El boletín con esta actualización de seguridad fue lanzado el pasado 11 de abril, junto a otros 4, todos ellos relacionados con vulnerabilidades capaces de permitir la ejecución de código malicioso de forma remota. Uno de ellos corregía 10 vulnerabilidades diferentes en el Internet Explorer, todas ellas críticas.

Sin embargo, muchos clientes de Microsoft pronto comenzaron a informar que la actualización ofrecida en el boletín MS06-015 (identificado como 908531), causaba problemas como el congelamiento de algunas aplicaciones, debido a un conflicto con el software de Hewlett-Packard, el cortafuegos “Kerio Personal Firewall” de Sunbelt , y drivers antiguos de tarjetas de video con chips nVIDIA.

El nuevo parche, está siendo probado exhaustivamente, y se anuncia será liberado el próximo martes, fuera de la ronda mensual de actualizaciones, pero el mismo día que se planifica la liberación de revisiones no relacionadas con la seguridad.

Microsoft informó en uno de sus blogs, que se ha rediseñado esta actualización para evitar los conflictos con utilidades como las de Hewlett-Packard y otros. Según la información aportada, solo se ha agregado el software afectado a una lista de excepciones para que el problema no siga ocurriendo.

Esta actualización, proporcionará además una manera de solucionar automáticamente el problema.

La actualización MS06-015 soluciona una vulnerabilidad crítica en el Explorador de Windows, que podría ser utilizada por un usuario malicioso para ejecutar código de forma remota.

La nueva revisión se supone podrá discernir si el equipo necesita o no la misma. Si el usuario que ya instaló el parche MS06-015 no ha tenido problemas, ninguna acción le será presentada.

Más información:

Microsoft informa de problemas con últimos parches
http://www.vsantivirus.com/ev-ms06-013-ms06-015.htm
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=630

Microsoft y las confusiones de un parche conflictivo
http://www.vsantivirus.com/20-04-06.htm

Problemas en Explorador de Windows después de instalar actualización MS06-015
http://support.microsoft.com/kb/918165

MS06-013: Actualización de seguridad acumulativa para Internet Explorer
http://support.microsoft.com/kb/912812

Actualización de ActiveX para Internet Explorer
http://support.microsoft.com/kb/912945

IE patch breaks Siebel client
ActiveX fix made in response to 2003 court ruling may render Siebel software unusable
http://ww6.infoworld.com/products/print_friendly.jsp?
link=/article/06/04/14/77461_NNiepatch_1.html

Corregida la vulnerabilidad createTextRange (CVE-2006-1359)
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=629

Boletines de seguridad de Microsoft abril 2006
http://www.vsantivirus.com/vulms06-abr.htm

MS06-013 Actualización acumulativa para IE (912812)
http://www.vsantivirus.com/vulms06-013.htm

MS06-015 Vulnerabilidad en Windows Explorer (908531)
http://www.vsantivirus.com/vulms06-015.htm

(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=631

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

El WlanDecrypter, creado por Nilp0inteR permite conocer la contraseña de determinadas redes Wireless en menos de 15 segundos y necesitando capturar un solo paquete válido, sin necesidad de reinyectar tráfico.

La mayoría de las redes domesticas Wireless instaladas por Telefónica (al menos en España) se caracterizan porque todas ellas tienen un essid (nombre de la red) de este tipo “WLAN_XX” donde XX son dos dígitos de rango hexadecimal.

Las claves que Telefónica instala por defecto en sus routers no son totalmente aleatorias, sino que siguen una pauta, basandose en el bssid (dirección mac del interfaz de red del router), por ejemplo, los dos dígitos XX antes mencionados son siempre también los dos últimos dígitos de la contraseña (en formato ASCII). Los routers utilizados mas habitualmente por telefónica son: Zyxel, Comtrend, Xavy.

Por ejemplo:

Router = Xavy 7768r
SSID = WLAN_ F4
Contraseña WEP = X001122abcdF4 (ascii)
MAC del router = 00:11:22:33:44:F4
Si el router fuese un Zyxel, la contraseña empezaría por Z y si fuese un Comtrend, por C.
(Este es un proyecto abierto, y todavía no hay nada definitivo, las conclusiones pueden ccambiar a medida que se progrese). Gran parte de esta información se dedujo en una interesante discusión en el foro de elhacker.net, en este hilo: http://foro.elhacker.net/index.php/topic,98361.0.html

Aunque el proceso que utiliza Telefónica para generar la clave no es totalmente conocido, si en parte y ese es el motivo por el que el WLanDecrypter funciona.

El WlanDecrypter genera las posibles contraseñas que puede tener una de estas redes basandose en su bssid y su essid. Por si mismo no desencripta la contraseña, sino que genera una lista de posibles contraseñas para pasarselas después al crackeador WEP.

