Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

El agujero de seguridad en el sistema de nombres de dominio se ha vuelto más comprometido con la liberación de algunos datos. Esto podría ayudar a los criminales a deducirlo, y eventualmente explotarlo.

El sistema de nombres de dominio, DNS son sus siglas en inglés (Domain Name System en inglés), interpreta los nombres en las direcciones Internet y las transforma en números que el protocolo IP utiliza para encontrar el servidor correspondiente.

En un artículo anterior alertábamos sobre este fallo descubierto en los DNS, y que había sido solucionado por la mayoría de los proveedores de Internet en forma discreta para evitar su explotación maliciosa.

El descubridor de este agujero de seguridad, Dan Kaminsky, trabajó en conjunto con las empresas para desarrollar una solución, y planeaba divulgar más información el mes siguiente, en una conferencia de informática en Las Vegas, dando un tiempo prudencial a quienes no lo hayan resuelto.

Sin embargo otro investigador, Halvar Flake, opina lo contrario y así lo ha publicado en su blog. Básicamente considera que, le llevaría un cierto tiempo a un técnico de seguridad con pocos conocimientos de DNS, descubrir y resolver el problema. A un criminal le tomaría lo mismo.

Seguir leyendo

Múltiples versiones de Sun Java han sido actualizadas esta semana para corregir numerosas y graves vulnerabilidades. Las mismas afectan a Java Runtime Environment (JRE), Java Development Kit (JDK), Standard Development Kit (SDK) y Java Web Start.

Los problemas corregidos van desde fallos en Java Runtime Enviroment (JRE) relacionados con el procesamiento de datos en archivos XML, hasta problemas de fonts que pueden permitir la elevación de privilegios del proceso que lo genere.

Otras vulnerabilidades en el soporte para lenguaje script, y en la máquina virtual de JRE, pueden permitir a una aplicación o applet no confiable, elevar sus privilegios de tal modo que podrán realizar acciones peligrosas para el equipo. También las políticas implementadas en JRE pueden ser eludidas.

Seguir leyendo el articulo original >>

Tras la última tanda de actualizaciones de Microsoft, usuarios de la solución de firewall ZoneAlarm han reportado que esta aplicación bloquea el acceso a Internet luego de instalar las respectivas actualizaciones del mes de julio.

Al parecer, todo se debe al parche KB951748, el cual tiene como función modificar ciertas reglas en la manera en que Windows gestiona las peticiones DNS, ZoneAlarm al no reconoder este tipo de consultas bloquea el acceso a Internet. Esto únicamente afecta a los usuarios de ZoneAlarm que tengan configurado el nivel de seguridad como “alto”, por lo tanto si se cambia a “medio” se soluciona el problema pero obviamente afecta al nivel de protección que ofrece la solución de seguridad.

Checkpoint ya está enterado y se encuentra investigando el problema, mientras tanto la compañía ha recomendado en sus foros desinstalar el parche KB951748, lo cual se puede hacer desde la opción “Agregar o quitar programas” en el Panel de Control y  marcando la casilla “mostrar actualizaciones”.

Fuente: http://www.opensecurity.es/actualizacion-de-windows-provoca-conflictos-con-zonealarm/

A unas semanas desde que se lanzó el Service Pack 3 para Windows XP, se comienzan revelar algunos problemas que surgen después de su instalación.

Una vez que se ha instalado el SP3, se pueden presentar conflictos con Norton Internet Security 2008, como por ejemplo que no detecte las conexiones de red, el adminitrador de dispositivos aparece vacío, se crean entradas corruptas en el registro de Windows, etc. Se han reportado casos en los que Norton deja de funcionar, y esto se debe a que se invalida la llave de registro.

Los chicos de heise Security han hecho algunas pruebas y han llegado a la conclusión de que no siempre se reproducen estos problemas, por lo que podrían ser casos aislados. No obstante Symantec reconoce los problemas, y aunque culpan a Microsoft de ellos aseguran que lanzarán una actualización.

Seguramente con el paso de la semanas se irán revelando más problemas, así que habrá que esperar a que se vayan detectando y poco a poco se resuelvan, pero con lo que tardó en salir el SP3 es para que se tuviera mejor controlado.

Fuente: http://www.opensecurity.es/problemas-con-windows-xp-sp3-y-norton-internet-security-2008/

Si usas Windows XP, deberías estar muy atento a este excelente documento de Tech ARP en el que analizan a fondo todas las cuestiones que rodean al lanzamiento del Service Pack 3 para este sistema operativo.

