Octubre 15, 2009
Adobe entra de lleno en el mundo de las actualizaciones de seguridad programadas solucionando en este ciclo nada menos que 29 problemas de seguridad en su software más popular: los lectores y editores de PDF Adobe Reader y Acrobat. Rivaliza con Microsoft, que en este ciclo ha resuelto también 34 fallos.
Los administradores de sistemas deben andar todavía ocupados intentando actualizar sus productos Microsoft y Adobe. Adobe emitió en mayo un comunicado por el que se comprometía a mejorar su política de seguridad. Básicamente, decía que mejoraría el código de desarrollo centrándose en la seguridad, que mejoraría los procesos de respuesta a incidentes, y que programaría regularmente las actualizaciones de sus productos. En concreto, cada tres meses, lo segundos martes de cada mes. Con un criterio discutible, coincidiría con los días de actualización que hace años eligió Microsoft.
Estas promesas recuerdan inevitablemente a la Trustworthy Computing que Microsoft tuvo que implantar a principios de 2002 (a través de un comunicado del propio Bill Gates) para intentar encarar los continuos reveses en seguridad que sufría. Se puso en marcha la Strategic Technology Protection Program (STPP) que más tarde daría sus frutos en proyectos que se han demostrado eficaces como el Windows Software Update Services, Microsoft Operations Manager, la política de actualización periódica, sistemas fortificados “por defecto”, etc. Aun así lo peor estaría por llegar en 2003 con Blaster, pero eso ya pertenece a la “prehistoria”, y los esfuerzos de Microsoft comenzaron a dar resultados años después.
Adobe acaba de publicar uno de sus primeros ciclos de actualizaciones con nada menos que 29 vulnerabilidades resueltas. Entre ellas la que estaba siendo aprovechada por atacantes desde hace semanas, y que permitía la ejecución de código arbitrario a través de archivos PDF especialmente manipulados. El mismo día Microsoft corregía 34, pero en una mucha mayor gama de productos.
Adobe comienza así a mejorar su seguridad, siete años más tarde que Microsoft (que aún lo está adaptando y asumiendo)… De hecho, ya se empieza a conocer a Adobe como “la nueva Microsoft”, heredando sus problemas logísticos a la hora de mejorar la seguridad, teniendo que rediseñar su estrategia (cuando quizás sea tarde), y actuando de forma reactiva en vez de haber aprendido de otros fabricantes. Ahora que Adobe se toma en serio su seguridad, esperamos que no sean necesarios tantos años para, como le está costando a Microsoft, materializar los resultados, puesto que el mundo del malware no es el mismo que en 2002, y las consecuencias de los problemas de seguridad de hoy son mucho más serias.
Adobe Reader and Acrobat Security Initiative
Security Updates Available for Adobe Reader and Acrobat
fuente: hispasec.com
Deja un Comentario » | 
02.News, 14.Updates/ Releases | Etiquetado: adobe, Updates, Vulnerabilidades, Vulnerabilities | 
Permalink
Escrito por komz
Julio 28, 2009
El US-CERT Cyber Security bulletin contiene un resumen de las nuevas vulnerabilidades que han sido registradas por el Instituto Nacional de Estándares y Tecnología (NIST) y por la Base de Datos Nacional de la vulnerabilidad (NVD) durante la semana pasada. El NVD está patrocinado por el Departamento Homeland Security (DHS) de la División Nacional de Seguridad Cibernética (NCSD) / y el Equipo de Preparación de Emergencia Informática de los Estados Unidos (US-CERT).
Las vulnerabilidades se basan en el estandar CVE y están organizadas de acuerdo a la gravedad, determinada por la puntuación de la vulnerabilidad del sistema común (CVSS) . La división de alta, media y baja gravedad se corresponden con los siguientes resultados:
- HIGH (Alto) – Las vulnerabilidades serán etiquetados de alta gravedad si tienen un CVSS base de puntuación de 7,0 – 10,0
- MEDIUM (Media) – Las vulnerabilidades serán etiquetados Medio gravedad si tienen un CVSS base de puntuación de 4,0 – 6,9
- LOW (Mínima) – Las vulnerabilidades serán etiquetados de baja gravedad si tienen un CVSS base de puntuación de 0,0 – 3,9
Algunas de las vulnerabilidades que aparecen en el resumenya las hemos informado con anterioridad en este blog.
