Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/03/2011

Boletín 26/02/2011 - 11/03/2011

Este mes hemos puesto en marcha el nuevo portal de CSIRT-cv, que seguirá siendo accesible a través de los dominios www.csirtcv.es y www.infoalertas.es ¡¡Esperamos que os guste!!

En boletines anteriores ya informábamos que las reivindicaciones políticas a través de ataques de denegación de servicio (DDoS) eran ya una realidad y se hace patente día a día, llegándolo a sufrir el propio portal de la Generalitat. Recientemente el gobierno de Corea del Sur ha sufrido un ataque de este tipo que ha afectado a 29 instituciones y empresas (en 2009 también tuvieron un ataque similar originado por su vecino del norte). El grupo Broadcast Music Incorporated también ha sufrido un ataque del grupo Anonymous. Igualmente, la plataforma WordPress ha tenido problemas con, lo que como ellos mismos definen, el peor ataque desde su creación.

El Ministerio de Economía Francés,y en concreto la Dirección del Tesoro, ha sido víctima de un ataque, por parte de profesionales organizados, que tenía como objetivo principal documentos relacionados con la presidencia fracesa del G-20 y asuntos económicos internacionales. Algunos paises, como es el caso de Alemania, están tomando medidas para reforzar la defensa frente a amenazas provenientes de la Red. 

Esta semana Microsoft ha publicado tres boletines con las actualizaciones correspondientes al mes de marzo. El primer boletín, clasificado como crítico, afecta a la librería DirectShow, al reproductor multimedia Windows Media Player y a Windows Media Center. Los otros dos boletines resuelven problemas de DLL Hijacking para Groove 2007 y el cliente de Escritorio Remoto.

Microsoft ha iniciado una campaña para que se deje de utilizar Internet Explorer 6 puesto que, tras diez años desde su lanzamiento y teniendo en cuenta la próxima aparición de Internet Explorer 9, prefieren centrarse en los nuevos productos antes que mantener un navegador que hoy en día está obsoleto y tiene mermas significativas en seguridad.

Para finalizar con la actualidad de Microsoft, la instalación del Service Pack 1 de Windows 7 puede dar algunos problemas que comentamos en este enlace.

El sistema Android ha tenido varios incidentes relativos a Android Market que han llevado a Google a eliminar remotamente aplicaciones infectadas.

Como último apunte, indicar que tanto Empresas como Administraciones Públicas pueden reclamar el canon digital que han tenido que pagar desde 2003.

Actualizaciones de programas:

Múltiples vulnerabilidades han sido reportadas en Apple IOS. Se recomienda actualizar a la versión 4.3 de iOS.
Apple ha publicado una nueva versión de Safari (5.0.4) que corrige varias vulnerabilidades del navegador.

La fundación Mozilla ha actualizado Firefox , Seamonkey y Thunderbird.

Google ha lanzado una actualización de seguridad para resolver 19 vulnerabilidades en Chrome, justo antes de que de comienzo el reto Pwn2Own. En total, la compañía ha recompensado con 14.000 dólares a los nueve investigadores que han localizado las vulnerabilidades.

Whireshark se ha actualizado a las versiones 1.215 y 1.4.4, solucionando varios problemas críticos.

Joomla! también se actualiza a la versión 1.6.1.

CSIRT-CV