Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/08/2012
Boletín 28/07/2012 - 10/08/2012
Nos hacemos eco de la reciente noticia publicada en Hispasec sobre la aplicación JRE de Java. Esta aplicación se utiliza para ejecutar ciertas aplicaciones (a veces bastante complejas) a través de nuestro navegador web, por lo que también nos aparecerá como un complemento del navegador. Según comentan, tras analizar el proceso de infección que realizan ciertos troyanos, prácticamente el 100% utiliza alguna vulnerabilidad Java (CVE-2012-0507 y CVE-2012-1723 principalmente). De esta forma, no tener actualizado JRE es garantía de infección.
Para comprobar si tenemos algún problema con los complementos de nuestro navegador, basta con acceder al siguiente enlace de la fundación Mozilla y actualizar aquellos que sean inseguros o estén obsoletos: Mozilla Plugin Check.
Ahora en época estival es fácil encontrar alguna red WiFi pública o abierta donde podemos conectar nuestros dispositivos móviles (cadenas de comidad rápida, parques, librerías, centros de ocio, etc) pero esto puede suponer un problema para la información que transmitamos, como por ejemplo el problema que tuvo WhatsApp. Desde Cryptex ofrecen 5 sencillos pasos para 'asegurar' nuestra conexión.
En los Juegos Olímpicos de Londres, no está permitido establecer WiFi personales, es decir, te pueden multar si activas el modo hotspot de una tablet o smartphone para compartir tu acceso a Internet con otros. Para hacer cumplir esta norma, la organización ha desplegado a unos técnicos de campo que se dedican a localizar puntos de acceso WiFi no autorizados.
Dropbox ha tenido recientemente problemas. Según comenta en su blog oficial, un número pequeño de sus cuentas fueron comprometidas debido a que usuarios y contraseñas de otros sitios web fueron robados y utilizados para iniciar sesión en la plataforma de Dropbox. Una de las cuentas comprometidas habría sido la de un empleado de la companía. De esta forma, los atacantes tuvieron acceso a un documento que contenía direcciones de correo de usuarios, lo cual permitió el envío de spam.
Este tipo de fuga de información ha ocurrido en otros casos, por lo que es recomendable el uso de contraseñas únicas para cada servicio que se utilice. La reutilización de una misma contraseña en varios servicios acarrea el riesgo de comprometer el acceso a cada uno de ellos si alguna de las contraseñas es expuesta.
Se han descubierto varias vulnerabilidades en las máquinas autoventa de Metro de Madrid y de Renfe. La vulnerabilidad permite acceder a los sistemas y, entre otras cosas, extraer datos registrados, entre ellos los números de tarjetas de los clientes del servicio que han optado por ese modo de pago.
Por otro lado, hemos actualizado la sección de Descargas de nuestro portal. Os invitamos a visitar los nuevos apartados y los interesantes informes que se han añadido en el inicio de esta nueva funcionalidad del portal Web de CSIRT-cv
También os recordamos que desde hace poco podéis comentar las noticias que publicamos. Se ha habilitado para cada nueva noticia un espacio para introducir comentarios de forma anónima (y moderada), así que os invitamos a que participéis de manera activa en el portal, comentando las noticias existentes, opinando, preguntando o solicitando más información.
- Múltiples vulnerabilidades en LibreOffice - 09/08/2012
- Elevación de privilegios en los drivers propietarios de nVidia para Linux - 03/08/2012
- Vulnerabilidades en Citrix Access Gateway Plug-in para Windows - 01/08/2012
- Plan de Mejora de la Administración y el Servicio Público - 10/08/2012
- Nueva variante de Zeus para Android y Blackberry - 08/08/2012
- Sophos publica Threatsaurus 2012 para descarga gratuita - 07/08/2012
- Un nuevo troyano de Android compra aplicaciones "a escondidas" - 03/08/2012
- Descubren una nueva manera de infectar la BIOS y las tarjetas de red - 31/07/2012