HISPANEW

Acaba de ser liberada la versión 3.5.2 de KDE, el robusto entorno gráfico libre procedente del mundo de Linux.

La nueva versión es una liberación de mantenimiento, que tan solo solventa problemas y bugs de seguridad encontrados hasta la fecha.

Para usuarios de Kubuntu, los paquetes ya están disponibles y un LiveCD del mismo ya está listo para su descarga.

http://www.kde.org

Carlos Sánchez Almeida lo ha anunciado en público durante la “Mesa redonda sobre tecnologías digitales y crisis de la industria cultural”, que se ha celebrado en la Universidad de Valencia.

Tras cerrar hace unos días “RepublicaInternet”, el prestigioso abogado abandona su participación en Internet, aunque ya nos adelanta que ello no significa que abandono la lucha:

“En lo sucesivo, intentaré luchar por aquello que creo desde el silencio de mi despacho. Si levanto la voz, ya se encargará algún juez de corregirme. Vuelvo a mi sitio de siempre”.

Te echaremos de menos Carlos.

Fuente: HispaMP3

Microsoft ha reconocido una vulnerabilidad muy crítica en Internet Explorer que fue reportada recientemente por el equipo de seguridad de Secunia. El problema está producido en la llamada al método “createTextRange()”. Como es habitual en este tipo de vulnerabilidades, para aprovecharla un atacante podría generar una página web especialmente modificada que conseguiría la ejecución arbitraria de código en el equipo de la víctima. Afecta a todas las versiones actuales del navegador, incluyendo la beta de Internet Explorer 7 y todas las versiones estables de IE 6 (incluso en SP2).

El instituto SANS ha lanzado un código “proof of concept”, a partir del cual se puede obtener un exploit. Además, aún no ha sido corregido de forma oficial por Microsoft, por lo que todos los usuarios de IE están peligrosamente expuestos a nuevos ataques. Como solución provisional, se recomienda desactivar la opción de “Active Scripting” en la configuración del navegador, o usar otro navegador.
Fuente: Shell Security

Ha sido descubierto un sitio web ruso que vende un kit de programas espía, llamado WebAttacker, por cerca de 15 euros. En este sitio web, cuyos autores se congratulan de ser creadores de programas espía y adware, se pueden comprar kits de programas espía, y ofrece además soporte técnico a sus compradores.

En los kits se incluyen también consejos para simplificar la tarea de infectar ordenadores, de modo que el comprador sólo tenga que mandar mensajes de spam invitando a sus destinatarios a visitar una página web. Los ejemplos encontrados revelan mensajes de temas de interés periodístico que intentan captar la atención de las víctimas. Uno de ellos se presenta como una advertencia sobre el virus H5N1 de la gripe aviar, y contiene enlaces a un sitio web infectado, que se hace pasar por consejos para proteger “a usted y a su familia”. Otros mensajes afirman que Slobodan Milosevic fue asesinado e invita a los destinatarios a visitar el sitio web para obtener más información. Estos sitios web descargan código malicioso en los ordenadores de las víctimas aprovechándose de los navegadores web y de las vulnerabilidades del sistema operativo (recordemos el reciente bug crítico para IE)

Este tipo de comportamiento incita a los que son meros aficionados informáticos a la ilegalidad. Al simplificar las tareas del crimen por tan sólo 15 euros, este tipo de sitios web van a atraer a muchos oportunistas que no son precisamente unos genios informáticos y los van a convertir en cibercriminales.

El código JavaScript de los sitios web infectados detecta la versión del navegador web y el sistema operativo del equipo de las víctimas, incluyendo los parches instalados, y lanza así el ataque más apropiado para cada ordenador. A través de este ataque se descarga un programa que intenta desactivar el cortafuegos e instala un programa malicioso, generalmente un programa que roba contraseñas, un capturador de pulsaciones del teclado o troyanos de bancas on-line. Hace unos días comentábamos cómo cada vez es más frecuente que los ataques a equipos persigan fines económicos.

