| Juan 的个人资料Seguridad en Sistemas Wi...照片日志列表 |  工具  帮助 |
|
Seguridad en Sistemas Windows y diversosVisita: http://www.seguridad.unam.mx/ 9月5日 ¿Los Agrement detendran a los malos?Decargando un software de auditoría me encontre con este agrement para poder descargar el software. Suena interesante no creen :-) en la parte de abajo pongo casi el 90% del agrement. El otro 10% son cosas del software. To accept this license, you must read and agree to all of the terms of the following license: ELIGIBILITY EXPORT RESTRICTIONS * I am not a citizen, national or resident of, and am not under the control of, the government of: Cuba, Iran, Sudan, Iraq, Libya, North Korea, Syria, nor any other country to which the United States has prohibited export. * I will not download or otherwise export or re-export the Programs, directly or indirectly, to the above mentioned countries nor to citizens, nationals or residents of those countries. * I am not listed on the United States Department of Treasury lists of Specially Designated Nationals, Specially Designated Terrorists, and Specially Designated Narcotic Traffickers, nor am I listed on the United States Department of Commerce Table of Denial Orders. * I will not download or otherwise export or re-export the Programs, directly or indirectly, to persons on the above mentioned lists. * I will not use the Programs for, and will not allow the Programs to be used for, any purposes prohibited by United States law, including, without limitation, for the development, design, manufacture or production of nuclear, chemical or biological weapons of mass destruction. Con una botnet se pueden ganar miles de dólaresHola espero poner cosas más seguido pero lei este artículo y me gusto. Fuente: http://www.vsantivirus.com/mm-nazario.htm Por Mercè Molist (*) colaboradores@videosoft.net.uy José Nazario es una especie de "cazafantasmas": investiga y persigue a las siempre cambiantes redes de ordenadores "zombie" que se esconden en la inmensidad del ciberespacio. Se infiltra en ellas, localiza a los delincuentes que las controlan y los entrega a la policía. -¿De dónde le vino esta afición? -Soy bioquímico, especializado en enzimas y sus relaciones en sistemas muy complejos, pero me aburría. Usaba ordenadores para mis cálculos y empecé a fijarme en las redes informáticas. En el 2000 creé una teoría sobre las redes de ordenadores "zombie", a las que llamé "botnets" (redes de robots). -¿Casi que dio la idea a los criminales? -No. En 1999 ya había gente creando pequeñas redes. Pensé: imagina que hacen esto contra máquinas Windows, qué pasaría. -¿Cómo se caza al dueño de una "botnet"? -A veces me hago pasar por una de las máquinas "zombie". Estudio el código malicioso que le dice dónde debe conectarse para recibir órdenes, normalmente un canal de chat, y voy yo en lugar de la máquina. Cuando estás dentro, dices: "Hola" y suelen sorprenderse mucho. -¿Se presenta como José Nazario? -No. Simulo ser un adolescente. -¿Adolescente? -La mayoría lo son, también los que controlan redes grandes. Como mucho tienen veintitantos años o, una minoría, cuarenta. -¿Para qué usan estas redes? -Principalmente para mandar correo basura, les da mucho dinero. También para bombardear sistemas, robar información bancaria, diseminar programas espía... -¿Es cierto que cada día se crean mil nuevas "botnets"? -Sí. Muchas son pequeñas. Con un virus que infecte diez ordenadores ya tienes una red y hay millones de máquinas infectadas en el mundo. Es como una pirámide: en la base tienes mucha gente con redes pequeñas de cientos de máquinas. 