VER Vulnerability Summary for the Week of July 20, 2009 / Release Date june 27
fuente: us-cert.gov
Deja un Comentario » | 
03.Vulnerabilidades, 12.Informes d Seguridad | Etiquetado: system vulnerabilities, US-CERT, Vulnerabilidades, Vulnerabilities | 
Permalink
Escrito por komz
Julio 24, 2009
¿Te sientes poco motivado en tu trabajo?. ¿No encuentras opciones de futuro como técnico o experto de seguridad?
La División de Inteligencia y Sistemas de la Información de los Estados Unidos oferta 250 puestos para contratar a cyber warriors que ayuden a combatir, de forma ofensiva como defensiva, en la ciberguerra digital que se avecina.
Se buscan perfiles con habilidades en ingeniería inversa, desarrollores de kernel, expertos en detección de intrusos, vulnerabilidades, sistemas de la información, seguridad en redes, web, análisis forense…
Si tienes aptitudes de cyber ninja o cyber warrior, nacionalidad americana y estás dispuesto a pasar una prueba de polígrafo exhaustiva, ésto es lo que buscas.
Las guerras que se aproximan, nada tendrán que ver con las de los últimos 100 años, donde el más fuerte era el que mejor estrategia y más armas tenía. Los soldados y capitanes quedarán atrás y se abrirá una nueva era de figuras como Neo, Morfeo o Trinity.
¿Te vas a quedar ahí sentado viviendo la realidad que Matrix te ha asignado? Escojas el bando que escojas … elige la pastilla roja.
REFERENCIA
http://www.wired.com/threatlevel/2009/07/raytheon/
fuente: securitybydefault.com
Deja un Comentario » | 
05.Seg INFORMATICA, 15.Info. Forense | Etiquetado: Vulnerabilidades, SE BUSCAN: Ciber Guerreros, ingeniería inversa, desarrollores de kernel, expertos en detección de intrusos, sistemas de la información, seguridad en redes, web, análisis forense, cyber ninja, cyber warrior | 
Permalink
Escrito por komz
Marzo 30, 2009
Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x
La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El “Update 13″, como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que apareció la rama 6 hace ahora dos años.
También se han corregido la rama 5 con el Update 18 y el JDK para desarrolladores. Los siete boletines publicados corrigen hasta 15 vulnerabilidades diferentes que podrían ser aprovechadas por un atacante remoto para escalar privilegios, provocar denegación de servicio y potencialmente, ejecutar código arbitrario.
Brevemente, las vulnerabilidades son:
- Se ha corregido una vulnerabilidad en su implementación del servidor HTTP. Esto podría se aprovechado por un atacante remoto sin privilegios para causar una denegación de servicios a través de vectores no especificados.
- Se han corregido múltiples desbordamientos de memoria en JRE al procesar ficheros de imagen en formato PNG o GIF, así como ficheros de fuentes. Esto podría permitir a un atacante remoto escalar privilegios a través de applets o aplicaciones Java Web Start especialmente manipuladas
- Se ha corregido un error en la máquina virtual de JRE, que podría permitir a un atacante remoto la ejecución de código arbitrario a través de applets especialmente manipulados.
- Se han corregido múltiples vulnerabilidades en Java Plug-in, podrían permitir a un atacante remoto escalar privilegios y obtener información sensible a través de applets especialmente manipulados.
- Se han corregido dos vulnerabilidades en JRE al procesar y almacenar ficheros fuentes de carácter temporal consumiendo gran cantidad de espacio en disco. Esto podría permitir a un atacante remoto provocar denegación de servicio a través de applets especialmente manipulados.
- Se ha corregido un error de desbordamiento de enteros y memoria en la utilidad de desempaquetado ‘unpack200′ de JRE. Esto podría ser aprovechado por un atacante remoto para escalar privilegios a través de applets especialmente manipulados.
- Se ha corregido un error en la implementación de LDAP, que podría permitir a un atacante remoto realizar denegación de servicio a través de la realización múltiples conexiones desde un cliente LDAP.
Las vulnerabilidades han sido solucionadas en JDK y JRE 6 Update 13 y JRE 5.x Update 18 desde:
http://www.java.com/es/download/
JRE Updates:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254609-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254571-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254610-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254611-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254608-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254570-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-254569-1
fuente: hispasec.com
Deja un Comentario » | 02.News, 05.Seg INFORMATICA | Etiquetado: Sun corrige 15 vulnerabilidades en JRE 1.5x y 6.x, Sun Microsystem, Sun vulnerabilidades, Vulnerabilidades | Permalink
Escrito por komz
Febrero 26, 2009
Adobe ha publicado una actualización para Flash Player que soluciona numerosos problemas de seguridad que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema vulnerable.