A medida que se generalizan los ataques por Internet, vamos a ver aparecer cada vez más y más tipos de sitios web como éstos. Hay mucha gente que quiere sacar provecho de este mercado sumergido de los cibercriminales, y aparecerán otras páginas que propongan kits, bases de datos o direcciones de correo electrónico, así como troyanos o programas espía. Mientras circule el dinero en este negocio seguirá habiendo gente interesada en él.
Fuente: Shell Security

La nueva versión Sendmail 8.13.6 corrige una vulnerabilidad crítica cuya explotación permitiría a un atacante controlar los sistemas afectados y acceder a los e-mails de los buzones hospedados en el servidor.

Sendmail es uno de los MTA (Mail Transfer Agent) más populares y con una gran implantación en los servidores de correo en Internet, especialmente en ambientes Unix, aunque también existe versión para Windows.

La vulnerabilidad se ha detectado en las versiones 8, concretamente en las anteriores a la 8.13.6. Este problema permitiría a un atacante remoto la ejecución de código arbitrario y el compromiso total de los servidores afectados. La versiones de Sendmail para Windows no son vulnerables.

El Sendmail Consortium recomienda a todos los usuarios actualicen urgentemente a Sendmail 8.13.6. Para aquellos casos donde no sea posible la actualización, Sendmail ha publicado parches específicos para corregir la vulnerabilidad en las versiones 8.12 y 8.13.

Información adicional sobre la vulnerabilidad, actualización y parches en el aviso original, disponible en la dirección http://www.sendmail.org/8.13.6.html
Fuente Oxygen3

Está comenzando a circular a través de Internet un vídeo en el que se pueden apreciar el funcionamiento del sistema GPS tridimensional desarrollado por Google y Volkswagen.

A través de un artículo en Google.dirson.com descubrimos que el dispositivo requiere de disponer de una conexión a Internet para emplear los datos de Google Earth y los de Google Local.

Los datos de Google Earth son empleados para mostrar la ruta entre dos puntos, acompañada de imágenes por satélite y vistas tridimensionales.

Google Local nos proporciona información de todo tipo de negocios, gasolineras, restaurantes, tiendas… en la situación que le indiquemos.

Finalmente también posee un código de colores destinado a informar a los usuarios de la densidad del tráfico asociada a una zona.

Impresionante.
Vídeo en CNet
Fuente: HispaMP3

Alertan de un nuevo engaño mediante correo electrónico para espiar ordenadores El ataque se activa tras pulsar el enlace de un e-mail que avisa de la compra de una cámara fotográfica que nunca se ha realizado La Asociación de Internautas advierten de la peligrosidad de este timo

LMUDENA NOGUÉS/ MÁLAGA Sur Digital Su orden #85693258A a total de 729 euros fue aceptada’. Al abrir la bandeja de entrada, el usuario se encuentra con un correo electrónico que le avisa de una supuesta compra ‘on line’. Transacción que, curiosamente, no ha realizado. El remitente del sospechoso mensaje se hace pasar por una conocida marca de cámaras fotográficas. ‘Le agradecemos a usted una compra con nuestra empresa. Su carta bancaria se incluirá en aquel importe’. El texto, mal redactado y con giros complejos, concluye instando al receptor a que compruebe el falso pedido a través de un enlace -deagtea.com-. Al acceder al sitio, el ordenador recibe un virus con capacidad para robar información del equipo.

El e-mail fraudulento, que ha llegado a la misma redacción de este periódico, circula estos días por miles de ordenadores. La oleada es tal que la propia Asociación de Internautas (AI) ya ha alertado de la peligrosidad de este correo trampa. Su presidente, Víctor Domingo advierte de que muchos internautas pueden ser infectados por un programa que intenta ejecutarse sin la autorización del usuario.

Sistema Microsoft

Como explica Domingo, este ataque se aprovecha de la vulnerabilidad de los archivos con extensión ‘.wmf’ del programa Windows Media Player de Microsoft. Por ello, desde la AI aconsejan a los usuarios cuyos equipos trabajen bajo sistemas operativos de Microsoft que actualicen el sistema de su ordenador con los últimos parches de seguridad. De este modo se evita que el equipo ejecute los ficheros que hacen las veces de anfitriones a los virus.

La asociación califica el ataque de «muy grave» ya que hay millones de máquinas en los países hispanohablantes que aún no están actualizadas con el nuevo parche de seguridad de Windows capaz de detectar este virus. Para evitar que los internautas piquen en el anzuelo de este cibertimo, la asociación ha colgado un aviso en su web. «Si usted recibe un correo electrónico como el siguiente texto sepa que es falso y quieren instalarle un programa para robar información de su ordenador», alerta el mensaje.

