Archive for Seguridad informatica
Novedades en informatica y tecnologia de la mano de IDG Spain.
SICUR muestra las novedades en tecnologías de la seguridad
La seguridad no entiende de crisis. Testigo de ello son los cuatro pabellones que ocupa en IFEMA la decimoséptima edición de SICUR, el Salón Internacional de la Seguridad, donde las tecnologías de la seguridad y la seguridad informática tienen cada vez más un papel relevante.
Lantares ofrece sus nuevas soluciones de rendimiento corporativo
Oscar Hernández, director general de Lantares, nos habla de las novedades IBM Cognos que ofrece la compañía entre las que destacan la nueva plataforma Cognos Express y las nuevas versiones de TM1 9.5 y de Controller 8.5
Read more »» Novedades en informatica y tecnologia de la mano de IDG Spain.
Filed under: Firefox, Google, Informatica, Intel, Internacional, Internet, Seguridad, Seguridad informatica, Software, Technology, Tecnologia, Universidad |
| Asus, CeBIT 2010, Classmate PC, Firefox, Google, IDG Spain, Intel, Internet, Seguridad infomatica, Seguridad informatica, SICUR, Street View, Technology, Tecnologia|No Comments
Nueva versión de PHP soluciona varios fallos de seguridad
Se ha publicado recientemente una nueva versión de PHP (versión 5.2.13)
que ha solucionado dos fallos de seguridad.
PHP es un lenguaje interpretado de propósito general ampliamente usado,
que está diseñado para desarrollo web y puede ser embebido dentro de
código HTML. PHP está orientado a la creación de páginas web dinámicas,
ejecutándose en un servidor web (server-side scripting), de forma que
primero se toma el código en PHP como entrada y se devuelven las páginas
web como salida.
El primero de los problemas reside en un fallo en el código de
validación de safe_mode en la función tempnam(). Mientras que el segundo
problema podría permir evitar los controles impuestos por open_basedir y
safe_mode en la extensión de sesión.
Además, la nueva versión corrige otra serie de problemas de diversa
índole. La nueva versión se encuentra disponible para descarga desde:
http://www.php.net/downloads.php
PHP 5.2.13 Release Announcement
http://www.php.net/ChangeLog-5.php#5.2.13
Filed under: Hispasec, Internet, PHP, Seguridad informatica, Software, Software libre, Technology, Tecnologia |
| Hispasec, Internet, PHP, Seguridad informatica, Software, Technology, Tecnologia|Comments off
Tres amos para trece millones de ordenadores esclavos
Desarticulada una red que controlaba equipos de particulares, empresas y administraciones de 190 países.
Trece millones de ordenadores infectados por un virus estaban bajo el control de tres españoles. La Guardia Civil , en una operación conjunta con el FBI y empresas de seguridad informática como Panda Labs , ha desarticulado la botnet Mariposa, la más grande de las redes zombis detectadas hasta hoy, donde miles de equipos actúan como esclavos a las órdenes del que los ha infectado. Por suerte, eran unos aficionados.
Las cifras dan vértigo. Más de 13 millones de ordenadores -en realidad direcciones IP, lo que significa que podrían ser muchos más- de 190 países habían sido infectados por un caballo de Troya, un tipo de virus que permite controlar el equipo a distancia. Más importante que la extensión geográfica de la red es la calidad de los infectados. Además de los millones de ordenadores domésticos (unos 200.000 en España), también hay equipos de la mitad de las grandes empresas de la lista Fortune, 40 grandes bancos y administraciones públicas de decenas de países. Sólo en el disco duro del ordenador de uno de los detenidos hay información de 800.000 personas.
Los PC esclavos se conectaban de forma continua a un servidor a pedir instrucciones. Y tantos ordenadores juntos pueden dar mucho poder al que los controla. En este caso, era un joven de 31 años, vecino de Balmaseda (Vizcaya) que se hacía llamar netkairo o hamlet1917 y que fue detenido el 3 de febrero. Contaba con la ayuda de otro joven de Molina de Segura (Murcia) y un chaval de 25 años de Santiago de Compostela (A Coruña), ambos detenidos la semana pasada.
Con una botnet así, además de robar información personal -datos bancarios, fiscales o de tarjetas de crédito-, se puede lanzar una campaña masiva de correo basura, usando a los zombis como estafetas de correo. Peor aún, podrían haber lanzado un ataque DDoS (ataque distribuido de denegación de servicio), donde miles de ordenadores piden a la vez un servicio a un servidor hasta colapsarlo.