VULNERABILIDADES recientes publicadas que afectan a Adobe Flash Player
A continuación se especifican las vulnerabilidades corregidas.
- Una referencia a un objeto no válido podría permitir a un atacante remoto ejecutar código arbitrario a través de un archivo Flash especialmente manipulado. Esta vulnerabilidad, descubierta por Javier Vicente Vallejo y reportada a través de iDefense, fue notificada al equipo de Adobe el pasado mes de agosto.
- Un error de validación de entrada que podría causar una denegación de servicio, e incluso permitir la ejecución remota de código.
- Se ha corregido un error no especificado relacionado con Settings Manager que podría permitir ataques de clickjacking.
- Un fallo no especificado relacionado con la visualización por pantalla del puntero del ratón podría permitir ataques de clickjacking en sistemas Windows.
- Revelación de información sensible, a través del binario de Flash Player para Linux, que podría permitir una escalada de privilegios. Adobe no ha proporcionado detalles técnicos acerca de las vulnerabilidades, aunque especifica que explotando la primera, y posiblemente la segunda, un atacante podría ejecutar código arbitrario si el usuario reproduce un fichero SWF especialmente manipulado.
Los productos y versiones afectados son:
- Adobe Flash Player version 10.0.12.36 y anteriores.
- Adobe Flash Player version 10.0.15.3 para Linux y anteriores.
- Adobe AIR 1.5.
- Adobe Flash CS4 Professional.
- Adobe Flash CS3 Professional.
- Adobe Flex 3.
Debido a gravedad de los fallos corregidos y a las múltiples posibilidades de explotación, se recomienda aplicar las actualizaciones de seguridad a la mayor brevedad posible.
REFERENCIAS:
Security Advisories : APSB09-01 – Flash Player update available to address security vulnerabilities
http://www.adobe.com/support/security/bulletins/apsb09-01.html
Adobe Flash Player Invalid Object Reference Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773
fuente: hispasec.com
Deja un Comentario » | 02.News | Etiquetado: Actualización por vulnerabilidades de ejecución de código en Adobe Flash Player, Adobe Flash Player, Remote Code Execution, Vulnerabilidades, Vulnerabilities | Permalink
Escrito por komz
Febrero 23, 2009
Como viene siendo en los ultimos años X-Force, IBM realiza un completo informe estadistico anual sobre las nuevas tendencias referente a riegos, vulnerabilidades, spam, phising, entre otros y que nos afectan diariamente.
Vulnerabilidades Descubiertas en 2008.
X-Force ha analizado y documentado en 2008, 7406 nuevas vulnerabilidades. En la grafica se ve un gran incremento de vulnerabilidades descubiertas en el 2008.
Tiempo en se han descubierto las vulnerabilidades.
Nos cuentan de que en el 2008 la semana antes de Navidad ha sido la más ocupada es decir donde mas vulnerabilidades se han encontrado. También comentan que el día Martes es donde se observan más vulnerabilidades siendo esto una tendencia que se viene observando desde 2005 y es debido a que este es el día en que muchas compañías desarrolladoras de software utilizan para sacar las nuevas actualización, parches, etc.
Pueden ver el documento completo aqui. X-Force Annual Report.
fuente: ibm.com
Deja un Comentario » | 12.Informes d Seguridad | Etiquetado: ibm, Reporte Anual. X-Force, reporte de ibm, Riesgos y Tendencias del 2008, Vulnerabilidades, vulnerability, X-Force | Permalink
Escrito por komz
Febrero 18, 2009
Se han reportado por parte de Tobias Klein varias vulnerabilidades en el popular reproductor multimedia para entornos GNU/Linux (principalmente bajo KDE) Amarok.
Estos bugs afectan a versiones anteriores a la 2.0.1.1 y pueden ser aprovechadas por atacantes locales y remotos para comprometer un sistema vulnerable por fallos causados vía errores de corrupción de memoria y desbordamiento de enteros en “”Audible::Tag::readTag()” [src/metadata/audible/audibletag.cpp]” cuando se procesan archivos de audio debidamente manipulados para tal fin.
La solución pasa por actualizar el software a la versión 2.0.1.1 y se recomienda hacerlo a la mayor brevedad posible ya que la vulnerabilidad está catalogada como de “alto riesgo”.