Para que pueda funcionar se debe capturar al menos un paquete válido, es decir, un paquete que contenga el IV (vector de inicialización), de la red que se pretende “desproteger”. Esta captura se debe hacer con el airodump (contenido en el paquete aircrack), en su versión Linux o Windows (ésta última sólo funciona con trajetas que tengan chipset HermesI, Realtek, Aironet o Atheros), o con otro programa que utilice el mismo formato para guardar los paquetes.
Para sacar la contraseña se podría hacer con el aircrack directamente, por ejemplo: “aircrack -d X001122 captura.cap” (para utilizar el operador -d habría que transformar X001122 a hexadecimal) pero se necesitarían mas paquetes y un poco mas de tiempo.
(NOTA: El Aircrack posterior a la v2.41 a pasado a llamarse Aircrack-ng)

Para crackear la clave, el output del WlanDecrypter se le pasa directamente al WepAttack (en Linux) o al Weplab (en Windows), y si todo ha ido bien en unos pocos segundos se obtiene la clave de la red si ésta no ha sido cambiada a otra diferente que la instalada por defecto.

Es sin duda un excelente programa que demuestra que la gente de telefónica no ha aprendido gran cosa desde aquellos routers 3Com con contraseña “adminttd” o los Zyxel con clave “1234″, entre otros muchos.

Queda sólo recordar siempre hay que cambiar las contraseñas que traen por defecto los programas y equipos

Mas información: http://www.rusoblanco.com/archives/2006-04-04T01_49_38.html
WlanDecrypter Linux: Download
WlanDecrypter Win32: Download
WDG Experimental (WlanDecrypter GUI): Download
Wepattack: http://wepattack.sourceforge.net/
Aircrack-ng: http://tinyshell.be/aircrackng/wiki/index.php?title=Downloads

Origen: www.rusoblanco.com
Texto copiado de Cyruxnet

Ya está disponible la versión 8.0.0562 de Windows Live Messenger, la cual ya puede ser libremente descargada.

Microsoft ha liberado la Build 0566 de Windows Live Messenger.

Con diseño totalmente distinto al que nos tiene acostumbrado Microsoft, la nueva versión incluye serias mejoras en la estabilidad.

Windows Live Messenger 8.0.0566
Fuente: HispaMP3

Simultáneamente a Ubuntu acaba de ser liberada la esperada beta 1 de KUbuntu Linux 6.06, que sustituye Gnome por KDE.

Fruto del grupo de trabajo “Canonical”, una completísima distribución Linux que pretende revolucionar el panorama de las distros.

Kubuntu no es un fork de Ubuntu, aunque es un proyecto oficial del mismo, compartiendo el mismo paquete de archivos y la infraestructura.

Es posible convertir un sistema Ubuntu a Kubuntu y viceversa.
kubuntu-6.06-beta-live-i386.iso (657MB).
Fuente: HispaMP3

Desde hoy martes 18 de abril están disponibles en www.cdlibre.org diez nuevos CDs
temáticos y dos DVDs con recopilaciones de software libre / gratuito
para Windows, que contienen 581 programas diferentes. Entre ellos, 112
programas han publicado nuevas versiones a lo largo de las últimas 5
semanas (por ejemplo, AbiWord, Arasan, Foobar 2000, Glest, Lilypond,
Scribus o Tales Animator). También he añadido 21 nuevos programas (entre
otros, el antivirus avast!, el gestor de contraseñas Password Safe, el
editor de vídeo Avidemux o los juegos Block Attack y Fish Fillets).

cdlibre.org está dedicado a la difusión del software libre /gratuito
para Windows. En cdlibre.org puedes consultar el
catálogo de software para descargar los programas individualmente y
también puedes descargar
imágenes ISO de CDs con todos los programas incluidos. Todos los
programas son para Windows y al menos gratuitos para uso personal y sin
limitaciones temporales. Alrededor del día 15 de cada mes se actualizan
los CDs y semanalmente se actualizan y amplian las referencias. Además,
un boletín
semanal permite recibir por correo electrónico el listado de
novedades.

10 ajustes que todos deberíamos llevar a cabo en nuestro router para hacer nuestra red más segura.

Tras instalar un router la mayoría de nosotros apenas dedicamos esfuerzos a configurarlo mínimamente, y nunca profundizamos en las opciones de seguridad que incluye el mismo.

Un interesante artículo de imprescindible lectura, traducción del original en inglés: “Home Network Router Security Secrets” de Andy Walker.
10 secretos sobre la seguridad de un router
Fuente: HispaMP3

El popular compresor de archivos WinRar nos presenta una nueva versión de su programa, la 3.60 beta 2.

La nueva versión mejora la velocidad de compresión, y aprovecha mejor el rendimiento en maquinas con varios procesadores, con procesadores de doble núcleo o con soporte hyperthreading.

Incorpora además mejor soporte para archivos no RAR asi como la mejora en varias funcionalidades.
WinRar 3.60 beta 2. (1009KB
Fuente: HispaMP3

IBM ha anunciado la existencia de una vulnerabilidad en los clientes Lotus Notes 6, que puede provocar que un usuario envíe inadvertidamente e-mails a direcciones no deseadas.