Como dice el comandante del grupo de delitos telemáticos de la Guardia Civil y responsable de la operación, Juan Salom, “con 13 millones de ordenadores se podría hacer más daño que el que sufrieron Estonia o Georgia, los primeros casos conocidos de ciberterrorismo”.
Alquiler de zombis
Por fortuna no habían ido más allá de recopilar la información personal de los infectados. “Se les ha cogido pronto, antes de que conocieran bien las posibilidades de este negocio”, razona el director técnico de Panda Labs, Luis Corrons. O quizá sí las conocían: los tres detenidos vivían de lo que ganaban con los equipos esclavos.
Una fuente de ingresos era un fraude en la publicidad. Tenían páginas con anuncios y obligaban a los infectados a pinchar en ellos, obteniendo unos céntimos por cada clic. También habían alquilado Mariposa, pero aún se investiga a quién y con qué propósito. Salom detalló asimismo que los detenidos no eran los autores del software infeccioso, sólo lo habían comprado. El autor de la obra sigue ahí afuera.
Fue en mayo cuando empezó a crearse la red. El troyano se propagó por medio de programas P2P como eMule, el Messenger y, en especial, con llaves y reproductores USB.
Ese mismo mes fue detectado por la firma canadiense Defence Intelligence que, viendo conexiones con España, contactó con Panda Labs y juntas lo investigaron. En octubre, el FBI y la Guardia Civil tomaron el control. Fijaron la víspera de Nochebuena para desarticular la red.
El 23 de diciembre bloquearon los servidores a los que se conectaban los esclavos, dejando la red fuera de juego. En venganza, los detenidos contraatacaron lanzando un ataque DDoS, echando abajo servidores de universidades y empresas canadienses. Pero Mariposa estaba herida de muerte. Ese movimiento llevó a la Guardia Civil hasta netkairo. Eso sí, la red ya no existe, pero los ordenadores siguen infectados, esperando órdenes.
Filed under: Ciber ataque, Intercambio de archivos, Internet, P2P, Redes Sociales, Seguridad, Seguridad informatica, Spyware, malware |
| Botnet, FBI, Guardia Civil, hackers, Internet, malware, Panda Labs, Seguridad infomatica, Seguridad informatica|Comments off
La botnet Kneber
Se viene informado en los medios de la existencia de esta botnet, que
afecta a más de 75.000 sistemas en 196 países. En realidad, no es nada
nuevo. Ni el hecho de que una compañía de seguridad aparezca ante las
cámaras como descubridora de algo contra lo que muchos luchamos cada
día, ni que los medios no entiendan el mensaje que se ha querido
transmitir.
NetWitness dice ser la empresa descubridora de esta botnet, y ha
generado bastante atención de los medios (NetWitness ha puesto a
disposición de todos los que le dejen sus datos de contacto, un
documento técnico sobre el asunto). Lo que parece haber ocurrido es que
NetWitness se ha colado en el panel de control de una de las centenas de
botnets controladas por la misma familia de malware: Zeus. La empresa ha
curioseado entre los datos allí robados, y ha contado 75.000 máquinas de
2.500 empresas de 196 países y 75 gigabytes de contraseñas y
certificados.
La ha bautizado Kneber porque los dominios que utiliza para descargar
componentes y demás comunicación con “la central” estaban registrados
con el correo HilaryKneber@yahoo.com . Pero es una red creada con Zeus.
Un software que se vende en el mercado negro para que cualquiera se
construya su propia botnet y la personalice como desee. Se tienen
constancia de redes botnets Zeus desde octubre de 2007, manejadas tanto
por el crimen informático organizado, como por atacantes ocasionales con
un perfil mucho más bajo que infectan solo a algunas decenas de sistemas
(Windows, habitualmente).
En realidad, lo novedoso de la botnet llamada Kneber (pero creada con
Zeus) no son los números que han salido a la luz. 75.000 máquinas zombi
no deja de constituir una gran red, pero desde luego no es la mayor
conocida. Lo destacable de esta Zeus es que su principal objetivo son
las contraseñas de redes sociales (Twitter, Facebook…). Lo normal en
este tipo de malware es el robo de credenciales bancarias. Aunque es
habitual que un troyano no descarte ningún tipo de contraseña en la
máquina que ha infectado, estar específicamente diseñado para redes
sociales no es (todavía hoy) el objetivo primario de la mayoría.