3.000 sería la media. En lo alto hay equipos de cuatro o cinco personas por red, trabajando a jornada completa. -¿Lo llamaría crimen organizado? -No creo que aquí esté la mafia, pero no puedo asegurarlo. Más bien son criminales organizados. -¿Cuánto dinero ganan? -Los de arriba, miles de dólares al día. -¿Cuál es la "botnet" más grande que ha visto? -Dos: Team USA, que debe tener unas 80.000 máquinas, y Peruvian Power, de unos argentinos, con 75.000. -¿Para qué las usan? -Para ataques de Denegación Distribuida de Servicio. -¿Se hace dinero con eso? -Mucho. -¿Bombardeando a alguien y extorsionándole para que cese el ataque? -Sí. Y también cobrando por tirar las redes de la competencia. -Hace poco Estonia sufrió un duro bombardeo. -Es un caso interesante porque fue muy grande y muy largo. Es el mayor realizado contra un país por razones políticas. -Dicen que venía de Rusia. -No sé quién estaba detrás realmente, pero es un indicador de lo que puede haber en el futuro. -¿Ciberguerra? -Sí. Estamos entrando en la ciberguerra. -¿Cuál fue la primera "botnet" que cazó? -Se llamaba Shaft, en el 2000. Entraban en sistemas e instalaban un programa para controlar las máquinas. Tenían cientos. Para ellos es algo grande, se sienten poderosos. -¿Y la más interesante? -La mayoría son muy aburridas. Hay un grupo francés, al que he seguido algunas veces, que son realmente vagos. Otro chico, en Italia, no pone atención, sólo está por el dinero. -¡Vaya! -Uno de los más interesantes, al que le estoy ahora detrás, tiene una "botnet" por P2P, que es lo más nuevo. Peruvian Power también son realmente buenos, hablé con uno de ellos pero no pude hacer más. Otro buen equipo está en Estados Unidos. También hay un par en Rusia. Me gustaría saber quiénes son, no sólo para llevarles a prisión sino para saber quién es esa gente tan inteligente. -¿Ha cogido alguna vez a alguien que tenga una "botnet" por P2P? -Encontrar la red, sí, pero atraparles, no. Es muy difícil porque el P2P es descentralizado, además se mueven mucho y rápido, usan también la web, cifrado... -¿Qué podemos hacer para saber si nuestro ordenador es un "zombie"? -Cuando se han metido en tu máquina, es muy difícil. Francamente, no sé qué podemos hacer con esto. -¿Las leyes pueden ayudar? -El problema no es hacer más leyes sino encontrar a esa gente. En un año, en Estados Unidos, atrapamos a unos 20. Alguno nos cuesta un año de investigación. -¿Y cuántos hay? -¿Miles? (*) Copyleft 2007 Mercè Molist. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved. NOTA VSA: Jose Nazario es autor de libros como "Defense and Detection Strategies against Internet Worms". Actualmente es Ingeniero Principal de Seguridad del ASERT (Arbor Security Engineering & Response Team), responsable de analizar nuevas amenazas de seguridad de Internet, ingeniería inversa de código malicioso y desarrollo de mecanismos de seguridad. También, mantiene el sitio WormBlog.com, un sitio destinado al estudio de la detección de gusanos e investigación contra la defensa de estos problemas. 6月23日 Muy pronto de regreso......He pasado una temporada en descanso y analizando el futuro de mi vida. Pero hoy creo que he tomado la decisión correcta y nos veremos dentro de poco por aquí de nuevo.
Espero no aburrirlos de nuevo con ideas y noticas de lo que pasa en seguridad en todo el mundo.
Recuerdo mucho la frase de que "LOS HACKERS NO DESCANSA, POR LO TANTO NOSOTROS COMO GENTE DE SEGURIDAD MENOS". :P
Espero ser pronto un 24x7 de nuevo, o por lo menos un 8X5, :p 5月24日 Publican exploit para vulnerabilidad en ActiveXEl US-CERT esta reportando una vulnerabilidad en un control ActiveX de Microsoft Office 2000. El problema se debe a los datos excesivos pasados al OUACTRL del control ActiveX, lo cual podría resultar en un buffer overflow y permitir la ejecución remota de código o causar una condición de negación de servicio.
Este problema fue corregido en la actualización para la vulnerabilidad de control UA, liberada el 12 de mayo de 2000, esta misma es incluida en Office 2000 SP3.
Se ha liberado código para explotar el problema en un sitio Web público. El problema ha sido publicado en el mes de las vulnerabilidades en activeX.
Microsoft menciona que esta investigando la vulnerabilidad y menciona no estar enterada de que el problema este siendo activamente explotado.