El informe de Tech ARP comienza hablando de las fechas de publicación del SP3, que comenzó a ponerse a disposición de los usuarios el pasado 21 de abril en los idiomas más importantes (chino, inglés, francés, japonés, coreano y español). Mañana, 29 de abril, estará disponible para descarga en forma manual (Microsoft Update, Windows Update, Download Center) y a partir de ahí tendremos el lanzamiento en el resto de idiomas el 5 de mayo y la actualización automática el 10 de junio de 2008 a través de Windows Update.

Pero además de ese comentario en Tech ARP exploran todas las novedades de este tercer Service Pack, que es esencialmente un conglomerado de parches de seguridad aparecidos desde el SP2. Además explican posibles dificultades e incompatibilidades durante la instalación, de modo que aquellos que os estéis planteando actualizar vuestro sistema operativo, deberíais consultarlo antes. Sobre todo teniendo en cuenta que para realizarlo han utilizado documentos de la base de conocimiento de Microsoft.

Fuente: http://www.theinquirer.es/2008/04/28/los_secretos_de_windows_xp_sp3.html

Por Rosalía Arroyo [25-04-2008]

La compañía acaba de anunciar el lanzamiento de una versión gratuita de su antivirus, bautizada como AVG Anti-Virus Free 8.0.

Anti-Virus Free 8.0 se basa en la última versión del software de seguridad de la compañía, que ahora incorpora protección anti-spyware gracias a un motor combiando de anti-virus y anti-spyware.

Según ha destacado la compañía, AVG Free proporciona protección conjunta contra virus y spyware gracias al componente de búsqueda segura de la tecnología de LinkScanner, incorporada a la nueva barra de herramientas del software. El producto gratuito no incluye la herramienta navegación en seguridad proactiva (protección “drive-by download”) del módulo de LinkScanner, que sí está incluído en los productos comerciales de AVG; tampoco la protección contra hackers, keyloggers, spam, phishing y descargas de archivos maliciosos a través de mensajería instantánea y fuentes aparentemente fiables. Por otra parte, la versión gratuita no proporciona la protección continua del correo electrónico, que sí incluyen las versiones comerciales.

AVG Technologies lanzó la versión 8.0 de sus productos comerciales en febrero de 2008. AVG Free 8.0 se ofrece para uso personal, no comercial, en ordenadores individuales dotados de sistema operativo Windows 2000, XP o Vista. El producto estará inicialmente disponible en inglés, con versiones en francés, alemán, italiano y japonés a lo largo del mes de mayo de 2008. Como AVG Technologies no proporciona servicio de asistencia técnica para AVG Free 8.0, la compañía dispone de una página web y un foro para proveer de este soporte a sus usuarios en la dirección: http://free.avg.com, desde donde podrá descargarse el software.

Fuente: http://www.vnunet.es/es/vnunet/news/2008/04/25/avg_reafirma_su_compromiso_de_ofrecer_proteccion_gratuita

Oracle publicará parches para una gran cantidad de productos de la próxima semana, incluyendo los parches para dos vulnerabilidades críticas para su software de bases de datos. Serán 41 parches en total incluyendo los dos críticos que arreglan la vulnerabilidad que existía y permitía acceder a un usuario sin nombre de usuario ni clave.

El próximo martes serán lanzadas las actualizaciones, que suman un total de 41, diecisiete para su software de bases de datos.
El jueves pasado se anunción en su página web del lanzamiento el próximo martes de dicha serie de actualizaciones, se conoce que las versiones 9i, 10g, y 11g están afectadas por la vulnerabilidad crítica. Pero hasta el martes no se tendrán más detalles.

El software que recibe más parches es la Suite de Oracle E-Business que recibe 11 para ser exactos. Dichos parches afectan a Advance Pricing, Application Object Library, Applications Framework, Applications Manager y Applications Technology stack components.

Enlace relacionado:
http://www.infoworld.com/article/08/04/11/Oracle-to-ship-critical-database-fixes-n

Fuente: http://www.rzw.com.ar/seguridad-informatica-5085.html

Microsoft a publicado su boletín de seguridad de abril. En este se informa de ocho parches destinados a corregir vulnerabilidades y problemas de seguridad.

Cinco de ellos se encuentran catalogados como críticos, estos permitirían a un atacante ejecutar código remoto en el equipo vulnerable.

El software involucrado en este caso es, Microsoft Internet Explorer 5.01 SP4, Internet Explorer 6, 6 SP1 y Internet Explorer 7.

Los siguientes sistemas operativos también son afectados por la vulnerabilidad ya mencionada, Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1, SP2, Windows Vista, Vista SP1, Server 2003, Server 2008 y Server 2008 SP2 en sus versiones 32 bits y 64 bits.

Seguir leyendo