Oscar Martin Blog 2.0
[ Web 2.0 | Tecnología | Accesibilidad | Seguridad ]
2
Microsoft actualizó ayer con 34 parches los agujeros de seguridad que tenían sus diversos programas informáticos. Nunca había presentado tantos parches y tan importantes, ya que hasta ahora el récord de parches lo poseía el mes de Junio con 31 soluciones.
La mayoría de las 34 soluciones son calificadas por Microsoft como “críticas“, entre ellas las hay para Windows Vista, Windows XP, Windows 2000 incluso para Windows 7, que hasta el día 22 de octubre no sale a la venta, aunque ya han sido colocados en los ordenadores que saldrán a la venta en esas fechas.
Hay otros parches para el navegador Internet Explorer, el reproductor multimedia Media Player y el correo Outlook, entre otros.
Para actualizar estos parches tienes que acceder al sitio de: Windows Update o bien desde la opción de actualización de tu sistema operativo.
El sistema de encriptación WPA utilizado junto con el algoritmo TKIP (Temporal Key Integrity Protocol) ha logrado romperse en menos de 60 segundos, según han demostrado unos investigadores Japoneses (Toshihiro Ohigashi de la Universidad de Hiroshima y Masakatu Morii de la Universidad de Kobe). Los detalles del proceso no se han dado a conocer, habrá que esperar a la conferencia técnica que han anunciado para el 25 de Septiembre en Hiroshima, aunque si sabemos que WPA utilizando el algoritmo AES (Advanced Encryption Standard) o WPA 2 no se han visto comprometidas por este método.
La seguridad Wireless quedará seriamente tocada, pues aunque cambiar a WPA AES o WPA2 es bastante sencillo, mucha gente no sabe hacerlo o peor, ni siquiera sabe que es necesario cambiarla, solo hace falta ver la cantidad de gente que aun sigue usando WEP, rota hace mucho tiempo. Y a esto tenemos que añadir que las compañías siguen proporcionando a sus usuarios Router WiFi, preconfigurados con encriptación WEP. Es hora de cambiar la encriptación de vuestros Router, por que se avecina una oleada de ataques y muchos se creían seguros con WPA TKIP.
Microsoft publicó ayer el Service Pack 2 para Windows Vista y Windows Server 2008 (versión de 32 bits y versión de 64 bits). Es compatible con nuevos tipos y estándares en auge de hardware, incluye todas las actualizaciones que se han llevado a cabo desde SP1 y simplifica la implementación para los consumidores, los desarrolladores y los profesionales de TI. Las mejoras que incorporan este paquete acumulativo, son los siguientes:
- Hardware: Compatibilidad con Bluetooth 2.1, grabación de Blu-ray, compatibilidad con Windows Connect Now, mejor soporte de exFAT y soporte para procesadores VIA de 64 bits.
- Seguridad: Incluye todos los parches lanzados hasta el momento y mejoras en el código analizando las causas de los errores encontrados.
- Rendimiento: Mejoras al volver del modo suspendido cuando no hay Wi-Fi disponible, inclusión de Windows Search 4 y mejora en el rendimiento del gadget de RSS.
- Administración: Mayor rapidez en la instalación de .NET SP1, eliminación de ficheros del SP1 innecesarios, detección de drivers incompatibles y mejor gestión de errores y de los mensajes de error.
- Otros: Inclusión de Hyper-V, resolución de problemas con el DRM en Windows Media Player, Windows Vista Feature Pack for Wireless y reducción del uso de recursos de los gadgets.
Para dercargar los parches:
Panda Security acaba de publicar una nueva version de antivirus. Se trata de una versión cliente llamada Panda Cloud Antivirus, que llama la atención por varios aspectos: ligero, seguro, sencillo y gratuito.
Este nuevo software se conecta en tiempo real a los servidores de PandaLabs, para proteger a los usuarios de un modo más eficaz del nuevo malware, sin afectar negativamente al rendimiento de su ordenador.
Incluye protección antivirus local y remota, anti-spyware, anti-rootkit, análisis heurístico y una caché de goodware. Sólo consume una media de 17 Mbytes de RAM, y consume hasta un 50% menos de recursos, por lo que se nota en el rendimiento del PC, a diferencia de otros antivirus del mercado.
Para descargártelo accede aquí.
Parece que ya tenemos a la vuelta de la esquina el nuevo Service Pack de Microsoft para sus sistemas operativos Windows Vista y Windows Server 2008.
Y es que Microsoft ha hecho pública, este pasado miércoles, la RC (Release Candidate) del próximo Service Pack 2 para estos dos sistemas operativos (independientemente de su plataforma).
Está disponible en varios idiomas (inicialmente en 5, español incluido) y es necesario tener instalado el Service Pack 1 (es requisito antes de la nueva instalación).
Si quieres descargar los SP2:
Quedan por aclarar muchos interrogantes de esta herramienta, verificar si es cierto que hace lo que dice, si se hace en un entorno controlado, o si por el contrario peligra todo tráfico SSL
Por el momento se recomienda el uso de Firefox con el plugin NoScript.
En la conferencia de seguridad Black Hat un hacker llamado Moxie Marlinspike ha mostrado una herramienta que puede robar información de sitios web considerados como seguros, entre ellos sitios de bancos, correo electrónico y comercio electrónico.
