 29/12/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Resumen de seguridad de 2008 (I)
    --------------------------------

    Termina el año y desde Hispasec echamos la vista atrás para recordar y
    analizar con perspectiva (al más puro estilo periodístico) lo que ha
    sido 2008 en cuestión de seguridad informática. En tres entregas (cuatro
    meses por entrega) destacaremos muy brevemente lo que hemos considerado
    las noticias más importantes de cada mes publicadas en nuestro boletín
    diario.

    Enero 2008:

    * Se encuentra la enésima vulnerabilidad que permite la ejecución de
    código en RealPlayer. Es explotada antes de que exista solución. Los
    atacantes se cuelan en servidores que alojan páginas e incrustan sus
    propios IFRAMEs para infectar a los visitantes. Se estima que existen
    unas 80.000 páginas legítimas alteradas con exploits.

    * Se cumple un año del primer "avistamiento" de Storm Worm. Una de las epidemias más extendidas en sistemas Windows.

    * La empresa Sentrigo publica una encuesta sobre seguridad en Oracle.
    Dos tercios de los administradores no parchean sus bases de datos.

    Febrero 2008:

    * La Fundación Mozilla publica la versión 2.0.0.12 que corrige una vulnerabilidad que permite obtener información sensible del usuario, descubierta por el equipo técnico de Hispasec.

    * El grupo 29A anuncia oficialmente su retirada. Se trata un síntoma más
    de que hace ya tiempo se terminó la época romántica de la creación de
    virus. Representaron la élite en cuanto a creación de virus se refiere,
    era realmente un laboratorio de I+D en España.

    * Se presenta la AMTSO (Anti-Malware Testing Standards Organization). Es
    una iniciativa de la industria antivirus para estandarizar comparativas.

    * Se popularizan los archivos PDF que aprovechan vulnerabilidades en
    Adobe Reader para infectar sistemas. Una de sus vulnerabilidades está
    siendo aprovechada para instalar malware, en concreto Zonebac.

    * Aparece una grave vulnerabilidad en el kernel de Linux anterior al
    2.6.22.17 que permite elevar privilegios a root. Se hace público un
    exploit.

    * Se descubren nuevos métodos para intentar eludir los filtros antispam.
    Uno de ellos es valerse de los mensajes automáticos de "fuera de la
    oficina" que utilizan algunos servicios de webmail legítimos.

    Marzo 2008:

    * Cisco anuncia importantes cambios en la planificación de sus alertas.
    Decide publicar sus parches de seguridad cada seis meses, en el cuarto miércoles de marzo y el cuarto miércoles de septiembre. Ese mes publica
    cinco en su primer ciclo.

    * Apple Mac OS X publica un mega parche que soluciona 90 fallos de
    seguridad.

    * Adobe publica una actualización para Flash Player que soluciona
    numerosos problemas de seguridad que podrían permitir a un atacante
    ejecutar código arbitrario en el sistema vulnerable.

    * VirusTotal Uploader, nuestra pequeña herramienta para enviar ficheros
    a VirusTotal a través del menú contextual de Windows, es seleccionada
    por la edición USA de PC World para pertenecer a su lista de "101
    Fantastic Freebies".

    Abril 2008:

    * PayPal anuncia que bloqueará a los navegadores "inseguros", o sea, los antiguos que han dejado de tener soporte o que no incorporan tecnología antiphishing.

    * La versión 2.0.0.14 del navegador Firefox, corrige una sola
    vulnerabilidad, con origen en una actualización anterior.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3719/comentar


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    29/12/2007: Resumen de seguridad de 2007 (I)
    http://www.hispasec.com/unaaldia/3353

    29/12/2006: Resumen de seguridad de 2006 (I)
    http://www.hispasec.com/unaaldia/2988

    29/12/2005: Microsoft confirma la vulnerabilidad al procesar .WMF
    http://www.hispasec.com/unaaldia/2623

    29/12/2004: El jucio Tegam vs. Guillermito se celebrará el 4 de enero de 2005
    http://www.hispasec.com/unaaldia/2258

    29/12/2003: Vulnerabilidades en sistema de impresión de Solaris
    http://www.hispasec.com/unaaldia/1891

    29/12/2002: Publicación del número 60 de "Phrack"
    http://www.hispasec.com/unaaldia/1526

    29/12/2001: Vulnerabilidad "ettercap"
    http://www.hispasec.com/unaaldia/1161

    29/12/2000: Más problemas de seguridad en los "shell" Unix
    http://www.hispasec.com/unaaldia/796

    29/12/1999: Resumen de Bugtraq del 20-12-1999 al 26-12-1999
    http://www.hispasec.com/unaaldia/428

    29/12/1998: Vulnerabilidades en BIND
    http://www.hispasec.com/unaaldia/63


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)