Referencia: MoAxB - Month of ActiveX Bughttp://moaxb.blogspot.com/2007/05/moaxb-23-microsoft-office-2000.html
Microsoft Office ActiveX Control Vulnerabilityhttp://www.us-cert.gov/current/index.html#microsoft_office_activex_control_vulnerability 5月11日 Actualización de código malicioso con Windows UpdateAutores de código malicioso podrían incitar a Windows Update a distribuir virus, previenen investigadores de seguridad de Symantec. Análisis de la firma de seguridad revelan que recientemente se distribuyo un troyano vía correo electrónico a finales de marzo de 2007, utilizando después el componente denominado BITS “Background Intelligent Transfer Service” para descargar archivos. BITS es un componente de Windows que permite la transferencia de archivos entre equipos. El servicio es utilizado por Windows Update, Windows Server Update Services y Systems Management Server para entregar actualizaciones a los clientes. Este también es utilizado por la mensajeria instantánea para facilitar la transferencia de archivos. El servicio de descarga asíncrona es una elegante manera de descargar archivos mientras se consume un mínimo de ancho de banda. Pero este puede ser utilizado por hacker para descargar código malicioso, lo cual le ofrece una gran ventaja a los hackers. “Usando BITS para descargar archivos maliciosos es una manera inteligente y engañosa debido a que pasa los firewalls locales, así como que la descarga es realizada por el propio Windows, y no requiere de acciones sospechosas por el proceso de inyección” explico en una publicación Elia Florio investigador de Symantec. El método debería ser utilizado para descargar componentes adicionales de spyware en un equipo infectado sin alertar al usuario de que algo anda mal, terminando firewalls personales, inyectando código malicioso en componentes de confianza del SO, o realizar otras actividades maliciosas. El método de descarga de BITS ha sido conocido como una manera de terminar firewalls desde finales de 2006. Sin embargo, el troyano alemán representa un refinamiento de la técnica al descargar componentes de código malicioso dentro del sistema, evadiendo el firewall. Peor aun, no existe una solución temporal que proteja contra este tipo de ataques. “No es fácil verificar lo que esta descargando BITS y que no sea descargado” comento el investigador de Symantec, agregando que el mal uso que se le da a BITS es un buen ejemplo de “que las buenas tecnologías son usadas para malos propósitos” Florio comento que Microsoft necesita modificar su software con una corrección que proteja contra un ataque de este tipo. “Probablemente la interfaz de BITS debería ser diseñada para ser accesible sólo con un alto nivel de privilegios, o descargas con BITs deberían ser restringidas sólo a URLs de confianza,” comento Florio. 5月8日 Resumen de los boletines de seguridad del mes de Mayo de 2007Siguiendo su ciclo mensual de
actualizaciones, Microsoft liberó el día de hoy 7 actualizaciones de seguridad todos
con la categoría de crítica. A continuación se proporciona un resumen de los
boletines. Vulnerabilidades
en Microsoft Word podría permitir la ejecución remota de código (934232) Este boletín corrige varias vulnerabilidades en Word, las cuales podrían permitir la ejecución remota de código. La vulnerabilidad afecta a Word, Works y Works Suites en diversas versiones. Vulnerabilidades
en Microsoft Exchange podrían permitir la ejecución remota de código (931832) Vulnerabilidades
en Microsoft Excel podrían permitir la ejecución remota de código (934233) Vulnerabilidad
en el Servidor DNS de Windows con RPC podría permitir la ejecución remota de
código (935966) Vulnerabilidad
en Microsoft Office podrían permitir la ejecución remota de código (934873) Vulnerabilidad
en CAPICOM podría permitir la ejecución remota de código (931906) Este boletín corrige una vulnerabilidad en CAPICOM que podría permitirle a un intruso la ejecución de código, con lo que podría tomar el control total del sistema afectado. La vulnerabilidad afecta a BizTalk y CAPICOM. Actualización
de seguridad acumulativa para Internet Explorer (931768) 5月3日 Avance de los boletines de seguridad de MayoComo parte de su ciclo mensual de actualizaciones, Microsoft proporciona el avance de los boletines de seguridad. Para el próximo 8 de mayo Microsoft esta planeando liberar siete actualizaciones de seguridad de la siguiente manera:
Estas actualizaciones pueden requerir reiniciar el equipo, además de que podrán ser detectadas a través de MBSA. Microsoft también planea liberar una actualización de su herramienta de detección de código malicioso. Además Microsoft planea liberar una actualización de alta prioridad, no siendo esta de seguridad, a través de Windows Update y SUS. Y seis actualizaciones de alta prioridad, no siendo estas de seguridad, a través de Microsoft Update y WSUS. Según declaraciones previas de Microsoft una de estas actualizaciones corregirá la vulnerabilidad en el servicio de DNS de Windows y el RPC. Referencias: Microsoft Security Bulletin Advance Notificationhttp://www.microsoft.com/technet/security/bulletin/advance.mspx "Combatiendo el ecrime" -- Congreso Seguridad en Computo Mexico 2007 --======================================================================== Congreso Seguridad en Computo Mexico 2007 "Combatiendo el Ecrime" Ciclo de Conferencias Junio 7 - Junio 8 de 2007 Ciudad de Mexico, Mexico ======================================================================== La Universidad Nacional Autónoma de México a través del Departamento de Seguridad en Cómputo/UNAM-CERT de la Dirección General de Servicios de Cómputo Académico, organiza el Congreso de Seguridad en Cómputo 2007, uno de los principales eventos en Latinoamérica relacionado con la seguridad informática en cualquiera de sus ramas. El evento "Congreso de Seguridad en Cómputo 2007 Mexico" tiene como objetivo concientizar a la comunidad usuaria de cómputo sobre las medidas de seguridad necesarias para proteger la información en cualquiera de sus formas. Bajo el lema "Combatiendo el Ecrime", para la décima segunda ediciòn del Congreso Seguridad en Computo 2007 la UNAM reunirà a reconocidos lìderes mundiales en materia de seguridad informàtica, con la finalidad de discutir las principales amenazas que involucra el ecrime (phishing, virus, gusanos, spam, ataques, DDoS) y que afectan a las organizaciones que se encuentren relacionadas con el uso de Internet, desde las instituciones publicas, bancarias, hasta el usuario final. -------------------------------------------------- Lineas de Especialización Centro Mascarones Junio 1 a Junio 6 de 2007 -------------------------------------------------- Como labor importante en la capacitación, se impartirán líneas de especialización en formato de talleres Teórico-Prácticos que se enfocarán a diversos tópicos de la seguridad en cómputo. L1. Administración y Seguridad en Windows L2. Administración y Seguridad en Unix L3. Cómputo Forense y Legislación Relacionada L4. Seguridad Perimetral y de Red L5. Técnicas de Intrusión, Análisis de Vulnerabilidades y Pentest L6. Detección de Intrusos y Tecnologías Honeypots L7. Estandares, Planeacion y Administracion de la Seguridad en Computo ** Talleres !! REGISTRO DISPONIBLE !! Antes del 20 de Mayo 10% Descuento -------------------------------------------------- Conferencias Magistrales * Peter Cassidy Secretario General del AntiPhishing Working Group * Lance Spitzner Presidente de Honeynet Project * Mikko H. Hyppönen Director de Anti-Virus Research en F-Secure Corp * Lance James Fundador de SecureScience y Autor del Libro "Phishing Exposed" * Jose Nazario Especialista en Ecrime en Internet * Richard Perlotto Proyecto ShadowServer * Jason A. Rafail Contacto de colaboración y alerta Miembro del staff técnico CERT/CC * Paul Vixie Experto en Seguridad DNS * Francisco Monserrat RedIRIS -España -------------------------------------------------- ¿Quienes deben asistir? * Los administradores de sistemas interesados en el campo de la seguridad. * Personas que se encuentren trabajando en el campo de la seguridad y manejo de incidentes de seguridad en cómputo. * Quien esté interesado en la seguridad en cómputo en general y en conocer a personas expertas en la materia, para mejorar sus programas, esquemas e implementación de herramientas de seguridad y a la vez compartir sus experiencias y conocimientos. * Las personas que tengan planes de establecer un equipo de respuesta a incidentes de seguridad en cómputo. * Toda persona con interés en la seguridad en redes, herramientas de monitoreo, detección de intrusos y firewalls. * Los directivos de empresas que estén interesados en realizar transacciones seguras a través de Internet y necesiten incrementar la seguridad en sistemas. -------------------------------------------------- ¿Por qué debe asistir? * Porque es la oportunidad de poder conocer lo que se está realizando en el campo de la seguridad en cómputo y compartir experiencias y conocimientos. * Porque puede aprender cómo manejar y/o responder a los cada vez más comunes incidentes de seguridad en cómputo, sin exponer sus recursos. * Se mantendrá actualizado sobre las técnicas de respuesta y prevención a incidentes más recientes. * Compartirá experiencias con especialistas responsables de la Seguridad Informatica en las princiaples organizaciones del pais de los sectores