28 de febrero de 2011

DENEGACIÓN DE SERVICIO EN “ISC BIND 9”

ISC confirmó la vulnerabilidad que afecta a BIND y que podría permitir a un ciberdelincuente causar denegación de servicio en los servidores afectados.

BIND (Berkeley Internet Name Domain) es el software para servidores de gestión del protocolo DNS más utilizado en Internet gracias a su alta compatibilidad con los estándares de este protocolo.

Detalles técnicos:

  • El CVE-2011-0414 recoge esta vulnerabilidad, que se encuentra cuando se procesan transferencias IXFR o actualizaciones DDNS.
  • Un atacante remoto podría aprovechar este problema para causar una denegación de servicio, mediante el envío de una consulta especialmente manipulada instantes después de haber procesado alguna de estas peticiones.

Versiones afectadas:

Las versiones afectadas por este problema son 9.7.1 y 9.7.2-P3, se recomienda actualizar a BIND 9.7.3. Tanto las versiones anteriores como BIND 9.8 no están afectadas.

Fuente: Hispasec

NUEVO TROYANO CONTRA “Mac OS X”

Expertos en seguridad advirtieron de un nuevo troyano, denominado BlackHole, capaz de controlar remotamente los equipos Mac OS X de Apple.


Características del troyano:
  • Los investigadores lo han denominado MusMinim y explican que utiliza el sistema de puerta trasera para acceder al sistema, aunque al parecer está todavía en una fase muy inicial para considerarlo una amenaza.
  • Al parecer, este troyano es capaz de suspender el equipo, mostrar falsas ventanas para pedir la contraseña de administrador, ejecutar comandos arbitrarios, colocar archivos de texto en el escritorio o mostrar una ventana a pantalla completa con un mensaje que sólo permite reiniciar el sistema.
  • Los expertos en seguridad intentan determinar la capacidad de infección del nuevo troyano de acceso remoto, que al perecer es una variante de darkComet de Windows.
Se desconoce el origen geográfico del troyano y aunque según parece no ha comenzado a distribuirse masivamente, demuestra el creciente interés de los ciberdelincuentes por vulnerar la seguridad de los equipos Mac.

Fuente: The Inquirer

CIEN MIL CUENTAS DE CORREO AFECTADAS POR UN FALLO DE “GMAIL”

Un fallo de Gmail provoca la desaparición de los mensajes y de información personal en la cuenta del servicio de correo de Google.

  • En el foro de la compañía se admitió que el fallo afectaba a un 0,08% de los usuarios de este servicio. En el mismo foro, las víctimas del fallo explican que como consecuencia de la avería solo aparece la lista de contactos y el calendario.
  • Google asegura que tiene a sus ingenieros trabajando activamente para solucionar el problema e informa que los usuarios afectados no podán emplear la cuenta hasta su total restauración.

Recomendaciones:

En diferentes foros para previnir errores como los anteriormente citados se recuerda la existencia de una aplicación que permite hacer copia de seguridad (backup) de los mismos.

Fuente: www.elpais.com