Descarga de Amarok 2.0.1.1
(Para Debian se está a la espera de un parche ya que se usa la rama 1.4.x)
Mas información: CNN-CERT
fuente: daboweb
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: amarok, repdoructor multimedia, Vulnerabilidades | Permalink
Escrito por The Crow
Febrero 5, 2009
Mozilla ha publicado su nueva versión 3.0.6 de Firefox, abandonando ya por primera vez la rama 2.x en cuestión de seguridad. Como todas las pequeñas actualizaciones de Firefox, su fin principal es solucionar vulnerabilidades, seis en este caso. También afectan a Seamonkey y Thunderbird, aunque, como de costumbre, de estos programas no se publicará actualización hasta más adelante.
Brevemente, las vulnerabilidades de Firefox clasificadas por criticidad son:
Bajas:
* Las directivas con las que las páginas indican que no deben ser cacheadas no eran aplicadas.
* Se podían leer las cookies HTTPOnly con XMLHttpRequest.
Moderadas:
* Elevación de privilegios en Chrome a través de ficheros .desktop.
Altas:
* Robo de ficheros locales con SessionStore.
* Cross-site scripting usando el método XBL y window.eval.
Críticas:
* De nuevo problemas con JavaScript y evidencias de posibilidad de ejecución de código.
Otra vez el motor JavaScript como el origen de la mayoría de problemas de seguridad graves en Firefox. Al menos, no se tiene constancia de que los fallos de seguridad hayan sido aprovechados de forma regular por atacantes, ni de la existencia de exploits públicos.
Aunque Thunderbird sufre de cuatro de estos últimos problemas de seguridad, todavía no se ha publicado la versión que los soluciona. Habitualmente su publicación se retrasa varios días, sin motivo aparente. En este caso se espera que la versión 2.0.0.21 del cliente de correo solvente los fallos, pero no se sabe cuándo verá la luz.
Esta es la primera tanda de vulnerabilidades corregidas en 2009 por la fundación Mozilla. En los años anteriores, la media de publicación habla de, aproximadamente, un lote de boletines de seguridad cada mes, sin regularidad preestablecida. En 2008 la fundación Mozilla publicó 69 boletines de seguridad, que corregían más de 70 vulnerabilidades (algunos boletines advertían sobre más de una vulnerabilidad). 29 de ellos fueron calificados como críticos (el 42%). En 2007, 14 eran críticos de un total de 40 boletines (el 35%). La inmensa mayoría de los fallos graves, han estado relacionados con el motor JavaScript del navegador.
REFERENCIA
fuente: hispasec.com
Deja un Comentario » | 02.News | Etiquetado: Firefox soluciona seis vulnerabilidades, La nueva versión de Firefox soluciona seis vulnerabilidades, Vulnerabilidades | Permalink
Escrito por komz
Octubre 29, 2008
Se han encontrado múltiples vulnerabilidades en Cisco ASA 5500 Series Adaptive Security Appliances y Cisco PIX Security Appliances que podrían causar una denegación de servicio o permitir que un atacante se salte restricciones de seguridad.
* Debido a un problema en la autenticación en Microsoft Windows NT Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables al salto de la autenticación VPN. Esto significa que los dispositivos configurados para acceso remoto a VPN a través de IPSec o SSL podrían ser vulnerables.
* Se ha encontrado un fallo por el que un paquete IPv6 especialmente manipulado podría hacer que los dispositivos de seguridad Cisco ASA o Cisco PIX se reiniciasen (denegación de servicio). La vulnerabilidad sólo la pueden producir los paquetes destinados al dispositivo, no así los que pasen a través de él.
* Cisco ASA y Cisco PIX se podrían ver afectados por una fuga de memoria en el código de inicialización del hardware criptoacelerador. La vulnerabilidad podría ser disparada por una serie de paquetes destinados al dispositivo, no los que pasen a través de él. Los siguientes servicios podrían verse afectados ya que hacen uso del acelerador criptográfico: WebVPN, SSL VPN, ASDM (HTTPS), IPSec y SSH, entre otros.
Diferentes dispositivos Cisco ASA y Cisco PIX con versiones 7.x y 8.x se verían afectados dependiendo de la vulnerabilidad.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20081022-asa.shtml
fuente: hispasec
Deja un Comentario » | 03.Vulnerabilidades | Etiquetado: cisco, pix, SSL, VPN, Vulnerabilidades | Permalink
Escrito por komz
