­Hola All!

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 28/12/2010
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Resumen de seguridad de 2010 (I)
--------------------------------

Termina el año y desde Hispasec un año más echamos la vista atrás para
recordar y analizar con perspectiva (al más puro estilo periodístico)
lo que ha sido 2010 en cuestión de seguridad informática. En cuatro
entregas (tres meses por entrega) destacaremos muy brevemente lo que
hemos considerado las noticias más importantes de cada mes publicadas
en nuestro boletín diario.

Enero 2010:

* Salta a los medios más generalistas la noticia de que un atacante
entra en la recién inaugurada web de la Presidencia española de la Unión Europea (www.eu2010.es) e incrusta en ella una imagen del conocido
humorista británico Rowan Atkinson en su papel de Mr. Bean. La noticia
causa un gran revuelo, agravado tras conocer el dato de que el proyecto
había costado más de 11 millones de euros. Pero realmente el sitio no ha
sido vulnerado, sino que tiene un problema de cross site scripting. La
URL había circulado por Twitter y mensajería a través de una petición especialmente manipulada, alguien pulsó sobre el enlace del XSS y la
noticia ya estaba creada.

* 2010 resulta también una cifra incómoda para ciertos sistemas
informáticos, que no han gestionado adecuadamente estas cuatro cifras,
y han dejado de funcionar o lo han hecho de forma equívoca desde que
comenzó el año.

* Hispasec publica, ante el éxito de la primera versión,
VirusTotalUploader 2.0. Entre las mejoras más destacadas: permite
calcular el hash antes del envío, permite ser ejecutado
independientemente del menú contextual, permite la introducción de
URLs directamente (y el usuario puede elegir si el fichero a analizar
es efectivamente descargado en el disco duro, en qué directorio, o
incluso que en ningún momento se aloje en el sistema). Otra mejora
es que permite seleccionar y subir cinco ficheros de hasta 20 MBs
cada uno y elegir directamente los binarios de los procesos.

* Google reconoce en su blog oficial haber sido objeto de un ataque
"altamente sofisticado" de origen chino sobre sus infraestructuras. En
la investigación descubren que alrededor de veinte grandes compañías de
varios sectores habrían sido atacadas de manera similar. McAfee analiza
varias muestras del malware involucrado en los ataques. Descubren en los ejemplares una vulnerabilidad no conocida hasta el momento en Internet Explorer. Tras explotar una de estas vulnerabilidades instala un
mecanismo de puerta trasera que permite a los atacantes acceder y
controlar el equipo infectado. A todo el asunto se le conoce como
"Operación Aurora", y sería objeto de serias tiranteces entre China y
Google cuando la compañía americana le acusa de ser el origen de los
ataques y amenaza con dejar de operar en el país asiático por no
aguantar más la censura a la que se veía sometido.

Febrero 2010:

* La fundación Mozilla informa (otra vez, tras los incidentes de 2008)
que dos complementos "experimentales" para el navegador Firefox
contienen troyanos para Windows. En concreto, la versión 4.0 de Sothink
Web Video Downloader y todas las versiones de Master Filer. Estaban
infectados con LdPinch.gen y Bifrose respectivamente.

* La Guardia Civil detiene a tres personas como presuntos responsables
de una red que tenía bajo su control más de 13 millones de ordenadores "zombies". Se le denomina red "Mariposa". Panda y los servicios de
inteligencia de los EE.UU, participan en la desmantelación de una
de las redes zombi más grandes vistas hasta el momento.

* Se hace público que Microsoft conocía el fallo utilizado en la
Operación Aurora desde hacía al menos cinco meses. Lo arregla a los
pocos días.

Marzo 2010:

* Panda da a conocer que Vodafone, el paquete con el que distribuye el
HTC Magic con Android, viene troyanizado con el cliente para incorporar
el equipo a la botnet Mariposa.

* Los problemas de seguridad en Adobe comienzan a ser insostenibles.
Anuncian un giro en su política de seguridad para intentar enmendarla.
Entre las medidas, pretenden colaborar con Microsoft para que las actualizaciones de Adobe se distribuyan a través de los productos y
servicios de administración centralizada de Microsoft, como System
Center Configuration Manager (SCCM) o System Center Essentials (SCE).

* Mozilla publica la versión 3.6.2 del navegador Firefox que soluciona
(entre otros) un fallo de seguridad que estaba siendo aprovechado por
atacantes y del que se rumoreaba desde hacía un mes. Por su parte el
gobierno alemán recomendó no usar el navegador hasta que el fallo fuese corregido.

* Microsoft publica el boletín de seguridad MS10-018 de carácter
crítico, en el que se solucionan hasta diez vulnerabilidades diferentes
en Internet Explorer. La urgencia se debe a la última vulnerabilidad recientemente anunciada y que está siendo utilizada de forma activa.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4448/comentar


Sergio de los Santos
ssantos@hispasec.com


Tal día como hoy:
-----------------

28/12/2009: Denegación de servicio en routers 3Com OfficeConnect
http://www.hispasec.com/unaaldia/4083

28/12/2008: La vulnerabilidad de Windows Media Player degradada a simple error
http://www.hispasec.com/unaaldia/3718

28/12/2007: Denegación de servicio a través de asampsp en Novell Identity Manager 3.x
http://www.hispasec.com/unaaldia/3352

28/12/2006: Múltiples vulnerabilidades en Novell NetMail 3.x
http://www.hispasec.com/unaaldia/2987

28/12/2005: Vulnerabilidad en tratamiento de archivos WMF de Windows
http://www.hispasec.com/unaaldia/2622

28/12/2004: El fin de Windows NT
http://www.hispasec.com/unaaldia/2257

28/12/2003: Windows XP: sobrevivir al primer día
http://www.hispasec.com/unaaldia/1890

28/12/2002: 2002, el año del spam
http://www.hispasec.com/unaaldia/1525

28/12/2001: Gusanos de Internet: pasado, presente y futuro (II)
http://www.hispasec.com/unaaldia/1160

28/12/2000: La NSA publica una versión "segura" de Linux
http://www.hispasec.com/unaaldia/795

28/12/1999: Efecto 2000: Operativo HispaSec Y2K
http://www.hispasec.com/unaaldia/427

28/12/1998: Hacienda infectada por un terrible virus
http://www.hispasec.com/unaaldia/62


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2010 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (MingW32)

iQEcBAEBAgAGBQJNG5bDAAoJEI/UizGiFA4P8KMH/0YuS2O7JhwMJxOzy+Va1gmp 84RYmR2QOyIv/g/1DN/KgZ5oNn9FV2FLjcmZPV30YqNRbrS1p0kDtuO9+h4LVp5W jvmolPbZ4YnZPtjHr7noL7Cw0cPJtVoIEVvL+TVcn2Mkb7pVBnMlF4V8gEr/yBdo i4emvn8nfoqybKK4KkszGHVkTMnw9KmVWwqMZVSiAJYn/4vrWEP0aKaLyTa2V8OA pt/G5oJMXqqdWJ83WNenHSJx1ZdXQHwbjzgRnE+DWbulgtP5kzEbX5XomiBpJZvZ PprQhKenNIXFLqE6+MVUzFR/8M42RMRtuGG6TN1uXAo+IhupoLKfdKqrB/LicVg=
=aWss
-----END PGP SIGNATURE-----

-
A reveure!!
Enric
_____________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | fidonet.ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Que si he visto el recibo del tel...? ¡NO, CON EL HACHA NO!
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)