Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/09/2011
Boletín 10/09/2011 - 23/09/2011
El pasado día 15 se publicó en el portal Pastebin una supuesta filtración de datos de escoltas del presidente Zapatero. Al parecer los atacantes consiguieron acceder, a través de una vulnerabilidad del portal de la Policia, a bases de datos internas. Posteriormente, el día 20 se publicaba información de miembros del grupo GEO además de amenazar con que disponían de más información que publicarían antes de las próximas elecciones generales. En los comunicados se atribuye la actuación a Anonymous, pero en un comunicado del grupo, se desvinculan de esta actuación, indican que se trata de una cortina de humo y que la información de los policías es pública puesto que aparece en el BOE. De todas formas, consideramos que podrían haber conseguido el mismo efecto mediático sin necesidad de publicar información personal de los agentes.
Poco antes de estos incidentes, desde CSIRT-cv publicamos un informe sobre el uso que se está haciendo de portales como Pastebin y otros para mofarse de las entidades atacadas y para otros fines ilícitos.
En la conferencia Ekoparty en Buenos Aires, los investigadores Juiliano Rizao y ThaiDuong presentan una herramienta llamada BEAST (Browser Exploit Against SSL/TLS) que permite a un atacante situado en la misma red, interceptar y descifrar cookies SSL realizando un ataque 'blockwise-adaptive chosen-plaintext'. La supuesta vulnerabilidad existe en la versión 1.0 y anteriores de TLS. Aunque las versiones 1.1 y 1.2 de TLS no son vulnerables, la mayoría de navegadores y servidores web aun no las soportan.
Dentro de la oferta formativa que ofrecemos en la plataforma SAPs de la Generalitat, hemos incorporado el curso de Seguridad en Internet para Menores. La web puede ser una gran experiencia para los niños, pero siempre que su uso sea con criterio.
Debido a los problemas que estamos detectando con portales web desarrollados con el gestor de contenidos Joomla!, hemos publicado un informe sobre los peligros de las extensiones de terceros sobre este gestor.
Desde CSIRT-cv (y tras más de nueve meses de espera) hemos publicado una nueva vulnerabilidad sobre el programa de generación de informes JasperServer.
Actualizaciones de programas:
En septiembre también hemos tenido las correspondientes actualizaciones de Microsoft, que por cierto, ha tenido que relanzar el parche sobre la revocación de certificados de DigiNotar puesto que no los había incluido todos.
Adobe ha publicado una actualización de Flash Player que corrige seis vulnerabilidades, una de ellas está siendo utilizada en Internet para infectar equipos por lo que debe actualizarse cuanto antes.
A finales de agosto se descubría una grave vulnerabilidad de denegación de servicio en el servidor httpd de Apache y Oracle lo ha tomado en cuenta tras 20 días de espera publicando un parche crítico fuera de ciclo para actualizar las ediciones de Oracle Fusion Middleware y Application Server que se sirven internamente de este servidor.
También tienen actualizaciones importantes el analizador de tráfico Wireshark, la versión de Skype para iOS, Adobre Reader y Acrobat, openSSL, Django y varios productos CISCO.
- Vulnerabilidad descubierta en SSL/TLS1.0. Chrome será actualizado - 23/09/2011
- Vulnerabilidad en JasperServer - 15/09/2011
- OpenSSL 1.0.0e soluciona dos vulnerabilidades - 13/09/2011
- Cross Site Scripting en jQuery 1.6 - 12/09/2011
- Fallo en Mac OSX Lion permite obtener contraseñas de usuario - 21/09/2011
- “If I Die” una aplicación de Facebook, usada como cebo para infectar ordenadores - 19/09/2011
- Informe de ENISA sobre la seguridad en las tiendas de aplicaciones - 15/09/2011
- Reemplazan uTorrent por malware en utorrent.com - 15/09/2011
- Nuevos problemas de privacidad en Facebook - 13/09/2011
- Un agujero de seguridad obliga a Linux a cerrar sus sitios - 13/09/2011
- BuyVip reconoce que los datos personales de sus clientes se han visto comprometidos - 12/09/2011