Vulnerabilidad de denegación de servicio en BIND, el software servidor de DNS más popular. (ENG)
Los autores de BIND han emitido una nota informativa acerca de una nueva vulnerabilidad en todas las versiones de BIND 9. Dicha vulnerabilidad permite que se pueda parar remotamente el servidor DNS mediante el envío un paquete mal formado, sin necesidad de autentificación. En la misma nota se indica que ya existe software en circulación que se aprovecha de esta vulnerabilidad.
La tecnología de Sun apoya la columna vertebral de Internet
"Sun Microsystems e Internet Systems Consortium (ISC) han anunciado que ISC ha elegido el sistema operativo, abierto y gratuito Solaris 10 y la plataforma de servidor Sun x64 con procesadores AMD Opteron como servidor F-root, uno de los 13 servidores raíz DNS que constituyen la base de Internet."
Vuelve el SMURF (antiguo y mitico DoS)
«Hace no demasiado, se popularizó un tipo de ataque devastador llamado Smurf que tuvo en jaque a ISPs enteros. En una época en la que las IRC-Wars estaban en pleno auge, este tipo de ataque era la forma mas efectiva de poner fuera de juego cualquier sistema.Ahora en 2009 parece que el concepto resurge con otra forma de ataque que ha sido detectada por la gente del ISC-Sans. En este caso se ha detectado un uso bastante intensivo de una oscura forma de hacer peticiones DNS que genera un volumen relativamente alto de tráfico.[...]
Liberado el código fuente del HAL (Hardware Abstraction Layer) del chipset Atheros
Sam Leffler, mantenedor del HAL binario (que poseia una licencia propietaria y que también usan los drivers Madwifi) ha liberado el código del HAL (Hardware Abstraction Layer) de los chipsets Wi-Fi Atheros bajo una licencia ISC. Este es otro paso importante hacia poder crear una distribución 100% libre. Via hardware.slashdot.org/article.pl?sid=08/11/29/2047230s [En inglés]
0day en Microsoft Word XP y 2003
El ISC (en la referencia) y el CERT (www.kb.cert.org/vuls/id/446012) informan de un 0day en las versiones más extendidas de Microsoft Word que está siendo explotado masivamente. Las referencias están en inglés.
Malware distribuido a través de ¡notas en los parabrisas del coche! [en]
Recientemente, en Grand Forks, ND han aparecido notas en los parabrisas de algunos coches con la siguiente información: " PARKING VIOLATION This vehicle is in violation of standard parking regulations. To view pictures with information about your parking preferences, go to xxx.xxx.xxx" Al ir a esa web, e instalar un "buscador" de imágenes, comenzaba un periplo por webs supuestamente de "seguridad" que acababa con una sucesión de instalaciones de malware en tu ordenador...
0-day para Internet Explorer 7
El Internet Storm Center de SANS informa de un 0-day para Internet Explorer 7 que afecta a máquinas con Windows XP o 2003 aún estando al día de parches con las actualizaciones de ayer martes.
Tiempo que tarda Windows en infectarse antes de ser parcheado
El SANS ha hecho una estimación del tiempo que tarda un Windows sin parchear en ser infectado: 4 minutos. Además demuestran que tarda menos en infectarse que en descargar los parches de seguridad. Vía Slashdot: it.slashdot.org/article.pl?sid=08/07/15/0123245
Firefox 3.0 Español
El navegador libre por excelencia y alternativa al auto impuesto como estándar IE, llegó a su versión final 3.0. En el enlace está disponible tanto en idioma español como para múltiples sistemas. A bajar se ha dicho.
Nuevo ataque masivo logra infiltrar código en 400.000 sitios
Como es sabido, ya (casi) nadie se molesta en atacar sitios web de uno en uno. Por el contrario, se elige cualquier vulnerabilidad y tras un poco de Google Hacking se puede saber cuántas víctimas propiciatorias están disponibles. Esta vez la vulnerabilidad elegida afecta a foros que corren phpBB, y ya hay unos 400.000 con javascript infiltrado, listo para afectar a sus visitantes más desprevenidos. Vía www.kriptopolis.org/nuevo-ataque-masivo
Software peligroso en los dispositivos USB
En SANS advierten de que se están detectando dispositivos USB, como marcos digitales o discos duros externos con software peligroso preinstalado. Aconsejan un escaneo del dispositivo una vez conectado. Noticia en inglés.