De vez en cuando salen a la luz este tipo de noticias. Los medios
generalistas siguen confundiendo una red zombi con una red “dispuesta a
atacar” a no se sabe bien qué objetivos. Esto puede ocurrir, pero no es
lo que actualmente está pasando ni lo que más debe preocupar a los
infectados. La persona que controle una red zombi, efectivamente, podría
ordenar a esos sistemas (puesto que suele tener total control sobre
ellos) que visiten todos a la vez una página y agoten sus recursos, de
forma que estarían “atacando” a esa web. Pero el uso principal de estas
botnets no es ese. El usuario infectado pierde por completo el control
de su máquina, de sus contraseñas y, en el peor de los casos, de su
dinero si realiza transacciones bancarias.
Los medios también se dejan encandilar por las cifras, cuando en
realidad, la botnet llamada Kneber puede ser una simple gota en el mar
de las botnets mundiales. Existen más de 700 sistemas de control de
redes Zeus conocidos, cada uno con un número indeterminado de sistemas
zombis en su poder. La que NetWitness ha encontrado en una de esas 700
redes son una gran cantidad de datos robados y zombis a su cargo, pero
no tiene que ser la mayor, y desde luego no es el único kit para crear
botnets que se conoce. Existen decenas de ellos, cada uno funcionando
con, a su vez, decenas de máquinas infectadas.
Más Información:
ZeuS: “A Virus Known as Botnet”
http://www.krebsonsecurity.com/2010/02/zeus-a-virus-known-as-botnet/
Filed under: Facebook, Hispasec, Internet, Redes Sociales, Seguridad, Seguridad informatica, Technology, Tecnologia, Twitter |
| Botnet, Botnet ZEUS, Facebook, hackers, Hispasec, Internet, Kneber, malware, Seguridad infomatica, Seguridad informatica, spam, Technology, Tecnologia, Twitter|Comments off
Los ‘ciberpiratas’ atacan el mundo real
Banca, telecos, eléctricas y transportes sufren ciberataques a diario. Los gestores de redes tendrán que informar al Gobierno de las intrusiones.
Una mañana cualquiera, en una gran ciudad, todos los semáforos se vuelven repentinamente locos; están en verde y en rojo a la vez. Los paneles informativos muestran mensajes imposibles, ampliando el límite de circulación de velocidad hasta los 200 kilómetros por hora. Pero no se trata de un fallo técnico. El sistema ha sido atacado desde fuera. Aunque el ejemplo es una ficción, Estonia, Brasil, Rusia o EEUU ya han sufrido ataques a algún servicio básico. Peor aún, los expertos sostienen que las ciberamenazas no dejarán de crecer en el futuro, convirtiendo a las redes en el nuevo escenario de la eterna guerra entre los buenos y los malos.
Todos los sistemas básicos que sostienen la sociedad están conectados a una red. El abastecimiento de agua, la electricidad, el sistema financiero o los transportes serían ingobernables sin el concurso de las telecomunicaciones. Sólo Red Eléctrica Española (REE), el operador que gestiona el transporte eléctrico, recibe en su centralizado Sistema de Control de Energía (SCE) 330.000 mediciones cada cuatro segundos procedentes de toda la red. Con estos datos, REE puede balancear el transporte de energía por los tendidos u ordenar generación extra. Si alguien consiguiera acceder a él de forma remota, las consecuencias podrían ser catastróficas.
Estonia, Brasil, Rusia o EEUU han sufrido ataques a redes esenciales
Aunque REE usa una red propia, punto a punto, para recibir las alertas, y dispone de su propia fibra óptica para operar las subestaciones, hay puntos de interconexión donde salta a Internet. Y la misma gran red que permite gobernar la luz puede ser el cauce para la entrada de alguien con malas intenciones.
Las redes eléctricas son una de las llamadas infraestructuras críticas: elementos del sistema esenciales para mantener las funciones sociales vitales y, como define una directiva comunitaria, su perturbación o destrucción afectaría de forma grave al Estado.
Los 12 a proteger
El 80% de las infraestructuras críticas están en manos privadas
El listado lo forman sectores como la energía, el transporte, la industria química y nuclear, la Administración, el sistema financiero y tributario, la distribución de agua, las telecomunicaciones… así hasta 12. Un catálogo que está elaborando el Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), dependiente del Ministerio del Interior, y que ha recopilado más de 3.700 sistemas esenciales. El 80% está en manos privadas, ya que buena parte de los servicios públicos del siglo XX han sido privatizados en las dos últimas décadas. Sus gestores, salvo excepciones, no tenían que rendir cuentas en caso de un fallo.