publico, financiero y privado. -------------------------------------------------- Informes Para mayores informes: Web: http://congreso.seguridad.unam.mx e-mail: congreso@seguridad.unam.mx Dirección: UNAM-CERT Departamento de Seguridad en Cómputo, DGSCA, UNAM Circuito exterior de Ciudad Universitaria S/N C.P. 04510 Del. Coyoacán, México, D.F. Teléfonos: (52) 56 22 81 69 y (52) 56 22 85 29 Fax: (52) 56 22 80 43 4月23日 Cómo deshabilitar administración remota del servicio de Servidor DNS en Servidores WindowsEl fin de semana Microsoft público un artículo donde menciona como deshabilitar la administración remota del Servidor DNS en Windows. Dentro de artículo de la Base de Conocimiento de Microsoft se menciona como deshabilitar la administración remota y que efectos puede tener. Además proporciona un método de cómo realizar tal tarea en varios equipos a la vez y un script donde se puede verificar el estado del servicio. El artículo: Cómo deshabilitar administración remota del servicio de Servidor DNS en Windows Server 2003 y compacto de Windows 2000 Serverhttp://support.microsoft.com/kb/936263 Microsoft menciona que esta trabajando en la corrección del problema y probando la actualización que resuelve el problema, pero no especifica una fecha para la liberación de la actualización. El siguiente ciclo mensual de actualizaciones de Microsoft será el próximo 8 de mayo de 2007. Más información: Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution.http://www.microsoft.com/technet/security/advisory/935964.mspx 4月16日 Más del problema crítico en los servidores DNSHan empezado ha aparecer exploits para el problema en el DNS de los servidores Windows tanto por herramientas gratuitas, comerciales y en diversos sitios Web. Aparentemente estos exploits pudieron realizarse gracias a la información proporcionada en el aviso de seguridad de Microsoft. Actualmente se tiene reportes de que la vulnerabilidad esta siendo activamente explotada. El Internet Storm Center pública más información de porqué se presenta el problema y porqué afecta al DNS con el RPC. Adicional a esto Microsoft a actualizado su aviso de seguridad agregando sugerencias para mejorar la seguridad en los equipos afectados. Referemcias:Publicly Available Exploit Code for Vulnerability in RPC on Windows DNS Serverhttp://www.us-cert.gov/current/index.html#rpcexpl Update on Microsoft DNS vulnerability Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution.http://www.microsoft.com/technet/security/advisory/935964.mspx Microsoft’s advisories giving clues to hackers4月13日 Microsoft previene de falla crítica en el servicio de DNSMicrosoft publico ayer un aviso de seguridad donde previene sobre un ataque limitado al servicio de DNS de las versiones de servidor de Windows. Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution.http://www.microsoft.com/technet/security/advisory/935964.mspxEl Departamento de seguridad en cómputo consiente del problema, ha emitido el Boletín de Seguridad UNAM-CERT-2007-014. Buffer overflow en el RPC utilizado por el DNS de Microsoft Windows http://www.cert.org.mx/boletin/?vulne=5291 Secunia ha calificado la vulnerabilidad como altamente crítica. Microsoft Windows DNS Service Buffer Overflow Vulnerability http://secunia.com/advisories/24871/ Sistemas afectados * Windows 2000 Server Service Pack 4 * Windows Server 2003 Service Pack 1 * Windows Server 2003 Service Pack 2. Más información en: Microsoft previene de falla crítica en el servicio de DNS http://www.seguridad.unam.mx/noticias/?noti=2580 4月10日 Resumen de los boletines de seguridad del mes de Abril de 2007Siguiendo su ciclo mensual de actualizaciones, Microsoft liberó el día de hoy 5 actualizaciones de seguridad dentro de los que se encuentran 4 críticas y uno importante, esto se suma al crítico liberado la semana pasada. ********* Importante ********* · Vulnerabilidad
en el Kernel de Windows podría permitir la elevación de privilegio (931784) ******** Críticos ******** · Vulnerabilidad
en GDI podría permitir la ejecución remota de código (925902) · Vulnerabilidad
en CSRSS podría permitir la ejecución remota de código (930178) Liberado el 10 de Abril de 2007, este boletín corrige una vulnerabilidad en Microsoft Agent con la cual un intruso podría tomar el control total del sistema afectado. La vulnerabilidad mencionada en este boletín afecta a Windows 2000, XP y 2003. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5288
· Vulnerabilidad
en UPnP (Universal Plug and Play) podría permitir la ejecución remota de código
(931261). · Vulnerabilidad
en Microsoft Content Management Server podría permitir la ejecución remota de
