Entrar
¿No tienes cuenta? Registrarse
software-libre · Software Libre
  • Sólo miembros
  • Publicar
  • Archivos
  • Fotos
  • Promocionar
  • Labs de Grupos (Beta)
? ¿Ya tienes membresía? Entra a Yahoo!

Consejos

¿Sabías que...
Puedes recibir más de un mensaje en un correo-e. Para ello modifica tus preferencias para la entrega de mensajes.

Mensajes

   Mensajes Ayuda
Mensaje #
Buscar:
Avanzado
Noticias de Seguridad   Lista de mensajes  
Responder | Reenviar Mensaje #30 de 1471 |

Noticias de Seguridad

Microsoft vuelve a crear un parche ineficaz

Un grupo de hackers rusos ha hecho público un exploit que vuelve a aprovechar el
fallo de desbordamiento de búfer en el protocolo RPC de Windows. Varios expertos
han confirmado en listas especializadas, que el programa funciona y es capaz de
realizar un ataque DoS (denegación de servicio) incluso si el sistema se
encuentra actualizado con los últimos parches.

El pasado día 11, hackers rusos hacían público en su página un exploit universal
(válido para todas las versiones de Windows independientemente del “Service
Pack” instalado) que funcionaba aun en sistemas supuestamente actualizados con
los últimos parches que Microsoft ha publicado para esa vulnerabilidad,
descubierta el 16 de Julio en el RPC (Remote Procedure Call) de prácticamente
todos los sistemas Windows, y razón de ser del omnipresente virus MSBlaster. RPC
es un protocolo que proporciona a Windows un mecanismo de comunicación entre
procesos para que un programa que se está ejecutando en un equipo pueda ejecutar
también código en un sistema remoto. La facilidad para explotar este problema y
conseguir ejecutar código arbitrario en la víctima ya estaba reportando
suculentos beneficios a los hackers maliciosos que buscaban potenciales víctimas
en el IRC desde finales de julio, cuando se hizo público el exploit.
Aprovecharse del problema “a mano” conociendo la IP de la vícti
ma resultaba trivial. A partir de ahí, surgieron muchas variantes del exploit,
que hacían incluso más fácil poder ejecutar código en sistemas ajenos sin
necesidad de poseer demasiados conocimientos.

Poco después de la aparición del parche que solventaba la vulnerabilidad, se
volvió a descubrir otro fallo en el mismo servicio RPC DCOM tan peligroso como
el primero, que permitió a otras variantes del virus expandirse de forma muy
parecida, aunque las víctimas hubiesen parcheado su sistema con la primera
actualización. Para colmo, se vuelve a descubrir una nueva versión del exploit
que por ahora, sólo permite realizar un ataque DoS.

Microsoft ha programado parches ineficaces muchas veces, pero no hay que
remontarse muy atrás en el tiempo para encontrar un buen ejemplo. Hace sólo unos
meses, se alertaba sobre la gravedad de la vulnerabilidad en la etiqueta OBJECT.
Construyendo una página especialmente manipulada, se podía ejecutar código o
descargar programas en los sistemas de los que visitaran la página con el
navegador Internet Explorer. La página manipulada podía ser creada de tres
formas distintas: Con HTML estático, a través de un script o enlazando con XML.
El parche acumulativo con el que Microsoft pretendía solucionar el fallo,
demostró ser ineficaz, pues sólo remediaba el error en el caso en que la página
estuviese creada con HTML estático, y dejaba el campo abierto para que el fallo
pudiese ser explotado de otras maneras igual de sencillas. Pasó casi un mes
hasta que Microsoft hizo público el enésimo parche “acumulativo” (con el código
828750) que permitía solventar los errores que ellos mismos
cometieron además de tapar otros agujeros. Aun así, muchos expertos alertan de
que a Internet Explorer le queda muchos agujeros por tapar (algunos afirman que
hasta 37).

El caso de la etiqueta OBJECT resulta especialmente crítico, puesto que
Microsoft ha tropezado dos veces con la misma piedra. En Febrero de 2002,
Greymagic advertía de una vulnerabilidad casi gemela que permitía la ejecución
de código gracias a la dichosa etiqueta. Microsoft volvió a olvidar que las
llamadas a esta etiqueta pueden realizarse de varias formas, y programó un
parche ineficaz, que creaba una sensación de falsa seguridad al que hubiese
actualizado su navegador, pues seguía siendo vulnerable si se topaba con páginas
creadas con un poco más de imaginación.

http://www.delitosinformaticos.com/seguridad/noticias/106603351776483.shtml

Las 20 vulnerabilidades más críticas en Internet

Hispasec. SANS Institute actualiza su lista Top 20 de las vulnerabilidades más
críticas explotadas en Internet.

Hace tres años, SANS Institute, el FBI (policía federal de los Estados Unidos) y
el NIPC (Centro de Protección de la Infraestructura Nacional de los Estados
Unidos), confeccionaron la primera versión de esta lista con las 10
vulnerabilidades de seguridad más críticas. Como en las últimas entregas, en
esta cuarta revisión podemos encontrar dos listas, con 10 entradas cada una,
separando las vulnerabilidades por plataforma según afectan a Windows o Unix.