Como explica el director del CNPIC, Fernando Sánchez, “buena parte de la seguridad nacional ha saltado a estar en manos privadas, ya no es cosa del Ministerio del Interior”. La irrupción de las nuevas tecnologías de la información y la comunicación (TIC), que han permitido la modernización de los sistemas de control y operación de estas infraestructuras, también han abierto la puerta a los ciberataques. “Ahora no es el problema de una empresa, afecta a toda la población”, añade Sánchez.
Por eso, el Gobierno está preparando un Real Decreto para regular la seguridad de estos servicios. “La parte de discusión interna ya ha concluido, ahora iniciaremos la fase de consultas con los gestores de las infraestructuras”, explica el director del CNPIC.
Responsables de la ciberseguridad de varios países se han reunido en Madrid
Cumbre en Madrid
Muchos de esos gestores estaban entre los asistentes al I Encuentro Internacional de Protección de Infraestructuras Críticas de Información (CIIP, por sus siglas en Inglés), celebrado durante el jueves y el viernes pasados en un centro de la División de Formación y Perfeccionamiento del Ministerio del Interior en Madrid.
Responsables de la ciberseguridad de varios países y organizaciones internacionales como la OTAN, la Unión Europea, la Organización de Estados Americanos (OEA) y expertos de la industria de seguridad acompañaron a los gestores de las infraestructuras.
«La seguridad de los servicios básicos da miedo», dice un experto
Cuando se le pregunta el porqué de este evento y porqué ahora a Joaquín Castillejo, director de TB Security, empresa coordinadora del evento, dice: “Por que ya es tarde. Necesitamos coordinarnos ya”. Castillejo no quiere ser alarmista, pero sostiene que el nivel de seguridad de las empresas de servicios básicos (las utilities de la jerga económica) es bajísimo. “Da miedo”, asegura.
Millones de causantes
Los ataques a sus sistemas se suceden a diario. La mayoría fracasan. Pero otros no. La fauna de atacantes es muy variada. “A los piratas informáticos, muchos en nómina de mafias, se unen gobiernos como el chino o el ruso, pero también de otros estados, y mucha empresa competidora”, explica Castillejo. “Sólo China tiene un millón y medio de hackers, y sólo hablo de los de alto nivel”, añade. “Nosotros sufrimos ataques constantemente; ahora mismo nuestros firewall echan humo”, cuenta Manuel Carpio, director de seguridad y prevención de fraude de Telefónica durante una de las conferencias del CIIP. Recuerda también cómo, el año pasado, los servidores de la compañía en Brasil sufrieron un ataque cibernético que dejó sin Internet a millones de brasileños durante tres días.
«Ahora mismo nuestros firewall echan humo», dicen en Telefónica
Sin embargo, es raro el ataque sale a la luz. Aparte del sector nuclear, en España no hay ley que obligue a los gestores de las infraestructuras críticas a comunicar que han sido atacados. Por reputación, miedo a su impacto bursátil o razones de seguridad, no revelan si sus redes han sido violadas, la gravedad del ataque y quién ha sido el causante.
Eso va a cambiar. El decreto del Gobierno transpone una directiva comunitaria sobre el tema que debe ser adoptada antes de febrero de 2011. Además, el artículo 13 del paquete telecom, aprobado por el Parlamento Europeo en noviembre, obliga a los gestores de servicios básicos a informar a un órgano nacional, en España el CNPIC. Éste tendrá que reportar a la Agencia Europea de Seguridad de las Redes y de la Información de la Unión Europea.
El sector recela de esta norma. “Ya hemos visto el borrador”, dice Juan Rubio, de Repsol, que asistió al evento. Su compañía ya comunica de forma interna cualquier problema y, de manera informal, también al CNPIC. Pronto, según el decreto, deberá tener un oficial de enlace que se relacione con el Estado.
Nada obliga a los gestores a comunicar que han sido atacados
Cuestión de dinero
Aunque a las empresas privadas no les gusta que nadie meta las narices en lo que ellas consideran sus asuntos, no les va a quedar más remedio. Peor llevan las cuestiones de la confidencialidad y el dinero. Quieren canales seguros para el envío de los informes y cláusulas de confidencialidad. Es seguro que la información no será de carácter público. De hecho, el listado de empresas e infraestructuras críticas ha sido catalogado como secreto.
