Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/06/2011
Boletín 21/05/2011 - 03/06/2011
A mitad de abril, Sony sufrió un ataque en el que se comprometieron los datos de cien millones de usuarios. Lamentablemente, vuelve a tener problemas y las cuentas de un millón de usuarios de la plataforma SonyPictures.com han sido accedidos a través de una vulnerabilidad SQL Injection. Según comentan los atacantes, los datos estaban sin cifrar, en texto claro (incluyendo contraseñas), lo cual dice mucho de las medidas de seguridad de Sony. Los hackers también han podido acceder a 75.000 códigos de música y a 3,5 millones de cupones de música. Parte de esta información está disponible para descarga en Internet.
Por otra parte, la filial en Canadá de Honda también ha notificado una intrusión a través de su portal, en la que los datos de 283.000 clientes han sido expuestos. Honda dice que ha notificado por correo electrónico a los afectados.
Otra gran empresa que también ha sufrido una intrusión recientemente, más elaborada pero, que según indican, no ha comprometido datos, ha sido Lockhead Martin, uno de los mayores proveedores de material tecnológico de defensa del Gobierno de Estados Unidos. Al parecer, en este ataque se ha llevado a cabo utilizado la información que consigueron los ciberdelincuentes previamente en un ataque a la de la empresa RSA, y su producto de autenticacion SecurID.
Tal como podemos apreciar en este artículo de Hispasec, todos los sistemas operativos tienen problemas con malware pero suelen tener más cantidad de ataques aquellos sistemas con mayor cuota de mercado. Recientemente ha aparecido un rogueware para Mac OS X llamado Mac Defender / Mac Guard que se instala sin intervención del usuario, bajo la apariencia de un antivirus. A la vista de los problemas que está ocasionando, Apple ha incluido en la actualización Security Update 2011-003 una firma para bloquear su ejecución, además de publicar un documento con instrucciones sobre cómo eliminar este malware. Posterior a la actualización de Apple (a las pocas horas), se han detectado una nueva variante que no detecta la firma de Apple y se instala bajo el programa mdinstall.pkg
El sistema Android está en el punto de mira del malware. Google ha eliminado de la tienda de Android más de 25 aplicaciones que contenían código malicioso y que podrían estar instaladas en una cantidad estimada de entre 30.000 y 12.000 dispositivos. Un desarrollador descubrió que circulaban por Android Market versiones modificadas de sus programas así como creaciones de otro compañero.
Investigadores de la Universidad de California han analizado 100 aplicaciones móviles, desarrolladas para dispositivos Android e iPhone, y han encontrado 15 técnicas que los phishers podrían utilizar para desarrollar programas maliciosos.
La UE ha publicado un nuevo reglamento de telecomunicaciones que se debe de aplicar en la legislación de todos los Estados miembros la cual establece normas que exigirán a los operadores proteger correctamente los datos personales e informar rápidamente a sus clientes y a las autoridades de protección de datos cuando se pierdan estos datos personales. Las reglas también requieren que los usuarios de Internet estén mejor informados sobre los datos almacenados por terceros o sobre el acceso a sus dispositivos, y mejorar las herramientas para luchar contra el spam. La Agencia Española de Protección de Datos, indica que cada vez más ciudadanos reclaman su 'derecho al olvido' o a que se borren sus datos de Internet.
Actualizaciones de Programas:
IBM ha publicado diversas vulnerabilidades en dos de sus productos. En concreto se han descubierto siete fallos de seguridad en Lotus Notes y una vulnerabilidad Cross-Site Scripting en WebSphere Portal, todos ellos solucionados en nuevas versiones y parches oficiales.
Por otro lado, se han descubierto nuevos fallos en la versión 3.4.0 de phpMyAdmin que permiten inserción de código script y suplantación de identidad. Se ha publicado una nueva versión que soluciona estos agujeros de seguridad.
Finalmente, se ha detectado una vulnerabilidad de escalada de privilegios en el sistema de copias de seguridad Symantec Backup Exec. La recomendación de Symantec es la actualización de dichos productos a la versión Bacup Exec 2010 R3.
- Cross Site Scripting en Nagios 3.2.3 - 03/06/2011
- Vulnerabilidades detectadas en el módulo Webform para Drupal - 23/05/2011
- Google sospecha que hackers chinos están detrás del robo de cuentas de Gmail - 03/06/2011
- Interesantes presentaciones sobre seguridad informática - 02/06/2011
- Correos alerta a los ciudadanos de un intento de fraude que utiliza su nombre y su imagen - 01/06/2011
- Nuevo curso de Seguridad: "Seguridad en Redes Inalámbricas" - 31/05/2011
- Absuelto el presunto 'hacker' de la Politécnica de Valencia - 31/05/2011
- Unos ciberdelincuentes han estado robando mensajes de Hotmail más de una semana - 26/05/2011
- La final de la Champions, una amenaza para la seguridad informática - 26/05/2011
- Los niveles de spam continúan cayendo tras el cierre de Rustock - 24/05/2011
- Vulnerabilidad en WhatsApp puede dejar parte de tus conversaciones al descubierto - 23/05/2011
- Se cancela una presentación sobre vulnerabilidades en SCADA por su peligrosidad - 23/05/2011