Vulnerabilidad

El investigador de la empresa de seguridad AppSec Consulting, Phil Purviance, ha descubierto un fallo de seguridad en Skype 3.0.1 para iOS y versiones anteriores. En el vídeo que encabeza esta noticia, realizado por el propio Phil Purviance, se explica el problema.

El agujero de seguridad posibilita al atacante ejecutar código JavaScript malicioso que se activa cuando la víctima ve un mensaje de chat, permitiendo el robo de información, incluida la libreta de direcciones del usuario.

Leer más

Pareciera que no hubiese semana en la que no apareciese un agujero de seguridad en Facebook, ¿verdad? Pues resulta que es así. Según Alex Rice, que está a la cabeza de la seguridad en la red social, en promedio se encuentran de uno a tres errores por semana gracias a las entre treinta y cincuenta notificaciones de vulnerabilidades que les llegan semanalmente.

Tomando esto como base, y siguiendo los pasos de otras compañías como Google o Mozilla, Facebook se sube al carro de pagar por cada vulnerabilidad encontrada en el código de su sitio. Es decir, lo conocido como bug bounty. Para ello, han puesto en marcha un sitio llamado White hats a través del cual reportar los agujeros que se encuentren.

La recompensa por cada bug será de quinientos dólares, aunque puede aumentar en función de bugs específicos. En el sitio, se encuentran los detalles que especifican cuales son las condiciones que se necesitan para recibir la recompensa y cuales vulnerabilidades son aceptadas y cuales no.

Por lo general, las compañías que han puesto en marcha un bug bounty han obtenido buenos resultados de esta iniciativa y dudo de que ocurra lo contrario en el caso de Facebook.

Vía | Computer World
Enlace | White hats

¿Recordáis la vulnerabilidad de Google que permitía a algún malvado acceder a ciertos datos sensibles si usábamos un smartphone o tablet con Android en una red Wi-Fi abierta? A favor de la gran G debemos decir que apenas tardó horas en corregir el fallo.

Pero el mismo tipo de ataque podría ser extensible a otros servicios. ¿Qué usuario no usa WhatsApp en su smartphone para comunicarse con otros? Podemos utilizar este servicio en una red Wi-Fi… y si la red Wi-Fi no está protegida estaremos exponiendo también datos privados, como nuestro número de teléfono.

Leer más

Cuando Google Chrome se presentó al público general tuvo una gran acogida (además de por el hype que provoca cada producto totalmente nuevo de la mano de Google) por su muy cacareada seguridad. Implementando sandboxes por cada pestaña y plugin teóricamente la seguridad mejora bastante. Y de hecho Google Chrome siempre salió imbatido de cada Pwn2Own en el que ha participado.

No obstante parece que no era para tanto. Un equipo de investigadores ha descubierto la manera de obtener el control de la máquina mediante Google Chrome, y además de una manera totalmente silenciosa. Chrome no falla ni se cierra al hacerlo y el resto del sistema operativo tampoco.

Leer más

El pasado 3 de marzo de 2011 la plataforma de alojamiento de blogs WordPress.com sufrió, según sus propias palabras, el ataque más grande y continuado que habían visto en sus seis años de historia. Esta vez el ataque no ha buscado tumbar sus servidores, sino que directamente ha buscado entrar en los sistemas de muchos de sus servidores. Asumiendo ellos mismos que cualquier información en esos servidores podría haber sido revelada debido a la intrusión.

Matt Mullenweg, en su blog hospedado en WordPress.com, ha lanzado una publicación donde confirma el ataque y sencillamente nos proporciona unos consejos para generar contraseñas más seguras (seguro que encuentras más información en nuestro especial sobre contraseñas seguras). Paso a traducir parte de la publicación para dar esa información de primera mano:

Leer más

No ha pasado ni un mes desde la aparición de la última vulnerabilidad grave en Windows, y ya tenemos otra a la que los chicos de Microsoft tienen que enfrentarse.

Esta vez afecta a todos los sistemas Windows, y está producida por un fallo en el motor de MHTML, un formato que permite guardar páginas web completas en un único archivo. Con un enlace convenientemente preparado, un atacante podría ejecutar un script que funcionaría durante toda la sesión de Internet Explorer. Así, podría capturar las páginas web que visitamos y ver nuestra información personal.

Ya hay una prueba de concepto funcional circulando por la red, pero todavía no se está explotando esta vulnerabilidad. En Microsoft han actuado rápidamente y, aunque todavía no hay un parche disponible, sí han liberado un parche provisional que desactiva el soporte para ficheros MHTML.

Vía | Microsoft Security Response Center
Descarga | Workaround para todas las versiones de Windows
En Genbeta | Microsoft alerta de una nueva vulnerabilidad en Internet Explorer

He de reconocer que la seguridad de los sistemas informáticos es una de las cosas que me preocupa. A lo largo del año que ya está a punto de acabar hemos visto como los ataques antes centrados en Windows han ido desplazándose hacia otro tipo de programas de Adobe o incluso Java. Por eso cada vez es más importante detectar las vulnerabilidades de nuestros sistemas. Sin duda a ello nos ayudará Secunia PSI 2.0, la nueva versión del software personal de seguridad.

Como muchos de vosotros sabéis, puesto que ya hemos en hablado en alguna ocasión de esta aplicación, este software se ocupaba precisamente de escanear nuestro sistema en busca de agujeros de seguridad, fundamentalmente debidos a programas sin actualizar, avisándonos del tipo de problema de seguridad que representaba para nuestros sistemas. Además nos evalúa el nivel de peligrosidad de la vulnerabilidad que tenemos en nuestros equipos.

Leer más

Apareció publicado en el blog de Microsoft hace un par de días un aviso en el que se alertaba de una nueva vulnerabilidad de Internet Explorer que afecta a todas las versiones del navegador. Como ha ocurrido en otras ocasiones la explotación de la misma puede dar lugar a una elavación elevación de privilegios que permita a un atacante ejecutar código arbitrario de forma remota.

Esta circunstancia se podría conseguir a través del acceso a ciertas páginas web especialmente diseñadas a tal efecto. De momento no hay un parche para solucionar este problema y Microsoft recomienda utilizar EMET para tratar de prevenirlo. No sabemos si se realizará una actualización de emergencia, como en otras ocasiones o se esperará a los boletines del próximo 11 de enero para solucionarlo.

Leer más

Esto ya parece una broma, pero no lo es. Hace apenas 6 días se encontraba una vulnerabilidad 0-day en Acrobat y Reader. Hoy se encuentra otra en el mismo software y además en Flash, para cualquier SO en el que esté instalado.

La vulnerabilidad puede producir un fallo en el sistema operativo, y podría permitir a un atacante hacerse con el control del sistema. Afecta a todas las versiones de Flash en cualquier sistema operativo, incluido Android, y a las de Acrobat y Reader 9.3.4 y anteriores para Windows, Mac y Unix. Más que un agujero de seguridad, parece un boquete del tamaño de la Tierra.

Esta vulnerabilidad ya se está explotando activamente en Flash para Windows. Adobe planea lanzar un parche para todas las versiones de Flash la última semana de septiembre, y los de Acrobat y Reader estarían la primera semana de octubre.

Leer más