Aunque estas vulnerabilidades son aprovechadas en un alto porcentaje de los
ataques que actualmente se suceden en Internet, especialmente por gusanos,
herramientas automáticas, y script kiddies, la realidad es que estos sistemas
operativos se encuentran afectados por muchos más problemas de seguridad. De
forma que, si bien es muy recomendable repasar esta lista para asegurar que
nuestros sistemas no se encuentran afectados, no debemos bajar la guardia
respecto al resto de vulnerabilidades y las de nueva aparición, que pueden ser
igualmente críticas.

Entre los problemas de seguridad más comunes, en especial en entornos
corporativos, se encuentran las dificultades para hacer el seguimiento de todas
las actualizaciones, nuevas vulnerabilidades, y amenazas que pueden afectar a un
parque heterogéneo de sistemas. Servicios como \"una-al-día\" pueden ayudar en
parte a esta tarea, aunque la realidad es que la media de amenazas que aparecen
cada jornada supera con creces la vulnerabilidad por día.

Un indicador más claro y real del número de amenazas que surgen puede observarse
en las estadísticas de SANA, el Servicio de Análisis, Notificación y Alertas de
Hispasec, dirigido a profesionales y corporaciones. Ahora, desde la portada de
la web de Hispasec (http://www.hispasec.com), en la columna derecha, es posible
acceder a una gráfica y obtener datos cuantitativos en tiempo real sobre el
número de avisos (vulnerabilidades, actualizaciones, etc.) que emite el
servicio.

Volviendo al TOP 20 de SANS, las listas de vulnerabilidades quedan de esta
forma:

Windows

W1 Internet Information Services (IIS)
W2 Microsoft SQL Server (MSSQL)
W3 Windows Authentication
W4 Internet Explorer (IE)
W5 Windows Remote Access Services
W6 Microsoft Data Access Components (MDAC)
W7 Windows Scripting Host (WSH)
W8 Microsoft Outlook Outlook Express
W9 Windows Peer to Peer File Sharing (P2P)
W10 Simple Network Management Protocol (SNMP)

Unix

U1 BIND Domain Name System
U2 Remote Procedure Calls (RPC)
U3 Apache Web Server
U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords
U5 Clear Text Services
U6 Sendmail
U7 Simple Network Management Protocol (SNMP)
U8 Secure Shell (SSH)
U9 Misconfiguration of Enterprise Services NIS/NFS
U10 Open Secure Sockets Layer (SSL)

http://www.delitosinformaticos.com/seguridad/noticias/106603345238606.shtml

Gartner sugiere usar varios sistemas operativos

Nuevo informe recomienda a las empresas usar distintos sistemas operativos en
sus máquinas.

Según la consultora Gartner, el uso de distintos sistemas operativos reduce el
riesgo de colapso informático total en la empresa en la eventualidad de ataques
con códigos malignos o sabotaje perpetrado por intrusos. A juicio de la
consultora, la seguridad se ve fortalecida al usar distintas plataformas, como
Windows, Linux y Apple, en la misma empresa.

Con base en los recientes ataques masivos contra Windows, Gartner previene
contra el uso exclusivo de la plataforma de Microsoft. La consultora recalca que
lo anterior no significa que los programas de Microsoft sean, en sí, menos
seguros que los ofrecidos por la competencia. “Pero el uso unilateral de
productos de Microsoft conlleva un incremento de la vulnerabilidad”, observa
Gartner.

La mejor forma de reducir tal riesgo es basarse en varias plataformas, escribe
Gartner, poniendo de relieve que tal opción implica un gran desafío para el
departamento de TI.

La mayor parte de los ataques busca aprovechar las vulnerabilidades de máquinas
mal configuradas. Por ello, Gartner recomienda a las compañías procurar contar
con personal idóneo, que pueda configurar debidamente los distintos sistemas.

http://www.diarioti.com/gate/n.php?id=4158



Para mas información visita http://www.eqsoft.net
Asoc. Peruana de Software Libre (APESOL)
Web: http://www.apesol.org
IRC: irc.freenode.net Sala: #apesol
Lun, 13 de Oct, 2003 6:56 pm

Mostrar opción del mensaje
ernesto@...
Enviar correo Enviar correo

Reenviar Mensaje #30 de 1471 |
Desplegar mensajes Autor Ordenar por fecha

Noticias de Seguridad Microsoft vuelve a crear un parche ineficaz Un grupo de hackers rusos ha hecho público un exploit que vuelve a aprovechar el fallo de... 		Ernesto Quiñones
ernesto@...
Enviar correo 		13 de Oct, 2003
6:41 pm
< Tema anterior  |  Tema siguiente >
Mensaje #
Buscar:
Avanzado
Copyright © 2009 Yahoo! Inc. Todos los derechos reservados.
Normativa de confidencialidad - Condiciones del servicio - Reglas - Ayuda