[El problema del diseño de Internet] es el anonimato…Me gustaría cambiarlo introduciendo medidas reguladoras –pasaportes [para acceder a] Internet, una policía Web y el acuerdo internacional– para seguir los estándares. Y si algún país no está de acuerdo o no quiere prestar atención, simplemente se le deja fuera [del acceso a Internet].
Eugene Kaspersky, en una entrevista a ZDNet Asia, quedándose más ancho que largo.
Noticias y reflexiones sobre seguridad
17
Oct
Anonimato
Mozilla ha publicado una actualización de seguridad para Firefox 3.0.11 en la que destaca principalmente la corrección de 9 errores de seguridad y la solución de un problema relacionado con SQLite, la base de datos interna que utiliza Firefox 3.0 para almacenar los favoritos y el historial.
Un reciente estudio elaborado por McAfee bajo el título The Web’s Most Dangerous Search Terms trata de identificar los términos de búsqueda más pelligrosos que pueden llevarnos directamente a sitios fraudulentos o infectados con malware.
El estudio, que puede descargarse en formato PDF [2,2 MB], ha tomado como referencia 2.658 términos de búsquedas entre 413.368 direcciones web y su conclusión es que todo lo relacionado con letras de canciones (lyrics, en inglés) o que incluya el término free es potencialmente peligroso.
El estudio recoge los términos de búsqueda más peligrosos en diferentes partes del mundo. Por lo que respecta a España este es el listado, ordenado de mayor a menor índice de peligrosidad:
| Término de búsqueda | Nivel max. de riesgo | Media de riesgo |
|---|---|---|
| anatomia de grey | 40% | 5% |
| fotolog | 33,3% | 3,4% |
| almudena cid | 30% | 4,1% |
| el blog de trecet | 30% | 1,6% |
| prison break | 30% | 2,8% |
| juegos | 23,1% | 9% |
| el internado | 22,2% | 7,1% |
| juegos juegos | 22,2% | 5,1% |
| loquo | 22,2% | 6,3% |
| bernat soria | 20% | 3,8% |
Lo cierto es que los buscadores son quizá una de las principales herramientas utilizadas por los cibercriminales como se pudo comprobar con el reciente caso de la gripe porcina o el hecho de que empleen recursos como Google Trends para sus propósitos.
Un fallo de seguridad en OpenSSH permitiría leer datos de ficheros que supuestamente están encriptados por lo que expertos del Information Security Group de la Universidad de Londres recomiendan que se actualice a la versión 5.2 de OpenSSH que supuestamente incluye medidas para atajar el problema. Sin embargo, y según se puede leer en la noticia, la posibilidad de vernos afectados por el problema es de 1 entre 262.144, lo que no quita para que nos mantengamos alerta y recordar que hace un año se producjo un fallo de seguridad en OpenSSL que afectó a todos los sistemas basados en Debian.
08
May
Navegación web insegura
Un 45.2% [de 637 millones de usuarios] no están utilizando la versión más segura de su navegador
Esta dato ha sido extraído de un estudio, elaborado por Stefan Frei y Thomas Duebendorfer, y que se llevó a cabo entre enero de 2007 y junio de 2008.
Es por ello que algunos navegadores como Mozilla Firefox o Google Chrome están adoptando las llamadas actualizaciones silenciosas en las que el usuario no debe preocuparse por si tiene o no la última versión y que mejoran ostensiblemente el nivel de seguridad de las aplicaciones.
Un estudio de F-Secure comparando los formatos de fichero más comunes para atacar e infectar ordenadores nos desvela que PDF ha desbancado a los archivos .doc (documentos de texto de MS Word) como el formato más peligroso.
La culpa de este cambio de tendencia procede de las vulnerabilidades de Adobe Acrobat que han convertido al formato PDF en un instrumento potencialmente peligroso con casi el 50% de los objetivos.
Visto en Menéame
A pesar de que Microsoft ha puesto oficialmente para descargar Windows 7 Release Candidate lo cierto es que con dos semanas de anterioridad empezaron a circular copias de Windows 7 RC por diferentes sitios de intercambio. El problema de estos archivos es que incluían un troyano escondido bajo el nombre codec.exe sobre el que diferentes usuarios dieron aviso al resto en sitios como Mininova para evitar futuros problemas.
Leído en Computerworld
La gripe porcina se está convirtiendo en una enfermedad terriblemente mediática, algo que un grupo de indeseables está aprovechando para registrar dominios relacionados con este tema tal y como se puede leer en SANS y F-Secure.
El objetivo de estos indeseables será obtener algún tipo de rédito económico mediante ingresos por publicidad tratando de posicionar los dominios. Aunque tal y como apuntan en Security by Default la amenaza puede ser mucho más peligrosa si su objetivo es sacar otro tipo de beneficio mediante técnicas de phishing o incluyendo malware en los citados dominios sobre la gripe porcina.
Adobe está enfrentándose a una nueva vulnerabilidad en Adobe Reader provocada por un error en la función getAnnots() que podría permitir que alguien ejecutara código remoto en la máquina.
Esta vulnerabilidad afecta a Adobe Reader 9.1 y 8.1.4 (versiones para Linux incluidas) y la recomendación de Adobe es que se deshabilite la opción Javascript para intentar que el problema no se agrave. Por el momento la compañía no dispone de una respuesta clara sobre el fallo.
No es la primera vulnerabilidad que afecta a esta popular aplicación de Adobe y a lo mejor la soluciñon para evitarlo pasa por utilizar otros lectores PDF
Leído en Historias de Queso vía Barrapunto
No ha pasado ni una semana desde el último aviso y Mozilla ha publicado una nueva actualización de seguridad para Firefox 3.0.10. Aunque no han sido muchos los cambios el más importante es un fallo de seguridad crítico que provocaba continuos cuelgues en el navegador, en especial a todos aquellos que utilizaban el complemento o add-on HTML Validator. Esta extensión, sólo disponible para Windows, efectúa comprobaciones en Firefox sobre posibles errores HTML de las páginas que se visitan.
