HISPANEW

La familia de gusanos Win32/Stration (también conocido como Spamta) es una de las más activas de la actualidad, y durante los meses de Septiembre y Octubre se han encontrado decenas de variantes distintas de la amenaza.

Se han llegado a alcanzar tasas del 20% de emails infectados con alguna variante del gusano en emails escaneados, la mayoría mensajes infectados en Estados Unidos, Europa, Japón, Sudáfrica y algunos países de Sudamérica.

Stration es capaz de llegar a través de mensajes de correo electrónico, en inglés, que simulan provenir del soporte técnico de un proveedor de internet, informando al usuario que se han detectado mensajes infectados provenientes de su buzón de correo y adjuntando un supuesto “parche” para resolver el problema.

Dicho archivo adjunto al mensaje de “advertencia”, en realidad, es el gusano Stration en sí mismo, y si el usuario lo ejecuta, es infectado por el código malicioso. Tras esto, el gusano intentará detener las aplicaciones de seguridad con las que cuente el equipo infectado, y continuar su propagación.

Aunque los mensajes y nombres de archivos de correo adjunto varían entre las variantes actualmente en circulación, los formatos suelen tener un formato similar al siguiente:

Update-KB8281-x86.exe

Se recomienda a todos los usuarios verificar que sus antivirus están actualizados para detectar estas nuevas amenazas dado que los niveles iniciales de propagación detectados son muy altos. Además, reiteramos la recomendación de no abrir archivos adjuntos a correos electrónicos no solicitados, y que una empresa o proveedor de internet nunca envía “parches” por ese medio, por lo que no se debe confiar en ese tipo de mensajes.

“Nunca se había detectado tan altos niveles de actividad vírica en tan poco. Lo sucedido con esta nueva oleada del gusano Stration es una muestra clara de la importancia de la detección proactiva, ya que los usuarios de Eset NOD32 estuvieron siempre protegidos gracias a la tecnología heurística ThreatSense”, comentó Vicente Coll, Vicepresidente de Eset para España. “La heurística toma un papel importantísimo con tan altos niveles de propagación”, concluyó.
Fuente: Shell Security

El pasado sábado salió a la luz la nueva versión beta pública del CD live “BackTrack” concretamente la v2.0.

La nueva versión no se limita sólo a actualizar las versiones del nucleo y de los programas que contiene sino que han incluido nuevas funcionalidades que marcan la diferencia con otros CD’s similares.

Una de las novedades mas interesantes es la posibilidad de trabajar en modo “cluster” de equipos, lo cual, a grandes rasgos consiste en utilizar varios equipos a la vez en una misma tarea, compartiendo sus recursos, este modo de trabajo se ha hecho muy popular gracias, sobre todo, al uso que se hace de él en el crackeo de contraseñas con programas como el “John The Ripper”.

Evidentemente si queremos encontrar una contraseña utilizando por ejemplo un modo de fuerza bruta probando todas variables alfanumericas de hasta 12 caracteres, dependiendo de la velocidad de proceso, es posible que recibamos el mensaje de que tardaremos varios meses o años en probar todas las combinaciones. Repartiendo la carga en 2 equipos similares tardaremos la mitad, en tres equipos tardaremos una tercera parte y así sucesivamente. Podeis leer mas sobre esto aquí:
http://www.offensive-security.com/documentation/btjtrmpi.pdf

Otra de las novedades interesantes en la nueva versión (beta) del BackTrack es el “Save2CD” que nos da la posibilidad de guardar las configuraciones en el propio CD de instalación si no hemos cerrado la sesión, o incluso de guardarla si lo hemos garbado en un CD regrabable.

Muchos de vosotros habeis conocido este tipo de CD’s live’s mediante el “hacking” de redes wireless, sobre todo para crackear contraseñas wep o simplemente localizar redes wireless mediante programas como el Kismet o similares.
El único punto malo que he visto en esta versión es que aunque integra la mayoría de los drivers parcheados para los chipset mas populares de las tarjetas wireless (necesario para utilizar el aireplay y poder inyectar paquetes en las redes “protegidas” con wep), no trae las nuevas versiones de los drivers parcheados para los chipsets ipw2200 de los equipos centrino, que aunque hasta hace poco no eran compatibles con esta técnica, ahora, como demuestran en hwagm.elhacker.net ya podemos realizar la inyección de tráfico en los equipos con estas tarjetas.