“Y, ¿esto quién lo paga?” Al menos tres de los gestores de sistemas básicos que participaron en las jornadas, y otros muchos más entre de los asistentes, hicieron esa pregunta. Quieren que el Gobierno se haga cargo del sobrecoste por proteger sus redes. El director de CNPIC, sin embargo, cree que los cambios no supondrán un gasto excesivo. En todo caso, añade, “el Estado tiene el deber de tutelar la seguridad de estas infraestructuras”.
Los políticos pierden
El Gobierno de EEUU realiza varios ensayos de ataques a las redes del país cada año. En estas ‘cibermaniobras’ participan miembros de las 16 agencias de seguridad y las grandes empresas del país. Pero esta semana ha tenido lugar una simulación diferente. Ha sido una organización independiente la que ha lanzado el ataque y el resultado les ha preocupado: EEUU no está preparado para este tipo de guerra.
El Bipartisan Policy Center anunció que iba a golpear las redes de EEUU con un ‘ciberataque’. La ofensiva, llamada ‘Cyber ShockWave’ fue diseñada por el ex jefe de la CIA Michael Hayden y expertos en seguridad de la empresa General Dynamics o la universidad de Georgetown. El día elegido fue el 16 de febrero.
Mientras 40 millones de estadounidenses de la costa este se quedaban a oscuras, los atacantes se hicieron con el control de decenas de millones de móviles y ordenadores del país para echar abajo Internet. Hasta Wall Street tuvo que cerrar de forma precipitada.
El gabinete de crisis, en el que había personalidades como John Negroponte, primer ‘ciberzar’ de seguridad de EEUU, o el ex ministro del Interior Michael Chertoff, fue incapaz de responder al ataque con eficacia.
Por un lado, vieron que no hay mecanismos establecidos para poder cortar la línea a millones de personas que el enemigo ha convertido en un ejército de zombies.Pero también falló el sector privado, que controla la mayor parte de las infraestructuras. El coordinador Stewart Baker, dijo al ‘Washington Post’ que “el sector privado no está preparado para defenderse de una ‘ciberacción’ de guerra y que el Gobierno tiene un papel que cumplir”.
Casos reales de ‘ciberataques’
Polonia
En enero de 2008, un joven de 14 años consiguió hacer descarrilar cuatro tranvías de la ciudad polaca de Lodz. El chaval manipuló un mando a distancia para poder cambiar la posición de las vías. La gamberrada provocó también la detención de otros tranvías y la revisión del sistema de control por señales.
EEUU
El ‘Wall Street Journal’ reveló en abril de 2009 que ‘hackers’ chinos y rusos habían accedido a la red eléctrica de EEUU. No sólo eso, fueron capaces de instalar un programa informático que, según un experto en seguridad preguntado por el periódico, podría haber interrumpido el servicio.
Brasil
En noviembre, un apagón afectó a 800 ciudades brasileñas y a todo Paraguay. Aunque la Operadora Nacional del Sistema Eléctrico reconoció una intrusión de un atacante en sus sistemas, la versión oficial es que se produjo un cortocircuito en las líneas de transmisión de la presa de Itaipú.
Estonia
En 2007, los bancos, los periódicos y las redes del Gobierno estonio fueron atacadas, dejándolas inutilizadas. El ataque procedía de Rusia. Pero este Gobierno no quiso investigarlo. Un año después, las redes de Georgia también fueron atacadas como paso previo a la entrada de los tanques rusos.
Filed under: Ciber ataque, Informatica, Internacional, Internet, Seguridad, Seguridad informatica, Software, Software libre |
| Ciberataques, Internet, Malwaare, Seguridad informatica|Comments off
Intel es atacado por hackers casi a la vez que golpe a Google
No se ha establecido una relación clara entre los dos sucesos, “la única conexión es el tiempo”, dijo el portavoz de Intel, Chuck Mulloy.
La firma primero publicó los ataques e indicó la semejanza de fechas con el ataque sobre Google en su declaración anual ante la Comisión de Valores de Estados Unidos.
Mulloy añadió que los hackers intentan obtener acceso no autorizado a los sistemas de Intel en forma “muy regular”.
Consultado sobre si la compañía había hablado o trabajado con Google en el asunto, Mulloy respondió: ‘Nuestros muchachos de seguridad trabajan en forma estrecha y colaborativa en toda la industria’.
Un portavoz de Google dijo que la firma no comentaría si Intel fue una de las casi 20 firmas que mencionó en su denuncia por los ciberataques, como víctimas no identificadas de ataques similares originados en China.