La herramienta, llamada “SSLstrip,” convierte las páginas protegidas por el protocolo Secure Sockets Layer (SSL) en versiones sin cifrar, permitiendo a un cibercriminal tener acceso a las contraseñas, número de tarjetas de crédito o cualquier otro material de identificación. Esto sería transparente tanto para la página web como para el usuario, quien creerá que la medida de seguridad está en funcionamiento.
SSLstrip actúa en la red local e intercepta el tráfico. Cuando detecta un sitio con cifrado HTTPS, automáticamente sustituye el sitio por uno de aspecto similar pero sin cifrar, eliminando la seguridad que impide que un tercero robe información y haciendo creer al servidor que una página cifrada ha sido enviada.
Si eres de los que se fía de los diferentes signos de los navegadores para mostrar que una página web está cifrada de nada servirá. Para imitar estas medidas de seguridad, SSLstrip añade un icono de candado y también cambia el color en la barra de direcciones para ofrecer una falsa sensación de seguridad.
Fuente: Kriptopolis
Una vulnerabilidad crítica en el servicio “Server” de los sistemas Windows permitiría la ejecución de código de forma remota.
Una vulnerabilidad en el servicio “Server” (“Servidor”) podría permitir la ejecución remota de código si un sistema afectado recibe una petición RPC manipulada. En sistemas Microsoft Windows 2000, Windows XP, y Windows Server 2003, un atacante puede explotar dicha vulnerabilidad sin ninguna autenticación para ejecutar código arbitrario. Es posible que esta vulnerabilidad pueda ser utilizada en la elaboración de un exploit de gusano. Los firewall pueden ayudar a proteger la red de ataques originados fuera del perímetro corporativo.
La actualización de seguridad es CRÍTICA para todas las ediciones de Microsoft Windows 2000, Windows XP, Windows Server 2003, e IMPORTANTE para Windows Vista y Windows Server 2008.
La recomendación es aplicar la actualización de seguridad inmediatamente.
Descarga de la Actualización de Seguridad (KB958644)
Más información: Microsoft Security Bulletin MS08-067 – Critical
Verdaderamente, estan dando mucha caña a Chrome (el nuevo navegador web de Google) buscando todo tipo de bugs… Detodos los detectados, el que mas me ha llamado la atención ha sido este:
Consiste en introducir en la barra de direcciones, la siguiente cadena “:%” (dos puntos y un tanto porciento).
De repente y casi sin tiempo a terminar de escribir el “%”, verá como su navegador web se cerrará y mostrará el siguiente mensaje de error:
Fuente: EvilFingers.com
Para el lanzamiento de la segunda generación del iPhone, Apple ha llegado a acuerdos de distribución en exclusiva con operadoras de varios países. En ellos el teléfono se vende bloqueado y sólo se puede usar con ya compañía de telecomunicaciones. Por lo menos hasta hoy, cuando se han anunciado un par de métodos para desbloquear el móvil y usar todos sus servicios con la operadora que se desee.
Esta misma madrugada los miembros del iPhone Dev Team, un equipo de expertos ajeno a Apple que ya desbloqueó la primera versión del teléfono, han publicado vídeos en los que se muestra cómo han logrado liberar al iPhone del bloqueo de operadora. En la carrera por ser los primeros en lograrlo compiten con dos jóvenes de la ciudad brasileña de Sao Paulo, que aseguran haber consegido lo mismo antes que nadie.
El iPhone Dev Team, por su parte, ha abierto el iPhone con una solución de software, en logar de utilizar el hardware como los expertos brasileños. Y han creado el programa informático PwnageTool 2.0, que próximamente se distribuirá en internet para que cualquiera pueda desbloquear su terminal.
Microsoft informa, a través de sus boletines mensuales de seguridad, de los resultados periódicos de su continua labor de investigación y mejora de sus productos y soluciones, encaminada a incrementar los niveles de seguridad de su tecnología y de todos los usuarios que la utilizan.
Dichos boletines incluyen toda la información y recursos que los usuarios necesitan para mantener sus instalaciones actualizadas y, por lo tanto, protegidas ante cualquier ataque.
Boletines
Dentro de esta iniciativa, en el mes de julio de 2008, Microsoft hace públicos cuatro nuevos boletines de seguridad en los que informa de las siguientes actualizaciones:
“ MS08-037 resuelve dos vulnerabilidades en Microsoft Windows Domain Name System (DNS), que podrían ser aprovechadas por un atacante remoto para redirigir el tráfico de red hacia sus propios sistemas. y tiene un rango severo máximo importante.
“ MS08-038 resuelve una vulnerabilidad de Windows y tiene un rango severo máximo importante.
” MS08-039 resuelve dos vulnerabilidades en Outlook Web Access (OWA) para Microsoft Exchange Server, por las que un atacante podría conseguir acceso a datos de la sesión individual de un cliente OWA y conseguir elevar sus privilegios. Tiene un rango severo máximo importante.
“ MS08-040 resuelve cuatro vulnerabilidades en Microsoft SQL Server que podrían permitir a un atacante remoto escalar privilegios y ejecutar código arbitrario. Tiene un rango severo máximo importante.
Microsoft invita a los administradores de sistemas a participar mensualmente en sus sesiones técnicas vía Web acerca de diversos aspectos de la seguridad, a fin de que puedan ampliar información y formular cualquier cuestión que consideren oportuna.
Volver arribaSuscríbete