No quiero cerrar el tema sin mencionar la aparición de http://www.offensive-security.com que parece ser la cara mas profesional del proyecto BackTrack.
Parece que los creadores del CD han abierto una nueva linea de negocio en la que ofrecen cursos online de seguridad informática basados en el uso del BackTrack.
Me parece una idea excelente, puesto que si queremos que el proyecto continue a la larga debe ser rentable, de otra manera, tarde o temprano acabaría por abandonarse, además gracias a esta fuente de ingresos podemos seguir disfrutando del CD de forma gratuita y seguramente ayudará a que cada vez salgan mas rápido las nuevas versiones mejoradas.

Download: http://www.offensive-security.com/downloads.html

texto copiado y publicado en Cyruxnet

Los chicos de Novell nos presentan la primera beta de la versión 10.2, de la distribución germana más popular.

A destacar de la misma la incorporación de las revolucionarias gráficas tridimensionales XGL.

La principal diferencia con respecto a la versión 10.1, es la actualización del paquete YaST y KDE.

openSUSE 10.2 Beta1 i386 (3,93GB).
Fuente: HispaMP3

El equipo de desarrollo de Internet Explorer ha tenido la deferencia de enviar una tarta de regalo a los programadores de Firefox.

Vía Digg nos enteramos del detalle que han tenido los chicos de Microsoft con los desarrolladores de la Fundación Mozilla.

En forma de tarta y con un mensaje escrito en la misma que dice: “Congratulations on shipping”.
Fuente: HispaMP3

Desde el lunes 16 de octubre están disponibles en www.cdlibre.org nueve nuevos CDs y
tres nuevos DVDs con recopilaciones de software libre / gratuito para
Windows, que contienen 669 programas diferentes. Entre ellos, 126
programas han publicado nuevas versiones a lo largo de las últimas 4
semanas. También se han añadido 17 nuevos programas (entre otros, el
gestor de particiones GParted, el diccionario inglés TheSage, varios
programas de IRC, y varios juegos como Little Fighter o SuperTuxKart).

cdlibre.org está dedicado a la difusión del software libre /gratuito
para Windows. En cdlibre.org puedes consultar el
catálogo de software para descargar los programas individualmente y
también puedes descargar
imágenes ISO de CDs con todos los programas incluidos. Todos los
programas son para Windows y al menos gratuitos para uso personal y sin
limitaciones temporales. Alrededor del día 15 de cada mes se actualizan
los CDs y semanalmente se actualizan y amplian las referencias. Además,
un boletín
semanal permite recibir por correo electrónico el listado de
novedades.

Este mes Microsoft ha sacado 6 parches de gravedad crítica, 1 importante, 2 moderados y 1 de gravedad baja, de estos, 4 parches son para herramientas Office (Word, Excel, Power Point).
Parece que esta entrega ha servido para cerrar varias vulnerabilidades del paquete Office, sobre todo las tres descubiertas por la gente de http://www.zerodayinitiative.com/ , y es que últimamente parece que el Office se ha convertido en un punto débil en la seguridad de los sistemas.
Hay que decit también que la vulnerabilidad “WebViewFolderIcon setSlice” ha quedado parcheada en el boletín MS06-057.
Por otra parte hay que avisar que a partir de este mes Microsoft deja de dar soporte a Windows XP SP1. Así que todos aquellos que aun no habían instalado el SP2 ahora deben hacerlo urgentemente.

Lista de parches:
MS06-056: Vulnerability in ASP.NET Could Allow Information Disclosure (922770)
MS06-057: Vulnerability in Windows Shell Could Allow Remote Code Execution (923191)
MS06-058: Vulnerabilities in Microsoft PowerPoint Could Allow Remote Code Execution (924163)
MS06-059: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (924164)
MS06-060: Vulnerabilities in Microsoft Word Could Allow Remote Code Execution (924554)
MS06-061: Vulnerabilities in Microsoft XML Core Services Could Allow Remote Code Execution (924191)
MS06-062: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (922581)
MS06-063: Microsoft Security Bulletin MS06-063
MS06-064: Vulnerabilities in TCP/IP Could Allow Denial of Service (922819)
MS06-065: Vulnerability In Windows Object Packager Could Allow Remote Code Execution (924496)
Fuente: CyruxNET.org

Nueva versión de Puppy, la 2.11, la distribución que tiene la capacidad de, una vez finalizado el trabajo, guardar los documentos que hayan cambiado… al propio CD.