El ataque fue sólo uno de los varios intentos por entrar a los sistemas informáticos, dijo Intel en la declaración regulatoria sobre potencial de robo o uso indebido de propiedad intelectual de la compañía.
Intel no dijo quién estaba detrás de los ataques, desde dónde se originaron ni tampoco si se había tomado información al respecto
Filed under: Ciber ataque, Google, Intel, Internet, Seguridad, Seguridad informatica, Technology, Tecnologia |
| Ciberataques, Google, hackers, Intel, Internet, Seguridad informatica, Technology, Tecnologia|Comments off
El gobierno alemán recomienda no emplear Internet Explorer “para garantizar la seguridad”
El Gobierno germano lanza la recomendación después de que Microsoft reconociera que la seguridad de su explorador falló en los recientes ataques a los sistemas de Google
El gobierno de Alemania recomendó a los usuarios de Internet que busquen una alternativa al explorador Internet Explorer (IE), de Microsoft, “para garantizar su seguridad”, según advirtió hoy la Oficina Federal para la Seguridad de la Información germana, después de que Microsoft reconociera que la seguridad de su explorador falló en los recientes ataques a los sistemas de Google.
No obstante, la compañía rechazó el consejo de la Oficina, alegando que el riesgo para sus usuarios era bajo y que reforzando la seguridad en la configuración de Explorer se solucionarían los problemas, según recoge la ‘BBC’. Sin embargo, las autoridades alemanas dijeron que ni siquiera eso haría a IE completamente seguro para la navegación.
El portavoz de Microsoft en Alemania, Thomas Baumgaertner, dijo que los ataques a Google fueron llevados a cabo por “personas muy motivadas y con unos fines muy específicos”. “No hubo ataques contra los usuarios comunes o los clientes de la firma. No hay amenazas para ellos, por eso no apoyamos esta recomendación”, dijo…[]
Filed under: Google, Internet, Internet Explorer, Microsoft, Seguridad, Seguridad informatica, Technology, Tecnologia |
| Alemania, Google, Internet, Internet Explorer, Microsoft, Seguridad infomatica, Seguridad informatica|Comments off
Nuevo PHP 5.2.12 soluciona varios fallos de seguridad
El pasado 17 diciembre PHP.net actualizó su versión estable a la 5.2.12. En esta versión ha solucionado varios fallos de seguridad.
PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.
CVE-2009-3557: Existe un error de validación de permisos en la función “tempnam” cuando está activo “safe_mode”. Esto permitiría a un atacante local saltar las restricciones de “safe_mode” y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función sólo comprueba el valor de “open_basedir”.
CVE-2009-3558: Existe un error de validación de permisos en la función “posix_mkfifo”. Esto permitiría a un atacante local saltar las restricciones y escribir ficheros arbitrarios en el sistema cuando se tiene permiso de escritura en la carpeta. Esto es debido a que la función solo comprueba el valor de “safe_mode” y no de “open_basedir”.
CVE-2009-4017: Existe un error de diseño en PHP cuando se suben archivos. Esto permitiría a un atacante remoto causar una denegación de servicio remota por consumo excesivo de memoria mediante la subida de varios archivos simultáneos. Para solucionar este fallo se ha añadido una directiva llamada “max_file_upload” por defecto 20 que limita el número de archivos simultáneos que se permiten subir.
CVE-2009-4142: Existe un error en el filtro de la función “htmlspecialchars”. Esto permitía a un atacante remoto evitar que se codifiquen correctamente ciertos caracteres pudiendo causar errores de codificación o fallos de “cross site scrpting”.
CVE-2009-4143: Existe un error de falta de comprobación en “session.save_path”. Esto podría ser aprovechado por un atacante para causar un impacto no especificado.
