Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/12/2011
Boletín 03/12/2011 - 16/12/2011
Esta semana hemos asistido a la V Jornada STIC organizada por el CCN-CERT en Madrid. Durante dos días se han presentado 21 ponencias sobre temas relativos a la gestión de incidentes, implantación del Esquema Nacional de Seguridad y sobre las Infraestructuras Críticas. En el primero de los módulos participamos junto con otros CERT/CSIRT en una mesa redonda sobre el panorama en la gestión de incidentes en las AAPP, en la que se destacó la necesidad de colaborar y aunar esfuerzos para luchar contra las ciber-amenazas actuales.
Microsoft ha publicado los boletines de actualizaciones de seguridad correspondientes a este mes. Microsoft termina el año con 13 boletines que cubren un total de 19 vulnerabilidades en el sistema operativo Windows, Internet Explorer y Office. Destacar que el boletín MS11-087 corrige la vulnerabilidad en el procesamiento de fuentes 'TrueType' que se está utilizando activamente por malware como el gusano Duqu. Otra actualización crítica es la relativa al reproductor Windows Media Player que permitiría la ejecución de código al visualizar un video DVR especialmente manipulado MS11-092. El parche para corregir la vulnerabilidad en el protocolo SSL/TSL se liberará posteriormente por problemas de compatibilidad.
Según la empresa de seguridad Symantec, esta temporada el SPAM parece que se ha reducido pero el fraude on-line vuelve por Navidad debido a las compras y las postales y felicitaciones electrónicas que se envían. Se debe desconfiar de las webs que no conozcamos y ofrezcan productos a precios muy rebajados o de las felicitaciones que vengan de desconocidos o en un idioma que no es habitual. Básicamente, se debe utilizar el sentido común, seguir los consejos que nos indicaban desde la Guardia Civil y estar al tanto de las noticias de seguridad que difundimos.
Actualizaciones de programas:
Se ha descubierto una vulnerabilidad en Yahoo! Messenger que permitiría modificar el estado de cualquier usuario. De momento no se ha publicado solución.
Adobe ha publicado un nuevo boletín de seguridad para Adobe Reader y Acrobat, que soluciona una vulnerabilidad calificada como crítica por Adobe.
Se han descubierto múltiples vulnerabilidades en el reproductor Winamp, que pueden ser explotadas por personas maliciosas para comprometer el sistema del usuario.
Se ha publicado la versión 0.62 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows, que soluciona un problema por el que se permitiría obtener la contraseña utilizada en conexiones realizadas con servidores utilizando SSH2.
Por último, se ha liberado una nueva versión de Foxit Reader, un visor de documentos PDF gratuito para entornos Windows.
- Vulnerabilidad remota en Apache Struts - 13/12/2011
- Vulnerabilidades en el procesamiento de archivos en Winamp - 13/12/2011
- Múltiples vulnerabilidades en tomcat6 en Red Hat - 12/12/2011
- FACUA pide que investiguen el fraude masivo del virus de Facebook 'Sales en un vídeo' - 16/12/2011
- Google elimina 22 aplicaciones maliciosas de Android Market - 15/12/2011
- La gestión de privilegios, asignatura pendiente de las empresas - 14/12/2011
- Informe de la Agencia de la UE: luchar contra las ciber amenazas y cubrir los vacíos - 12/12/2011
- Informe sobre la Protección de Infraestructuras Críticas en España - 09/12/2011
- La Comisión Europea y las grandes de la Red se unen por la protección de menores - 07/12/2011
- Estudio sobre el conocimiento y uso de las Redes Sociales en España - 05/12/2011
- El sistema de correo de Facebook permite suplantar la identidad - 05/12/2011