El modus operandi no es nuevo. Así, desde la Asociación de Internautas recuerdan que hace meses detectaron un caso de ‘phishing’ bancario que usaba la misma técnica. En aquella ocasión, sin embargo, el peligro era bajo, ya que la entidad no era española.

Oleada de fraudes

Del mismo modo, en el listado de avisos de seguridad de la AI figura otro mensaje que alerta de un timo similar a través de un correo electrónico que simula ser una confirmación de compra enviado por la empresa informática Dell. En este caso, se informaba de la compra de un equipo Panasonic.

En esta misma línea, desde la Federación Andaluza de Consumidores Facua denuncian la existencia de correos y mensajes cortos a móviles que informan de supuestos pedidos que los receptores del aviso nunca han realizado. En los mismos se indica un número 806 de tarificación adicional y se le anuncia al usuario de que el coste del pedido se le cargará de inmediato a su cuenta.

«Lo que se pretende es que la persona que recibe el mensaje, por impulso, llame a ese número teléfono para protestar y precisar que él nunca ha efectuada ese pedido. Entonces, el operador le entretiene con preguntas sobre su número de cuenta para sacarle el máximo dinero», destaca Rubén Sánchez, portavoz de Facua

Así, si con otros timos anteriores, como los de la lotería nigeriana, se intentaba estafar a los incautos con el gancho de un supuesto premio, ahora los timadores persiguen el efecto contrario: Mosquear al usuario para que éste proteste y llame o pinche un enlace.
Fuente: Internautas.org

Macromedia ha anunciado dos vulnerabilidades críticas que afectan a Flash Player. Una animación en Flash especialmente modificada por un usuario malintencionado puede permitir la ejecución remota de código de forma arbitraria en el equipo del usuario afectado. Una vez modificada se puede cargar automáticamente cuando el usuario visita un sitio web.

La empresa propietaria Abobe (la cual adquirió Macromedia) recomienda a los usuarios que tengan instalado Flash Player 8,0,22,0 y versiones anteriores, así como otras versiones de productos relacionados, que realicen actualizaciones a la nueva versión 8,0,24,0

Macromedia ha relacionado su software que presenta tal vulnerabilidad:

Flash Player 8,0,22,0 y versiones anteriores.
Flex 1.5
Shockwave Player versión 10,1,0,11, y versiones anteriores.
Flash Debug Player versiones 7,0,14,0 y anteriores.
Breeze Meeting Add-In 5,1 y versiones anteriores.

Y las versiones actualizadas a las que se debe actualizar los sistemas:

Flash Player 8,0,24,0
Shockwave Player versión 10,1,1
Flash Debug Player versiones 7,0,63,0
Breeze Meeting Add-In 7,0,55,331 (Win)
Breeze Meeting Add-In 7,0,55,118 (Mac)

Para ver la versión instalada, se puede acceder a las siguientes URLs:

http://www.macromedia.com/software/flash/about/
http://www.macromedia.com/shockwave/welcome/
Fuente: Shell Security

Linus Torvalds acaba de liberar una nueva versión del nucleo del cada día mas popular sistema operativo GNU/Linux, la 2.6.16.

Corrigiendo algunas vulnerabilidades, la nueva versión puede ser descargada desde la dirección que os ofrecemos al final del artículo.
Linux 2.6.16
Fuente: Hispamp3

Como suele ser habitual los segundos martes de cada mes, Microsoft ha publicado hoy dos nuevos boletines de seguridad.

(Hispasec) Se han publicado los boletines MS06-011 y MS06-012:

* MS06-011: Se trata de una actualización de seguridad por un problema de elevación de privilegios. Afecta a Microsoft Windows XP y Windows Server 2003. Está calificado como “Importante”.

* MS06-012: Destinado a solucionar un total de seis vulnerabilidades diferentes en Microsoft Office (2000, 2002, XP y 2003) que pueden ser explotadas por usuarios maliciosos remotos para ejecutar código arbitrario en el sistema de la víctima. Según la calificación de Microsoft tiene un nivel “crítico”.

Las actualizaciones publicadas pueden descargarse a través de Windows Update y Office Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.