Internet Storm Center
El Internet Storm Center de Sans facilita, de forma gratuita, un servicio de análisis y alerta a miles de usuarios y organizaciones. En esta página, y a través de un mapa-mundi, se puede visualizar, en vivo (flash), con demora de 5 min., el origen y destino de los escaneos de los que se tiene conocimiento y que son catalogados como ciberataques.
0days en productos de Microsoft
Crecen los rumores acerca de un posible 0day en IIS 6.0 y en el Internet Storm Center de SANS se preguntan acerca del porqué esta reciente explosión de vulnerabilidades que afectan a los productos de Microsoft que no han sido reportadas por los cauces usuales y la inexistencia de mecanismos para evitarlas que no impliquen un fuerte desembolso económico. En inglés.
Gusano de ejecución automática en correo de Yahoo
Esta noche se ha comenzado a propagar un gusano a través de un fallo en la nueva interface de correo de yahoo. Más información en la lista de Incidentes de SecurityFocus (www.securityfocus.com/archive/75) y en Symantec (securityresponse.symantec.com/avcenter/venc/data/js.yamanner@m.html). Todas ellas en inglés, lo siento.
Descubren una red de bots que clickeaba en anuncios AdSense
Han descubierto una red de bots que se usaba para clickar sobre anuncios AdSense. Lo hacian poco a poco para no ser descubiertos ni levantar sospechas, pero un operador se dejó un servidor abierto y descubieron el .EXE del bot. Mas datos en el enlace...
El profesor Packetslinger y la Universidad de los tornillos perdidos
Menuda se está liando con el que ya denominan profesor "Packetslinger", que encarga a modo de deberes en una Universidad cuyo nombre no ha sido revelado, que los alumnos, para ganarse un 15% de la nota, ataquen servidores en la Internet. La Universidad donde curra "Packetslinger" dice que "mientras no hagan nada en nuestros servidores, no pasa nada". Los alumnos podrían violar una tonelada de leyes si cumplen con lo ordenado por este desquiciado subido a una tarima. Menuda verbena :)
Primer virus para OSX (sort of)
El otro día se posteó en los foros de Mac Rumors un enlace a un archivo que decía ser unas capturas de pantalla del Leopard Mac OS X 10.5. El archivo (latestpics.tgz) parece ser que es un virus que algunos usuarios han visto cómo se propagaba de un ordenador a otro de su red local usando iChat. Aunque la primera impresión parece ser un JPEG, realmente es un ejecutable de Unix con varias rutinas perversas. El archivo desensamblado puede descargarse aqui forums.macrumors.com/showpost.php?p=21458343
Sergio Hernando: Análisis de un ataque phishing casi perfecto
Sergio Hernando: "El último caso documentado por ISC de SANS isc.sans.org/diary.php?storyid=1118, del que se ha hecho eco Brian Krebs del Washington Post blog.washingtonpost.com/securityfix/2006/02/the_new_face_of_phishing_1l, es realmente escalofriante. Una muestra más de que el phishing es una amenaza cada vez más seria y más descontrolada, cuya incidencia en la población crece exponencialmente según avanzan los días."
Apple sigue sin parchear la vulnerabilidad de DNS
Ya van semanas desde que Kaminsky alerto y anuncio a las grandes compañías acerca de la vulnerabilidad de DNS y Apple, una de dichas compañias, todavía no ha parcheado la vulnerabilidad. Apple usa el servidor BIND de la ISC en sus productos, y este demonio fue una de las primeras herramientas en ser parcheadas, sin embargo Apple sigue sin incluir las versiones corregidas en sus productos, incluyendo Mac OS X Server.
