Los protocolos Universal Plug and Play (UPnP) están presentes en la mayoría de nuestros dispositivos de red y hasta ahora era práctica común el facilitar el acceso a los mismos directamente desde internet, para tareas de mantenimiento o para facilitar su uso. Un estudio de Rapid7 ha descubierto diversos fallos de seguridad que pueden permitir a un atacante remoto identificar facilmente nuestros dispositivos y explotar sus vulnerabilidades.

Universal Plug and Play

Hoy se ha hecho público que los productos Barracuda Networks contienen desde hace años cuentas indocumentadas de fábrica a modo de backdoor que permiten conexiones remotas SSH a cualquiera de estos productos. Mientras la compañía intenta justificar esta gravísima negligencia, se han lanzado actualizaciones para limitar este acceso.

barracuda networks

En los últimos días se han detectado un gran número de máquinas infectadas por el troyano bancario Shylock. Este troyano en su última variante se está expandiendo a través de Skype por lo que hasta que no sean lanzadas actualizaciones que eviten su propagación deberemos ser extremadamente precavidos cuando usemos Skype.

skype

La reputación de Oracle está cayendo en picado sobretodo por los graves y continuos problemas de Java, para evitar que los usuarios del resto de sus productos comiencen a tener la misma sensación, Oracle se ha puesto las pilas y ha lanzado un total de 86 actualizaciones para varios de sus productos.

oracle74

Cisco quiere mejorar su nivel de transparencia y comunicación en cuanto a los problemas de seguridad que puedan afectar a sus productos, el último paso dado por la compañía es la creación de las Cisco Security Notices.

cisco

Oracle vuelve a lanzar una actualización de seguridad crítica para su software Java, destinada principalmente a corregir la vulnerabilidad CVE-2013-0422 de Java 7 Update 10 y para aumentar el nivel de seguridad por defecto para los Java Applets y aplicaciones Web Starts, con lo que se pretende poner algo más complicado el explotar vulnerabilidades en Java.

Java Logo

 

El Tuesday Patch de Enero nos dejó un sabor un tanto agridulce ya que la grave vulnerabilidad de las versiones antiguas de Internet Explorer seguía sin corregirse, seis días después Microsoft lanzará en algo más de tres horas la actualización para estos navegadores.

internet-explorer

Hace apenas tres horas, el US-CERT ha dado la voz de alarma por la aparición de un nuevo exploit 0day para una nueva vulnerabilidad no parcheada para Java. Este exploit ya ha sido distribuido a varios de los exploits kits más utilizados, como Blackhole, por lo que si a estas alturas seguís manteniendo Java activo en vuestro navegador las posibilidades de que hackeen vuestro ordenador son al menos amplias.

Java Logo

Los servidores de las wiki de estos dos importantes proyectos, Debian y Python, han sido recientemente hackeados según la información distribuida por los administradores de ambas plataformas en las últimas horas. Aunque el alcance de los ataques parece ser bastante reducido desde ambas plataformas se recomienda a los usuarios revisar sus cuentas.

debianpython

 

Microsoft con su primer Patch Tuesday del año y Adobe han lanzado toda una serie de importantes actualizaciones para sus productos, corrigiendo de esta manera algunas vulnerabilidades críticas descubiertas en las últimas semanas. Por desgracia la vulnerabilidad CVE-2012-4792 de Internet Explorer sigue sin recibir una solución definitiva.

Microsoft74adobe

Hace algo más de una semana Google detectó un certificado falso para el dominio Google.com, tras investigar la procedencia de este certificado se ha identificado a la autoridad certificadora (CA) turca Turktrust Inc. Algunos navegadores ya se han actualizado para revocar estos certificados (Google Chrome) y otros como Firefox se actualizarán en los próximos días para revocarlos automaticamente.

turktrust

 

Ante todo feliz año nuevo a todos! En las últimas horas del 2012 salió a la luz una grave vulnerabilidad de ejecución de código remoto que afectaba a versiones antiguas de Internet Explorer en este caso las versiones 6,7 y 8. A la espera de una actualización definitiva por parte de Microsoft ya disponemos del parche FixIt para protegernos de esta última vulnerabilidad.

internet-explorer

 

Como ya dijimos en uno de nuestros primeros artículos, los centros de supercomputación son un elemento clave en el desarrollo científico y tecnológico de cualquier país y por ello su enorme importancia y su efecto decisivo en el avance de estos campos. En los últimos años Estados Unidos ha ido perdiendo su supremacía en este ámbito en favor de los países asiáticos pero sin duda sigue apostando fuerte en este campo. La prueba, el nuevo Blue Waters situado en el "National Center for Supercomputing Applications"

Supercomputador Blue Waters Illinois

El tráfico web, ese objetivo tan anhelado para cualquier webmaster y que hasta hace relativamente poco era únicamente fruto del trabajo y de la calidad del contenido de la web, ahora para a ser también objeto de venta para las mafias de hackers. Estos comienzan a vender ya "públicamente" tráfico generado a través de otras páginas webs hackeadas y que mediante la alteración de su código con un iframe redirige a sus visitantes a la web del comprador de este tipo de tráfico.