Además de los documentos, Puppy también guarda los posibles cambios en la configuración de su software que el usuario realice, recuperándolos en la próxima sesión.

El aprovechamiento de un CD es máximo: Puppy solamente ocupa unos 70 Mb., por lo que si la volcamos a un CD de 700, nos quedan 630 megabytes para nuestros datos.
Fuente: HispaMP3

Linux.es se suma a Hispalinux y envía al Ministro de Administraciones Públicas una carta abierta en la que solicita la neutralidad tecnológica en la Ley de Administración Electrónica.

Como consecuencia de las recientes declaraciones del Ministro referentes a la posible dependencia tecnológica en la Ley de Administración Electrónica, Linux Español se suma a Hispalinux mediante el envío de una breve carta abierta de carácter informativo, rogando por la neutralidad tecnológica en la implementación de dicho proyecto informático.

La carta y el artículo original en los enlaces que os proporcionamos a continuación:

Carta abierta al Ministro Jordi Sevilla (PDF).
Fuente: Hispamp3

Según esta noticia de debian.org, la versión Etch de Debian, que hasta ahora estaba calificada como testing, será migrada a stable en Diciembre de este año. Mientras, se están celebrando reuniones para corregir los fallos que hay documentados y para detectar nuevos fallos, todo esto con el fín de tener a punto esta versión para su migración a la rama stable.

Etch será la versión 4.0 de Debian GNU/Linux, e incluirá novedades como apt-secure, un sistema de gestión de paquetes con mayor seguridad, que hasta ahora solo está disponible en la rama testing y que está siendo mejorada aún. Este APT include un control criptográfico para ganar seguridad y confianza.

Llevará como kernel predeterminado la versión 2.6.17, aunque se está estudiando implantar otro posterior. Otra de las novedades que incorpora es la sustitución de XFree86 por X.Org para la implementación del sistema de ventanas.

Mucha gente se ha visto sorprendida por este anuncio, ya que el periodo de tiempo entre el lanzamiento de la versión actual y Diciembre es bastante pequeño comparado con el que tardó en lanzarse la versión actual; de hecho, algunas personas piensan que se demorará. Pero lo único oficialmente confirmado es que la fecha para el lanzamiento de Etch en la rama stable es Diciembre 2006, tal como indica en la web de Debian.
Fuente: Shell Security

En el mes de Julio publicábamos el proyecto “Month of Browser Bugs” (MoBB) desarrollado por H. D. Moore, miembro del grupo Metasploit, en el cual, publicaba una vulnerabilidad que afectase a un navegador web cada día del mes.

Como parte de ese proyecto, el día 18 de Julio se publicó la vulnerabilidad “MoBB #18: WebViewFolderIcon setSlice” que en aquel momento se consideró como un overflow con posible ejecución de código remoto.

El viernes pasado se hizo público el exploit para el “Windows XP SP0-SP2 / IE 6.0SP1 English” que, utilizando este fallo en el control ActiveX “WebViewFolderIcon” consigue la ejecución de código remota. El exploit publciado es un módulo para el “Metasploit Framework”, una hora después de ser publicado, en riosec.com publicaban un log del uso del exploit.

Microsoft no ha tardado en publicar el “Microsoft Security Advisory (926043)” aunque si queremos un parche oficial aún vamos a tener que esperar un poco mas. En vista de lo que hicieron con la vulnerabilidad VML es posible que nos vuelvan a sorprender y publiquen otro parche antes del 10 de Octubre.

Ya han empezado a salir los primeros parches extraoficiales, en “Zeroday Emergency Response Team (ZERT)” han publicado un parche, igual que habían hecho antes con la vulnerabilidad el VML, También en “Determina” han publicado otro parche.
En isc.sans.org proponen el uso de los killbits para paliar el daño mientras esperamos por el parche oficial.

Sin duda esta tendencia de espaciar la publicación de exploits y vulnerabilidades de manera que apenas se acaba de solucionar una vulnerabilidad y ya sale otra, hace pensar que es una estrategia calculada para mantener los estados de alerta de internet en amarillo (estado de alerta intermedio) y, o bien forzar a Microsoft a que se ponga las pilas como hizo con el parche del VML, o bien dañar mas, si cabe, la mala imagen de seguridad de Microsoft, al menos del Internet Explorer.
Fuente: CyruxNET.org