Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/10/2011

Boletín 08/10/2011 - 21/10/2011

Microsoft ha publicado un nuevo informe de seguridad SIR (Security Intelligence Report) en el que indica que solamente en el 6% de los casos de infecciones, el malware llega aprovechando una vulnerabilidad. Más de un tercio del malware detectado utilizaba la funcionalidad AutoRun de Windows, que se aprovecha para distribuirse mediante dispositivos USB y discos de red. A principios de año, Microsoft lanzó una actualización que limitaba la posibilidad de ejecutar este tipo de malware y, recomendamos encarecidamente que sea instalada en equipos con Windows XP.
En el 45% de los casos detectados, las infecciones vienen por el propio usuario que ejecuta un programa malicioso (se dice que en estos casos la vulnerabilidad se sienta delante del monitor :)

Con esta situación, la concienciación y formación de usuarios debe situarse como una actividad primordial, tal como expuso Eddy Willems recientemente. Por parte de CSIRT-cv, en conlaboración con Panda-Security, hemos publicado un nuevo 'Curso Básico de Malware' en la plataforma SAPs de la Generalitat. Este curso tiene una duración estimada de 3 horas y es gratuito, al igual que el resto de cursos y microcursos que ofrecemos desde CSIRT-cv.
A través de Facebook seguimos con nuestras campañas de difusión, esta vez sobre la importancia de los metadatos en los ficheros.

Por parte de INTECO, desde la Oficina de Seguridad del Internauta se han puesto en marcha dos campañas de sensibilización 'Tu sentido común' y 'Pienso , luego clico'. Se trata de dos microsites desde los que partirán las acciones divulgativas.

Desde la Fiscalía General del Estado y ante la necesidad de combatir el aumento de investigaciones criminales vinculadas al empleo de las nuevas tecnologías, han creado la figura del Fiscal de Sala de Ciminalidad Informática, que coordinará la actuación de los Fiscales provinciales que integrarán esta nueva especialidad.


Recientemente se ha detectado un nuevo malware que se ha bautizado como DuQu y parece ser familia de Stuxnet, aunque a diferencia de este útlimo, no busca sistemas SCADA. Actualmente se está analizando y seguro que tenemos más noticias al respecto.


Actualizaciones de programas:

Moodle ha publicado 15 boletines de seguridad para corregir varias vulnerabilidades que permiten saltar restricciones, ejecutar código arbitrario, revelar información sensible, afectar la integridad de los datos, realizar ataques XSS, CSRF, inyección SQL, y denegación de servicio.

Este mes se ha publicado el correspondiente Boletín de Microsoft de Octubre con la lista de actualizaciones sobre sus distintos programas y ssitemas. Incluye ocho boletines que cubren 23 vulnerabilidades. Entre las actualizaciones más importantes destacan las del navegador Internet Explorer y la plataforma .NET junto con el complementeo Silverlight calificadas como actualizaciones críticas. El resto son importantes pero casi todas con índice de explotabilidad 1 por lo que se recomienda revisarlas e instalarlas cuanto antes.

Un fallo de seguridad crítico en el navegador Opera, provoca una la salida de una nueva actualización de para este conocido navegador.

Oracle ha lanzado su paquete de actualizaciones trimestral para todos sus productos

Apple, al tiempo que lanza iOS 5, publica actualizaciones de seguridad para varios de sus productos

CSIRT-CV