Hackers

Uno de los problemas más graves y prevalentes de Internet es el spamm, y dentro de este los correos de phishing. Para luchar contra esta lacra tan dificil de perseguir y que reporta cientos de millones de dólares a las mafias que se dedican a ello 15 grandes empresas se han aliado para impulsar el estandard DMARC.

phishing

Desde que se descubrió la vulnerabilidad (CVE-2012-0056) y sobretodo desde que el mismísimo Linus Torvalds publicara hace 10 días un parche para corregirla en el repositorio kernel oficial de Linux. Las principales distribuciones de Linux se han lanzado a una carrera por lanzar parches para atajar esta vulnerabilidad.

Linux

Para algunos puede parecer ciencia ficción pero estamos asistiendo a la expansión de un nuevo tipo combinado de amenaza que aunque de momento parece ser totalmente fruto de la casualidad, puede causar estragos. Hablamos del termino acuñado por Loreana Botezatu de BitDefender, Frankenmalware para designar a este relativamente nuevo tipo de amenaza.

Virus

Hace pocos días Symantec anunció que había sido víctima del robo de código fuente antiguo de diversas de sus aplicaciones, entre ellas pcAnywhere. Producto del trabajo que están llevando a cabo sobre estas aplicaciones Symantec para evaluar los posibles riesgos de este hecho, se ha descubierto una vulnerabilidad crítica de elevación de privilegios para la cual acaba de lanzar un hotfix.

Symantec

La Comisión Europea ha propuesto hoy la reforma de las normas de protección de datos de la Unión Europea que están vigentes desde 1995. Imaginaos lo que ha llovido desde entonces y los cambios traidos por Internet y la sociedad de la información durante estos 17 años... En principio los objetivos de esta reforma son ampliar los derechos a la privacidad online e impulsar la economía digital europea.

Unión Europea

Hasta el momento C++ ha sido el lenguaje elegido por Mozilla, pero esto puede cambiar a medio plazo, ya que la propia Mozilla Labs junto con la comunidad de desarrollo de Rust han lanzado hoy la primera alpha, 0.1, del compilador de lenguaje de programación Rust. Este nuevo lenguaje de programación se centra en la concurrencia y la seguridad de memoria y se espera, si todo se desarrolla adecuadamente pueda reemplazar a C++ en Firefox en un futuro.

Mozilla Rust 

El hosting norteamericano DreamHost sufrió este fin de semana un ataque que consiguió comprometer un sector de sus base de datos que contenía por error passwords de shell/FTP sin encriptar. Situación que provocó, una vez detectada, un reseteo de los mismos por parte del equipo de soporte para intentar atajar la situación.

DreamHost

Hoy en día hay multitud de maneras diferentes de seguir a un website, por eso y como no podía ser de otra forma en cyberseguridad.net comenzamos a ofrecer estas oportunidades a medida que vamos creciendo. Por el momento podéis seguir toda la actualidad de la web y todos nuestros posts aparte de directamente en la web, a través de rss, facebook y twitter, a través de los cuales nos podéis hacer llegar vuestros feedbacks sobre la web y su contenido. En estos dos últimos también podréis encontrar de vez en cuando links a artículos interesantes pero que se hayan descartado de aparecer en la web principal.

RSSFacebookTwitter

Recientemente muchos usuarios del servicio anti-malware SaaS Total Protection McAfee, se habían quejado de que sus correos estaban siendo bloqueados por listas anti-spamm. Esto era debido a un fallo de seguridad en el servicio de McAfee que finalmente ha sido parcheado.

McAfee

Muchos de nosotros ya estamos utilizando casi sin darnos cuenta la tecnología OpenID en sitios como Twitter o Facebook. Mozilla ahora nos ofrece a las una alternativa, Browser ID con la promesa de una mayor seguridad y protección de datos que su competidora.

Browser ID

Casi 24 horas después del cierre unilateral de Megaupload por parte del FBI, ya conocemos con detalle las acusaciones que se vierten sobre los responsables de la web. Por otra parte desde que se conoció la noticia, el colectivo Anonymous no ha parado de atacar diversas webs de agencias federales norteamericanas y otras empresas o asociaciones tan conocidas por los internautas como la RIAA o la MPAA.

AnonymousMegaupload

Lamentable y previsiblemente, hoy tenemos otro ejemplo de la prepotencia y de la indiscriminación de las acciones de las agencias norteamericanas en cuanto al tratamiento de webs internacionales. Esta vez, y un día después del apagado de cientos de webs en protesta por SOPA, Megaupload uno de los hostings de archivos más importantes a nivel mundial ha sido clausurado unilateralmente por parte del FBI.

Megaupload

Cada vez tenemos más y más alternativas de almacenamiento seguro en la nube y HiDrive viene a unirse a este amplio abanico de posibilidades creada y respaldada por Strato, un respetable servicio de hosting alemán. HiDrive se presenta en su versión gratuita con unos interesantes 5 gigas.

HiDrive

Nada más y nada menos que 78 vulnerabilidades, con distinto grado de severidad y en distintas soluciones, son las que Oracle ha parcheado en su último CPU (Critical Patch Update). Solaris, Weblogic Application Server, Oracle Database Server... son algunas de las herramientas para las cuales ya tenemos disponibles los parches en este primer CPU del 2012.Oracle

Tras la negación inicial por parte de Symantec de que sus sistemas hubieran sido comprometidos por un grupo de hackers indios, parece ser que han dado marcha atrás y ahora se admite que el robo de código fuente de varias de sus soluciones de seguridad se debió a una brecha de seguridad en sus propios sistemas.

Symantec