Más Información:
PHP release:
http://www.php.net/releases/5_2_12.php
Sobre CVE-2009-3557:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/standard/file.c?r1=288706&r2=288945
Sobre CVE-2009-3558:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/posix/posix.c?r1=286880&r2=288943
Sobre CVE-2009-4017:
http://bugs.php.net/bug.php?id=50528
Sobre CVE-2009-4142:
http://bugs.php.net/bug.php?id=49785
Sobre CVE-2009-4143:
http://svn.php.net/viewvc/php/php-src/branches/PHP_5_2/ext/session/session.c?r1=290190&r2=291681
Filed under: Hispasec, Internet, PHP, Seguridad, Seguridad informatica, Software, Software libre, Technology, Tecnologia |
| Hispasec, Internet, PHP, Seguridad infomatica, Seguridad informatica, Technology, Tecnologia|Comments off
Aviones espía norteamericanos, pirateados con un programa que cuesta 26 dólares
SkyGrabber es un ’software’ ruso que graba señales captadas de satélites
Las fuerzas armadas norteamericanas han podido comprobar que incluso las armas más sofisticadas presentan debilidades. El último ejemplo lo tienen en los aviones espía no tripulados que se utilizan para recoger información sobre objetivos o situación de las tropas en un territorio. Pues bien, un programa ruso que cuesta 26 dólares, y se puede adquirir por Internet, les ha bastado a sus enemigos en Afganistán o Irak para piratear la señal de satélite que envían y recoger una copia de los datos que suministran. Un oficial norteamericano, tras la publicación de esta noticia, ha asegurado que detectaron el fallo hace 12 meses y que lo están solucionando. La existencia del mismo se descubrió al observar que los portátiles de algunos combatiente enemigos almacenaban imágenes procedentes de estos aviones. Según las fuentes militares norteamericanas, estas imágenes eran de escasa calidad y no permitían obtener demasiada información.
La información publicada por The Wall Street Journal ha provocado comentarios sobre la seguridad de estos aviones. El mejor remedio consiste en el cifrado de las señales que emiten, pero la importante flota con que cuentan las fuerzas armadas norteamericanas, unos 600 aparatos, ha impedido implantarlo totalmente.
El programa usado, según The Guardian, se llama Skygrabber y es ruso aunque se distribuye desde un sitio en Ucrania. Skygrabber se emplea para grabar la señal que emite un satélite, tras orientar la antena hacia el mismo, y ofrecerlo en una pantalla de televisión. El mismo porgrama tiene otras aplicaciones igualmente aprovechables para la piratería.
Filed under: Ciber ataque, Fiasco, Informatica, Seguridad, Seguridad informatica, Software, Technology, Tecnologia, Telecomunicaciones |
| Aviones espía, Estados Unidos, Hackeados, hackers, Iraq, Seguridad infomatica, Software, Technology, Tecnologia, Telecomunicaciones|Comments off
Un peligroso “gusano” se extiende por todas las redes sociales
Facebook y sus pares son un gran caldo de cultivo para los crackers, ya que los millones de usuarios que las utilizan, junto con la facilidad de crackear sus cuentas y distribuir malware camuflado, son vías de infección atractivas
Este es el caso de la última variante de un gusano ya conocido: Koobface. El gancho que está utilizando para distribuirse se basa en un video alojado en una página falsa que imita a YouTube con una felicitación de Navidad.
El usuario, al reproducirlo o clickear en cualquier enlace de la página, se estará descargando e instalando el gusano.
Cuando el virus se instala en el equipo, se anuncia que si no se introduce el captcha correspondiente el equipo se reiniciará en un tiempo máximo de tres minutos.
Una vez pasado este tiempo, no pasa nada, pero inutiliza la PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el video para continuar su distribución.
Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se han convertido en uno de los métodos más utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensación de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el número de lecturas y clicks suele ser elevado”.
Fecha favorita
Esta es una época en donde las cifras de infecciones aumentan debido a la aparición de virus que utilizan las populares fiestas como gancho para afectar a sus víctimas.
Todos los años asistimos a la aparición de virus diseñados específicamente para infectar en Navidad:
- MerryX.A. Aparecía en el año 2005. Llegaba en un correo electrónico con una felicitación de Navidad y traía adjunto un gif animado. En realidad, es un troyano diseñado para capturar todas las pulsaciones del teclado y robar información. Consiguió infectar a más de 50.000 internautas en sólo una semana.
- Zafi.D. Este gusano, aunque apareció en 2002, en estas fechas sigue distribuyéndose por correo electrónico utilizando como gancho falsas felicitaciones de Navidad. Abre un puerto sin el conocimiento del usuario y descarga otro troyano que infecta la PC.
- Familia Navidad, de la que existen numerosas variantes. Apareció en 2007 y se trata de gusanos astutos y difíciles de detectar porque llegan como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que está infectado). Dicho mensaje incluye el fichero Navidad.exe, que produce la infección al ser ejecutado…[]
Fuente http://www.infobae.com/
Filed under: Facebook, Internet, Redes Sociales, Seguridad informatica, Spyware, Twitter, Virus, malware |
| Facebook, Internet, malware, Redes Sociales, Seguridad informtica, Spyware, Virus|Comments off
Un proyecto español ofrece navegación anónima
Una empresa de Barcelona crea redes privadas virtuales por ocho euros al mes
¿Cuánto vale tener anonimato en Internet? Por ocho euros, un nuevo proyecto español ofrece una tecnología para evitar que terceras personas (delincuentes informáticos o policías, la SGAE e incluso la operadora con la que se tiene contratada la línea) fisgoneen por dónde navega el usuario o qué se descarga.
