Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/09/2011
Boletín 26/08/2011 - 09/09/2011
Estos días se habla y se escribe bastante sobre la empresa DigiNotar y el compromiso de sus sistemas. DigiNotar es una empresa certificadora (CA), que emite certificados de validación de servicios en Internet, de forma que esta 'asegura' que, el banco, el portal de tramitación, el portal de redes sociales, el servidor webmail, etc. son realmente quién dicen ser. Tal como comentan en Hispasec, este proceso puede ser un poco largo de explicar, pero, a nivel práctico, veremos que la dirección en el navegador, aparece como 'https' en vez de 'http'.
El problema es que se ha comprometido toda la infraestructura principal de la CA de DigiNotar de forma que, el atacante ha podido emitir certificados falsos impunemente de, yahoo.com, google.com, torproject.org, skype.com, etc. aunque el objetivo principal de su ataque parece residir en Irán.
La reacción de los principales navegadores (Firefox, Internet Explorer, Chrome) no se ha hecho esperar, y han actualizado sus versiones para revocar los certificados fraudulentos. Aun faltan por actualizar los navegadores de dispositivos móviles y de MacOS.
El autor del ataque, que dice ser el mismo de un ataque similar a la CA de Comodo, ha publicado su hazaña en Pastebin.
Cualquier infraestructura de red gubernamental o industrial basada en SCADA (Supervisory Control and Data Acquisition) o en DCS (Distributed Control Systems), diseñadas para automatizar, monitorizar y controlar procesos físicos cruciales, incluyendo fabricación y pruebas, transmisión eléctrica, transporte de combustible y agua e intervención de señales de tráfico, está sujeta a potenciales ataques (como el que produjo Stuxnet). La empresa Sonicwall presenta 10 pasos para proteger estos sistemas, utilizando los métodos y tecnologías disponibles.
Las amenazas informáticas están llegando a todo dispositivo que lleve un sistema de control que sea accesible, de forma que, incluso los sitemas software que controlan nuestro coche, podrían verse afectados. ¿Necesitaremos actualizaciones periódicas del software de nuestros coches? ¿Habrá que incluir un antivirus?
Actualizaciones de programas:
En esta última quincena, la famosa aplicación "WhatsApp Messenger" se ha actualizado para solventar varios agujeros de seguridad.
phpMyAdmin corrige los problemas que le fueron reportados el pasado 26 de julio.
Se ha actualizado TrueCrypt a la versión 7.1 con compatibilidad para MacOS X de 32 y 64bits.
En cuanto a navegadores, esta vez se ha actualizado Opera y Mozilla Firefox.
- Actualización de seguridad fuera de ciclo de Microsoft - 07/09/2011
- Ejecución de código en CUPS - 30/08/2011
- Nuevos ataques sobre un viejo DoS de Apache - 25/08/2011
- Grupo de hacking turco suplanta las webs de acer, ups, theregister, vodafone entre otras - 05/09/2011
- Las amenazas vía Facebook protagonizaron la actividades de agosto - 02/09/2011
- Detenidos tres pedófilos que cambiaban material en una 'mini red' restringida - 01/09/2011
- Infectados millones de perfiles de Facebook por un vídeo - 31/08/2011
- Nuevo gusano se propaga a través de RDP - 30/08/2011
- Desaparece un archivo de fiscalía por otro presunto ataque informático - 29/08/2011