-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 30/12/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Resumen de seguridad de 2008 (II)
---------------------------------

Termina el año y desde Hispasec echamos la vista atrás para recordar y
analizar con perspectiva lo que ha sido el segundo cuatrimestre de 2008
en cuestión de seguridad informática. Estas son las que consideramos las noticias más importantes de cada mes publicadas en nuestro boletín
diario.

Mayo 2008:

* Según G Data, España ocupa el noveno puesto mundial en número de
sistemas zombi, casi en empate técnico con Estados Unidos y Rusia.

* Una central nuclear en Georgia debe realizar un apagado de emergencia
durante 48 horas tras la instalación de una actualización de seguridad
que desestabiliza un ordenador, perteneciente a la red de control de la
planta.

* Microsoft lanza el Service Pack 3 para el sistema operativo más
popular de la compañía. Tras un pequeño retraso por cierta
incompatibilidad con su Dynamics RMS, se ofrece para descarga directa.

* El plugin del idioma vietnamita para Firefox 2, es distribuido desde
el sitio oficial (y desde febrero) infectado con adware.

* Es el año del descubrimiento de grandes fallos catastróficos. Se
descubre que el generador de números aleatorios del paquete OpenSSL de
Debian es predecible. Aparecen los exploits y listas de claves públicas
y privadas que cubren todo el rango que el paquete era capaz de generar
por este error.

Junio 2008:

* Se lanza Firefox 3 con gran éxito (animado por una campaña que
pretende romper el récord de descarga durante las primeras 24 horas de disponibilidad).

* Eva Chen, cofundadora y CEO de Trend Micro, declara "la industria
antivirus apesta". Los atacantes van por delante y la industria se ha
quedado atrás.

* Hispasec participa en un taller de trabajo de un proyecto europeo
llamado FORWARD. Básicamente se trata de una iniciativa de la Unión
Europea que intenta crear un grupo de expertos en materia de seguridad informática que ayude no solo a ver con perspectiva lo que ocurre en
estos momentos en el mundo, sino que también se aporten ideas sobre
cuáles se sospecha serán las futuras amenazas a largo plazo.

* Se publica Opera 9.5, que introduce importantes funcionalidades a la
vez que corrige serios problemas de seguridad.

Julio 2008:

* Después de algo más de un año de trabajo entre bambalinas, y bajo el
amparo de la Unión Europea, comienza su andadura el proyecto WOMBAT
(Worldwide Observatory of Malicious Behaviors and Attack Threats),
formado por un grupo de universidades y empresas internacionales, entre
las que se encuentra Hispasec.

* Se publica una actualización masiva para la mayoría de los
dispositivos en Internet que utilizan DNS. Se dice que había sido
descubierta una vulnerabilidad que permitía falsificar las respuestas
DNS y, por tanto, redireccionar el tráfico. Casi todos los grandes y
pequeños fabricantes y programadores actualizan sus sistemas y se
intentan mantener los detalles técnicos de la vulnerabilidad ocultos,
por la gravedad y el potencial impacto que podría suponer.

* Apple es el último gran fabricante en publicar un parche para la grave vulnerabilidad en el protocolo DNS descubierta por Kaminsky.

Agosto 2008:

* Alexander Sotirov y Mark Dowd, muestran en las conferencias Black Hat
2008 cómo traspasar las protecciones de memoria de Windows Vista y
ejecutar a través del navegador cualquier tipo de código.

* Aparece un nuevo troyano que afecta a archivos multimedia. Este
malware, que muchas casas antivirus denominan GetCodec, emplea una
técnica de infección que no había sido vista hasta el momento. Hispasec
publica un amplio estudio técnico al respecto.

* También durante la Black Hat, se habla de nuevo de la mayor
vulnerabilidad de Internet al demostrar dos investigadores una nueva
técnica que permite interceptar el tráfico de Internet a una escala
global. Tony Kapela y Alex Pilosov demuestran por fin de forma empírica
un problema que se presuponía teórico hasta ahora. Cualquiera con un
router BGP podría desviar el tráfico de cualquier gran nodo y devolverlo
de forma transparente.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3720/comentar


Sergio de los Santos
ssantos@hispasec.com


Tal día como hoy:
-----------------

30/12/2007: Resumen de seguridad de 2007 (II)
http://www.hispasec.com/unaaldia/3354

30/12/2006: Resumen de seguridad de 2006 (II)
http://www.hispasec.com/unaaldia/2989

30/12/2005: Nuevas consideraciones sobre la vulnerabilidad de proceso de WMFs
http://www.hispasec.com/unaaldia/2624

30/12/2004: Vulnerabilidades de desbordamiento de enteros en LibTIFF
http://www.hispasec.com/unaaldia/2259

30/12/2003: Vulnerabilidad en PlatinumFTPserver
http://www.hispasec.com/unaaldia/1892

30/12/2002: Actualizaciones de Microsoft, un arma de doble filo
http://www.hispasec.com/unaaldia/1527

30/12/2001: Fotografía de la actividad de gusanos en la red
http://www.hispasec.com/unaaldia/1162

30/12/2000: Documentación sobre voto electrónico
http://www.hispasec.com/unaaldia/797

30/12/1999: Los problemas por el efecto 2000 empiezan por Inglaterra
http://www.hispasec.com/unaaldia/429

30/12/1998: Estados Unidos relaja las restricciones criptográficas
http://www.hispasec.com/unaaldia/64


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)