código (925939) 3月30日 Más sobre el problema con con los cursores animados de Windows (.ani)El problema con los cursores animados de Windows (.ani) era conocido por Microsoft desde finales del año pasado, esto fue reportado por la firma Determina, la cual reporto el problema, para tal problema el 3 de Enero Microsoft reservo el CVE-2007-0038. Un vocero de Microsoft afirma que han estado trabajando desde entonces para corregir el problema. El Internet Storm Center menciona es su sitio Web algunas recomendaciones y puntos para mitigar el problema. Además menciona algunos dominios que están propagando el código maliciosos, esto con el fin de que los administradores bloqueen el acceso a estos dominios. Adicional mente la firma de seguridad eEye esta ofreciendo una corrección temporal para evitar el problema, la cual previene que cursores sean cargador fuera del %systemroot% (variable del sistema que dice donde se instala el sistema operativo, regularmente c:\windows). Referencia: Microsoft knew of Windows .ANI flaw since December 2006Windows Animated Cursor Handling vulnerability - CVE-2007-1765 EEYEZD-20070328 3月29日 Se esta propangdo un código malicioso que simula ser IE7Que tal lista!!! Varias instancias de seguridad están reportando un correo electrónico no deseado (spam) invitando a los usuarios a descargar un archivo adjunto de nombre IE7.0.exe, el correo es enviado falsificando una dirección de correo electrónico de Microsoft. La dirección utilizada es admin@microsoft.com Al realizar un análisis con herramientas antivirus se ha detectado que es un código malicioso. Por lo que hay que tener cuidado con lo que se descarga. Recomendaciones:
En las siguientes páginas se muestran análisis del código maliciosos. http://research.sunbelt-software.com/ViewMalware.aspx?id=220 http://www.sunbelt-software.com/ihs/alex/virustotal19231823123.PNG
Referencias: Beware fake IE 7 downloadshttp://sunbeltblog.blogspot.com/2007/03/beware-fake-ie-7-downloads.html Buenas prácticas de seguridad Nueva vulnerabilidad activa en WindowsMicrosoft ha publicado un aviso de seguridad referente a un exploit que esta siendo utilizado en la red. El problema se debe al manejo en los archivos de los cursores animados de Windows (Windows Animated Cursor). Para explotar con éxito esta vulnerabilidad el usuario debe acceder a un sitio Web malicioso o abrir un correo electrónico especialmente diseñado. Varias versiones de Windows se ven afectadas como 2000, XP 2003 e incluso Vista. Microsoft publica en su aviso que este problema amerita una actualización de seguridad. Recomendaciones: * No abrir correos electrónicos no solicitados. * No acceder a sitios Web sospechosos o navegar en sitios no confiables. Referencias: Microsoft Security Advisory (935423) Vulnerability in Windows Animated Cursor Handlinghttp://www.microsoft.com/technet/security/advisory/935423.mspx Troj_anicmooo.ax McAffe Avert Labs Blog Unpatched Drive-By Exploit Found On The Web Active Exploitation of an Unpatched Vulnerability in Microsoft Windows ANI Handlinghttp://www.us-cert.gov/current/index.html#WINANI 3月8日 Empieza a causar controversia que Microsoft no libere actualizaciones de seguridadComo parte del ciclo mensual de actualizaciones Microsoft proporciona el avance de los boletines de seguridad. Para esta ocasión Microsoft informa que no se planea liberar ninguna actualización de seguridad para el mes de Marzo. Pero si se planea liberar una actualización de la herramienta de detección de código malicioso, dos actualizaciones de seguridad, no siendo estas de seguridad, a través de Windows Update y SUS y cuatro actualizaciones de alta prioridad, no siendo estas de seguridad, a través de Microsoft Update y WSUS. Microsoft aún cuenta con varias vulnerabilidades no corregidas que han sido documentadas por el Internet Storm Center y eEye, los cuales mencionan que existen vulnerabilidades críticas sin corregir y otras no críticas. Se ha mencionado que la falta de actualizaciones de este mes no se debe a que Microsoft no tenga que corregir en su software, sino al cambio del horario de verano que se tiene programado en varios países el siguiente domingo. Por lo que Microsoft para evitar problemas que se presenten con las actualizaciones y el cambio de horario, solo dos días previos, evita publicar boletines. Todavía existe la posibilidad de que Microsoft de marcha atrás y publique algunos boletines como lo ha hecho en ocasiones anteriores. Referencias: Microsoft Security Bulletin Advance Notificationhttp://www.microsoft.com/technet/security/bulletin/advance.mspx Upcoming Advisories http://research.eeye.com/html/advisories/upcoming/index.html 3月2日 OneCare de Microsoft último lugar en evaluación de antivirusEl mejor en la prueba fue AntiVirusKit