Lanzado desde Barcelona, TuVPN.com es un servicio de red privada virtual (VPN). Esta tecnología, que usan desde hace años las grandes empresas o el propio Gobierno, da seguridad a la conexión a Internet por dos vías. Por un lado, todo el tráfico entre el ordenador del usuario y los servidores de esta empresa va encriptado. Si alguien lo intercepta, sólo verá una sucesión de 0 y 1 sin sentido. En una segunda fase, del servidor VPN hasta Internet, los datos van al descubierto, pero la dirección IP (que identifica al PC en la Red) se cambia por una de otro país. Esto impide relacionar el tráfico con la identidad de una persona determinada.
Democratizar la seguridad
El administrador de TuVPN, Pere Hospital, cree que la privacidad y el anonimato tendrán un papel clave en el futuro inmediato de Internet a medida que los usuarios vayan concienciándose de su importancia, por más que les pese a algunos. Aunque las VPN son perfectamente legales, “siempre ha molestado que el usuario tenga el mismo nivel de seguridad que las grandes corporaciones”, explica. “Esto supone democratizar la seguridad”, añade.
Este grupo barcelonés ofrece dos tecnologías de VPN. Una, conocida como PPTP, fue desarrollada por Microsoft. De menor seguridad (cifra la información con un algoritmo de 128 bits), tiene la ventaja de que no hay que instalar nada en el ordenador. Mucho más seguro (encripta los datos con una clave irrompible de 1024 bits) es OpenVPN, que sí hay que instalar.
TuVPN tiene cuatro servidores repartidos por EEUU, Reino Unido, Suiza y Rumanía. La ubicación de los dos primeros tiene una explicación práctica. Al conectar a Internet por ellos, es como si se navegara desde esos países. De esta manera, se puede acceder a varios servicios que, como la TV por Internet Hulu o el reproductor iPlayer de la BBC, están vetados en otros países. Lo del servidor suizo se debe a sus buenas infraestructuras y a sus aún mejores leyes sobre privacidad. “Ponemos los servidores allí donde nuestra filosofía esté más a salvo”, explica el responsable de TuVPN. ¿Y Rumanía? “Bueno, allí no hay una legislación de protección fuerte, pero tampoco de persecución”, dice.
Aunque reconoce que habrá quienes hagan un mal uso de este túnel a prueba de curiosos, aclara que tienen condiciones de uso que les dan permiso para revisar alguna comunicación sospechosa. Pero quien no tenga nada que ocultar, ¿por qué va a usar una VPN? “Sólo se trata de proteger tu privacidad. ¿Qué tienen que esconder las corporaciones?”, replica.
Filed under: Encriptacion, España, Internacional, Internet, Privacidad, Seguridad, Seguridad informatica, Technology, Tecnologia |
| España, Internet, Navegacion Anonima, Proxy, Red Privada Virtual, Technology, Tecnologia, VPN|Comments off
Panda descubre un falso Facebook
PandaLabs ha descubierto una página falsa que imita la original de Facebook para poder robar contraseñas de cuentas de esta red social.
Una vez más Facebook es el objetivo de los hackers, que esta vez han creado una réplica de la página web de la red social con la que poder conseguir las contraseñas de los usuarios. La página falsa, sobre la que alerta la empresa de seguridad española Panda Security, tiene una URL y un contenido muy similar a la de la red social original, por lo que es fácil para los usuarios equivocarse e introducir los datos.
Según explica PandaLabs, los laboratorios de Panda Security, cuando el usuario introduce la contraseña en el falso Facebook, la página dará un error, como el que os mostramos en la imagen. Pero los datos que se hayan introducido irán a parar a las manos de los creadores de la página, quienes seguramente no tengan muy buenas intenciones.
Filed under: Ciber ataque, Facebook, Redes Sociales, Seguridad informatica, Software, Technology, Tecnologia |
| Facebook, hackers, Internet, malware, PandaLabs, Seguridad infomatica, Seguridad informatica, Technology, Tecnologia|1 Comment
