Categoría : Seguridad

Anotaciones relacionadas a la Seguridad de la Información. Consejos, parches, vulnerabilidades, técnicas…

Múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y SeaMoMonkey

Se han identificado múltiples vulnerabilidades en Mozilla Firefox, SeaMonkey y Thunderbird que pueden acarrear diferentes problemas de seguridad, muchos de ellos críticos. Los fallos, hasta catorce, son descritos en la noticia original de Hispasec.

Actualiza!

Te aprecio mucho, pero…

Te aprecio mucho, pero…
no me reenví­es más emails, por favor.

Y te voy a aclarar el porqué:

No quiero que te ofendas por esto, pues me caes muy bien, eres una persona fantástica y quiero seguir siendo tu amigo. Además, me alegra recibir correos personales tuyos (no reenviados) y que me cuentes de tu vida y demás. Pero hay ciertas cosas que deberías saber antes de reenviar ese correo gracioso, esa alerta de virus, esa falsa petición de ayuda para un niño enfermo o ese “no rompas la cadena”.

Continúa en www.teapreciomucho.com.

Fuente: meneame.net.

NNL Newsletter, importantes novedades

Estimado lector, espero que este bien.
Si NNL 32 tarda en salir es porque estoy estudiando ( en este momento el modelo OSI, programacion VB6 -bueh-, Fujitsu Cobol, protocolos, algo de electronica, organizacion y metodos… en fin ) bastante. Aun asi le tengo novedades.
DidE, de www.tropiezosenlared.com esta encargandose de
darle formato a la proxima nueva NNL Newsletter ( quedan aun algunas semanas pero ya esta avanzado ) Muestra: http://www.tropiezosenlared.com/nnl/30.php En un futuro cercano va a tener secciones fijas, contenido mas serio e interesante, ya que mi objetivo es posicionarlo como un medio serio para todo lo referido a Seguridad y Administracion en espanol y difusion de material/eventos locales.
Si hay alguna empresa que desee apoyar al emprendimiento este es el momento justo de contactarse: soporte@gmail.com

Carlos Tori

Estoy con muchas ganas de ver el site completo y online.

Multiples vulnerabilidades en los productos Mozilla, ¡Actualiza!

Si eres usuario de alguno de los siguientes productos de Mozilla, más vale que actualices si no quieres ser victima de un ataque phishing o cross-site scripting. Han sido descubiertas almenos 20 vulnerabilidades críticas.
Firefox 1.5.0.2
http://www.mozilla.com/firefox/

SeMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/

Thunderbird 1.5.0.2 (prevista publicación 18 abril 2006)
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html

Más información:

Mozilla Products Contain Multiple Vulnerabilities
http://www.us-cert.gov/cas/techalerts/TA06-107A.html

Firefox Multiple Vulnerabilities
http://secunia.com/advisories/19631/

Mozilla Firefox 1.5.0.2 Release Notes
http://www.mozilla.com/firefox/releases/1.5.0.2.html

Mozilla Thunderbird 1.5.0.2 Release Notes
http://www.mozilla.com/thunderbird/releases/1.5.0.2.html

SeaMonkey 1.0.1
http://www.mozilla.org/projects/seamonkey/releases/seamonkey1.0.1/

Fuente: Hispasec

Herramientas de Seguridad

Listado de herramientas altamente recomendadas para aumentar la seguridad en nuestros equipos ( Windows ):

Grave vulnerabilidad en Flash Player 7.x y 8.x, ¡actualicen!

El equipo de desarrollo de Macromedia ha informado de la existencia de
un problema de seguridad en el reproductor Flash Player catalogado como
altamente crítico.
A través de una animación SWF ( Shock Wave Flash ) podrían llegar a tener control absoluto de nuestra máquina.
La Vulnerabilidad se debe a la falta de validación del índice del componente por parte de Flash.ocx.
Afecta a las versiones 7.x y 8.x de Microsoft Windows y a algunas versiones de Mac.
Posibles soluciones pasan por actualizar el Reproductor Macromedia Flash, en caso de que tu sistema no soporte la versión 8, aplica este parche.

Fuente: Hispasec.

Deshabilitar servicios innecesarios e inseguros en Windows XP

Comenzamos a deshabilitar servicios que se cargan al principio que hacen débil/inseguro y restan demasiada memoria RAM a nuestro sistema.
Vamos a inicio, ejecutar, allí escribimos ‘services.msc‘ y presionamos enter.
Para deshabilitar un servicio hacemos dos clicks sobre el mismo, lo detenemos si está ejecutándose y en la solapa desplegable lo ponemos en: Deshabilitado. La lista de servicios que recomiendo deshabilitar en una maquina Desktop que no comparte documentos en red ( Workstation común ejecutiva ) es la siguiente:

  • Servicio de informe de errores:
    Permite informar de errores para servicios y aplicaciones que se ejecutan en entornos no estándar.
  • Registro de sucesos:
    Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener.
  • Notificación de sucesos de sistema:
    Registra sucesos del sistema como los de inicio de sesión en Windows, red y energía, y los notifica a los suscriptores de sucesos del sistema COM+.
  • Ayuda y soporte técnico:
    Habilita la ejecución del Centro de ayuda y soporte técnico en este equipo. Si se detiene este servicio, el Centro de ayuda y soporte técnico no estará disponible. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
  • Acceso a dispositivos de interfaz humana:
    Este servicio se usa cuando tenemos algún dispositivo que tenga botones o controles multimedia por medio de USB. Si el servicio se detiene, dichos botones no funcionarán. Por ejemplo, teclados internet, faxes, etc. Si no se dispone de dichos dispositivos, no se necesita el servicio.
  • Ayuda de Netbios sobre TCP/IP:
    Habilita la compatibilidad con NetBIOS a través del servicio TCP/IP (NetBT) y la resolución de nombres NetBIOS.
  • Configuración inalámbrica rápida:
    Proporciona configuración automática para los adaptadores 802.11
  • DDE de red:
    Ofrece transporte y seguridad en la red para el Intercambio dinámico de datos (DDE) para los programas que se ejecutan en el mismo equipo o en diferentes equipos. Si este servicio se detiene, se deshabilitarán el transporte y la seguridad DDE. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
  • DSDM de DDE de red:
    Administra los recursos de red Intercambio dinámico de datos (DDE). Si este servicio se detiene, se deshabilitarán los recursos compartidos de red DDE. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
  • Enrutamiento y acceso remoto:
    Ofrece servicios de enrutamiento a empresas en entornos de red de área local y extensa.
  • Horario de Windows:
    Mantiene la sincronización de fecha y hora en todos los clientes y servidores de la red. Si se detiene este servicio, no estará disponible la sincronización de fecha y hora. Si se deshabilita este servicio, no se podrá iniciar ninguno de los servicios que dependen explícitamente de él.
  • Mensajero:
    Transmite mensajes del servicio de alertas y el comando net send entre clientes y servidores. Este servicio no está relacionado con Windows Messenger. Si se detiene el servicio, no se transmitirán los mensajes de alerta. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
  • Portafolios:
    Habilita el Visor del Portafolios para almacenar información y compartirla con equipos remotos. Si se detiene el servicio, el Visor del Portafolios no podrá compartir información con los equipos remotos. Si se deshabilita este servicio, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
  • Programador de tareas:
    Habilita un usuario para que configure y programe tareas automáticas en este equipo. Si se detiene este equipo, estas tareas no se ejecutarán en sus horas programadas. Si este servicio está deshabilitado, cualquier servicio que explícitamente dependa de él no podrá iniciarse.
  • Registro remoto:
    Habilita mensajes de registro de sucesos emitidos por programas basados en Windows y componentes para que se vean en Visor de sucesos. Este servicio no se puede detener.
  • Servicio de alerta:
    Notifica a usuarios y equipos seleccionados de alertas administrativas. Si se detiene el servicio, los programas que utilizan alertas administrativas no las recibirán. Si el servicio se deshabilita, no se podrá iniciar ninguno de los servicios que dependen explícitamente dependen de él.
  • Servicios de descubrimiento SSDP:
    Habilita el descubrimiento de dispositivos UPnP en su red doméstica.
  • Servicio de restauración de sistema:
    Realiza funciones de restauración del sistema. Para detener el servicio, desactive Restaurar sistema en la ficha de Restaurar sistema en propiedades de Mi PC
  • Servidor:
    archivos, impresoras y canalizaciones con nombres en la red para este equipo. Si se detiene el servicio, estas funciones no estarán disponibles. Si se deshabilita el servicio, no se podrá iniciar ninguno de los servicios que dependan explícitamente de él.
  • Servicios de Terminal Server:
    Permite que varios usuarios se conecten de forma interactiva a un equipo y que se muestren los escritorios y aplicaciones de equipos remotos. El acoplamiento de Escritorio remoto (incluido Escritorio remoto para administradores), Cambio rápido de usuarios, Asistencia remota y Terminal Server.

Reiniciamos para tomar el cambio y así tener más ágil y mucho más seguro nuestro Windows XP, pero con menos servicios :).

Via: NNL Newsletter Nº 30.2 de Carlos Tori y ampliado por DidE.

Graves vulnerabilidades en Skype

Al parecer se han detectado fallas importantes en Skype, el más famoso software de VoIP. Las vulnerabilidades afectan a todas las plataformas y consisten en diferentes desbordamientos de búfer, desde una url del tipo call:// mal formada hasta la importación de vCards que pueden permitir la ejecución de código arbitrario de un usuario malintencionado, la solución pasa por actualizar el software desde la página oficial de Skype, menos en la versión de PocketPC que aún no hay disponible parche ni actualización.

Fuente: Hispasec.