de G Data Security. Microsoft Windows Live OneCare se ubico en el último lugar de 17 antivirus probados con miles de gusanos, virus, troyanos y cualquier otro tipo de código malicioso, publico en un reporte el día de ayer un investigador austriaco. El sitio Web AV Comparatives, el cual es mantenido por Adreas Cleminti en Innsbruck, Austria, publico unos resultados trimestrales de pruebas realizadas ha antivirus contra casi medio millón de piezas de código malicioso. El mejor, de acuerdo a las pruebas realizadas por Cleminti, fue AntiVirusKit (AVK) de G Data Security, el cual obtuvo 99.5% de detección de código malicioso. Muy cerca de este se encuentran TrustPort AV WS de AEC con 99.4%, AntiVir PE Premium de Avira con 98.98%, F-Secure con 97.9% y Kaspersky con 97.9% en detección de código malicioso.De los productos antivirus más conocidos como Symantec y McAfee obtuvieron 96.8% y 91.6% respectivamente. En el último lugar se encuentra Live OneCare de Microsoft, el producto de seguridad que la compañía de Redmon desarrollo y liberó el año pasado. OneCare sólo pudo detectar 82.4% de todo el código malicioso analizado. Cleminti también probó los 17 antivirus contra virus polimórficos, de los cuales hay una gran cantidad de variantes debido a que tratan de evadir los análisis de antivirus. “El resultado de las pruebas con virus polimórficos es importante debido a que se puede saber la flexibilidad de un motor antivirus y como es la calidad de detección de virus complejos.”, comento Cleminti en su reporte.Sólo el antivirus de Symantec y NOD32 de ESET detectaron cada una de las variantes de las 12 familias polimórficas, comenta Cleminti. En esta prueba, OneCare se coloco en el lugar 15 detectando las variantes de sólo 2 familias polimórficas y no detectando del todo siete familias polimórficas.El reporte de Cleminti esta disponible en línea. ( Descargar PDF). Esta no es la primera evaluación que da al programa de seguridad de Microsoft malas calificaciones. La semana pasada, por ejemplo, la compañía australiana PC Tools liberó una investigación que mostraba que Windows Defender (nombre del antispyware de Microsoft) detectaba entre el 46% y 53% del spyware. “Estamos analizando detenidamente la metodología y los resultados de las pruebas para asegurarnos que Windows Live OneCare obtenga mejores resultados en pruebas futuras,” comento un vocero de Microsoft. 3月1日 Convocatoria Plan de Becarios de Seguridad en Cómputo 2007Recordandoles para que no se queden sin entrar. ---------------------------------------------------------------------- DIRECCIÓN GENERAL DE SERVICIOS DE CÓMPUTO ACADÉMICO UNAM-CERT Departamento de Seguridad en Cómputo CONVOCATORIA PLAN DE BECARIOS 2007-2008 ---------------------------------------------------------------------- La Dirección General de Servicios de Cómputo Académico (DGSCA) a través del Departamento de Seguridad en Cómputo/UNAM-CERT en su búsqueda por coadyuvar en la formación de recursos humanos especializados en el área de seguridad en cómputo, convocan a todos los interesados a participar en el proceso de selección de candidatos para el plan de capacitación de becarios para apoyar las funciones sustantivas de investigación y desarrollo en el área de la seguridad informática en México. Requisitos: Para participar en el proceso de selección al Programa, los aspirantes deben cumplir con el siguiente perfil: 1. Estudiantes activos de carreras de Computación, Ingeniería, Ciencias, Informática y Sistemas, Físico-Matemáticas o áreas afines. 2. Ser alumno regular, con promedio mínimo de 8.5. 3. Avance del 60% mínimo de créditos. (sexto semestre terminado en adelante). 4. Conocimiento de Lenguaje de Programación C. 5. Conocimientos en computación y matemáticas. 6. Conocimientos básicos de los sistemas operativos UNIX y WINDOWS. 7. Aprobar los exámenes de selección los cuales comprenderán: o Examen de conocimientos. o Evaluación psicológica (Facultad de Psicología). o Examen de lectura y comprensión del idioma inglés (CELE). 8. Disposición de al menos 20 horas a la semana para cubrir el plan de estudios con un horario de 14:00 a 18:00 hrs. (Durante la etapa de capacitación). 9. No estar comprometido con otro programa de becas. 10.Registrarse en Línea en la dirección: http://www.seguridad.unam.mx Documentos: =========== 1. Carta de exposición de motivos firmada por el solicitante (una cuartilla). 2. Registro de inscripción al semestre en curso. 3. Copia del último historial académico o constancia de créditos avalada por la institución. 4. Currículum Vitae actualizado (con copia de comprobantes). 5. Tres fotografías tamaño infantil. 