Actualización para Red Hat Enterprise Linux 4.

La compañía Red Hat ha publicado una actualización del kernel de Red Hat Enterprise Linux 4.

• Esta actualización soluciona cinco vulnerabilidades que podrían ser aprovechadas por un atacante para provocar denegaciones de servicio, saltarse determinadas protecciones de seguridad, cambiar el comportamiento de controladores y hasta ejecutar código arbitrario.
• Además se han solucionado otros fallos de menor importancia. Se recomienda actualizar a través de las herramientas automáticas up2date.

Fuente: Hispasec

Vulnerabilidad de acceso a información sensible en Adobe ColdFusion

Se ha anunciado una vulnerabilidad en Adobe ColdFusion 9.0, que podría permitir a un atacante remoto conseguir acceder a información sensible.

• El problema está provocado por un error no detallado en la validación de accesos lo que podría permitir a un atacante conseguir acceder a las colecciones creadas por el servicio Solr.
• Adobe recomienda limitar el acceso a las colecciones Solr: http://kb2.adobe.com/cps/807/cpsid_80719.html

Fuente: Hispasec

Twitter restaura contraseñas después de un ataque de phishing

Usuarios engañados por un ataque phishing utilizaron su nombre de usuario y contraseña de Twiterr para registrarse.

• Twitter ha restaurado las contraseñas de un número desconocido de usuarios ayer, después de descubrir que sus cuentas parecían haber sido comprometidas a través de Phishing.
• Twitter asegura que siguen investigando y asegurándose de que se ha informado a todas las partes comprometidas en este asunto.

Fuente: Twitter

El MI5 advierte de ataques procedentes de China a compañías inglesas

Un documento filtrado advierte de la utilización de un troyano para espiar a las compañías inglesas.

• El servicio de Inteligencia de Reino Unido, MI5, ha advertido a las compañías de su país que el gobierno chino podría haber accedido a sus ordenadores con la intención de monitorizar remotamente sus actividades online.
• No se sabe con seguridad cuántas compañías se han visto afectados por los troyanos o desde cuándo se están produciendo este tipo de seguimiento.
  
• La noticia publicada en el diario inglés The Sunday Times ,dice que el informe del MI5 tiene 14 páginas y se titula ‘The Threat from Chinese Espionage’, y sugiere que el servicio de inteligencia lo escribió hace un año, compartiéndolo con un restringido grupo de empresas.

Fuente: The Sunday Times

Múltiples vulnerabilidades en Cisco Unified MeetingPlace

Cisco ha publicado una actualización para Cisco Unified MeetingPlace y MeetingTime (de Comunicaciones Unificadas)

• Esta actualización corrige múltiples fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o elevar los privilegios del usuario en los sistemas afectados.
• Cisco Unified MeetingPlace -miembro de la familia de Comunicaciones Unificadas de Cisco- es una solución de conferencias multimedia que permite realizar reuniones remotas. La solución integra conferencias de voz, vídeo y Web con capacidades de configuración y control.
• Cisco ha publicado actualizaciones (MR5, 6.0.639.3 y 7.0(2.3) hotfix 5F disponibles para descarga desde:http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278785523
• La tabla de versiones afectadas y actualizaciones se encuentra disponible en el aviso de Cisco: http://www.cisco.com/warp/public/707/cisco-sa-20100127-mp.shtml

Fuente: Hispasec

Vulnerabilidad tipo DoS en el disector LWRES de Wireshark

Se han anunciado una vulnerabilidad por denegación de servicio en Wireshark versiones 0.9.0 hasta 1.2.5.

• Wireshark, también conocido por Ethereal, es una aplicación de análisis de tráfico en redes muy popular puesto que soporta gran cantidad de protocolos y es de fácil manejo . Y además Wireshark es software libre y es multiplataforma.
• El problema reside en el disector LWRES que podría permitir a un atacante remoto causar una denegación de servicio a través de un fichero de traza de paquetes especialmente manipulado.
• Se recomienda actualizar a la versión 1.2.6 de Whireshark desde http://www.wireshark.org/download.html

Fuente: Hispasec

Google lanza la versión 4 de su navegador Chrome con mejoras en seguridad

La nueva versión del navegador de Google, Chrome 4 ha incluido nuevas características de seguridad a la nueva versión de su navegador.

En total son cinco los nuevos extras de seguridad que los desarrolladores web podrán aprovechar para crear páginas web más seguras.