El problema reside en una gestión incorrecta de la agenda de direcciones (Personal Address Book) del cliente Notes, de tal forma que si un usuario selecciona “Add Sender to Address Book” desde el menú cuando se encuentran seleccionados varios mensajes, en determinadas ocasiones se almacenará la información de forma incorrecta.

El problema se reproducirá si, en cualquiera de los mensajes seleccionados, existe al menos un remitente que tenga un campo nombre alternativo (AltFrom). Posteriormente, cuando el usuario intente enviar un mensaje empleando un nombre alternativo, el e-mail se enviará a otra persona. El problema de divulgación de información sensible o personal es evidente, por lo que se recomienda verificar todas las direcciones almacenadas en la agenda.

Solo se ven afectados los cliente de Notes versión 6.x, las versiones 5.x y 7.x no se ven afectadas por el problema. IBM ofrece, en su boletín de aviso, contramedidas para evitar el problema en: http://www-1.ibm.com/support/docview.wss?rs=475&uid=swg21232945
Fuente: Oxygen3

Cisco ha publicado dos avisos de seguridad para avisar de problemas en diversos dispositivos de su gama, los productos afectados son Cisco ONS 15000 Series Common Control Cards, Cisco Transport Controller (CTC) y Cisco 11500 Content Services Switch.

Los Cisco 11500 Content Services Switch, se ven afectados por un problema de denegación de servicio remoto cuando se encuentran configurados para realizar compresión http.

Una segunda vulnerabilidad afecta a los Cisco Transport Controller (CTC), de forma que un usuario remoto podrá llegar a ejecutar código arbitrario en la estación de trabajo CTC.

Por último, Cisco confirma múltiples vulnerabilidades en los dispositivos Cisco Optical Networking System (ONS) serie 15000, por las que un usuario remoto podrá provocar condiciones de denegación de servicio en las Common Control Cards. Se ven afectados los ONS 15310 Multi-service Provisioning Platforms (MSPP), ONS 15327 MSPP, ONS 15454 MSPP, ONS 15454 Multi-service Transport Platform y ONS 15600 MSPP.

Cisco ha publicado actualizaciones para evitar cada uno de los problemas, por lo que se recomienda consultar los diferentes avisos de seguridad emitidos por la compañía y disponibles en: http://www.cisco.com/warp/public/707/cisco-sa-20060405-css.shtml y http://www.cisco.com/warp/public/707/cisco-sa-20060405-ons.shtml
Fuente: Oxygen3

El presidente de la Asociación de Internautas, Víctor Domingo, dijo hoy a Efe que considera “muy poco seria y preocupante” la actitud de la Policía tras el bloqueo de varias páginas con enlaces a programas de intercambio de datos sin que el Juez haya sentenciado aún si la actividad era o no ilegal. Para tranquilizar a los usuarios de Internet, aseguró que en este país, no es delito intercambiar datos en la “web” siempre que no haya ánimo de lucro, y añadió que todavía la Justicia no se ha pronunciado sobre la legalidad de las páginas bloqueadas en la operación “Descargas en la red”.

Para Domingo, la nota de prensa de la Policía sobre esta operación en la que han sido detenidas quince personas y se han bloqueado 17 páginas web, es “una especie de marketing siniestro a favor de las tesis de las sociedaddes de gestón de autores y editores”.

Domingo criticó “la alarma social” generada por la Policía con su información sobre esta operación y añadió que “sólo el Juez” puede sentenciar qué es ilícito o no, pero nunca la Policía, ni la Sociedad General de Autores y Editores (SGAE) ni un ministro.

Según explicó, las páginas bloqueadas no ofrecen más que “links” o enlaces a sitios y a redes de intercambio de datos, pero no ofrecen “ni trafican” contenidos de ningún tipo, y por tanto, recalcó, será el juez quien tendrá que determinar si los ingresos por publicidad de estas páginas implican actividad delictiva.

Para Domingo, la nota de prensa facilitada por la Policía resulta “inaceptable”, aparte de “terriblemente confusa” respecto a las implicaciones de esta operación, de la que dijo que ya había conocimiento desde hace “algún tiempo” y algunas páginas ya estaban bloqueadas.

La actitud policial “no es responsable”, insistió Domingo, tras explicar que la actividad de estas páginas bloqueadas era similar, en cierto modo, a la de “Google”, que tiene “millones de enlaces”, y a la de otros buscadores.

El presidente de la Asociación de Internautas acusó además a la Policía de facilitar información prácticamente imposible de confirmar sobre volumen de descargas ilegales en este país de intercambio de archivos, e invitó al cuerpo policial a demostrar sus cifras para verificar su rigor.

Las páginas bloqueadas ofrecen sólo enlaces dirigidos al intercambio de archivos y no todos protegidos por derecho de autor, pero tendrá que ser el juez quien decida si eso es o no delito, insistió Domingo.

{Fuente: El País}