6. Confirmación de Registro en Línea (enviado por correo electrónico). Fechas Importantes: =================== - Recepción de documentos: A partir de la publicación de la convocatoria y hasta el lunes 5 de marzo de 2007 (Departamento de Informes y Relaciones, DGSCA-CU). (Departamento de Promoción de Servicios Educacionales, DGSCA-CU). - Entrevistas: 6 al 12 de marzo de 2007. - Exámenes de selección: 13, 14 y 27 de marzo de 2007. - Examen de Lectura y Comprensión de Inglés: martes 13 de marzo 16:00 hrs. - Examen de conocimientos: miércoles 14 de marzo 14:00 hrs. - Evaluación Psicológica: martes 27 de marzo 10:00 hrs. - Publicación de resultados en Web: jueves 12 de abril de 2007. - Inicio de la tercera generación del Plan de Becarios: lunes 16 de abril de 2007. Pláticas informativas: ====================== - Martes 20 de febrero de 2007 12:00 hrs. Auditorio de la DGSCA. - Lunes 26 de febrero de 2007 15:00 hrs. Auditorio de la DGSCA Nota: Para ver los requerimientos de cada una de las evaluaciones, consultar la página Web. Mayores Informes ================ Departamento de Promoción de Servicios Educacionales De lunes a viernes de 10:00 a 15:00 y de 17:00 a 19:30 hrs. Tels: 5622-8502 y 5622-8354 Departamento de Seguridad en Cómputo/UNAM-CERT De lunes a viernes de 10:00 a 15:00 y de 17:00 a 19:30 hrs. Tels: 56228169 y 56228047 Correo: plan_becarios@seguridad.unam.mx http://www.seguridad.unam.mx 2月14日 Aumentan las vulnerabilidades no corregidas por MicrosoftSólo a unas horas de que Microsoft corrigiera múltiples vulnerabilidades en su software y exploits de día cero en Word, el día de hoy Microsoft publica un aviso de seguridad relacionado a un problema de seguridad en Word.
En el aviso de seguridad 933052 de Microsoft se puede leer que Microsoft esta investigando un ataque limitado usando una vulnerabilidad en Microsoft Office 2000 y Microsoft Office XP.
Las recomendaciones que se dan dentro del aviso son no abrir archivos Word que no vengan de fuentes no confiables o archivos en Word no solicitados.
Microsoft Security Advisory (933052) Vulnerability in Microsoft Word Could Allow Remote Code Execution http://www.microsoft.com/technet/security/advisory/933052.mspx Esto aumenta las vulnerabilidades no corregidas en software de Microsoft. Las cuales podrían ser corregidas en el siguiente ciclo de actualizaciones. Más información acerca de las correcciones faltantes en:
Zero-Day Tracker http://research.eeye.com/html/alerts/zeroday/index.html 2月13日 Resumen de los boletines de seguridad del mes de Febrero de 2007Microsoft liberó hoy sus boletines de seguridad como cada segundo martes de mes, para este mes de febrero Microsoft libero 12 boletines de la siguiente manera: ********* 6 Críticos ********* Vulnerabilidad
en el control ActiveX de la Ayuda HTML podría permitir la ejecución remota de
código (928843) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5268 Vulnerabilidad
en Microsoft Data Access Components podría permitir la ejecución remota de
código (927779) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5269 Vulnerabilidad
en el motor de protección de código malicioso de Microsoft que podría permitir
la ejecución remota de código (932135) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5270 Vulnerabilidad
en Microsoft Office podría permitir la ejecución remota de código (932554) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5274 Actualización
de seguridad acumulativa para Internet Explorer (928090) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5273 Vulnerabilidad
en Microsoft Word podría permitir la ejecución remota de código (929434) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5276 ********* 6 Importantes ********* Vulnerabilidad
en servicio de adquisición de imágenes de Windows podría permitir la elevación
de privilegios (927802) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5267 Vulnerabilidad
en el Shell de Windows podría permitir la elevación de privilegios (928255) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5266Vulnerabilidad
en Step-by-Step Interactive Training podría permitir la ejecución remota de
código (923723) Esta actualización resuelve problemas en Step-by-Step Interactive Training en Windows 2000, XP y 2003. http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5264
Vulnerabilidad
en Microsoft RichEdit podría permitir la ejecución remota de código (918118) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5272 Vulnerabilidad
en Microsoft OLE Dialog podría permitir la ejecución remota de código (926436) http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5265 Vulnerabilidad
en Microsoft MFC podría permitir la ejecución remota de código (924667) |
|
|||
发送私人消息
告诉朋友
添加到 Live.com
添加至您的网络
订阅提醒|
|
