CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/07/2011

Boletín 02/07/2011 - 15/07/2011

Con las actualizaciones de este mes, Microsoft da por finalizado el ciclo de soporte a los productos Office XP y Vista SP1. A partir de ahora, la suite ofimática tendrá actualizaciones a partir de la versión Office 2003 en adelante. Por su parte, el sistema operativo Windows Vista se seguirá actualizando solo si se tiene instalado el SP2. En otro comunicado indican que Windows XP dejará de tener soporte en abril de 2014.

Con los 4 boletines del mes de julio, se solucionan un total de 22 vulnerabilidades, siendo especialmente crítico el boletín MS11-053 que soluciona un problema en la implementación del protocolo bluetooth en Windows Vista y 7. El resto de boletines son considerados importantes y afectan al kernel (núcleo) de Windows, al subsistema de tiempo de ejecución y a Microsoft Visio. En estas últimas, existe bastante probabilidad de que se desarrolle código que aproveche la vulnerabilidad por lo que se recomienda su pronta actualización.

Con la llegada de la nueva red social de Google, "Google+",  el gigante de Internet ha decidido que a partir del 31 de julio, los perfiles de los usuarios dejen de ser privados. Obligatoriamente serán públicos el nombre de usuario y el sexo; el resto de información queda en manos del usuario. Según explica Google, esto se hace para que sea más fácil localizar a los usuarios (de esta forma también se aseguran la incorporación masiva de perfiles cuando se inicie el servicio).  "Google +" aún no se ha abierto al público en general y, de momento, solo se puede acceder por invitación. Esto está siendo utilizado por los ciberdelicuentes para enviar invitaciones falsas que llevan a la descarga de malware o a publicidad no deseada.

El grupo Anonymous ha accedido a sistemas de la empresa Booz Allen Hamilton que, al igual que HBGary, es uno de los proveedores de servicios de tecnología del Gobierno de Estados Unidos. Parece que han conseguido acceso a correos militares, contraseñas de usuarios (hash) y código de una plataforma de formación. Según Anonymous, esta empresa ofrece proyectos de vigilancia con métodos cuestionables, además, les ha remitido una factura de 310.00$ por haberles realizado una auditoría de seguridad de sus sistemas. En un comunicado, la empresa ha confirmado la intrusión.

La semana pasada también atacaron servidores de la empresa IRC Federal que gestiona contratos con el FBI. La información accedida incluye contratos, documentos secretos y propuestas de proyectos sobre estrategias de seguridad de Estados Unidos.  Todo esto ha sido publicado en redes P2P. 

El Centro Nacional de Inteligencia (CNI), el Ministerio de Política Territorial y Administración Pública (MPTAP) y el Instituto Nacional de Admnistración Pública (INAP) han firmado un convenio para impulsar la seguridad electrónica en la administración española. Este acuerdo tiene como objetivo impulsar el desarrollo e implantación del Esquema Nacional de Seguridad.

 

Actualizaciones de programas:

Los desarrolladores de phpMyAdmin han lanzado una nueva versión de su herramienta de administración de bases de datos, que cierra un total de 4 fallos de seguridad.

VLC ha parcheado dos vulnerabilidades de desbordamiento de pila en la última versión de este popular reproductor multimedia, que pueden provocar el cierre de la aplicación o la posible ejecución de código arbitrario en el equipo de la víctima.

El cliente de terminal remoto Putty (Windows) ha sido actualizado esta quincena, tras más de cuatro años desde su u?tima versión publicada.

IBM ha actualizado IBM TIvoli Storage Manager para evitar una vulnerabilidad en los clientes Windwos y AIX , y otras dos vulnerabilidades en el cliente Windows TSM.

 

Últimas Alertas Últimas Noticias

CSIRT-CV