De las nuevas características hay que destacar lo siguiente:

1. Soporte de ‘X-Frame-Options’, una característica de seguridad que ayuda a los sites a defenderse contra los llamados ataques ‘clickjacking’, una técnica de engaño que lleva a los usuarios a revelar información confidencial, o al hacker a tomar el control de sus ordenadores, cuando se visitan páginas web que aparentemente son inofensivas.
2. La otra nueva característica de seguridad de Chrome es protección Cross-site scripting, es un tipo de vulnerabilidad que se basa en la explotación de vulnerabilidades del sistema de validación de HTML incrustado.
3. Además, Google Chrome soluciona 13 vulnerabilidades de seguridad y añade soporte para la sincronización de marcadores y extensiones para navegadores.

Chrome se puede descargar para Windows XP, Vista y Windows 7 desde la página web de la compañía.

Fuente: Google

Solucionadas tres vulnerabilidades en Apache Tomcat

Solucionadas tres nuevas vulnerabilidades en Apache Tomcat (versiones 6.0.0 a 6.0.20 y 5.5.0 a 5.5.28), que podrían posibilitar a un atacante remoto saltarse la seguridad y conseguir información importante ó manipular datos sensibles.

• La primera vulnerabilidad provocada por un error de validación de entrada cuando despliega archivos WAR, que podría permitir a un atacante crear contenido arbitrario fuera de la carpeta raiz de la web mediante una escalada de directorios.
• La segunda vulnerabilidad provocada por un error de validación de entrada al desplegar y replegar archivos WAR con nombres específicamente creados, lo que podría permitir a un atacante borrar los contenidos del directorio de trabajo del host.
• La última vulnerabilidad se debe a un error cuando se despliegan archivos tras un despliegue fallido, lo que podría provocar que se desplieguen archivos arbitrarios sin restricciones de seguridad, haciéndolos accesibles sin autenticación.
• Se recomienda :
  

1. Actualizar a Apache Tomcat versión 6.0.24: http://tomcat.apache.org/download-60.cgi
2. O aplicar las actualizaciones para Tomcat 5.x disponibles desde: http://svn.apache.org/viewvc?rev=902650&view=rev

Fuente: Hispasec

La Unión Europea investiga un programa británico que chequea el P2P

La Unión Europea inspeccionará el funcionamiento de un programa que husmea el intercambio de archivos utilizado por el operador Virgin para conocer el porcentaje de descargas ilegales.

• Se trata de un software, llamado Cview, utilizado por Virgin Media en el Reino Unido para discriminar el tráfico legal del ilegal.
• La iniciativa de la UE se produce en respuesta de una petición de una organización defensora de los Derechos Humanos, Privacy International, que ha interrogado a la UE sobre la legalidad de este programa.
• Entre las redes monitorizadas figuran las de Gnutella, eDonkey y BitTorrent. Un 40% de sus clientes pueden tener sus movimientos escrutados.

Fuente: www.elpais.com

Actualización para Apple Mac OS X

Apple publicó una actualización de seguridad del sistema operativo Mac OS X versiones 10.5.8 y 10.6.2.

• Esta actualización soluciona hasta 12 vulnerabilidades que podrían ser aprovechadas por un atacante local o remoto con diversos efectos.
• Esta es la primera gran actualización del año (con el código 2010-001).
• Los componentes y software afectados son: CoreAudio, CUPS, Flash Player plug-in, ImageIO, ImageRAW y OpenSSL.
• Las actualizaciones están disponibles desde la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde: http://support.apple.com/downloads/

Fuente: Hispasec

Un peligroso virus llega a España desde Eslovaquia

Creado como una broma pesada, destruye los datos del ordenador .

• Un raro virus, Zimuse-A y B, destruye datos en España y otros paises procedente de Eslovaquia.
• A diferencia de otros programas maliciosos que intentan dar el control de la máquina al autor, éste corrompe los datos almacenados, escribe sus propios datos y hace casi imposible la recuperación de los originales, según Eset.
• Las investigaciones realizadas sobre este programa malicioso sugieren que se creó como una broma pesada en la región eslovaca de Liptov.
• Sus primeros contagios se realizaron a través de una ventana que avisaba de supuestos problemas en una página eslovaca.
• Pese haber sido creado con el objetivo de atacar a los usuarios de esta página, el virus se ha propagado rápidamente por Tailandia, Estados Unidos y España.
  

Fuente: Eset